Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1025 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Passe bande réduit au néant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Passe bande réduit au néant

n°2383122
jmbacou
Posté le 14-04-2006 à 11:33:54  profilanswer
 

Voilà j'ai besoin de vos service, je suis administrateur d'un petit réseau de 30 postes dans une PME, au niveau de la sécurité nous avons un firewall ASTARO (Linux Version 6), tout les postes sont sous XP pro SP2 avec Mcafee with AntiSpyware, je passe réguliérement faire des updates et des scans via Adaware sur chaque poste pratiquement, mais voilà depuis le 4 avril 2006 ma connection se ralenti et la passe bande d'aprés mon fournisseur est reduit au néant, j'ai donc consulté mon firewall et surprise mes logs de "http web site" sont passé de quelque Kb a des Mb et voilà ce qui utilise internet :

Code :
  1. squid_access[5666]: 1145006444.182 82 220.231.44.90 TCP_MISS/200 344 GET http://ad.yieldmanager.com/imp? - DIRECT/213.52.227.196 text/html
  2. squid_access[5666]: 1145006444.314 113 220.231.44.92 TCP_MISS/200 1279 GET http://ad.yieldmanager.com/imp? - DIRECT/213.52.227.196
  3. squid_access[5666]: 1145006444.375 785 219.133.231.4 TCP_MISS/200 7057 GET http://search.revenuepilot.com/servlet/search? - DIRECT/216.150.146.92 text/html
  4. squid_access[5666]: 1145006444.455 419 220.231.44.98 TCP_MISS/200 1387 GET http://geo.precisionclick.com/ad/? - DIRECT/212.23.37.8 text/html
  5. squid_access[5666]: 1145006444.506 407 213.240.228.11 TCP_MISS/404 514 POST http://www.dezwozhere.com/cgi-bin/mt/mt-tb.cgi/93 - DIRECT/69.59.169.48 text/html
  6. squid_access[5666]: 1145006444.532 21 220.231.44.72 TCP_HIT/200 4768 GET http://graphics.adultfriendfinder. [...] gthumb.gif - NONE/- image/gif
  7. squid_access[5666]: 1145006444.697 104 220.231.44.67 TCP_MISS/302 403 GET http://adserving.cpxinteractive.com/imp? - DIRECT/213.52.227.196 -
  8. squid_access[5666]: 1145006444.727 124 220.231.44.67 TCP_MISS/200 1774 GET http://ad.yieldmanager.com/imp? - DIRECT/213.52.227.196


 
sachant que les adresses 220.231.44.... ne sont pas de mon réseau, je n'ai pas wifi d'ou elles peuvent venir ? spy ? virus ? trojan ? comment detecter tout ça ?
 
Merci d'avance  
jim

mood
Publicité
Posté le 14-04-2006 à 11:33:54  profilanswer
 

n°2383126
phosphorel​oaded
Posté le 14-04-2006 à 11:38:37  profilanswer
 

Ca vient de l'intérieur ou de l'extérieur?
Tu as essayé dans un premier temps d'éteindre la plupart des postes un soir pour voir si cela change quelque chose à la situation? Ou en les déconnectant du réseau plus simplement ...

n°2383138
jmbacou
Posté le 14-04-2006 à 11:45:58  profilanswer
 

Get ou Post ça veut pas dire interieur exterieur non ?
sinon j'ai testé de presque tous les débrancher a l'exeption des serveurs et ça n'a rien changé
de plus le traffic est régulié nuit et jour d'aprés mon fournisseur d'accès
Merci


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Passe bande réduit au néant

 

Sujets relatifs
perte de mot de passe pour conf access pointMot de passe de domaine
logiciel permettant l'appel telephonique et définir le temps passémot de passe réseau
Vérification stratégie de mot de passewifi qui passe de 54mb a 24MB
La sauvegarde sur bande pour les nuls...Mot de passe administrateur
pb arcserv avec lecteur de bande tandberg 
Plus de sujets relatifs à : Passe bande réduit au néant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR