SO:Servidor Windows 2003Ferramenta de monitoramento:Portas Atual
Ao monitorar o tráfego no servidor para tráfego que sai na porta 80, exemplo de resultados:
01/05/2014 14:36:23 Adicionado cscript.exe TCPIP do servidor:51560 207.34.231.48:80 01/05/2014 14:36:23 Adicionado cscript.exe TCPIP do servidor:51574
Parece que o tráfego é iniciado por cscript.exe e vai para 207.34.231.48:80.
Usei o conselho aqui para verificar quais scripts são executados pelo cscript.exe no momento:http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
No entanto, todos os resultados que obtenho são scripts SCOM padrão, exemplo: "C:\Windows\system32\cscript.exe" /nologo "D:\Program Files\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\ arquivo.vbs"
Eu olhei no script e não recebi nenhuma dica do que causa o tráfego de saída para 207.34.231.48:80.
Alguém pode recomendar alguma etapa que eu possa seguir para identificar o que faz com que o servidor envie tráfego para esse IP?