Что за активность? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Что за активность? (http://forum.oszone.net/showthread.php?t=166773)

Что за активность?

На домашнем сервере (Windows Server 2008 R2) со странной закономерностью, может раз в неделю, а может и каждый день, возникает процесс пытающийся достучаться по PPTP до каких то VPN серверов (то netbynet.ru, то где то во Франции). Это длится час - два с перебором имходящих портов, а потом - тишина. Машина стоит за роутером получающим трафик по Sstatic IP. Защита роутера эту активность вырубает, но ведь кто то стучится. Посоветуйте как отловить и понять чья это активность? Напрягает непонятный график и перебор портов. Компьютер используется как файлопомойка и торрент клиент, из защиты стоит NOD32.

Цитата:

Цитата Nok

чья это активность »

Попробуй tcpview - покажет кто, по каким портам и куда ломится

Спасибо за попытку помочь, но как поймать? Закономерности не видно. Вот сегодня начлось в шесть утра и продолжалось 4 минуты 42 секунды, что видно в прилагаемом логе.
"Wed Feb 10 02:08:35 2010 DIR-655 System Log: UPnP deleted entry 255.255.255.255 <-> 10.5.185.10:11841 UDP
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:34 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:36 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:37 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:38 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:40 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:45 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52854 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:54 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:56 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:12:58 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 06:13:03 2010 DIR-655 System Log: PPTP ALG rejected packet from 192.168.1.3:52863 to 89.189.2.146:1723
Wed Feb 10 07:00:04 2010 DIR-655 System Log: : Wireless schedule start"

Nok
На машине с которой идет трафик в момент активности запустите netstat -ano, посмотрите pid процесса который ломится в инет и через диспетчер задач выясните имя данного процесса.

Цитата:

Цитата Telepuzik

На машине с которой идет трафик в момент активности запустите netstat -ano, посмотрите pid процесса который ломится в инет и через диспетчер задач выясните имя данного процесса. »

Я, наверное плохо объяснил!
Процесс хаотичный, время возникновения и длительность непредсказуемы - перерыв может быть до нескольких дней. Я могу увидеть его только в логах роутера, когда уже поздно что то запускать.Единственно, что можно сказать - порт на моем сервере перебирается, а на стороне приема порт постоянный, а адрес с каждой новой активностью меняется (из того, что было - netbynet.ru и что то во Франции).
Может кто по этим данным сможет предположить корни этого явления (может оно и не так страшно?).