[hozman]

Цитата artenaki:

Хакнули вас, скорее всего. Обычное дело. »

Нет, исключено. Организация не та, чтобы хакать. Кроме того, прав администратора сервера ни у кого, кроме меня нет.

Цитата artenaki:

А может Касперский или Винда пытаются обновляться. »

Исключено. Базы Касперыча актуальные. Винда обновлена ещё месяц назад. Windows Server 2012 R2 нынче не обновляется часто.

Цитата artenaki:

В винде вроде p2p раздачу обновлений завезли, а она у вас наверняка обновляется автоматически (а если нет, тем более есть уязвимости). »

Первый раз слышу. Возможно.
В общем-то, я сегодня ещё раз подошёл к этому вопросу. Нырнул в процессы.. Оказалось, что весь трафик напрямую связан с процессом wininit.exe. Отдача порядка 60-70Мб/секунду. В общем-то, я прикинул. Отрубил модем, который подключён непосредственно к серверу. А у другого модема, который смотрит в локальную сеть прописал шлюз модема, который расположен в локальной сети. Интернет работает и больше процесс wininit.exe ничего не отсылает. В общем-то, как я понимаю что-то с модемом. Завтра нужно идти менять.
Но вот мне всё-таки интересно. Как модем может сам что-то отсылать без участия пользователей? Если бы был какой-то майнер или какаянить подобная штука, она бы при появлении интернета просилась бы в сеть. Логично? Прописал бы шлюз и майнер уже "в сети". А здесь ситуация совсем другая..