Как найти причину и источник трафика?

Question

[Andrey San]

Добрый день, проблема такая:
есть тонкий клиент и терминальный сервер,
у 2х пользователей появилась проблема с тратой интернет трафика
прокси kerio control, в отчетах показывает то что они заходили на adme.ru multitrain.ru
а логах браузерах нет записей то что они заходили,
пароль был изменен чтобы исключить использования учетной записи на другой сессии
как узнать как получается так что трафик генеируется и в отчетах показывает что они посящали сайт adme.ru multitrain.ru
но 100% известно что они не заходили

Answer 1

[sharkirill]

Возможно они использовали режим инкогнито в браузере, тогда никаких следов посещения сайта на компьютере не останется.

Comments

[Andrey San]

они точно не использовали такой режим, 100%

[Andrey San]

я думаю что то весит в реестре и генерирует трафик, как через акулу проверить трафик с учетом привязки на учетную запись? а то на терминале около 100 человек.

[sharkirill]

Wireshark здесь будет как с пушки по воробьям! в вашем случае будет достаточно запустить на терминальном клиенте TCPView, чтобы посмотреть список активных подключений. Единственное он может показать ip адрес а на dns имя сайтов adme.ru multitrain.ru.

Answer 2

[Макс]

они не ходили в интернет в это время вообще
или они щарились по интернет, но не заходили на эти сайты?

Comments

[Andrey San]

в промежутке 12 по 13 часов заходили только на calend.ru

[Макс]

Andrey San: посмотрите код этого сайта - там навалом баннеров, тянущихся с других сайтов.

Answer 3

[Руслан Федосеев]

баннеры, картинки, ссылки на файлы на этих серверах... мало ли причин.