Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win 2k3 Server Netzwerk-Scans komplett abschalten

Mitglied: Netbeat

Netbeat (Level 1) - Jetzt verbinden

07.02.2008, aktualisiert 08.02.2008, 3662 Aufrufe, 10 Kommentare

Hallo,

ich besitze 2 Rootserver bei hetzner.de . Einer läuft auf Debian, und der andere auf Win 2k3. Nun habe ich folgendes Problem:

"Ihr Server mit der im Betreff genannten IP-Adresse hat Scans auf andere Server im Internet ausgeführt.


Dabei wurden erhebliche Netzwerkressourcen beansprucht und folglich
ein Segment unseres Netzwerkes stark negativ beeinträchtigt.


Ihr Server wurde deshalb vorsorglich deaktiviert."


Nach einer Support-Nachricht sollte ich die NetBIOS-Scans abschalten, was ich auch soeben über LARA getan habe. Gibt es noch weitere Möglichkeiten in 2k3 die Scans abzuschalten, oder ist es damit durch die NetBIOS abschaltung bereits erledigt?


Nachtrag: Server wurde schon wieder gesperrt. Der Server scannt jeden anderen Server mit dem Port: 135 ab.


MFG


lblbw
Mitglied: stevecharon
07.02.2008 um 16:45 Uhr
nun, abschalten weiss ich nix drüber, aber...
über die Firewall das Ding rausblocken, dass er nimmer raus kommt.
Ggf. mit ProcView oder nem Sniffer (wireshark) rausziehen, welcher Dienst das ist.
Ich frage mich allerdings, ob es nicht Sinn machen würde, von Hetzner die Server per default so aufzusetzen.

nur mal so,

Gruss,

Steffen
Bitte warten ..
Mitglied: Netbeat
07.02.2008 um 16:50 Uhr
Hetzner supportet nur Linux nicht Windows. Ich musste extra ne Windows CD hinschicken. Da ich aber ein Windows Root brauchte, weil es für Linux keine vernünftige Radio Autmation gibt.

Da aber der Server gesperrt ist, komme ich nur über die Remote Console von Lara rein. Das heißt, ich kann leider nichts uppen oder runterladen.
Bitte warten ..
Mitglied: stevecharon
07.02.2008 um 17:23 Uhr
Nun, dann ist Hetzner schlichtweg der falsche Platz für den Server.
Ohne Support und ohne vernünftige Administration der Kiste ist das doch unbrauchbar.

Sorry, aber vielleicht schon mal im Forum von nem "richtigen" Hoster gefragt, die auch Windows supporten?

Gruss

Steffen
Bitte warten ..
Mitglied: Netbeat
07.02.2008 um 17:33 Uhr
Gabz ehrlich: Meiner Meinung nach ist Hetzner ein richtiger Hoster. Nur das Sie eben nur Linux supporten (was ich sonst ganz toll finde). Nur hilft das Gespräch ob Hetzner "kein richtiger" Hoster ist oder nicht, mir persönlich nicht weiter. Wie gesagt: Ich komme im Moment per nur per Remote Console auf den Server. Deshalb, ist es wichtig, das ich das mit Windows eigene Mittel zu Stande bringe. Ansonsten hilft vlt. nur Systemneuinstallation. Da ich mir nicht sicher bin, ob der Server nicht vlt. ein Wurm eingefangen hat.
Bitte warten ..
Mitglied: stevecharon
07.02.2008 um 19:50 Uhr
Nun, da hier niemand drauf antwortet (ausser mir, und das Problem selbst sagt mir nix),
solltest Du vielleicht auch mal woanders suchen.
Z.B. auf mcseboard.de
oder eben bei anderen Hostern mit Win-support gucken evtl. in den FAQs.

Ist denn sowas wie ne Firewall drauf oder zumindest ein Virenscanner.
Ich würde ne Windowskiste nicht nackig im Netz stehen lassen, da per Default zu viel offen ist.
Und deshalb sollte vielleicht ja doch auch mal der Hetzner-Support bekniet werden. Zumindest soweit, dass Dein Server mal für ein Wochenende nicht deaktiviert wird. Sonst zahlst Du wirklich umsonst für den Server, der eigentlich ja nicht läuft.
Bitte warten ..
Mitglied: Netbeat
07.02.2008 um 19:55 Uhr
Das ist mir klar, und das mache ich auch sofort, nachdem der Server wieder frei ist. Ich warte im Prinzip nur noch auf die Mail, das ich wieder normalen Zugriff habe. NetBIOS ist jedenfalls jetzt schon deaktiviert. Ich muss eben nur, wie schon von ihnen angesprochen, den Virenscanner und die Firewall (wenn sie mir eine empfehlen könnten) installieren. Dann hoffe ich, das er nicht wieder gesperrt wird.
Bitte warten ..
Mitglied: stevecharon
07.02.2008 um 20:44 Uhr
Nun ja,
unter http://www.zdnet.de/downloads/weekly/18/weekly_376-wc.html
sind einige Firewalls mit 2003 Unterstützung aufgeführt.
Ansonsten wird es dann teuer (z.B. Kerio WinRoute Firewall 6 für 339 EUR).
Ein Bekannter hat mal was von F-Secure unter W2k3 eingesetzt, kann aber nicht sagen, welches Paket das war.
Die meisten Freeware-Firewalls sind nicht für kommerzielle Nutzung, was hier wohl wegfällt.
Bitte warten ..
Mitglied: Netbeat
07.02.2008 um 20:46 Uhr
Ich nutze den Server nicht kommerziell. Des Wegen fällt das wohl nicht weg.

NAchtrag: Ich habe die Sygate Personal Firewall installiert. Mein Problem ist, das ich diese leider nicht über Remote-Desktop konfigurieren kann. Das heißt, ich muss alle Ports die ich brauche öffnen. Gibts irgendwo eine Übersicht, die ich nutzen kann, welche Ports ih öffnen kann, und welche nicht?
Bitte warten ..
Mitglied: stevecharon
08.02.2008 um 08:20 Uhr
Im Groben kann man sagen:
80 HTTP
443 HTTPS
21 FTP
und je nachdem, welche Ports sonstige Software braucht.
am besten mal netstat -aon aufrufen, das gibt die offenen Ports inklusive der Prozess-IDs aus
Damit siehst Du, wer welchen Port abhört.
Über den Taskmanager kannst Du dann die Prozess-ID anzeigen lassen und siehst welche PID zu welcher Anwendung gehört.
Bitte warten ..
Mitglied: Netbeat
08.02.2008 um 09:05 Uhr
So, Firewall bringt nichts. Denn der Server ist erneut gesperrt worden. Ich habe die Faxen jetzt dicke, und schaue nach einer vernünftigen Radio Automations Software unter Linux.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Netzwerk Dienste Scan
Frage von Sv-SchneiderNetzwerke3 Kommentare

Guten Tag, Ich suche im Moment ein Tool, womit ich die Komplettte Serverlandschaft Abscannen kann. Dieses Tool soll eine ...

Netzwerkgrundlagen

Authentifizierungsproblem beim Scan ins Netzwerk senden

gelöst Frage von mcdutchNetzwerkgrundlagen9 Kommentare

Ich möchte meinen Scanner so einrichten, dass ich beim Drucken auf Scannen, den Scan direkt auf meinen Computer in ...

Windows 10

Parallels Desktop - Netzwerk Scan - HP Drucker

Frage von Nikl45Windows 106 Kommentare

Hallo liebe Administratoren, Ich steige zur Zeit auf Datev um und möchte gerne meine Dokumente über den Netzwerk Scan ...

LAN, WAN, Wireless

Komplett neues Netzwerk, Ubiquiti WLAN, Router, Switch

gelöst Frage von Freak-On-SiliconLAN, WAN, Wireless16 Kommentare

Hallo; Ich werde demnächst ein neues Netzwerk einrichten in einem großen Einfamilienhaus. Ich dachte an 3x (vielleicht auch doch ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba30 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server22 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...