connexion 512/128 adsl;mon upload toujours au maxi  (160k/bits/secondes)ou presque ,en download j'ai rien.evidemment j'ai arrêter les services d'éhanges de fichiers...  
comment reperer l'intru?
antivirus +sypot + adadware passé,ras!!

firewall ou un simple netstat  pour voir  ce qui upload ....
 
ou un analyseur de trame

tu peux regarder sur http://scan.sygate.com
tu vas dans trojan scan ...

ok j'essaye,le firewall j'ai,
quand je fait netstat,j'ai toute une grande liste qui sort,j'en gait quoi?j'y comprends rien

 
tu nous la montre ici

T'es sûr de pas avoir eMule toi des fois ?
Sinon, on t'as maybe collé un serveur FTP, ptdr le gars qui as fait ça (si c'est le cas) il est pas doué pour hacker du 128
Je sais que Panda et Kaspersky détectent les outils (tout au moins certains outils) tels que ceux utilisé pour faire des serveurs de manière... hum pas vraiment légale

c'est arrivé a ma boite ils avait utilisé notre serveur IIS comme zone ftp et posais des divx

c pour ça que je fais régulièrement un scan sur tous mes serveurs =) des fois que des fourbes s'amusent avec des failles

graben >> tu ferais mieux de patcher

c plus facile à dire qu'à faire et tu c de koi je parle... j'ai encore des serveurs en SP2 ! à cause d'oracle... on a deux serveurs qui n'ont jamais vu de windows update à chaque fois pour des raisons qui empecherais le bon fonctionnement après...
Bref c pas top tout ça =) mais c comme ça... je vais pas rentrer dans les détails =)

je t'embêtais

Je sais bien =) ne t'inquiète pas je ne suis pas suceptible =)
 
ça fait 2 ans que je fais ***** mon supérieur pour qu'on mette à jour les serveurs ... car sophos à jour c bien gentil mais sans windows update ça sert à rien =)
 
Mais il a pleins de petits problèmes qui nous retomberais dessus... à cause d'oracles, d'SAP, de goldmine et autres joyeuseté avec lesquelles on fait joujoux =)
Mais je lache pas l'affaire  

va voir du coter de netlimiter (www.netlimiter.com]
ca permet de voir quel programme va sur le net, qui prend toute la bp, tout ca, tout ca...

 
pas drole comme histoire

 
ça montre les lacunes sécuritaires dans cette boite, les dégats auraient pu etre pire que du vole de bande passante....

Ca m'est arrivé la seule fois ou j'avais laissé un compte anonyme avec tous les droits sur mon serveur FTP. Je rassure tout el monde : ça n'a pas duré longtemps et les mesures sont depuis très fermes (trop même).

bah vaut mieux...

ils t'on mis à la porte

Pas du tout car je suis maître du serveur (et ça doit faire au moins deux ans cette histoire, qui m'a servi de leçon d'ailleurs).

non =) chuis qu'en contrat de qualif =) mais comme on a pas encore eu de souci =) pour l'instant touchons du bois