На удалённом сервере сменился рут доступ без моего ведома. В логах ничего нет. внешний трафик небольшой 200 кб 100 на разные порты... зато внутренний трафик 40 мб... Мог ли быть физический доступ к серверу? В логах ничего нет. Вот внешний трафик
https 192.42 kB
vtsas 128.39 kB
sip 109.04 kB
tclprodebugger 106.06 kB
powerschool 89.56 kB
alesquery 43.03 kB
cp-spxrpts 36.76 kB
qcp 29.54 kB
ntp 29.07 kB
encrypted-llrp 25.31 kB
http 23.48 kB
tag-pm 18.08 kB
stanag-5066 17.14 kB
sdl-ets 16.99 kB
вот внутренний
sip 1.18 MB
ntp 29.07 kB
hlserver 24.23 kB
netbios-dgm 22.20 kB
netbios-ns 10.54 kB
https 6.14 kB
Странно на общем трафике сервера показывает 40 мб
Есть соображения как попали на сервер?
