Доброго времени суток ребята. Есть проблема. Стоит Win2003 server. Все работает нормально, однако по показаниям керио каждодневно идет потребление траффика, причем не слабое. Сами пользователи качают мало, очень мало, а в поле unrecognized users траффа за месяц очень много. Раз в 100 наверное больше чем требуют обновления антивируса. Хотя windows update выключен и в принципе траффик кушать ничего с такой силой не может. Где нужно подкрутить? Ибо в керио разрешение на неавторизированый трафик я выключил. Спасибо за помощь заранее!

SMTP ?

Ковыряюсь сейчас в логах керио. Повторяю что обновление винды отключено. Я наткнулся на вот такое дело:
77.66.200.129 - - [15/May/2009:13:25:46 +0400] "GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt HTTP/1.1" 200 18
77.66.200.129 - - [15/May/2009:13:25:47 +0400] "GET http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1" 200 27385 +1

Хоть трафф и не значительный, но он есть, левый, откуда не понятно.

Повторяю что обновление винды отключено.
Отключено обновление или остановлена служба?

Почту никакую не получаем, почтовика на сервере нет.

Angry Demon
Служба была не выключена, спасибо... О_о Потушил. Но разве может за 3 дня windows update накачать 800 метров???

Но разве может за 3 дня windows update накачать 800 метров???
Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам... (С) :)

Хм, ну ладно, буду дальше вести слежение за потреблением траффа, если что буду отписываться, спасибо за быструю помощь ;)

DemoN911, а траффик только входящий или ещё исходящий генерится?

Только входящий. Данные провайдера, монитора керио и показатели в самом сетевом подключении несколько расходятся. Керио показывает меньше всех...

Выключил вчера службу обновлений. Статистика керио выглядит вот так сегодня:
http://img297.imageshack.us/my.php?image=wtfg.jpg

Что делать? О_О Гребаные unregonized users x( Что за фигня качает что то... Вообще не понятно...

unregonized users »
Обычно неавторизованный трафик - это баннеры и т.п.

unrecognized users = неопознанные пользователи, т.е. пользователи о которых нет данных в Kerio (имеют анонимный доступ). Думаю у Вас пользователи идентифицируются по IP, добавьте всех пользователей в Керио (не забудьте добавить и сам сервер) или заблокируйте доступ всем кроме тех кто есть в базе Керио и к Вам сразу придут unrecognized users))).

Вот настройки керио. Вроде все сделано так как нужно...

http://img39.imageshack.us/img39/62/xbfbfeb0c.jpg

http://img39.imageshack.us/img39/5857/46852535.png

http://img39.imageshack.us/img39/8392/19604739.png

Никаких идей?

Меня эти скриншоты на повал убили.. Я даже и не знаю что это может быть. Попробуй покачать программы которые отслежуют все твои соеденения? И вот еще, у тебя интернет провайдер с выходом в сеть городскую? Может быть кто то украл у тебя твой авторизатор, и сидит под твоими настройками, ником, паролем и т.д.

Next..., Проверьтесь на вирусы в разделе - Лечение систем от вредоносных программ (http://www.forum.oszone.net/forum-87.html), предварительно сделайте логи, выполнив правила (http://www.forum.oszone.net/post-717373-2.html) для лечения от вредоносного кода.

Drongo, эт не мне нужно...