Jump to content

Empfohlene Beiträge

Hallo Zusammen,

 

ich bin neu hier im Forum und habe leider ein großes Problem.

 

Ich habe einen Windows 2016 Terminalserver bei einen Hoster gebucht. 

Leider habe ich jetzt das problem, dass ein sehr hoher Traffic generiert wird. An einem Tag waren es 500GB so das der Server von Netz genommen wurde.

Ich kann das Problem leider überhaupt nicht finden, die Techiker bei Hoster sind mir einfach zu teuer.

 

Kann mir vielleicht von euch jemand einen Tipp geben wonach ich da suchen könnte um das Problem zu finden?

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi und willkommen im Board,

 

wie greifst du auf den Server zu? per VPN? 

Was läuft auf dem (Terminal-)Server?

Welche Ports sind offen?

Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen.

 

Gruß Sebastian

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 1 Minute schrieb Sanches:

Hi und willkommen im Board,

 

wie greifst du auf den Server zu? per VPN? 

Was läuft auf dem (Terminal-)Server?

Welche Ports sind offen?

Es sollte in der Firewall ersichtlich sein, über welchen Port viel Traffic läuft, dann kannst du das ganze eingrenzen.

 

Gruß Sebastian

Hallo Sebastian,

 

ich greife über VPN auf den Server zu. 

Auf diesem läuft Microsoft Office und Starmoney und dort liegen alle Daten. 

 

Welche Ports offen sind kann ich leider nicht sagen, ich hab den Server von dem Hoster einrichten lassen, so wie auch die VPN verbidnung. 

 

Ich bin leider nicht so bewandert was die Firewall angeht, so das ich mich da echt schwer tue diesen Fehler zu finden. 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Mach mal einen Portscan von aussen, zum Beispiel mit nmap.

 

Ist DNS von extern offen? Der sehr hohe Traffic in Kombination mit sonst keinen ungewöhnlichen Merkmalen könnte eine DNS-Amplification-Attacke sein.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

das Problem was ich jetzt habe ich das der Server Down ist...sobald dieser wieder gestartet wird kommen eine menge kosten auf mich zu....

ich muss gestehen das ich Administrativ nicht so viel ahnung habe...ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden. 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

In diesem Fall den Server starten, einloggen und sofort die Windows Firewall konfigurieren, dass sie von aussen alles blockt, ausser es kommt von Deiner IP-Adresse. Danach den Server neu starten, wieder einloggen und schauen, ob immer noch Traffic verursacht wird. Falls ja: dann läuft Schadsoftware auf dem Server und Du lässt ihn am besten neu installieren.

 

Es gibt übrigens auch Terminalserver-Angebote von Hostern. Dann betreut der Hoster den Server und man kann sich als Benutzer einloggen. So hat man genau die Sicherheitsverantwortung nicht, die Dir jetzt zum Verhängnis wurde.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist ja auch so eine sache...wenn ich den Server jetzt neuinsatllieren lasse dann kostet das wieder Geld.

Ich kann mit dem Hoster einen Wartungsvertrag vereinbaren, dann kümmert der hoster sich um den Server. Allerdings liegen die kosten hier bei 40-50€ monatlich. 

 

ich werde den Server mal starten lassen und einen Scan durchführen. 

 

vor 1 Minute schrieb Nobbyaushb:

Ergänzend - wenn der korrekt als RDS Host eingerichtet wurde (davon gehe ich mal aus) und du da Anwender drau hast - Outlook soer anderer Mailclient drauf? Dann geht das schnell...

Auf dem Server sind keine weiteren Anwender eingerichtet. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 4.12.2018 um 12:11 schrieb Amadeus1983:

ich brauchte den Server damit alle Daten und Programme in der Cloud sind und täglich gespeichert werden.

Wieso "brauchst" du das?

Man kann so einen Server auch managed mieten. Dann kümmert sich ein Dienstleister um "alles".

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×