herpil

SBS 2008 DNS töten meinen Router

192.168.1.2 exceeds the max. number of session per host!

Hallo,
seit einigen Tagen kann ich nicht mehr ins Internet.
Auf meinem Router finde ihc in den Logdateien die Meldung:

192.168.1.2 exceeds the max. number of session per host!

Da die maximale anzahl an verbindungen 256 war dachte ich diesen Wert zu erhöhen löst das Problem.
In einem Blog habe ich einen Wert von 1800 als angemessen gefunden und die Werte auf 1800 erhöht.
Leider hint das ganze gar nicht langeund die Meldungen waren erneut in den Logs zu finden.
netstat -ant zeigt dass der Server im Milisekunden Takt alle Ports scant:

TCP 0.0.0.0:3388 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4343 0.0.0.0:0 LISTENING InHost
TCP 0.0.0.0:4721 0.0.0.0:0 LISTENING InHost

und

UDP 0.0.0.0:55575 *:*
UDP 0.0.0.0:55576 *:*
UDP 0.0.0.0:55577 *:*
UDP 0.0.0.0:55578 *:*

Kann mir da jemand einen Tipp geben?

Danke
Herby
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 195396

Url: https://administrator.de/forum/sbs-2008-dns-toeten-meinen-router-195396.html

Ausgedruckt am: 01.05.2025 um 07:05 Uhr

AndiEoh
AndiEoh 05.12.2012 um 11:28:09 Uhr
Goto Top
Hallo

du solltest deinen Server mal mit einem aktuellen AV-Scanner durchleuchten und per tcpdump anschauen was für Verbindungen das sind welche der Server öffnen will. Falls es DNS Traffic ist solltest du prüfen wer im internen Netz sehr viele DNS Anfragen abfeuert (auch oft ein Zeichen von Malware-Befall).

Gruß

Andi
keine-ahnung
keine-ahnung 05.12.2012 aktualisiert um 12:18:24 Uhr
Goto Top
Moin,

Du kannst auch mal grob mit TCPview gucken, was da läuft. Die alles entscheidende Frage ist aber: was war vor einigen Tagen??

LG, Thomas

Edith: Wie kommt der Post eigentlich in diese Kategorie ...????