Win2k Server Verbindung ins Inet!! |
||
---|---|---|
#0
| ||
06.05.2003, 14:10
Member
Beiträge: 96 |
#1
Hallo, ich habe einen W2000 Server der sporatisch irgendwelche Aktivitäten im Inet macht. Ich habe aber keine Ahnung was Ich merks nur daran, das wenn ich online spiele das da mein Ping rapid in die Höhe geht und durch ziehen des Netzwerkkabels vom Server sofort behoben. Aber wie gesagt es ist nicht ständig, manchmal hab ich nen halben Tag ruhe und manchmal sofort. Kann mir da jemand helfen oder welche ports muss ich zu machen. ich hab gehört die 137 u. 138 sind so Kommunikationsports von Windows die sind aber zu. Danke!!
|
|
|
||
06.05.2003, 14:20
Member
Themenstarter Beiträge: 96 |
#2
Noch was vielleicht. Auf dem Server ist der ftp und http Dienst eingerichtet und gestartet. ABER laut log-files sind da keine Zugriffe. Routing und RAS ist deaktiviert. Das nur, falls das jemand zur Lösung brauch tschöö
|
|
|
||
06.05.2003, 16:09
Member
Beiträge: 907 |
#3
hey
schonmal nen netzwerksniffer wie ethereal versucht? sind die netbios ports 135, 137-139 closed oder von einer FW blocked? wenn sie nur closed sind, kann es dennoch sein, dass dein rechner durch ns-lookups ins internet in die knie geht greez |
|
|
||
06.05.2003, 17:52
Member
Themenstarter Beiträge: 96 |
#4
sie sind durch firewall geblockt. Hab grad das ethereal gezogen und installiert. Zeigt ne menge verbindung an kann das aber irgendwie alles nich deuten
|
|
|
||
06.05.2003, 22:13
Member
Beiträge: 907 |
||
|
||
07.05.2003, 07:30
Member
Themenstarter Beiträge: 96 |
#6
ja hab ich jetzt rausbekommen Es handelt sich bei der Mehrzahl um Ports von 1200 bis 1500. Da werd ich die jetzt blocken und dann denk ich das es damit behoben ist. Danke für den Tip, Emba!!
|
|
|
||
07.05.2003, 11:31
Member
Beiträge: 907 |
#7
mh....
auf welcher seite sind denn die ports, die du hier angegeben hast? client- oder serverseitig? denn dieser portbereich ist nich gerade sehr gewöhnlich ich würd dein sys mal mit nem viren- und spywarescanner checken greez |
|
|
||
07.05.2003, 11:53
Member
Themenstarter Beiträge: 96 |
#8
Oh gott, du machst mit Angst... Server oder Clientseitig kann ich dir jetzt ni sagen bin grad ni vor dem Rechner, schreibs aber noch. Virus glaub ich kaum den das ist ja nur auf dem Server und den Clients nicht, werd aber trotzdem mal checken. Was ist den ein gutes Antispy Progr.?? XpAntispy? Läuft das auch auf 2k?
|
|
|
||
07.05.2003, 11:58
Member
Beiträge: 907 |
#9
antispy kümmert sich nicht um malware
versuchs mal mit spybot antispy trotzdem mal rüberlaufen zu lassen, ist auch eine gute idee denn es ist schon ungewöhnlich, wenn das sys einfach so anfängt sich mit nem anderen rechner zu verbinden greez |
|
|
||
07.05.2003, 12:16
Member
Themenstarter Beiträge: 96 |
#10
ok danke, ich meld mich wenn ich das Ding so verbarikatiert hab das selbst der Adminaccount ni mehr drauf kann.
|
|
|
||
07.05.2003, 17:38
Member
Themenstarter Beiträge: 96 |
#11
Hmmm, also ich habe XpAntispy drauf, Spybot drauf alles gesäubert und hat nix gebracht. Immernoch mega Traffic. Dann Virus check mit NAV und siehe da 27 infizierte Dateien. Ich konnte alle bereinigen oder löschen, bis auf eine explorer.exe. Virus ist TrojanerVirtualRoot. Aber zumindest hab ich bis jetzt kein Traffic des Servers ins Inet mehr das scheint gelöst zu sein . Aber was mach ich jetzt mit der explorer.exe?? Mein Client PC ist sauber.
|
|
|
||
07.05.2003, 17:53
Member
Beiträge: 907 |
#12
wenn es wirklich DIE explorer.exe ist, dann würd ich mein sys neu aufsetzen
es ist eine systemkomponente von windows hat nur im entfernten sinne was mit dem explorer zu tun also: neuinstall denn auf nem server hat sowas nix zu suchen greez |
|
|
||
07.05.2003, 18:22
Member
Themenstarter Beiträge: 96 |
#13
Das sagst du so einfach *heul*. Ich muss sagen das der Server nich wirklich ehm, arbeitet wie es ein Server sollte tun. Vielmehr ist er nur zum testen für mich da. Ich hab zwar alles eingerichtet (dhcp,telnet,domäne,ftp ....) aber wird fast nicht genutzt. Meine Frage aber, kann sich der Virus aus der explorer.exe wieder vermehren?? Oder kann ich durch ein Trick diese Datei überschreiben??? Ich weiss das das ne Systemdatei ist und keine lari fari Datei wie icq.exe Ich werd das auf jeden Fall strengstens Überwachen und falls da wieder was "anbrennt" auch neu installieren nützt ja nix.
trotzdem DANKE Emba für die Tipps haben mir sehr geholfen |
|
|
||
07.05.2003, 18:57
Member
Beiträge: 907 |
#14
kommt drauf an, was es für ein schädling ist
ich glaub, da bist hier im forum bei "viren,..." besser mit der frage aufgehoben so ein sys würd ich auf alle fälle sofort vom netz nehmen (ausbreitung) und platt machen greez |
|
|
||
07.05.2003, 20:11
Member
Themenstarter Beiträge: 96 |
#15
Hast mich überzeugt, ich mach alles neu denn alles neu macht der Mai.
|
|
|
||