Jump to content
Sign in to follow this  
Amadeus1983

Massiver Traffic am Terminalserver

Recommended Posts

Hallo Zusammen,

 

ich bin neu hier im Forum und habe leider ein großes Problem.

 

Ich habe einen Windows 2016 Terminalserver bei einen Hoster gebucht. 

Leider habe ich jetzt das problem, dass ein sehr hoher Traffic generiert wird. An einem Tag waren es 500GB so das der Server von Netz genommen wurde.

Ich kann das Problem leider überhaupt nicht finden, die Techiker bei Hoster sind mir einfach zu teuer.

 

Kann mir vielleicht von euch jemand einen Tipp geben wonach ich da suchen könnte um das Problem zu finden?

 

 

Share this post


Link to post
Share on other sites

Hi und willkommen im Board,

 

wie greifst du auf den Server zu? per VPN? 

Was läuft auf dem (Terminal-)Server?

Welche Ports sind offen?

Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen.

 

Gruß Sebastian

Share this post


Link to post
Share on other sites
vor 1 Minute schrieb Sanches:

Hi und willkommen im Board,

 

wie greifst du auf den Server zu? per VPN? 

Was läuft auf dem (Terminal-)Server?

Welche Ports sind offen?

Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen.

 

Gruß Sebastian

Hallo Sebastian,

 

ich greife über VPN auf den Server zu. 

Auf diesem läuft Microsoft Office und Starmoney und dort liegen alle Daten. 

 

Welche Ports offen sind kann ich leider nicht sagen, ich hab den Server von dem Hoster einrichten lassen, so wie auch die VPN verbidnung. 

 

Ich bin leider nicht so bewandert was die Firewall angeht, so das ich mich da echt schwer tue diesen Fehler zu finden. 

 

Share this post


Link to post
Share on other sites

Mach mal einen Portscan von aussen, zum Beispiel mit nmap.

 

Ist DNS von extern offen? Der sehr hohe Traffic in Kombination mit sonst keinen ungewöhnlichen Merkmalen könnte eine DNS-Amplification-Attacke sein.

Share this post


Link to post
Share on other sites

das Problem was ich jetzt habe ich das der Server Down ist...sobald dieser wieder gestartet wird kommen eine menge kosten auf mich zu....

ich muss gestehen das ich Administrativ nicht so viel ahnung habe...ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden. 

 

 

Share this post


Link to post
Share on other sites

In diesem Fall den Server starten, einloggen und sofort die Windows Firewall konfigurieren, dass sie von aussen alles blockt, ausser es kommt von Deiner IP-Adresse. Danach den Server neu starten, wieder einloggen und schauen, ob immer noch Traffic verursacht wird. Falls ja: dann läuft Schadsoftware auf dem Server und Du lässt ihn am besten neu installieren.

 

Es gibt übrigens auch Terminalserver-Angebote von Hostern. Dann betreut der Hoster den Server und man kann sich als Benutzer einloggen. So hat man genau die Sicherheitsverantwortung nicht, die Dir jetzt zum Verhängnis wurde.

Share this post


Link to post
Share on other sites

Ergänzend - wenn der korrekt als RDS Host eingerichtet wurde (davon gehe ich mal aus) und du da Anwender drau hast - Outlook soer anderer Mailclient drauf? Dann geht das schnell...

Share this post


Link to post
Share on other sites

Das ist ja auch so eine sache...wenn ich den Server jetzt neuinsatllieren lasse dann kostet das wieder Geld.

Ich kann mit dem Hoster einen Wartungsvertrag vereinbaren, dann kümmert der hoster sich um den Server. Allerdings liegen die kosten hier bei 40-50€ monatlich. 

 

ich werde den Server mal starten lassen und einen Scan durchführen. 

 

vor 1 Minute schrieb Nobbyaushb:

Ergänzend - wenn der korrekt als RDS Host eingerichtet wurde (davon gehe ich mal aus) und du da Anwender drau hast - Outlook soer anderer Mailclient drauf? Dann geht das schnell...

Auf dem Server sind keine weiteren Anwender eingerichtet. 

Share this post


Link to post
Share on other sites

Server  mit spitzen Fingern anfassen und in Ablage P.

Dann (wie meine Vorredner) Nochmal neu machen und nicht ungeschützt rumstehen lassen.

Share this post


Link to post
Share on other sites

Hat eventuell ein Benutzer Videos geguckt, z.B. Tutorials oder anderes? Das Problem hatten wir mal, das kann die Datenübertragung in der RDP Sitzung mächtig aufpusten.

Share this post


Link to post
Share on other sites
Am 4.12.2018 um 12:11 schrieb Amadeus1983:

ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden.

Wieso "brauchst" du das?

Man kann so einen Server auch managed mieten. Dann kümmert sich ein Dienstleister um "alles".

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...