Strato VPS hat zig Java Prozesse ohne Java Installation. Port läßt sich nicht öffnen
Hallo Community,
habe ein VPS bei Strato. Windows 2012 R2.
Auf diesem läuft eine wichtige Software die einen Port öffnet und auf eingehende Verbindungen wartet.
Bis vor 2,3 Tagen lief das über Jahre bestens. Jetzt kann sie den Port nicht mehr öffnen.
Fehler 10048. Bind error. Port angeblich belegt. Habe es mit vielen Ports probiert.
Immer dasselbe Problem.
Mit TCP/View sehe ich aber nicht, daß dieser Port belegt ist, aber ich sehe dutzende Java Prozesse
die zum Teil Verbindungen auf und zu machen und strato web in ihrem Namen tragen.
Java ist nicht installiert. Nur ein paar wenige Programme und keines davon dürfte
eine JRE starten.
Für mich sieht das so aus, als ob mit dem Virtualisierer etwas nicht stimmt.
Vielleicht tummeln sich zuviele Klienten auf dem Host.
Ein Neustart behebt das Problem für eine kurze Zeit.
Kennt jemand dieses Problem oder wo sollte ich suchen ?
Die Java Prozesse kommen nicht von mir ?
Der Strato Support fühlt sich nicht zuständig.
Bin für jeden Tip dankbar.
habe ein VPS bei Strato. Windows 2012 R2.
Auf diesem läuft eine wichtige Software die einen Port öffnet und auf eingehende Verbindungen wartet.
Bis vor 2,3 Tagen lief das über Jahre bestens. Jetzt kann sie den Port nicht mehr öffnen.
Fehler 10048. Bind error. Port angeblich belegt. Habe es mit vielen Ports probiert.
Immer dasselbe Problem.
Mit TCP/View sehe ich aber nicht, daß dieser Port belegt ist, aber ich sehe dutzende Java Prozesse
die zum Teil Verbindungen auf und zu machen und strato web in ihrem Namen tragen.
Java ist nicht installiert. Nur ein paar wenige Programme und keines davon dürfte
eine JRE starten.
Für mich sieht das so aus, als ob mit dem Virtualisierer etwas nicht stimmt.
Vielleicht tummeln sich zuviele Klienten auf dem Host.
Ein Neustart behebt das Problem für eine kurze Zeit.
Kennt jemand dieses Problem oder wo sollte ich suchen ?
Die Java Prozesse kommen nicht von mir ?
Der Strato Support fühlt sich nicht zuständig.
Bin für jeden Tip dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 386829
Url: https://administrator.de/forum/strato-vps-hat-zig-java-prozesse-ohne-java-installation-port-laesst-sich-nicht-oeffnen-386829.html
Ausgedruckt am: 14.03.2025 um 15:03 Uhr
11 Kommentare
Neuester Kommentar
Webadresse ist dafür ja auch nicht nötig. eine öffentliche IP wird es ja geben, und ein crawler findet auch diese dann irgendwann.
Firewall ist aktiviert und minimal Konfiguriert?
Alle Updates AUCH für Java installiert?
Virenscan mal drüber laufen lassen? sollte man sowieso Regelmäßig tun.
Danach mal mit Procmon die Prozesse genauer angucken was die so machen vielleicht Du da was raus.
Und wenn alles nichts hilft bleibt wohl nur.
Firewall ist aktiviert und minimal Konfiguriert?
Alle Updates AUCH für Java installiert?
Virenscan mal drüber laufen lassen? sollte man sowieso Regelmäßig tun.
Danach mal mit Procmon die Prozesse genauer angucken was die so machen vielleicht Du da was raus.
Und wenn alles nichts hilft bleibt wohl nur.
Daten sichern, Host plätten und neu installieren!

Hi,
Strato bietet Windows VPS auf Basis Hyper-V an. Du hast kein Managed Produkt gebucht und hast deshalb auch Admin Zugriff. Somit ist Strato nicht für die Administration deiner VM zuständig. Bei den vServer Produkten von Strato gibt es keine dedizierte Firewall vor den VM's, d.h. die hängen direkt am Netz.
Ich vermute mal, dass du kein OpenVPN installiert hast bzw. der RDP Dienst öffentlich erreichbar war und darüber vermutlich deine Windows Kiste gekapert wurde. (Unsicheres Passwort). In deinem Fall hilft nur noch die Kiste neu zu installieren bzw. Backup einspielen. Zukünftig ein VPN einrichten z.B. OpenVPN und kritische Protokolle wie RDP nur noch über VPN verfügbar machen. Und auch wichtig: Passwörter unbedingt ändern. Insbesondere sichere Passwörter wählen ;)
Nein. Hängt immer von der Programmierung der Anwendung ab. Es gibt zahlreiche JavaEE Anwendungen die sicher sind. Beispielsweise Jira.
Java selbst ist sicher. Aber selbst wenn eine fehlerhafte Java App vorhanden ist, so kann der Angreifer keine System Zugriffe machen bzw. schädlichen Code auf dem System ausführen. Das ginge nur über eine Sicherheitslücke im Applikationserver und/oder JVM. Und wenn es eine solche gäbe, dann wäre schon längst eine Top Meldung bei Heise vorhanden. Bei einer 0day Lücke wären wertvollere Ziele attackiert worden. Und vor solchen Sachen kann nicht nur Java betroffen sein.
Viele Grüße,
Exception
Strato bietet Windows VPS auf Basis Hyper-V an. Du hast kein Managed Produkt gebucht und hast deshalb auch Admin Zugriff. Somit ist Strato nicht für die Administration deiner VM zuständig. Bei den vServer Produkten von Strato gibt es keine dedizierte Firewall vor den VM's, d.h. die hängen direkt am Netz.
Ich vermute mal, dass du kein OpenVPN installiert hast bzw. der RDP Dienst öffentlich erreichbar war und darüber vermutlich deine Windows Kiste gekapert wurde. (Unsicheres Passwort). In deinem Fall hilft nur noch die Kiste neu zu installieren bzw. Backup einspielen. Zukünftig ein VPN einrichten z.B. OpenVPN und kritische Protokolle wie RDP nur noch über VPN verfügbar machen. Und auch wichtig: Passwörter unbedingt ändern. Insbesondere sichere Passwörter wählen ;)
Java ist ja doch recht anfällig.
Nein. Hängt immer von der Programmierung der Anwendung ab. Es gibt zahlreiche JavaEE Anwendungen die sicher sind. Beispielsweise Jira.
Java selbst ist sicher. Aber selbst wenn eine fehlerhafte Java App vorhanden ist, so kann der Angreifer keine System Zugriffe machen bzw. schädlichen Code auf dem System ausführen. Das ginge nur über eine Sicherheitslücke im Applikationserver und/oder JVM. Und wenn es eine solche gäbe, dann wäre schon längst eine Top Meldung bei Heise vorhanden. Bei einer 0day Lücke wären wertvollere Ziele attackiert worden. Und vor solchen Sachen kann nicht nur Java betroffen sein.
Viele Grüße,
Exception

Zitat von @bk900042:
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
Das Password ist nicht trivial und der RDP Dienst hört nicht am üblichen Port. Den wechsle ich generell.
Hilft aber nicht gegen Port Scans.
ev. Blöde Frage: Kann ich den RDP über OpenVPN machen. falls ja wie ? Ich muss doch die RDP
Verbindung durch den Tunnel schicken..?
Verbindung durch den Tunnel schicken..?
Ich würde bei der Windows Firewall bei der RDP Regel als Filteroption nur von einem bestimmten Source Netz (VPN) zulassen.