Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win 2000 Server - Probleme mit Antivirusschutz und Netzwerkgeschwindigkeit

Frage Netzwerke Netzwerkmanagement

Mitglied: 26174

26174 (Level 1)

30.03.2007, aktualisiert 21.03.2009, 4316 Aufrufe, 2 Kommentare

Guten morgen !

Folgendes Problem lässt unser büro gerade verzweifeln :

Wir haben einen Windows 2000 Server, und ca. 15 Win XP Prof. Clients. (Übrigens ein reiner Fileserver)

An dem Server hängt ein Switch.
Mit dem Switch verbunden ist ein Router, der den Internetzugang ermöglicht (T-DSL 6000).

An dem Switch hängen auch unsere 15 Clients, die dadurch 1. einen Internetzugang haben,
und 2. auf den Server zugreifen können, allerdings können sie dies nur, da sie am Server
ein Benutzerkonto haben (und auch der zugehörige Computer).

Des weiteren hängt an dem Switch noch ein Switch , an dem ca. 10 Laptops in einem benachbarten
Raum angeschlossen sind. Dadurch erhalten diese auch einen Internetzugang.
(Einige von diesen hatten übrigens keinen Antivirusschutz, bis gestern, aber dazu gleich mehr)

- der Zugang zum Server funktioniert übrigens auch ohne den Router, d.h. der Verkehr
wird nicht darüber geleitet o.ä.


Jetzt trat folgendes Problem auf:

Vor 3 Tagen kam unser Admin der Wartungsfirma, um einen neuen, teureren und sichereren Router
einzurichten. Bis dahin hatten wir einen "level-one WBR-3407B".
Ich wünschte mir mehr Möglichkeiten, Ports zu sperren, und deshalb installierten
wir jetzt einen "Netgear DG834B" (ich weiss, auch kein High-End-Profi-Gerät, aber es sollte reichen)

Es wurden da dann viele Einstellungen vorgenommen in Sachen Ports sperren.
Dann lief der Internetzugang auch erstmal reibungslos. VORERST.


Dann viel mir auf dass der Server grade extrem viele Prozesse am Laufen hat, und ständig
ausgelastet war.
Kurzum, der Antivirusschutz war seit Monaten nicht mehr upgedatet worden,
da die Lizenz ausgelaufen war. (Dies war mir bekannt)
Es fanden sich Trojaner!
Der Admin installierte dann eine Testversion eines anderen Antivirusschutzes (NOD32) auf dem Server.
Glücklicherweise konnte alles bereinigt werden, und eine Neuinstallation des Servers war nicht nötig.
Daher sind wir da mit einem blauen Auge davon gekommen.

Da dachten wir noch, alles sei jetzt wieder ok, es ging zunächst auch für den Rest des
Tages alles reibungslos.

Doch dann auf einmal hatten die Clients Probleme, auf Dateien zuzugreifen.
(Diese werden idR mit Programmen auf den Clients bearbeitet und wieder auf dem Server gespeichert)
Daraufhin schränkte der Admin die Heuristik für die betroffenen Ordner ein.
Daraufhin ging es erstmal besser.
Dann jedoch traten die gleichen Probleme auf.
Daraufhin nahm der Admin noch eine Änderung in der DNS-Namensauflösung zurück,
um zu schauen ob es daran lag.
Danach ging es erstmal auch wieder besser.
Dann traten jedoch die gleichen Probleme wieder auf.

Als letzten Schritt deinstallierte ich, wie mit dem Admin besprochen, die Antivirussoftware, da dies die nächste
auszuschließende Fehlerquelle war. (Nach meinem Laienwissen)

Und siehe da, der Zugriff auf den Server funktioniert jetzt wieder reibungslos.



Daher meine Frage an euch :
was haltet ihr von der ganzen Geschichte ?
wie konnte ein Trojaner auf den Server kommen ? Über die ungeschützten Laptops,
die jedoch gar keinen Zugriff auf den Server hatten ?
Kann ein Antivirusschutz den Zugriff auf die Dateien des Server dermaßen verlangsamen,
dass sie teilweise garnicht mehr geöffnet werden können ?
Oder dass sogar teilweise Ordner nicht geöffnet werden können ?
(Fehlermeldung : Verbindung kann nicht hergestellt werden)

Und zu guter letzt die Frage :
kann jemand eine Antivirussoftware für einen
derartigen Server empfehlen ?
Am besten eine, wo ich erstmal eine Testversion runterladen kann um zu sehen ob
nicht dieselben Problem auftreten ?


Ich danke euch und warte nicht minder verzweifelt auf eine Antwort !

Danke, sweetie
Mitglied: cykes
30.03.2007 um 11:31 Uhr
Hi,

kannst Du mal ein bischen was zur Hardware des Servers und der Clients sagen (CPU,
Speicher etc.) sagen?

Ich würde Dir eine zentral verwaltbare Antivirenlösung empfhelen, z.B. Sopos Small Business
Edition (gibt es in 3 Varianten: reiner Antiviren Schutz für Clients und Server, Antiviren Schutz
und Client Firewall oder Antiviren Schutz, Client Firewall und PureMessage Spam- und
Antivirenschutz für Exchange).

Trojaner, Würmer und andere Malware kann auf ganz verschiedene Art udn Weise auf einen
Rechner gelangen, erfahrungsgemäss sind aber meist die ungeschützten Rechner, in Deinem
Fall die Laptops bzw auch der Server (da der AV Schutz lange nicht aktualisiert wurde), die
Übeltäter.
Meist wird von irgendeienm (unbedarften) Mitarbeiter ein EMail-Attachment geöffnet und dann
verteilt sich die Schadsoftware im ganzen Netz.
Ausserdem ist eine Virenentfernung immer ein 50-50 Spiel, selbst wenn die AV Software eine
(ihrer Meinung nach) komplette Entfernung geschafft hat, muss das nicht wirklich der Fall sein,
da pro Tag/Stunde zeitweise mehrere Varianten eines Wurms im Netz rumschwirren und nicht
immer alle Varianten auch sofort erkannt werden.

Sehr regelmässige Signaturupdates der AV Software sind esentiell wichtig, einen 100%igen
Schutz kann es aber nicht geben.
Eine zetral verwaltbare AV-Lösung ist schon allein deshalb von Vorteil, da Du dann zumindest
sicher sein kannst, dass alle Clients den gleich Signaturstand haben.

Falls Du weitere Infos bezgl. Sophos Antivirus haben möchtest, kannst Du Dich auch gern per PM
an mich wenden oder mal auf http://www.sophos.de schauen.

Gruß

cykes

P.S. Kleine Ergänzung noch: Jede Antivirensoftware muss sauber konfiguriert werden, sonst kann sie deutlichen Einfluss auf die Netzwerkgeschwindigkeit haben. Wenn z.B. die Sofware auf dem Server beim Lesen eine Datei scannt und die Software auf dem Client auch, dann kann es passieren, dass die beiden Scanner sich gegenseitig hochspielen, da sie wechselseitig auf die Datei zugreifen wollen.

P.P.S. Ausserdem sollte man eine Virenentfernugn immer möglichst im abgesicherten Modus
durchführen oder offline mittels einer entsprechenden BartPE CD. Im Normalbertrieb lassen sich die Würmer/trojaner meist nicht sauber entfernen.
Bitte warten ..
Mitglied: SteffenF
30.03.2007 um 21:39 Uhr
Hallo,
dem Beitrag von cykus ist nicht viel hinzuzufügen - außer:
Netgear sollte für den SOHO-Bereich ausreichen, hat nach meiner unbescheidenen Meinung aber nichts im Produktiv-Bereich zu suchen, dort sollte mensch vielleicht mal nach ProCurve Ausschau halten - ist als Gebrauchtteil (Stichwort Lifetime Warranty) genau betrachtet gar nicht mal viel teurer bzw. werden die Teile mitunter im Ausverkauf oder einer bekannten InternetAuktionsplattform regelrecht verschleudert - aber bitte die managebaren (die mit nem seriellen Anschluß: FirmWareUpdates gibt es ohne Klimmzüge, VLANs einrichten läuft wie ein Länderspiel, Trunking - intel oder Broadcom-NICs mit aktuellen Treibern vorausgesetzt - ebenso). Wenn schon mehr als ein Switch, dann bitte beide aus gleichem Hause.
ESET (NOD32) hat verschiedene Versionen seiner AV-SW im Angebot - wurde die Server-Client Version (Enterprise Edition) installiert ?

freundliche Grüße aus Dresden
SteffenF
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win 2003 Server von außen nicht erreichbar (9)

Frage von Fighter89 zum Thema Windows Server ...

Windows Server
gelöst GPO greift unter win server 2008, unter win7 nicht (5)

Frage von sayohh zum Thema Windows Server ...

Windows Server
Win Server 2012R2 bzw 2016 als Backupdomaincontroller in einer Samba 3 Domäne

Frage von Franz-Josef-II zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...