Доброе всем время суток:)
Ситуация: локальная сеть, сервер, выходящий в интернет через openvpn тунель через сервер в Германии. Соответственно, в локальной сети есть народ, который пользуется интернетом. Недавно стали сыпаться abuse на меня от провайдера немецкого сервера - оказывается, рассылается с него спам. Погуглил и понял, что у одного (или не у одного) из моих клиентов завёлся червяк Donbot (рассылает мейлы со ссылкой на мошшеническую страницу, на которой предлагаатеся легкий способ заработать). В итоге мой сервер благополучно попал во все блэк-листы на антиспам сайтах.
Но суть не в этом
![Smiley :)](https://forum.ubuntu.ru/Smileys/webby/smiley.gif)
Необходимо каким-то образом проверить транзитный трафик и выяснить, у кого именно сидит этот троян, чтоб он их вычистил (заставлять каждого проверять свои компьютеры - не вариант, клиентов слишком много). Есть ли какие-нибудь антивирусы, сканирующие трафик на трояны? Не на скачивание вирусов-троянов (знаю что в таком случае помогает прокси havp), а именно на их действие
![Smiley :)](https://forum.ubuntu.ru/Smileys/webby/smiley.gif)
Надеюсь, объяснил понятно
![Smiley :)](https://forum.ubuntu.ru/Smileys/webby/smiley.gif)
Спасибо заранее!