Доброго времени суток, All !
Имею такую проблему, есть у клинтов локалка с виндовыми машинами, у меня роутер. Так вот с этих самых машин сам по себе начинает идти трафик, клиенты клянутся что все чисто, первый раз я просмотрел валят запросы на некий хост на http-порт, похоже на какую-то скрытую банерокликалку или что-то в этом роде, залез руками туда ничего приметного, непонятно что за сервис, отрубил на файрволе всю сетку, через некоторое время история повторилась - адреса другие, но сервер выглядит точно так же, опять отрубил и так несколько раз.
Помогите плиз определить что это может быть. во всех случаях ответы сервера типа:

Trying 195.141.102.49...
Connected to 195.141.102.49.
Escape character is '^]'.
GET / HTTP/1.1

HTTP/1.1 505 HTTP Version not supported
Date: Wed, 12 Mar 2003 23:01:43 GMT
Content-Length: 216
Content-Type: text/html
Server: Footprint Distributor V2.0
Connection: keep-alive

<HTML><HEAD>
<TITLE>505 HTTP Version Not Supported</TITLE>
<BODY><H1>HTTP Version Not Supported</H1>
The requested URL, "http://195.141.102.50:8808/", cannot be accessed using your current browser.<P>
</BODY></HTML>
Connection closed by foreign host.

во всех случаях этот Footprint и этот порт 8808

может кто сталкивался с такой проблемой.
или подскажите прогу-снифер которая может из чистого tcp-трафика выбирать и показывать HTTP-запросы. ну может есть какая примочка к tcpdump.

Заранее благодарен

• подскажите что за сервис такой,Sampan, 03:58 , 13-Мрт-03
  • подскажите что за сервис такой,Sigma, 07:00 , 13-Мрт-03

Поиск в Гугле по фразе "Footprint Distributor" дает исчерпывающий ответ (и снифера не нужно)

>Поиск в Гугле по фразе "Footprint Distributor" дает исчерпывающий ответ (и снифера
>не нужно)

спасибо, прочитал, понял что это за штука. вот только не пойму откуда она на компах "сама по себе" берется.....