12.12.2006, 13:54
общий
это ответ
Здравствуйте, Козлов А. С.!
Не можете найти - это не значит, что нет.
1. Замечательный Small HTTP Server можно переименовать в svchost и делать, что угодно (proxy) -- воспользуйтесь чем-то вроде X-Scan, X-Spider, NEWT и т.п.
2. Роутинг. Можно пробить роутинг - именно его пакеты пойдут куда надо как надо (ищите статические маршруты по route print на его и других машинах)
3. В сети с инетом не по IP-достаточно один раз было стащить чужой пароль... (ищите снифферы на других машинах. можно антивирусами, но, например, FamilyKeyLogger при мне не заметил ни один антивирь).
4. В сети с инетом по IP можно было брать чужой IP (не "назауемо", ищите в момент подмены MAC-адрес его карты на чужом IP с помощью Angry IP Scanner)
5. В локальной сети без шифрования трафика можно было что угодно проснифать (смотрите с сторону PromiScan) и воспользоваться этим.
6. Что-то самопальное - см. в сторону сканеров (см. п.1) и ищите порты, которые должы были быть закрытыми).
7. Любое удалённое администрирование (RAdmin, Hidden Administrator, встроенный Удалённый помощник) -- см. настройки + анвтивирусами.
8. Расшаренный общий доступ (???) - см. настройки.
9. Может, ещё что-то забыл...
В общем, вас нужно каждую тачку прогнать через сканер удалённых уязвимостей, локальных (MS NBSA, например), посмотреть настройки маршрутов и файрволлов, через KAV6 с последними базами, через Lavasoft Ad-Aware с последними базами, черех Xoft Anti-Spyware... В принципе, это уже должно дать вам ответ...
---
Сканер от Microsoft называется MBSA (Microsoft Baseline Security Analyzer).
С уважением, lupus campestris
13.12.2006
---