Win2k Server Verbindung ins Inet!!

#0
06.05.2003, 14:10
Member

Beiträge: 96
#1 Hallo, ich habe einen W2000 Server der sporatisch irgendwelche Aktivitäten im Inet macht. Ich habe aber keine Ahnung was ;) Ich merks nur daran, das wenn ich online spiele das da mein Ping rapid in die Höhe geht und durch ziehen des Netzwerkkabels vom Server sofort behoben. Aber wie gesagt es ist nicht ständig, manchmal hab ich nen halben Tag ruhe und manchmal sofort. Kann mir da jemand helfen oder welche ports muss ich zu machen. ich hab gehört die 137 u. 138 sind so Kommunikationsports von Windows die sind aber zu. Danke!!
Seitenanfang Seitenende
06.05.2003, 14:20
Member

Themenstarter

Beiträge: 96
#2 Noch was vielleicht. Auf dem Server ist der ftp und http Dienst eingerichtet und gestartet. ABER laut log-files sind da keine Zugriffe. Routing und RAS ist deaktiviert. Das nur, falls das jemand zur Lösung brauch ;) tschöö
Seitenanfang Seitenende
06.05.2003, 16:09
Member
Avatar Emba

Beiträge: 907
#3 hey

schonmal nen netzwerksniffer wie ethereal versucht?

sind die netbios ports 135, 137-139 closed oder von einer FW blocked?
wenn sie nur closed sind, kann es dennoch sein, dass dein rechner durch ns-lookups ins internet in die knie geht

greez
Seitenanfang Seitenende
06.05.2003, 17:52
Member

Themenstarter

Beiträge: 96
#4 sie sind durch firewall geblockt. Hab grad das ethereal gezogen und installiert. Zeigt ne menge verbindung an kann das aber irgendwie alles nich deuten ;)
Seitenanfang Seitenende
06.05.2003, 22:13
Member
Avatar Emba

Beiträge: 907
#5 anhand der ports kann man doch sehen, für was da eine verb. besteht oder?

greez
Seitenanfang Seitenende
07.05.2003, 07:30
Member

Themenstarter

Beiträge: 96
#6 ja hab ich jetzt rausbekommen ;) Es handelt sich bei der Mehrzahl um Ports von 1200 bis 1500. Da werd ich die jetzt blocken und dann denk ich das es damit behoben ist. Danke für den Tip, Emba!! ;)
Seitenanfang Seitenende
07.05.2003, 11:31
Member
Avatar Emba

Beiträge: 907
#7 mh....

auf welcher seite sind denn die ports, die du hier angegeben hast?
client- oder serverseitig?

denn dieser portbereich ist nich gerade sehr gewöhnlich

ich würd dein sys mal mit nem viren- und spywarescanner checken

greez
Seitenanfang Seitenende
07.05.2003, 11:53
Member

Themenstarter

Beiträge: 96
#8 Oh gott, du machst mit Angst... Server oder Clientseitig kann ich dir jetzt ni sagen bin grad ni vor dem Rechner, schreibs aber noch. Virus glaub ich kaum den das ist ja nur auf dem Server und den Clients nicht, werd aber trotzdem mal checken. Was ist den ein gutes Antispy Progr.?? XpAntispy? Läuft das auch auf 2k?
Seitenanfang Seitenende
07.05.2003, 11:58
Member
Avatar Emba

Beiträge: 907
#9 antispy kümmert sich nicht um malware
versuchs mal mit spybot

antispy trotzdem mal rüberlaufen zu lassen, ist auch eine gute idee

denn es ist schon ungewöhnlich, wenn das sys einfach so anfängt sich mit nem anderen rechner zu verbinden

greez
Seitenanfang Seitenende
07.05.2003, 12:16
Member

Themenstarter

Beiträge: 96
#10 ok danke, ich meld mich wenn ich das Ding so verbarikatiert hab das selbst der Adminaccount ni mehr drauf kann. ;)
Seitenanfang Seitenende
07.05.2003, 17:38
Member

Themenstarter

Beiträge: 96
#11 Hmmm, also ich habe XpAntispy drauf, Spybot drauf alles gesäubert und hat nix gebracht. Immernoch mega Traffic. Dann Virus check mit NAV und siehe da 27 infizierte Dateien. Ich konnte alle bereinigen oder löschen, bis auf eine ;) explorer.exe. Virus ist TrojanerVirtualRoot. Aber zumindest hab ich bis jetzt kein Traffic des Servers ins Inet mehr das scheint gelöst zu sein . Aber was mach ich jetzt mit der explorer.exe?? Mein Client PC ist sauber.
Seitenanfang Seitenende
07.05.2003, 17:53
Member
Avatar Emba

Beiträge: 907
#12 wenn es wirklich DIE explorer.exe ist, dann würd ich mein sys neu aufsetzen

es ist eine systemkomponente von windows
hat nur im entfernten sinne was mit dem explorer zu tun

also: neuinstall

denn auf nem server hat sowas nix zu suchen

greez
Seitenanfang Seitenende
07.05.2003, 18:22
Member

Themenstarter

Beiträge: 96
#13 Das sagst du so einfach *heul*. Ich muss sagen das der Server nich wirklich ehm, arbeitet wie es ein Server sollte tun. Vielmehr ist er nur zum testen für mich da. Ich hab zwar alles eingerichtet (dhcp,telnet,domäne,ftp ....) aber wird fast nicht genutzt. Meine Frage aber, kann sich der Virus aus der explorer.exe wieder vermehren?? Oder kann ich durch ein Trick diese Datei überschreiben??? Ich weiss das das ne Systemdatei ist und keine lari fari Datei wie icq.exe ;) Ich werd das auf jeden Fall strengstens Überwachen und falls da wieder was "anbrennt" auch neu installieren ;) nützt ja nix.

trotzdem DANKE Emba für die Tipps haben mir sehr geholfen ;)
Seitenanfang Seitenende
07.05.2003, 18:57
Member
Avatar Emba

Beiträge: 907
#14 kommt drauf an, was es für ein schädling ist

ich glaub, da bist hier im forum bei "viren,..." besser mit der frage aufgehoben
so ein sys würd ich auf alle fälle sofort vom netz nehmen (ausbreitung) und platt machen

greez
Seitenanfang Seitenende
07.05.2003, 20:11
Member

Themenstarter

Beiträge: 96
#15 Hast mich überzeugt, ich mach alles neu ;) denn alles neu macht der Mai. ;)
Seitenanfang Seitenende