Люди, очень нужна помощь, у нас кто-то 31.12 спер 3 Гб (было скачано, а мы в это день отправили в сеть всего 10М) - это половина всего нашего трафика за месяц!!!!
Офис 31.12 был опечатан, то есть никого не было.
Служба ISA, которая отвечает за отслеживание трафика и отчеты накрылась, логи сохранены только начиная с 01.01.2005.
Есть еще программка T-Metr, но в ней как-то все сложно...
Провайдер отказывается давать какие-либо сведения, кроме количества скачиваемых байт по времени в это день.
Что делать и как отследить, кто это нас так поимел, не сам ли провайдер.... Система Windows Server 2000.

Заранее спасибО!:weep:

Обратитесь в отдел "К" Министерства Внутренних Дел вашего города/района

Нет ли в каком-либо из НЕВЫКЛЮЧАЕМЫХ на ночь компов модем ? Кто-то мог зайти в сеть, получить контроль за этим (или любым другим - смотря, как все настроено) компом и выкачать этот объем. Затем он это где-то попрятал, чтобы потихоньку перенести потом на болванках или внешнем харде

поговорите с руководством провайдера. с их стороны так дела не делаются.

какой то пользователь, подключеныйй к жтому провайдеру, зашел в инет под вашим ip и деньги за трафик посчитались у вас! у провайдера в логах должень остаться mac адрес вора!!!

Nats
Как то сталкивался с похожей ситуацией. Оказалось, что кто-то из ушлых спамщиков воспользовался дыркой (старой, недосмотр админа был) на линуховом почтовом серваке и сзелал из него Спам-релей. У тебя немного другая ситуация, т.к. входящий-исходящий отличаются очень сильно, но вариант вполне возможный (я вро дырки). У тебя все обновления на серваках стоят?Есть еще программка T-Metr, но в ней как-то все сложно...И шо? Это кому надо? Раз надо - разберешся. Не можешь - попроси других, кто поможет (про "К" - один из вариантов). С провайдером - надо по официальней, он обязан предоставить статистику, на каком основании он такой трафик насчитал (с конкретными урлами). Ведь не исключено, что это все же провайдер ошибся. На него всегда можно надавить угрозой жалобы в госсвязьнадзор и/или соответствующего судебного разбирательства.
А к провайдеры ты как подключен? Через что (оборудование) и какой канал (производительность)?
TigrНет ли в каком-либо из НЕВЫКЛЮЧАЕМЫХ на ночь компов модем ?Хм-м... Если математика меня не подводит, то 1 модем, работающий на максимальной возможной скорости 56К скачал бы эти 3 гига за... 124 часа с лишним...:) Т.е. чтоб скачать это за ночь (возьмем 8 часов) нужно 16 модемов, работающих под полную завязку... Хм... Ну как? :)