Всем привет.
Такая проблема. Откуда-то из внутренний сети ползет бешенный трафик. Судя по всему троян сидит. Чем можно посмотреть с каких ip-адресов это все лезет и куда уходит. И с каких портов идет. Ну на шлюзе есстесно стоит linux Master 2.2. Все идут через NAT. Пока что просто закрыл всем прямой досту и оставил только прокси. По одному откурывал компы и таким образом выявил три компа с которых идет большой трафик, но антивирусом на них ничего не нашел. Хотелось бы выявить остальные машины (а они точно есть), и попытаться найти троянов. НА клиентских машинах стоит WinXP
