11
Strato VPS hat zig Java Prozesse ohne Java Installation. Port läßt sich nicht öffnen
Hallo Community,
habe ein VPS bei Strato. Windows 2012 R2.
Auf diesem läuft eine wichtige Software die einen Port öffnet und auf eingehende Verbindungen wartet.
Bis vor 2,3 Tagen lief das über Jahre bestens. Jetzt kann sie den Port nicht mehr öffnen.
Fehler 10048. Bind error. Port angeblich belegt. Habe es mit vielen Ports probiert.
Immer dasselbe Problem.
Mit TCP/View sehe ich aber nicht, daß dieser Port belegt ist, aber ich sehe dutzende Java Prozesse
die zum Teil Verbindungen auf und zu machen und strato web in ihrem Namen tragen.
Java ist nicht installiert. Nur ein paar wenige Programme und keines davon dürfte
eine JRE starten.
Für mich sieht das so aus, als ob mit dem Virtualisierer etwas nicht stimmt.
Vielleicht tummeln sich zuviele Klienten auf dem Host.
Ein Neustart behebt das Problem für eine kurze Zeit.
Kennt jemand dieses Problem oder wo sollte ich suchen ?
Die Java Prozesse kommen nicht von mir ?
Der Strato Support fühlt sich nicht zuständig.
Bin für jeden Tip dankbar.
habe ein VPS bei Strato. Windows 2012 R2.
Auf diesem läuft eine wichtige Software die einen Port öffnet und auf eingehende Verbindungen wartet.
Bis vor 2,3 Tagen lief das über Jahre bestens. Jetzt kann sie den Port nicht mehr öffnen.
Fehler 10048. Bind error. Port angeblich belegt. Habe es mit vielen Ports probiert.
Immer dasselbe Problem.
Mit TCP/View sehe ich aber nicht, daß dieser Port belegt ist, aber ich sehe dutzende Java Prozesse
die zum Teil Verbindungen auf und zu machen und strato web in ihrem Namen tragen.
Java ist nicht installiert. Nur ein paar wenige Programme und keines davon dürfte
eine JRE starten.
Für mich sieht das so aus, als ob mit dem Virtualisierer etwas nicht stimmt.
Vielleicht tummeln sich zuviele Klienten auf dem Host.
Ein Neustart behebt das Problem für eine kurze Zeit.
Kennt jemand dieses Problem oder wo sollte ich suchen ?
Die Java Prozesse kommen nicht von mir ?
Der Strato Support fühlt sich nicht zuständig.
Bin für jeden Tip dankbar.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386829
Url: https://administrator.de/forum/strato-vps-hat-zig-java-prozesse-ohne-java-installation-port-laesst-sich-nicht-oeffnen-386829.html
Ausgedruckt am: 14.03.2025 um 12:03 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Daten sichern, Host plätten und neu installieren!
Gruß
PS:
Daten sichern, Host plätten und neu installieren!
Gruß
PS:
Der Strato Support fühlt sich nicht zuständig.
ist er auch nicht - ist deine Maschine!
Klingt für mich eher nach kompromittiert. Um welche Ports dreht es sich denn? Java ist ja doch recht anfällig.
Wäre sehr viel Aufwand
Port 8634. Aber auch andere. Es sind dutzende Java Prozesse am laufen (die einen Port verwenden), die ich mir nicht erklären kann.
Kompromittiert. Durch was ? Es gibt keine Webadresse, benutze dort keinen Browser. Es ist eine Handvoll Software installiert.
Kompromittiert. Durch was ? Es gibt keine Webadresse, benutze dort keinen Browser. Es ist eine Handvoll Software installiert.
Webadresse ist dafür ja auch nicht nötig. eine öffentliche IP wird es ja geben, und ein crawler findet auch diese dann irgendwann.
Firewall ist aktiviert und minimal Konfiguriert?
Alle Updates AUCH für Java installiert?
Virenscan mal drüber laufen lassen? sollte man sowieso Regelmäßig tun.
Danach mal mit Procmon die Prozesse genauer angucken was die so machen vielleicht Du da was raus.
Und wenn alles nichts hilft bleibt wohl nur.
Firewall ist aktiviert und minimal Konfiguriert?
Alle Updates AUCH für Java installiert?
Virenscan mal drüber laufen lassen? sollte man sowieso Regelmäßig tun.
Danach mal mit Procmon die Prozesse genauer angucken was die so machen vielleicht Du da was raus.
Und wenn alles nichts hilft bleibt wohl nur.
Daten sichern, Host plätten und neu installieren!
Ich habe kein Java installiert. Ich will es auch nicht haben. Die Firewall ist aktiv. Das Programm öffent Port 8634 und ist dort auch eingetragen.
Problem kam von heute auf morgen.
Es wurde weiter oben gesagt, der Support sei nicht zuständig. Ich wundere mich über Prozesse, die da nicht sein dürften.
Der Virtualisierer scheint Hyper-V zu sein.
Virenscanner ist installiert. Windows Defender. Aber stimmt, ich sollte man eine Komplett Untersuchung machen,
Problem kam von heute auf morgen.
Es wurde weiter oben gesagt, der Support sei nicht zuständig. Ich wundere mich über Prozesse, die da nicht sein dürften.
Der Virtualisierer scheint Hyper-V zu sein.
Virenscanner ist installiert. Windows Defender. Aber stimmt, ich sollte man eine Komplett Untersuchung machen,
Sorry Nachschlag. Ja, der Prozmon, Sysinternals, habe ich installiert.
Der zeigt eine ellenlange Liste von Prozessen, explorer, java, sogar sich selbst dutzende Male. Kapiere das nicht.
Der zeigt eine ellenlange Liste von Prozessen, explorer, java, sogar sich selbst dutzende Male. Kapiere das nicht.
Hi,
Strato bietet Windows VPS auf Basis Hyper-V an. Du hast kein Managed Produkt gebucht und hast deshalb auch Admin Zugriff. Somit ist Strato nicht für die Administration deiner VM zuständig. Bei den vServer Produkten von Strato gibt es keine dedizierte Firewall vor den VM's, d.h. die hängen direkt am Netz.
Ich vermute mal, dass du kein OpenVPN installiert hast bzw. der RDP Dienst öffentlich erreichbar war und darüber vermutlich deine Windows Kiste gekapert wurde. (Unsicheres Passwort). In deinem Fall hilft nur noch die Kiste neu zu installieren bzw. Backup einspielen. Zukünftig ein VPN einrichten z.B. OpenVPN und kritische Protokolle wie RDP nur noch über VPN verfügbar machen. Und auch wichtig: Passwörter unbedingt ändern. Insbesondere sichere Passwörter wählen ;)
Nein. Hängt immer von der Programmierung der Anwendung ab. Es gibt zahlreiche JavaEE Anwendungen die sicher sind. Beispielsweise Jira.
Java selbst ist sicher. Aber selbst wenn eine fehlerhafte Java App vorhanden ist, so kann der Angreifer keine System Zugriffe machen bzw. schädlichen Code auf dem System ausführen. Das ginge nur über eine Sicherheitslücke im Applikationserver und/oder JVM. Und wenn es eine solche gäbe, dann wäre schon längst eine Top Meldung bei Heise vorhanden. Bei einer 0day Lücke wären wertvollere Ziele attackiert worden. Und vor solchen Sachen kann nicht nur Java betroffen sein.
Viele Grüße,
Exception
Strato bietet Windows VPS auf Basis Hyper-V an. Du hast kein Managed Produkt gebucht und hast deshalb auch Admin Zugriff. Somit ist Strato nicht für die Administration deiner VM zuständig. Bei den vServer Produkten von Strato gibt es keine dedizierte Firewall vor den VM's, d.h. die hängen direkt am Netz.
Ich vermute mal, dass du kein OpenVPN installiert hast bzw. der RDP Dienst öffentlich erreichbar war und darüber vermutlich deine Windows Kiste gekapert wurde. (Unsicheres Passwort). In deinem Fall hilft nur noch die Kiste neu zu installieren bzw. Backup einspielen. Zukünftig ein VPN einrichten z.B. OpenVPN und kritische Protokolle wie RDP nur noch über VPN verfügbar machen. Und auch wichtig: Passwörter unbedingt ändern. Insbesondere sichere Passwörter wählen ;)
Java ist ja doch recht anfällig.
Nein. Hängt immer von der Programmierung der Anwendung ab. Es gibt zahlreiche JavaEE Anwendungen die sicher sind. Beispielsweise Jira.
Java selbst ist sicher. Aber selbst wenn eine fehlerhafte Java App vorhanden ist, so kann der Angreifer keine System Zugriffe machen bzw. schädlichen Code auf dem System ausführen. Das ginge nur über eine Sicherheitslücke im Applikationserver und/oder JVM. Und wenn es eine solche gäbe, dann wäre schon längst eine Top Meldung bei Heise vorhanden. Bei einer 0day Lücke wären wertvollere Ziele attackiert worden. Und vor solchen Sachen kann nicht nur Java betroffen sein.
Viele Grüße,
Exception
Erstmal danke für die Information.
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
ev. Blöde Frage: Kann ich den RDP über OpenVPN machen. falls ja wie ? Ich muss doch die RDP
Verbindung durch den Tunnel schicken..?
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
ev. Blöde Frage: Kann ich den RDP über OpenVPN machen. falls ja wie ? Ich muss doch die RDP
Verbindung durch den Tunnel schicken..?
Zitat von @bk900042:
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
Hilft aber nicht gegen Port Scans.
ev. Blöde Frage: Kann ich den RDP über OpenVPN machen. falls ja wie ? Ich muss doch die RDP
Verbindung durch den Tunnel schicken..?
Verbindung durch den Tunnel schicken..?
Ich würde bei der Windows Firewall bei der RDP Regel als Filteroption nur von einem bestimmten Source Netz (VPN) zulassen.
Danke erstmal für die Tips
