2008 R2

Michael · Отправлено: **21:59, 09-02-2010** | #2

Цитата Nok:

чья это активность »

Попробуй tcpview - покажет кто, по каким портам и куда ломится

Nok · Отправлено: **07:57, 10-02-2010** | #3

Спасибо за попытку помочь, но как поймать? Закономерности не видно. Вот сегодня начлось в шесть утра и продолжалось 4 минуты 42 секунды, что видно в прилагаемом логе.
"Wed Feb 10 02:08:35 2010 DIR-655 System Log: UPnP deleted entry 255.255.255.255 <-> 10.5.185.10:11841 UDP
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:36 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:37 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:38 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:40 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:45 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:56 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:58 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:13:03 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 07:00:04 2010 DIR-655 System Log: : Wireless schedule start"

Telepuzik · Отправлено: **09:39, 10-02-2010** | #4

Nok
На машине с которой идет трафик в момент активности запустите netstat -ano, посмотрите pid процесса который ломится в инет и через диспетчер задач выясните имя данного процесса.

Nok · Отправлено: **10:53, 10-02-2010** | #5

Цитата Telepuzik:

На машине с которой идет трафик в момент активности запустите netstat -ano, посмотрите pid процесса который ломится в инет и через диспетчер задач выясните имя данного процесса. »

Я, наверное плохо объяснил!
Процесс хаотичный, время возникновения и длительность непредсказуемы - перерыв может быть до нескольких дней. Я могу увидеть его только в логах роутера, когда уже поздно что то запускать.Единственно, что можно сказать - порт на моем сервере перебирается, а на стороне приема порт постоянный, а адрес с каждой новой активностью меняется (из того, что было - netbynet.ru и что то во Франции).
Может кто по этим данным сможет предположить корни этого явления (может оно и не так страшно?).