RAS Server: PPTP-Error 930 & falsche IP Zuweisung

[benninger 10]

Sorry für den aussagelosen Betreff - ich weiss es nicht besser.

 

Ich habe hier einen W2K SP4 mit allen Patches. Dieser dient als RAS-Server zur ISDN-Einwahl in unser Firmennetzwerk.

 

Der Server läuft 2 - 7 Tage ohne Probleme. Und dann kommt es:

Zuerst melden die User "Ich kann mich nicht mehr einwählen".

Soll heissen: Entweder PPTP-Error 930 oder Einwahl OK, aber der RAS-Server weisst eine IP aus einem priv. Netzwerk zu, nicht jedoch aus dem Pool, den ich ihm vorgegeben habe.

 

Ein Herunterfahren des Systemes wird quittiert mit der Meldung: "Sie verfügen nicht über ausreichende Berechtigung, dieses System herunterzufahren". Angemeldet ist der Domänen-Administrator.

Wenn ich mich dann abmelde und neu als Dom.-Admin anmelde ist das Herunterfahren kein Problem.

Nach einem Reboot funktioniert der Server wieder so, als wäre nichts gewesen.

 

Das Syslog zeigt rein gar nichts an (keine Fehler oder Warnungen) - von den 930-Errors bei der Einwahl mal abgesehen.

 

Mehrere Virenscanner liefern kein Ergebnis.

 

Ich verzweifle - wisst Ihr Rat?

 

Euer Benninger

[Erich_F 10]

Hallo benninger,

 

das schaut von der Symptomatic sehr nach einem Sasser.Worm aus, lies mal hier weiter.

 

cu Erich_F

[benninger 10]

Hallo Erich_F,

 

vielen Dank für Deine schnelle Antwort.

Unser CA eTrust 6 hat bisher alle Sassers erkannt - auf dem RAS-Server ist wohl keiner.

Auch kann ich bei einer "manuellen Suche" weder die typischer Wurm-Dateien, noch die entsprechenden Tasks lokalisieren.

 

Soll heißen: Sasser schließe ich eigentlich aus.

 

Ach ja: der RPC-Server schiesst sich auch nicht ab - AFAIK auch ein typisches Anzeichen für des Sasser.