Bonjour,
Je rencontre un gros probl=E8me qui me fait perdre mon latin. Voici le
contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de
fichier DNS, etc... ? Tout allait tr=E8s bien jusqu'au jour ou le
serveur s'est mis =E0 r=E9agir bizarrement. Je m'explique :
Le premier sympt=F4me provient des utilisateurs utilisant Outlook avec
un .pst stock=E9 sur le serveur. De mani=E8re r=E9guli=E8re le fichier pst =
se
fait d=E9connecter et provoque un crash d'oulook (toutes versions). Au
bout d'un moment les session d'administration TSE devienne inacessible
et ne font rien... C'est =E0 dire que lorsque je lance le client mstsc
je clique sur connexion et... rien, je reviens sur mstsc sans message
d'erreur.
Les logs du serveurs sont cleans, pas de processus suspect, bref c'est
le brouillard.
Je me demande si ce n'est pas une attaque DOS li=E9 =E0 un virus sur mon
parc.
J'ai utilis=E9 la derni=E8re version de netmon et j'ai constat=E9 qu'un
poste me lan=E7ait beaucoup de trame SMB (c'est plus de 50% du traffic
r=E9cup=E9r=E9) avec des trames de ce type :
D'autre part j'ai lanc=E9 un netstat et j'ai une multitude de connexion
de ce type particuli=E8rement pour deux postes clients :
TCP serveur:epmap poste.domain.local:3344 En attente
Voila qu'en pensez-vous ? non-li=E9? virus ? autres ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pierre
Bonjour,
Il s'est passé du temps et tu as peut être (j'espère) résolu ton pb. As tu déjà commencé par isoler ce poste du réseau, tu verras vite si il est la cause, ensuite tu pourras rechercher pourquoi...
Pierre
"Stéphane" a écrit dans le message de news:
Bonjour, Je rencontre un gros problème qui me fait perdre mon latin. Voici le contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le serveur s'est mis à réagir bizarrement. Je m'explique : Le premier symptôme provient des utilisateurs utilisant Outlook avec un .pst stocké sur le serveur. De manière régulière le fichier pst se fait déconnecter et provoque un crash d'oulook (toutes versions). Au bout d'un moment les session d'administration TSE devienne inacessible et ne font rien... C'est à dire que lorsque je lance le client mstsc je clique sur connexion et... rien, je reviens sur mstsc sans message d'erreur. Les logs du serveurs sont cleans, pas de processus suspect, bref c'est le brouillard. Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon parc. J'ai utilisé la dernière version de netmon et j'ai constaté qu'un poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion de ce type particulièrement pour deux postes clients : TCP serveur:epmap poste.domain.local:3344 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Que piste me suggérez-vous d'explorer ?
Merci beaucoup
Bonjour,
Il s'est passé du temps et tu as peut être (j'espère) résolu ton pb.
As tu déjà commencé par isoler ce poste du réseau, tu verras vite si il est
la cause, ensuite tu pourras rechercher pourquoi...
Pierre
"Stéphane" <s.lopez31@gmail.com> a écrit dans le message de news:
56ffe7a4-e0b5-43b6-b5fc-1e01758fd7d7@s31g2000vbp.googlegroups.com...
Bonjour,
Je rencontre un gros problème qui me fait perdre mon latin. Voici le
contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de
fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le
serveur s'est mis à réagir bizarrement. Je m'explique :
Le premier symptôme provient des utilisateurs utilisant Outlook avec
un .pst stocké sur le serveur. De manière régulière le fichier pst se
fait déconnecter et provoque un crash d'oulook (toutes versions). Au
bout d'un moment les session d'administration TSE devienne inacessible
et ne font rien... C'est à dire que lorsque je lance le client mstsc
je clique sur connexion et... rien, je reviens sur mstsc sans message
d'erreur.
Les logs du serveurs sont cleans, pas de processus suspect, bref c'est
le brouillard.
Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon
parc.
J'ai utilisé la dernière version de netmon et j'ai constaté qu'un
poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic
récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion
de ce type particulièrement pour deux postes clients :
TCP serveur:epmap poste.domain.local:3344 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Il s'est passé du temps et tu as peut être (j'espère) résolu ton pb. As tu déjà commencé par isoler ce poste du réseau, tu verras vite si il est la cause, ensuite tu pourras rechercher pourquoi...
Pierre
"Stéphane" a écrit dans le message de news:
Bonjour, Je rencontre un gros problème qui me fait perdre mon latin. Voici le contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le serveur s'est mis à réagir bizarrement. Je m'explique : Le premier symptôme provient des utilisateurs utilisant Outlook avec un .pst stocké sur le serveur. De manière régulière le fichier pst se fait déconnecter et provoque un crash d'oulook (toutes versions). Au bout d'un moment les session d'administration TSE devienne inacessible et ne font rien... C'est à dire que lorsque je lance le client mstsc je clique sur connexion et... rien, je reviens sur mstsc sans message d'erreur. Les logs du serveurs sont cleans, pas de processus suspect, bref c'est le brouillard. Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon parc. J'ai utilisé la dernière version de netmon et j'ai constaté qu'un poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion de ce type particulièrement pour deux postes clients : TCP serveur:epmap poste.domain.local:3344 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Que piste me suggérez-vous d'explorer ?
Merci beaucoup
pepe2626
On 12 mai, 13:50, Stéphane wrote:
Bonjour, Je rencontre un gros problème qui me fait perdre mon latin. Voici le contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le serveur s'est mis à réagir bizarrement. Je m'explique : Le premier symptôme provient des utilisateurs utilisant Outlook avec un .pst stocké sur le serveur. De manière régulière le fichier ps t se fait déconnecter et provoque un crash d'oulook (toutes versions). Au bout d'un moment les session d'administration TSE devienne inacessible et ne font rien... C'est à dire que lorsque je lance le client mstsc je clique sur connexion et... rien, je reviens sur mstsc sans message d'erreur. Les logs du serveurs sont cleans, pas de processus suspect, bref c'est le brouillard. Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon parc. J'ai utilisé la dernière version de netmon et j'ai constaté qu'un poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion de ce type particulièrement pour deux postes clients : TCP serveur:epmap poste.domain.local:33 44 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Que piste me suggérez-vous d'explorer ?
Merci beaucoup
moi, je refilerai le bébé a microsoft. Semble t'il un bog du noyau 2003...
On 12 mai, 13:50, Stéphane <s.lope...@gmail.com> wrote:
Bonjour,
Je rencontre un gros problème qui me fait perdre mon latin. Voici le
contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de
fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le
serveur s'est mis à réagir bizarrement. Je m'explique :
Le premier symptôme provient des utilisateurs utilisant Outlook avec
un .pst stocké sur le serveur. De manière régulière le fichier ps t se
fait déconnecter et provoque un crash d'oulook (toutes versions). Au
bout d'un moment les session d'administration TSE devienne inacessible
et ne font rien... C'est à dire que lorsque je lance le client mstsc
je clique sur connexion et... rien, je reviens sur mstsc sans message
d'erreur.
Les logs du serveurs sont cleans, pas de processus suspect, bref c'est
le brouillard.
Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon
parc.
J'ai utilisé la dernière version de netmon et j'ai constaté qu'un
poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic
récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion
de ce type particulièrement pour deux postes clients :
TCP serveur:epmap poste.domain.local:33 44 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Que piste me suggérez-vous d'explorer ?
Merci beaucoup
moi, je refilerai le bébé a microsoft. Semble t'il un bog du noyau
2003...
Bonjour, Je rencontre un gros problème qui me fait perdre mon latin. Voici le contexte j'ai un serveur Windows 2003 R2 Std qui est DC, serveur de fichier DNS, etc... ? Tout allait très bien jusqu'au jour ou le serveur s'est mis à réagir bizarrement. Je m'explique : Le premier symptôme provient des utilisateurs utilisant Outlook avec un .pst stocké sur le serveur. De manière régulière le fichier ps t se fait déconnecter et provoque un crash d'oulook (toutes versions). Au bout d'un moment les session d'administration TSE devienne inacessible et ne font rien... C'est à dire que lorsque je lance le client mstsc je clique sur connexion et... rien, je reviens sur mstsc sans message d'erreur. Les logs du serveurs sont cleans, pas de processus suspect, bref c'est le brouillard. Je me demande si ce n'est pas une attaque DOS lié à un virus sur mon parc. J'ai utilisé la dernière version de netmon et j'ai constaté qu'un poste me lançait beaucoup de trame SMB (c'est plus de 50% du traffic récupéré) avec des trames de ce type :
D'autre part j'ai lancé un netstat et j'ai une multitude de connexion de ce type particulièrement pour deux postes clients : TCP serveur:epmap poste.domain.local:33 44 En attente
Voila qu'en pensez-vous ? non-lié? virus ? autres ?
Que piste me suggérez-vous d'explorer ?
Merci beaucoup
moi, je refilerai le bébé a microsoft. Semble t'il un bog du noyau 2003...
