[Angry Demon]

hozman, вы запутали всех и сами запутались.
Где схема сети? Из вашего сумбура ничего не понятно.

Цитата hozman:

На одном из объектов у меня имеется сервер

Сферический и в вакууме? Или у него есть параметры и ОС?

Цитата hozman:

полностью отключил wi-fi у этого модема

Так модем или Wi-Fi?

Цитата hozman:

Как узнать, что является причиной этой проблемы?

Трояна или майнера схватили, скорее всего.
Лечение систем от вредоносных программ

[hozman]

Цитата Angry Demon:

hozman, вы запутали всех и сами запутались. Где схема сети? Из вашего сумбура ничего не понятно. »

Так суть в том, что я отписал ситуацию. Сеть вообще отключена от сервера. Сервер подключен к модему и всё! Т.е. схема здесь не имеет никакого значения т.к. сервер отключён от сети. К серверу подключён лишь модем, у которого отключен wi-fi. Соответственно, трафику образовываться не откуда.

Цитата Angry Demon:

Сферический и в вакууме? Или у него есть параметры и ОС? »

Точно могу сказать когда буду у сервера. Но конфигурация уже 5 лет неизменна. Всё работало всё это время стабильно и без нареканий.

Цитата Angry Demon:

Трояна или майнера схватили, скорее всего. Лечение систем от вредоносных программ »

У меня Касперский крутится постоянно. Он, разве, не защищает от них? Интересно, с чего вдруг можно было отхватить майнера или трояна, если администратор только я? А я уже полтора месяца ничего не устанавливал..

[artenaki]

Цитата hozman:

Сервер подключен к модему и всё!. Соответственно, трафику образовываться не откуда »

Сервер подключен к модему, через который и качает. Хакнули вас, скорее всего. Обычное дело. А может Касперский или Винда пытаются обновляться. В винде вроде p2p раздачу обновлений завезли, а она у вас наверняка обновляется автоматически (а если нет, тем более есть уязвимости).

[hozman]

Цитата artenaki:

Хакнули вас, скорее всего. Обычное дело. »

Нет, исключено. Организация не та, чтобы хакать. Кроме того, прав администратора сервера ни у кого, кроме меня нет.

Цитата artenaki:

А может Касперский или Винда пытаются обновляться. »

Исключено. Базы Касперыча актуальные. Винда обновлена ещё месяц назад. Windows Server 2012 R2 нынче не обновляется часто.

Цитата artenaki:

В винде вроде p2p раздачу обновлений завезли, а она у вас наверняка обновляется автоматически (а если нет, тем более есть уязвимости). »

Первый раз слышу. Возможно.
В общем-то, я сегодня ещё раз подошёл к этому вопросу. Нырнул в процессы.. Оказалось, что весь трафик напрямую связан с процессом wininit.exe. Отдача порядка 60-70Мб/секунду. В общем-то, я прикинул. Отрубил модем, который подключён непосредственно к серверу. А у другого модема, который смотрит в локальную сеть прописал шлюз модема, который расположен в локальной сети. Интернет работает и больше процесс wininit.exe ничего не отсылает. В общем-то, как я понимаю что-то с модемом. Завтра нужно идти менять.
Но вот мне всё-таки интересно. Как модем может сам что-то отсылать без участия пользователей? Если бы был какой-то майнер или какаянить подобная штука, она бы при появлении интернета просилась бы в сеть. Логично? Прописал бы шлюз и майнер уже "в сети". А здесь ситуация совсем другая..

[Angry Demon]

Цитата hozman:

Т.е. схема здесь не имеет никакого значения

Ну-ну...

Цитата hozman:

У меня Касперский крутится постоянно

Дырки есть и у него. А иногда он сам и гадит. Метод "чистой загрузки" применяли?

Цитата hozman:

А у другого модема, который смотрит в локальную сеть прописал шлюз модема, который расположен в локальной сети

Боже... Прочитайте это сами.