26174
Mar 30, 2007, updated at Mar 21, 2009 (UTC)
4817
2
0
Win 2000 Server - Probleme mit Antivirusschutz und Netzwerkgeschwindigkeit
Guten morgen !
Folgendes Problem lässt unser büro gerade verzweifeln :
Wir haben einen Windows 2000 Server, und ca. 15 Win XP Prof. Clients. (Übrigens ein reiner Fileserver)
An dem Server hängt ein Switch.
Mit dem Switch verbunden ist ein Router, der den Internetzugang ermöglicht (T-DSL 6000).
An dem Switch hängen auch unsere 15 Clients, die dadurch 1. einen Internetzugang haben,
und 2. auf den Server zugreifen können, allerdings können sie dies nur, da sie am Server
ein Benutzerkonto haben (und auch der zugehörige Computer).
Des weiteren hängt an dem Switch noch ein Switch
, an dem ca. 10 Laptops in einem benachbarten
Raum angeschlossen sind. Dadurch erhalten diese auch einen Internetzugang.
(Einige von diesen hatten übrigens keinen Antivirusschutz, bis gestern, aber dazu gleich mehr)
- der Zugang zum Server funktioniert übrigens auch ohne den Router, d.h. der Verkehr
wird nicht darüber geleitet o.ä.
Jetzt trat folgendes Problem auf:
Vor 3 Tagen kam unser Admin der Wartungsfirma, um einen neuen, teureren und sichereren Router
einzurichten. Bis dahin hatten wir einen "level-one WBR-3407B".
Ich wünschte mir mehr Möglichkeiten, Ports zu sperren, und deshalb installierten
wir jetzt einen "Netgear DG834B" (ich weiss, auch kein High-End-Profi-Gerät, aber es sollte reichen)
Es wurden da dann viele Einstellungen vorgenommen in Sachen Ports sperren.
Dann lief der Internetzugang auch erstmal reibungslos. VORERST.
Dann viel mir auf dass der Server grade extrem viele Prozesse am Laufen hat, und ständig
ausgelastet war.
Kurzum, der Antivirusschutz war seit Monaten nicht mehr upgedatet worden,
da die Lizenz ausgelaufen war. (Dies war mir bekannt)
Es fanden sich Trojaner!
Der Admin installierte dann eine Testversion eines anderen Antivirusschutzes (NOD32) auf dem Server.
Glücklicherweise konnte alles bereinigt werden, und eine Neuinstallation des Servers war nicht nötig.
Daher sind wir da mit einem blauen Auge davon gekommen.
Da dachten wir noch, alles sei jetzt wieder ok, es ging zunächst auch für den Rest des
Tages alles reibungslos.
Doch dann auf einmal hatten die Clients Probleme, auf Dateien zuzugreifen.
(Diese werden idR mit Programmen auf den Clients bearbeitet und wieder auf dem Server gespeichert)
Daraufhin schränkte der Admin die Heuristik für die betroffenen Ordner ein.
Daraufhin ging es erstmal besser.
Dann jedoch traten die gleichen Probleme auf.
Daraufhin nahm der Admin noch eine Änderung in der DNS-Namensauflösung zurück,
um zu schauen ob es daran lag.
Danach ging es erstmal auch wieder besser.
Dann traten jedoch die gleichen Probleme wieder auf.
Als letzten Schritt deinstallierte ich, wie mit dem Admin besprochen, die Antivirussoftware, da dies die nächste
auszuschließende Fehlerquelle war. (Nach meinem Laienwissen)
Und siehe da, der Zugriff auf den Server funktioniert jetzt wieder reibungslos.
Daher meine Frage an euch :
was haltet ihr von der ganzen Geschichte ?
wie konnte ein Trojaner auf den Server kommen ? Über die ungeschützten Laptops,
die jedoch gar keinen Zugriff auf den Server hatten ?
Kann ein Antivirusschutz den Zugriff auf die Dateien des Server dermaßen verlangsamen,
dass sie teilweise garnicht mehr geöffnet werden können ?
Oder dass sogar teilweise Ordner nicht geöffnet werden können ?
(Fehlermeldung : Verbindung kann nicht hergestellt werden)
Und zu guter letzt die Frage :
kann jemand eine Antivirussoftware für einen
derartigen Server empfehlen ?
Am besten eine, wo ich erstmal eine Testversion runterladen kann um zu sehen ob
nicht dieselben Problem auftreten ?
Ich danke euch und warte nicht minder verzweifelt auf eine Antwort !
Danke, sweetie
Folgendes Problem lässt unser büro gerade verzweifeln :
Wir haben einen Windows 2000 Server, und ca. 15 Win XP Prof. Clients. (Übrigens ein reiner Fileserver)
An dem Server hängt ein Switch.
Mit dem Switch verbunden ist ein Router, der den Internetzugang ermöglicht (T-DSL 6000).
An dem Switch hängen auch unsere 15 Clients, die dadurch 1. einen Internetzugang haben,
und 2. auf den Server zugreifen können, allerdings können sie dies nur, da sie am Server
ein Benutzerkonto haben (und auch der zugehörige Computer).
Des weiteren hängt an dem Switch noch ein Switch
, an dem ca. 10 Laptops in einem benachbartenRaum angeschlossen sind. Dadurch erhalten diese auch einen Internetzugang.
(Einige von diesen hatten übrigens keinen Antivirusschutz, bis gestern, aber dazu gleich mehr)
- der Zugang zum Server funktioniert übrigens auch ohne den Router, d.h. der Verkehr
wird nicht darüber geleitet o.ä.
Jetzt trat folgendes Problem auf:
Vor 3 Tagen kam unser Admin der Wartungsfirma, um einen neuen, teureren und sichereren Router
einzurichten. Bis dahin hatten wir einen "level-one WBR-3407B".
Ich wünschte mir mehr Möglichkeiten, Ports zu sperren, und deshalb installierten
wir jetzt einen "Netgear DG834B" (ich weiss, auch kein High-End-Profi-Gerät, aber es sollte reichen)
Es wurden da dann viele Einstellungen vorgenommen in Sachen Ports sperren.
Dann lief der Internetzugang auch erstmal reibungslos. VORERST.
Dann viel mir auf dass der Server grade extrem viele Prozesse am Laufen hat, und ständig
ausgelastet war.
Kurzum, der Antivirusschutz war seit Monaten nicht mehr upgedatet worden,
da die Lizenz ausgelaufen war. (Dies war mir bekannt)
Es fanden sich Trojaner!
Der Admin installierte dann eine Testversion eines anderen Antivirusschutzes (NOD32) auf dem Server.
Glücklicherweise konnte alles bereinigt werden, und eine Neuinstallation des Servers war nicht nötig.
Daher sind wir da mit einem blauen Auge davon gekommen.
Da dachten wir noch, alles sei jetzt wieder ok, es ging zunächst auch für den Rest des
Tages alles reibungslos.
Doch dann auf einmal hatten die Clients Probleme, auf Dateien zuzugreifen.
(Diese werden idR mit Programmen auf den Clients bearbeitet und wieder auf dem Server gespeichert)
Daraufhin schränkte der Admin die Heuristik für die betroffenen Ordner ein.
Daraufhin ging es erstmal besser.
Dann jedoch traten die gleichen Probleme auf.
Daraufhin nahm der Admin noch eine Änderung in der DNS-Namensauflösung zurück,
um zu schauen ob es daran lag.
Danach ging es erstmal auch wieder besser.
Dann traten jedoch die gleichen Probleme wieder auf.
Als letzten Schritt deinstallierte ich, wie mit dem Admin besprochen, die Antivirussoftware, da dies die nächste
auszuschließende Fehlerquelle war. (Nach meinem Laienwissen)
Und siehe da, der Zugriff auf den Server funktioniert jetzt wieder reibungslos.
Daher meine Frage an euch :
was haltet ihr von der ganzen Geschichte ?
wie konnte ein Trojaner auf den Server kommen ? Über die ungeschützten Laptops,
die jedoch gar keinen Zugriff auf den Server hatten ?
Kann ein Antivirusschutz den Zugriff auf die Dateien des Server dermaßen verlangsamen,
dass sie teilweise garnicht mehr geöffnet werden können ?
Oder dass sogar teilweise Ordner nicht geöffnet werden können ?
(Fehlermeldung : Verbindung kann nicht hergestellt werden)
Und zu guter letzt die Frage :
kann jemand eine Antivirussoftware für einen
derartigen Server empfehlen ?
Am besten eine, wo ich erstmal eine Testversion runterladen kann um zu sehen ob
nicht dieselben Problem auftreten ?
Ich danke euch und warte nicht minder verzweifelt auf eine Antwort !
Danke, sweetie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55437
Url: https://administrator.de/contentid/55437
Printed on: April 25, 2024 at 13:04 o'clock
2 Comments
Latest comment
Hi,
kannst Du mal ein bischen was zur Hardware des Servers und der Clients sagen (CPU,
Speicher etc.) sagen?
Ich würde Dir eine zentral verwaltbare Antivirenlösung empfhelen, z.B. Sopos Small Business
Edition (gibt es in 3 Varianten: reiner Antiviren Schutz für Clients und Server, Antiviren Schutz
und Client Firewall oder Antiviren Schutz, Client Firewall und PureMessage Spam- und
Antivirenschutz für Exchange).
Trojaner, Würmer und andere Malware kann auf ganz verschiedene Art udn Weise auf einen
Rechner gelangen, erfahrungsgemäss sind aber meist die ungeschützten Rechner, in Deinem
Fall die Laptops bzw auch der Server (da der AV Schutz lange nicht aktualisiert wurde), die
Übeltäter.
Meist wird von irgendeienm (unbedarften) Mitarbeiter ein EMail-Attachment geöffnet und dann
verteilt sich die Schadsoftware im ganzen Netz.
Ausserdem ist eine Virenentfernung immer ein 50-50 Spiel, selbst wenn die AV Software eine
(ihrer Meinung nach) komplette Entfernung geschafft hat, muss das nicht wirklich der Fall sein,
da pro Tag/Stunde zeitweise mehrere Varianten eines Wurms im Netz rumschwirren und nicht
immer alle Varianten auch sofort erkannt werden.
Sehr regelmässige Signaturupdates der AV Software sind esentiell wichtig, einen 100%igen
Schutz kann es aber nicht geben.
Eine zetral verwaltbare AV-Lösung ist schon allein deshalb von Vorteil, da Du dann zumindest
sicher sein kannst, dass alle Clients den gleich Signaturstand haben.
Falls Du weitere Infos bezgl. Sophos Antivirus haben möchtest, kannst Du Dich auch gern per PM
an mich wenden oder mal auf http://www.sophos.de schauen.
Gruß
cykes
P.S. Kleine Ergänzung noch: Jede Antivirensoftware muss sauber konfiguriert werden, sonst kann sie deutlichen Einfluss auf die Netzwerkgeschwindigkeit haben. Wenn z.B. die Sofware auf dem Server beim Lesen eine Datei scannt und die Software auf dem Client auch, dann kann es passieren, dass die beiden Scanner sich gegenseitig hochspielen, da sie wechselseitig auf die Datei zugreifen wollen.
P.P.S. Ausserdem sollte man eine Virenentfernugn immer möglichst im abgesicherten Modus
durchführen oder offline mittels einer entsprechenden BartPE CD. Im Normalbertrieb lassen sich die Würmer/trojaner meist nicht sauber entfernen.
kannst Du mal ein bischen was zur Hardware des Servers und der Clients sagen (CPU,
Speicher etc.) sagen?
Ich würde Dir eine zentral verwaltbare Antivirenlösung empfhelen, z.B. Sopos Small Business
Edition (gibt es in 3 Varianten: reiner Antiviren Schutz für Clients und Server, Antiviren Schutz
und Client Firewall oder Antiviren Schutz, Client Firewall und PureMessage Spam- und
Antivirenschutz für Exchange).
Trojaner, Würmer und andere Malware kann auf ganz verschiedene Art udn Weise auf einen
Rechner gelangen, erfahrungsgemäss sind aber meist die ungeschützten Rechner, in Deinem
Fall die Laptops bzw auch der Server (da der AV Schutz lange nicht aktualisiert wurde), die
Übeltäter.
Meist wird von irgendeienm (unbedarften) Mitarbeiter ein EMail-Attachment geöffnet und dann
verteilt sich die Schadsoftware im ganzen Netz.
Ausserdem ist eine Virenentfernung immer ein 50-50 Spiel, selbst wenn die AV Software eine
(ihrer Meinung nach) komplette Entfernung geschafft hat, muss das nicht wirklich der Fall sein,
da pro Tag/Stunde zeitweise mehrere Varianten eines Wurms im Netz rumschwirren und nicht
immer alle Varianten auch sofort erkannt werden.
Sehr regelmässige Signaturupdates der AV Software sind esentiell wichtig, einen 100%igen
Schutz kann es aber nicht geben.
Eine zetral verwaltbare AV-Lösung ist schon allein deshalb von Vorteil, da Du dann zumindest
sicher sein kannst, dass alle Clients den gleich Signaturstand haben.
Falls Du weitere Infos bezgl. Sophos Antivirus haben möchtest, kannst Du Dich auch gern per PM
an mich wenden oder mal auf http://www.sophos.de schauen.
Gruß
cykes
P.S. Kleine Ergänzung noch: Jede Antivirensoftware muss sauber konfiguriert werden, sonst kann sie deutlichen Einfluss auf die Netzwerkgeschwindigkeit haben. Wenn z.B. die Sofware auf dem Server beim Lesen eine Datei scannt und die Software auf dem Client auch, dann kann es passieren, dass die beiden Scanner sich gegenseitig hochspielen, da sie wechselseitig auf die Datei zugreifen wollen.
P.P.S. Ausserdem sollte man eine Virenentfernugn immer möglichst im abgesicherten Modus
durchführen oder offline mittels einer entsprechenden BartPE CD. Im Normalbertrieb lassen sich die Würmer/trojaner meist nicht sauber entfernen.
Hallo,
dem Beitrag von cykus ist nicht viel hinzuzufügen - außer:
Netgear sollte für den SOHO-Bereich ausreichen, hat nach meiner unbescheidenen Meinung aber nichts im Produktiv-Bereich zu suchen, dort sollte mensch vielleicht mal nach ProCurve Ausschau halten - ist als Gebrauchtteil (Stichwort Lifetime Warranty) genau betrachtet gar nicht mal viel teurer bzw. werden die Teile mitunter im Ausverkauf oder einer bekannten InternetAuktionsplattform regelrecht verschleudert - aber bitte die managebaren (die mit nem seriellen Anschluß: FirmWareUpdates gibt es ohne Klimmzüge, VLANs einrichten läuft wie ein Länderspiel, Trunking - intel oder Broadcom-NICs mit aktuellen Treibern vorausgesetzt - ebenso). Wenn schon mehr als ein Switch, dann bitte beide aus gleichem Hause.
ESET (NOD32) hat verschiedene Versionen seiner AV-SW im Angebot - wurde die Server-Client Version (Enterprise Edition) installiert ?
freundliche Grüße aus Dresden
SteffenF
dem Beitrag von cykus ist nicht viel hinzuzufügen - außer:
Netgear sollte für den SOHO-Bereich ausreichen, hat nach meiner unbescheidenen Meinung aber nichts im Produktiv-Bereich zu suchen, dort sollte mensch vielleicht mal nach ProCurve Ausschau halten - ist als Gebrauchtteil (Stichwort Lifetime Warranty) genau betrachtet gar nicht mal viel teurer bzw. werden die Teile mitunter im Ausverkauf oder einer bekannten InternetAuktionsplattform regelrecht verschleudert - aber bitte die managebaren (die mit nem seriellen Anschluß: FirmWareUpdates gibt es ohne Klimmzüge, VLANs einrichten läuft wie ein Länderspiel, Trunking - intel oder Broadcom-NICs mit aktuellen Treibern vorausgesetzt - ebenso). Wenn schon mehr als ein Switch, dann bitte beide aus gleichem Hause.
ESET (NOD32) hat verschiedene Versionen seiner AV-SW im Angebot - wurde die Server-Client Version (Enterprise Edition) installiert ?
freundliche Grüße aus Dresden
SteffenF
