Странный траффик

0

0

srcIP dstIP prot srcPort dstPort octets packets 213.x.x.x 66.254.102.30 6 47471 0 1500 1 213.x.x.x 66.254.102.30 6 4842 80 48 1 213.x.x.x 66.254.102.30 6 4264 80 48 1 213.x.x.x 66.254.102.30 17 30992 0 242 1 213.x.x.x 66.254.102.30 6 4480 80 48 1 213.x.x.x 66.254.102.30 6 4783 80 48 1 213.x.x.x 66.254.102.30 17 61051 0 1500 1 213.x.x.x 66.254.102.30 6 4358 80 96 2 213.x.x.x 66.254.102.30 17 17278 0 1500 1 213.x.x.x 66.254.102.30 17 45893 0 1500 1 213.x.x.x 66.254.102.30 6 4163 80 240 5 213.x.x.x 66.254.102.30 6 4383 80 48 1 213.x.x.x 66.254.102.30 6 4661 80 192 4 213.x.x.x 66.254.102.30 6 4262 80 96 2 213.x.x.x 66.254.102.30 17 60964 0 1500 1 213.x.x.x 66.254.102.30 6 4488 80 96 2 213.x.x.x 66.254.102.30 17 39696 0 1500 1

Вот таким вот образом натикало ИСХОДЯЩЕГО траффика 8 ГБ за месяц. Маленькими порциями по 1-4 МБ. Что это могло быть и как с этим бороться ? Заранее спасибо !!!

Ссылка

←	Announce: RSBAC v1.2.3 released

Dial-Upные пароли в RedHat

→

Комп в качетсве гейта между локалкой и и-нетом.
RH 7.2
Rootkit Hunter и chkrootkit ничего не находят.

srcIP dstIP prot srcPort dstPort octets packets
213.x.x.x 66.254.102.30 6 47471 0 1500 1
213.x.x.x 66.254.102.30 6 4842 80 48 1
213.x.x.x 66.254.102.30 6 4264 80 48 1
213.x.x.x 66.254.102.30 17 30992 0 242 1
213.x.x.x 66.254.102.30 6 4480 80 48 1
213.x.x.x 66.254.102.30 6 4783 80 48 1
213.x.x.x 66.254.102.30 17 61051 0 1500 1
213.x.x.x 66.254.102.30 6 4358 80 96 2
213.x.x.x 66.254.102.30 17 17278 0 1500 1
213.x.x.x 66.254.102.30 17 45893 0 1500 1
213.x.x.x 66.254.102.30 6 4163 80 240 5
213.x.x.x 66.254.102.30 6 4383 80 48 1
213.x.x.x 66.254.102.30 6 4661 80 192 4
213.x.x.x 66.254.102.30 6 4262 80 96 2
213.x.x.x 66.254.102.30 17 60964 0 1500 1
213.x.x.x 66.254.102.30 6 4488 80 96 2
213.x.x.x 66.254.102.30 17 39696 0 1500 1