Amadeus1983 0 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Hallo Zusammen, ich bin neu hier im Forum und habe leider ein großes Problem. Ich habe einen Windows 2016 Terminalserver bei einen Hoster gebucht. Leider habe ich jetzt das problem, dass ein sehr hoher Traffic generiert wird. An einem Tag waren es 500GB so das der Server von Netz genommen wurde. Ich kann das Problem leider überhaupt nicht finden, die Techiker bei Hoster sind mir einfach zu teuer. Kann mir vielleicht von euch jemand einen Tipp geben wonach ich da suchen könnte um das Problem zu finden? Zitieren
Sanches 22 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Hi und willkommen im Board, wie greifst du auf den Server zu? per VPN? Was läuft auf dem (Terminal-)Server? Welche Ports sind offen? Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen. Gruß Sebastian Zitieren
Amadeus1983 0 Geschrieben 4. Dezember 2018 Autor Melden Geschrieben 4. Dezember 2018 vor 1 Minute schrieb Sanches: Hi und willkommen im Board, wie greifst du auf den Server zu? per VPN? Was läuft auf dem (Terminal-)Server? Welche Ports sind offen? Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen. Gruß Sebastian Hallo Sebastian, ich greife über VPN auf den Server zu. Auf diesem läuft Microsoft Office und Starmoney und dort liegen alle Daten. Welche Ports offen sind kann ich leider nicht sagen, ich hab den Server von dem Hoster einrichten lassen, so wie auch die VPN verbidnung. Ich bin leider nicht so bewandert was die Firewall angeht, so das ich mich da echt schwer tue diesen Fehler zu finden. Zitieren
mwiederkehr 388 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Mach mal einen Portscan von aussen, zum Beispiel mit nmap. Ist DNS von extern offen? Der sehr hohe Traffic in Kombination mit sonst keinen ungewöhnlichen Merkmalen könnte eine DNS-Amplification-Attacke sein. Zitieren
Amadeus1983 0 Geschrieben 4. Dezember 2018 Autor Melden Geschrieben 4. Dezember 2018 das Problem was ich jetzt habe ich das der Server Down ist...sobald dieser wieder gestartet wird kommen eine menge kosten auf mich zu.... ich muss gestehen das ich Administrativ nicht so viel ahnung habe...ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden. Zitieren
mwiederkehr 388 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 In diesem Fall den Server starten, einloggen und sofort die Windows Firewall konfigurieren, dass sie von aussen alles blockt, ausser es kommt von Deiner IP-Adresse. Danach den Server neu starten, wieder einloggen und schauen, ob immer noch Traffic verursacht wird. Falls ja: dann läuft Schadsoftware auf dem Server und Du lässt ihn am besten neu installieren. Es gibt übrigens auch Terminalserver-Angebote von Hostern. Dann betreut der Hoster den Server und man kann sich als Benutzer einloggen. So hat man genau die Sicherheitsverantwortung nicht, die Dir jetzt zum Verhängnis wurde. Zitieren
Nobbyaushb 1.506 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Ergänzend - wenn der korrekt als RDS Host eingerichtet wurde (davon gehe ich mal aus) und du da Anwender drau hast - Outlook soer anderer Mailclient drauf? Dann geht das schnell... Zitieren
Amadeus1983 0 Geschrieben 4. Dezember 2018 Autor Melden Geschrieben 4. Dezember 2018 Das ist ja auch so eine sache...wenn ich den Server jetzt neuinsatllieren lasse dann kostet das wieder Geld. Ich kann mit dem Hoster einen Wartungsvertrag vereinbaren, dann kümmert der hoster sich um den Server. Allerdings liegen die kosten hier bei 40-50€ monatlich. ich werde den Server mal starten lassen und einen Scan durchführen. vor 1 Minute schrieb Nobbyaushb: Ergänzend - wenn der korrekt als RDS Host eingerichtet wurde (davon gehe ich mal aus) und du da Anwender drau hast - Outlook soer anderer Mailclient drauf? Dann geht das schnell... Auf dem Server sind keine weiteren Anwender eingerichtet. Zitieren
zahni 566 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Server mit spitzen Fingern anfassen und in Ablage P. Dann (wie meine Vorredner) Nochmal neu machen und nicht ungeschützt rumstehen lassen. Zitieren
Dukel 460 Geschrieben 4. Dezember 2018 Melden Geschrieben 4. Dezember 2018 Wenn es nur Geld kostet, wieso machst du es dann? Zitieren
Avaatar 28 Geschrieben 5. Dezember 2018 Melden Geschrieben 5. Dezember 2018 Hat eventuell ein Benutzer Videos geguckt, z.B. Tutorials oder anderes? Das Problem hatten wir mal, das kann die Datenübertragung in der RDP Sitzung mächtig aufpusten. Zitieren
magheinz 110 Geschrieben 5. Dezember 2018 Melden Geschrieben 5. Dezember 2018 Am 4.12.2018 um 12:11 schrieb Amadeus1983: ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden. Wieso "brauchst" du das? Man kann so einen Server auch managed mieten. Dann kümmert sich ein Dienstleister um "alles". Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.