DoS-атака ????

[FANTOME]

На виндовом шлюзе беспорядочно шлются UDP пакеты с одного IP. На машине вирусов нет(99%). На самой машине смотрю трафик (TCPView) и самое интересное, что нет исходящих UDP пакетов. Перед шлюзом стоит свич. Возможно, что на каком то компе в сети есть вирус который Dosит и подменяет на свиче адрес источника?

[Diver]

Больше похоже на торрент-клиент? А найти виновника просто (если компов не много десятков). Используйте метод половинного деления. Отрубите половину компов, если пакеты идут, отрубаете половину оставшейся половины, смотрите пакеты и т.д. пока не найдете виновника. Или попробуйте снифером поподробнее посмотреть пакеты с их заголовками.

[FANTOME]

Сначала тоже думал Торрент, но на фаерволе он закрыт и на компе не стоит торрент клиентов. Отключить компы не могу, так как работаю удалённо. Тоже думаю сниффером посмотреть в ближайшее время. Но до сих пор не могу понять что это за трафик. Причем бывает что UDP пакеты шлются с разных внутренних IP(по очереди), хотя компы не вирусовые.

[FANTOME]

Если после сниффера обнаружится, что с непроверенного компа на вирусы шлётся трафик и получиться поймать малваря, то выложу его.