naja, wenn es eine art von "evil bit" gäbe, an dem man trojaner erkennen könnte, währe vieles einfacher. aber leider versuchen die programmierer von trojanern, viren und würmern alles, damit ihre erzeugnisse nicht weiter auffallen.
oder um's kurz zu machen, man kann dem traffic nicht ansehen, ob das vom webbrowser oder von einem trojaner oder sonst was kommt.
man kann aber mit entsprechender software, snort wurde weiter oben schon mal genannt, versuchen zu erkennen, ob die anfragen, die bei einem server ankommen, mehr oder weniger sinnvolle useranfragen sind, oder nur den zweck haben, deinen server zu belasten (Denail of Service) oder gar bekannte angriffe sind. da solch eine erkennung aber relativ rechenaufwendig und die pflege mit arbeit verbunden ist, wird dein webhoster so was nicht anbieten, da muss man sich i.d.r. selbst drum kümmern.
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78
0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0
F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B