Remote Desktop...

Ik heb een (game)server draaien in een datacenter met als OS WIn server 2003 64bit....ik gebruik remote desktop om deze server vanop afstand te beheren samen met TC admin.

1x per week reboot ik de server, dus alle game/voice servers stoppen en dan reboot.
Aangezien dat de laatste tijd erg lang duurde, die reboots, begon ik me vragen te stellen of er misschien toch niks binnen geslopen was, alles games zijn origineel nochtans en uploads gebeuren via mijn home pc die alles grondig scant etc....

Toch maar een virus scanner installed (http://www.clamav.net/) na een scan bleek dat er zich een 8-tal trojans op de pc bevonden waarvan 2 in het geheugen...waarvoor het programma aangaf dat een reboot noodzakelijk was om ze definitief te verwijderen.

Reboot dan maar op een rustige zondagochtend, sindsdien is Remote onbereikbaar geworden (this computer can't connect to the remote computer etc...) de game en voice servers draaien en zijn bereikbaar aangezien ze met TC admin elk op zijn beurt opstarten...maar TC admin zelf is ook uit de lucht.

Heeft iemand een oplossing of suggestie of is dit zowiezo een ritje naar het DC ?

Alleszins met dank bij voorbaat...en suggesties voor goeie server firewalls en/of virusscanners (die je niet buitensluiten) zijn welkom...

de ironie van het geheel: toen ik de reboot in gang zette vroeg windows mij of ik wel zeker was omdat er nog een tweede user verbonden was en dat die door de reboot de verbinding zou verliezen

[b]Freerk schreef op donderdag 14 mei 2009 @ 17:18:[/b
Verder begrijp ik niet waarom je het zo grappig vindt dat er twee users ingelogd waren, heb je wel gekeken wat voor andere sessie er nog meer was?

alle gameservers stonden uit (via TC admin) niemand, buiten mezelf, heeft toegang tot de server via RDP, TC admin was afgesloten, om het kort te houden de ENIGE die kon connectie hebben was ikzelf...en/of iemand anders die zich een toegang gestolen heeft op mijn privé eigendom.....we gaan de discussie hier niet beginnen maar toch dit: omdat de achterdeur open staat wil het niet zeggen dat je jezelf ongenodigd mag toegang verschaffen

Dus het ironische was dat hij/zij ook zijn connectie kwijt was/is op dat moment...

Maar aan de hand van wat ik hier lees zal het een reinstall worden tegelijk met een ritje datacenter...?

Verwijderd schreef op donderdag 14 mei 2009 @ 17:32:
Door mensen zoals jij hebben we een spam probleem... goed bezig..

Niet echt een bijdrage aan het topic, ik weet het, maar ik vind dit zo naief.. niet te filmen gewoon.

wel DAT heb ik nu net (laten) checken omdat ik zelf ook een hekel heb aan spam ... om je gerust te stellen het heeft niet plaats gevonden vanop mijn ip dus zo naïef zijn we niet ... wel te filmen dus

Rolfie schreef op donderdag 14 mei 2009 @ 17:49:
[...]

Heb je dit via een Firewall geregeld of via een username/password?
Zat er een firewall op de server?

Ja : Ghost firewall RDP is via username + login en werkte tot de reboot...naja het zou me verwonderen dat hier een workaround voor bestaat want euhm de inbreker leest mee natuurlijk...

Format + clean install + firewall installen en instellen + virusscanner...zal niet anders mogelijk zijn vrees ik...

--> dus een ritje naar het DC