Terminal Server 2008R2 RDP poort blijft blokkeren - Serversoftware en clouddiensten

donderdag 5 maart 2015 08:54

Acties:

Verwijderd

Topicstarter

Terminal Server 2008R2, heeft jaren goed gewerkt, maar sinds twee dagen het probleem dat de RDP listening poort ineens geen verkeer meer toelaat.

Op het moment dat je de RDP listening poort via het register aanpast naar een ander nummer, dan werkt het weer, voor even. Willekeurig stopt hij er ineens weer mee (ene keer binnen 15 minuten,. andere keer paar uur).

Netstat -a geeft aan dat de poort wel luistert, maar via telnet (ook niet lokaal) opent hij niets

Het komt over als een virus, malware scan heeft best wat opgeschoond (met name optional.pigot malware) maar niets echt schokkends, virusscanner vind niets. Geen vreemde processen.

Alle RDP services en componenten werken en staan goed ingesteld, moet eigenlijk ook wel, anders zou hij na wijzigen van de RDP listening poort het niet ineens weer doen.

Server is een virtyuele server draaiend op een Hyper-V 2008R2 host server. Heb de server al eens verplaatst naar de tweede host server om uit te sluiten dat er niets met de virtuele netwerk switch aan de hand is.

Bijkomende bijzonderheid is dat de Windows Update niet meer wil installeren (wel downloaden) maar of dit er mee te maken heeft durf ik niet te zeggen.

Google valt er niet goed op te zoeken, te veel problemen die qua termen hits geven maar niet hetzelfde probleem

donderdag 5 maart 2015 11:39

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op donderdag 05 maart 2015 @ 08:54:
Netstat -a geeft aan dat de poort wel luistert, maar via telnet (ook niet lokaal) opent hij niets

Controleer eens wélk proces op die poort luisterd. (Het zou een svchost proces moeten zijn). Dan kun je in elk geval uitsluiten of een stuk malware niet toevallig in de weg zit.

Het is toevallig niet toevallig een firewall die dwars zit (controleer ook je anti-virus software even).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

donderdag 5 maart 2015 11:45

Acties:

Rataplan_

Je kunt je RDP listener eens opnieuw aanmaken, of in eerste instantie uitzetten en zoals hierboven gezegd is inderdaad kijken of je poort dan nog steeds luistert. Zo ja, dan is er wat anders loos. Je zou nog je TCP stack kunnen resetten met netsh int tcp reset, netsh int ipv4 reset en netsh int ipv6 reset. Daarna moet je wel je nics opnieuw configureren.

Als je tijdens het 'hangen' van RDP telnet naar de poort waar hij dan op zit, reageert hij dan nog? (ie, wordt je scherm zwart of krijg je gewoon een timeout).

donderdag 5 maart 2015 12:45

Acties:

Verwijderd

Topicstarter

- Firewall is geen probleem, ook als ik die uit zet doet hij het niet. En het werkt ook gewoon even na wijzigen van de RDP poort
- Telnet geeft echt een timeout als de RDP ook niet meer werkt. Daarvoor reageert hij wel gewoon (zwart schem)

We zijn er ook achter gekomen vandaag dat de RDP het soms spontaan even weer wel doet, om dan even later toch weer niet te werken.

Ben nu even niet in de mogelijkheid, maar ik zal inderdaad eens kijken wat er gebeurt wanneer RDP uit staat of er dan nog iets naar de poort luistert. Gezien het af en toe weer wel werken en dan weer niet voelt het wel alsof er wordt gevochten om de poort.

edit: Ben maar begonnen met een nieuwe TS installatie. Op de RDP port diverse communicatie van IP adressen uit verre landen, processen die niet helemaal kloppen. Kan geen virus (meer) vinden maar de schade is gedaan lijkt. Veiliger schoon te beginnen.

[ Voor 16% gewijzigd door Verwijderd op 05-03-2015 20:33 ]