Piratage ou gros probleme sous Windows serveur 2003 ?
1 réponse
Razmote
Bonjour,
J ai un gros soucis depuis quelques jours, a plusieurs moments de la journée
et aléatoirement, il n y a plus d activités internet entrantes sur notre
serveur Windows 2003, par contre en reseaux local tout fonctionne.
La config :
une connexion ADSL via un Routeur Netgear RP614, une redirection de ports
(21, 80, 1723, 3389, 3390 vers serveur secondaire, 3000 Mdaemon, 143, 25,
47) vers notre serveur principal
un serveur principal Windows 2003 (DC mixte)
un serveur secondaire windows 2000 (non controleur de domaine)
Sur le serveur principal 2003 il a y :
Un serveur FTP (Filezilla)
Un serveur de messagerie (MDAEMON)
Un serveur Http (IIS6)
Une connexion VPN
Un acces distant pour l administration distante (port 3389)
Sur le serveur secondaire il y a :
Un acces distant pour l administration distante (port 3390)
le probleme :
A un instant T, plus de connexion externe vers le serveur principal. Je me
connecte de chez moi par HTTP, FTP, VPN, et j envoi un email, rien de
repond...
J ai bien acces a la configuration du routeur, je peux me connecter par l
administration distante sur le serveur secondaire, mais rien sur le serveur
principal.
Le pire, c est que j ai eu ce cas, alors que j etais chez moi et qu il y
avait des personnes présentent dans ma société, et elles avaient accés a
internet par leurs navigateurs (IE6) alors qu il m etait impossible d
accéder a n importe quelles ressources internet de l exterieur.
J ai beau chercher dans les processus qui tournent, dans les connexions
TCP/IP, dans le journal des evenements, lancé plusieur fois l antivirus
serveur KAV, hijackthis, antispyware, etc...je ne vois rien ou alors je ne
sais pas voir...
Je me suis apperçu du phénomène précis hier a 18h, 23h et ce matin a 12h15,
a chaque fois de chez moi.
La "coupure" momentannée est tres variables etant donné que je connais pas
le moment ou cela se produit, mais en gros - d 1 heure.
Si quelqu un a une idée je suis preneur, je ne sais meme plus ou chercher...
Si vous avez besoin de renseignements complementaires je me tiens a votre
disposition.
Un grand merci d avance pour votre aide...
Salutations
PS : je pensais changer le mot de passe adminisatrateur sur mon serveur
principal, y a t il un risque ? et lequel ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache [MVP]
Bonsoir,
si les services réseaux continuent d'être accessibles en interne (http, ftp, etc.) alors je pense que le problème provient du routeur et probablement de la partie gérant les translations de ports. Vous pouvez activer l'audit sur votre serveur pour ensuite consulter les journaux d'évènements mais j'ai vraiment la conviction que le problème n'est pas lié au serveur car tous les services réseaux indiqués sont fournis par des produits différents. Les probabilités que tous ces produits aient un dysfonctionnement sont très faibles. Reste qu'ensuite, il peut y avoir un problème au niveau qu'une carte réseau ou d'une pile TCP/IP mais dans ce cas, les utilisateurs locaux auraient également de sérieux problèmes.
Si cela se reproduit, vous pouvez demander à une personne sur place de redémarrer le routeur pour vérifier si le problème vient de ce côté.
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Razmote" a écrit dans le message de news: 4371f396$0$18824$
Bonjour,
J ai un gros soucis depuis quelques jours, a plusieurs moments de la journée et aléatoirement, il n y a plus d activités internet entrantes sur notre serveur Windows 2003, par contre en reseaux local tout fonctionne. La config : une connexion ADSL via un Routeur Netgear RP614, une redirection de ports (21, 80, 1723, 3389, 3390 vers serveur secondaire, 3000 Mdaemon, 143, 25, 47) vers notre serveur principal un serveur principal Windows 2003 (DC mixte) un serveur secondaire windows 2000 (non controleur de domaine)
Sur le serveur principal 2003 il a y : Un serveur FTP (Filezilla) Un serveur de messagerie (MDAEMON) Un serveur Http (IIS6) Une connexion VPN Un acces distant pour l administration distante (port 3389)
Sur le serveur secondaire il y a : Un acces distant pour l administration distante (port 3390)
le probleme : A un instant T, plus de connexion externe vers le serveur principal. Je me connecte de chez moi par HTTP, FTP, VPN, et j envoi un email, rien de repond... J ai bien acces a la configuration du routeur, je peux me connecter par l administration distante sur le serveur secondaire, mais rien sur le serveur principal. Le pire, c est que j ai eu ce cas, alors que j etais chez moi et qu il y avait des personnes présentent dans ma société, et elles avaient accés a internet par leurs navigateurs (IE6) alors qu il m etait impossible d accéder a n importe quelles ressources internet de l exterieur. J ai beau chercher dans les processus qui tournent, dans les connexions TCP/IP, dans le journal des evenements, lancé plusieur fois l antivirus serveur KAV, hijackthis, antispyware, etc...je ne vois rien ou alors je ne sais pas voir... Je me suis apperçu du phénomène précis hier a 18h, 23h et ce matin a 12h15, a chaque fois de chez moi. La "coupure" momentannée est tres variables etant donné que je connais pas le moment ou cela se produit, mais en gros - d 1 heure.
Si quelqu un a une idée je suis preneur, je ne sais meme plus ou chercher... Si vous avez besoin de renseignements complementaires je me tiens a votre disposition.
Un grand merci d avance pour votre aide...
Salutations
PS : je pensais changer le mot de passe adminisatrateur sur mon serveur principal, y a t il un risque ? et lequel ?
Bonsoir,
si les services réseaux continuent d'être accessibles en interne (http, ftp,
etc.) alors je pense que le problème provient du routeur et probablement de
la partie gérant les translations de ports. Vous pouvez activer l'audit sur
votre serveur pour ensuite consulter les journaux d'évènements mais j'ai
vraiment la conviction que le problème n'est pas lié au serveur car tous les
services réseaux indiqués sont fournis par des produits différents. Les
probabilités que tous ces produits aient un dysfonctionnement sont très
faibles. Reste qu'ensuite, il peut y avoir un problème au niveau qu'une
carte réseau ou d'une pile TCP/IP mais dans ce cas, les utilisateurs locaux
auraient également de sérieux problèmes.
Si cela se reproduit, vous pouvez demander à une personne sur place de
redémarrer le routeur pour vérifier si le problème vient de ce côté.
--
Cordialement,
Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Razmote" <Razmote@free.fr> a écrit dans le message de news:
4371f396$0$18824$636a55ce@news.free.fr...
Bonjour,
J ai un gros soucis depuis quelques jours, a plusieurs moments de la
journée et aléatoirement, il n y a plus d activités internet entrantes sur
notre serveur Windows 2003, par contre en reseaux local tout fonctionne.
La config :
une connexion ADSL via un Routeur Netgear RP614, une redirection de ports
(21, 80, 1723, 3389, 3390 vers serveur secondaire, 3000 Mdaemon, 143, 25,
47) vers notre serveur principal
un serveur principal Windows 2003 (DC mixte)
un serveur secondaire windows 2000 (non controleur de domaine)
Sur le serveur principal 2003 il a y :
Un serveur FTP (Filezilla)
Un serveur de messagerie (MDAEMON)
Un serveur Http (IIS6)
Une connexion VPN
Un acces distant pour l administration distante (port 3389)
Sur le serveur secondaire il y a :
Un acces distant pour l administration distante (port 3390)
le probleme :
A un instant T, plus de connexion externe vers le serveur principal. Je me
connecte de chez moi par HTTP, FTP, VPN, et j envoi un email, rien de
repond...
J ai bien acces a la configuration du routeur, je peux me connecter par l
administration distante sur le serveur secondaire, mais rien sur le
serveur principal.
Le pire, c est que j ai eu ce cas, alors que j etais chez moi et qu il y
avait des personnes présentent dans ma société, et elles avaient accés a
internet par leurs navigateurs (IE6) alors qu il m etait impossible d
accéder a n importe quelles ressources internet de l exterieur.
J ai beau chercher dans les processus qui tournent, dans les connexions
TCP/IP, dans le journal des evenements, lancé plusieur fois l antivirus
serveur KAV, hijackthis, antispyware, etc...je ne vois rien ou alors je ne
sais pas voir...
Je me suis apperçu du phénomène précis hier a 18h, 23h et ce matin a
12h15, a chaque fois de chez moi.
La "coupure" momentannée est tres variables etant donné que je connais pas
le moment ou cela se produit, mais en gros - d 1 heure.
Si quelqu un a une idée je suis preneur, je ne sais meme plus ou
chercher...
Si vous avez besoin de renseignements complementaires je me tiens a votre
disposition.
Un grand merci d avance pour votre aide...
Salutations
PS : je pensais changer le mot de passe adminisatrateur sur mon serveur
principal, y a t il un risque ? et lequel ?
si les services réseaux continuent d'être accessibles en interne (http, ftp, etc.) alors je pense que le problème provient du routeur et probablement de la partie gérant les translations de ports. Vous pouvez activer l'audit sur votre serveur pour ensuite consulter les journaux d'évènements mais j'ai vraiment la conviction que le problème n'est pas lié au serveur car tous les services réseaux indiqués sont fournis par des produits différents. Les probabilités que tous ces produits aient un dysfonctionnement sont très faibles. Reste qu'ensuite, il peut y avoir un problème au niveau qu'une carte réseau ou d'une pile TCP/IP mais dans ce cas, les utilisateurs locaux auraient également de sérieux problèmes.
Si cela se reproduit, vous pouvez demander à une personne sur place de redémarrer le routeur pour vérifier si le problème vient de ce côté.
--
Cordialement,
Thierry Frache [MVP] Windows Servers http://mvp.support.microsoft.com "Razmote" a écrit dans le message de news: 4371f396$0$18824$
Bonjour,
J ai un gros soucis depuis quelques jours, a plusieurs moments de la journée et aléatoirement, il n y a plus d activités internet entrantes sur notre serveur Windows 2003, par contre en reseaux local tout fonctionne. La config : une connexion ADSL via un Routeur Netgear RP614, une redirection de ports (21, 80, 1723, 3389, 3390 vers serveur secondaire, 3000 Mdaemon, 143, 25, 47) vers notre serveur principal un serveur principal Windows 2003 (DC mixte) un serveur secondaire windows 2000 (non controleur de domaine)
Sur le serveur principal 2003 il a y : Un serveur FTP (Filezilla) Un serveur de messagerie (MDAEMON) Un serveur Http (IIS6) Une connexion VPN Un acces distant pour l administration distante (port 3389)
Sur le serveur secondaire il y a : Un acces distant pour l administration distante (port 3390)
le probleme : A un instant T, plus de connexion externe vers le serveur principal. Je me connecte de chez moi par HTTP, FTP, VPN, et j envoi un email, rien de repond... J ai bien acces a la configuration du routeur, je peux me connecter par l administration distante sur le serveur secondaire, mais rien sur le serveur principal. Le pire, c est que j ai eu ce cas, alors que j etais chez moi et qu il y avait des personnes présentent dans ma société, et elles avaient accés a internet par leurs navigateurs (IE6) alors qu il m etait impossible d accéder a n importe quelles ressources internet de l exterieur. J ai beau chercher dans les processus qui tournent, dans les connexions TCP/IP, dans le journal des evenements, lancé plusieur fois l antivirus serveur KAV, hijackthis, antispyware, etc...je ne vois rien ou alors je ne sais pas voir... Je me suis apperçu du phénomène précis hier a 18h, 23h et ce matin a 12h15, a chaque fois de chez moi. La "coupure" momentannée est tres variables etant donné que je connais pas le moment ou cela se produit, mais en gros - d 1 heure.
Si quelqu un a une idée je suis preneur, je ne sais meme plus ou chercher... Si vous avez besoin de renseignements complementaires je me tiens a votre disposition.
Un grand merci d avance pour votre aide...
Salutations
PS : je pensais changer le mot de passe adminisatrateur sur mon serveur principal, y a t il un risque ? et lequel ?
