Hello Everyone,
wir haben ein ziemliches Problem:
Kunde von uns hat einen SBS2003 mit 20 Clients.
Drauf läuft der Exchange und der Webserver.
Der SBS routed dann weiter auf einen LinkSys-Router, der auch Firewall darstellt - und von dort ins WAN.
Soweit so gut - aber:
Seit einigen Tagen ist die Up&Donwload-Rate explodiert. Vor Allem die Upload-Rate ist enorm --> zwischen 8-10GB pro Tag.
VPN haben wir abgedreht, User haben kein Filesharing installiert (haben wir so gut wie geht gecheckt), und am Wochenende ist nahezu kein Traffic (also kein Virus denke ich), sodass die Vermutung doch naheliegt, dass ein User dies initiziert.
Wir haben noch zusätzlich einen Terminal-Server installiert, der aber nur von 2 usern - und dass auch nur spärlich - verwendet wird.
Gibt es IRGENDWIE eine Möglichkeit die Aktivitäten zu protokollieren? Hat der WebServer vielleicht eine Protokollierungsmöglichkeit? Oder habt Ihr sonst eine Idee wie man dem Übeltäter auf die Schliche kommen könnte!!!
Wäre toll, wenn Ihr Ideen hättet!
1000dank,
mex