Wundersame Ereignisse:
Netzwerk, Windows Server smal Businesss 2003, 4 Arbeitsplatze, 2 x VPN,
Dienstag: Server geht ständig aus, mal fährt er wieder hoch, mal nicht, dann geht gar nichts mehr.
Donnerstag: Firma kommt: Server hat defekt auf der Platine, neuer Server muss her, soll ja schnell gehen. Reparieren-Ersatzteil besorgen dauert zu lange
Freitag: neuer Server da, Installation übers Wochenende, Datenübertragung
Montag: neuer Server läuft nicht stabil, während Ferndiagnose wird der Server abgeschalten - offensichtlich von aussen! Firma sagt: Es erfolgt Angriff von aussen, weil ja unser Port offen ist wegen VPN, hätte er ja schon immer gesagt. Es laufen daraufhin 3 Virenprogramme, nichts gefunden. Verdacht: Virus war auf altem Server, ist nun auf neuen übertragen worden.
Dienstag (gestern): alle Ports geschlossen, kein VPN Arbeiten mehr möglich.
Mittwoch (heute) Server schaltet sich wieder aus.
Zwischenzeitlich wurde ein Switch ausgetauscht, 2 Kabel erneuert.
Hat wer eine Idee? Wohl eher ein Softwareproblem?
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
warum sollen wir von einer Bootdiskette starten? Was soll dies in diesem Fall bringen?
Diese Gegenfrage verstehe ich ehrlich gesagt, überhaupt nicht.
Du hast doch in nahezu all den vorangegangenen Postings Vireninfektionen ins Spiel gebracht und die Firma, den den Servertausch durchgeführt hat, für die Nicht-Überprüfung auf Viren verantwortlich gemacht.
Mit Boot-Cds lässt sich ein evtl. infizierter Rechner sehr viel zuverlässiger auf Schädlinge untersuchen, weil die Schädlinge vollkommen passiv auf der Festplatte liegen (sie entfalten ihre Aktivitäten nur, wenn das Server-Betriebssystem gestartet ist).
Im laufenden System einen Virenscan durchzuführen bedeutet immer, dass (je nach Art des Schädlings) diese Gegenmaßnahmen durchführen können, um eine Entdeckung zu verhindern.
Bei einer Boot-CD ist das dem Schädling unmöglich.
Inzwischen ist alles clean (Viren)
Das liest sich so, als ob Schädlinge auf dem System waren.
Wenn dem so ist, führt eine manuelle Entfernung nicht zwangsläufig zu einem "cleanen" Zustand.
Kann z.B. ein defektes ser. Druckerkabel, ein defekter Drucker, eine defekte Netzwerkkarte so etwas auslösen
Möglich ist so etwas immer.
Doch verstehe ich nicht, weshalb du auf eine defekte Netzwerkkarte kommst, da doch der Server komplett ausgetauscht wurde.
wir denken inzwischen aus versch. Gründen an Sabotage um uns zu ärgern
Seid ihr über eine statische IP von außerhalb des Betriebs erreichbar - z.B. per VPN oder über eine Homepage, die vom Server aus gehostet wird?
Dann ist ein externer Angriff natürlich möglich.
Betreffs VPN würde ich die Zugangsdaten ändern.
Vorstellbar wäre natürlich auch ein interner Angriff.
Gruß
Shrek3
Diese Gegenfrage verstehe ich ehrlich gesagt, überhaupt nicht.
Du hast doch in nahezu all den vorangegangenen Postings Vireninfektionen ins Spiel gebracht und die Firma, den den Servertausch durchgeführt hat, für die Nicht-Überprüfung auf Viren verantwortlich gemacht.
Mit Boot-Cds lässt sich ein evtl. infizierter Rechner sehr viel zuverlässiger auf Schädlinge untersuchen, weil die Schädlinge vollkommen passiv auf der Festplatte liegen (sie entfalten ihre Aktivitäten nur, wenn das Server-Betriebssystem gestartet ist).
Im laufenden System einen Virenscan durchzuführen bedeutet immer, dass (je nach Art des Schädlings) diese Gegenmaßnahmen durchführen können, um eine Entdeckung zu verhindern.
Bei einer Boot-CD ist das dem Schädling unmöglich.
Inzwischen ist alles clean (Viren)
Das liest sich so, als ob Schädlinge auf dem System waren.
Wenn dem so ist, führt eine manuelle Entfernung nicht zwangsläufig zu einem "cleanen" Zustand.
Kann z.B. ein defektes ser. Druckerkabel, ein defekter Drucker, eine defekte Netzwerkkarte so etwas auslösen
Möglich ist so etwas immer.
Doch verstehe ich nicht, weshalb du auf eine defekte Netzwerkkarte kommst, da doch der Server komplett ausgetauscht wurde.
wir denken inzwischen aus versch. Gründen an Sabotage um uns zu ärgern
Seid ihr über eine statische IP von außerhalb des Betriebs erreichbar - z.B. per VPN oder über eine Homepage, die vom Server aus gehostet wird?
Dann ist ein externer Angriff natürlich möglich.
Betreffs VPN würde ich die Zugangsdaten ändern.
Vorstellbar wäre natürlich auch ein interner Angriff.
Gruß
Shrek3