ComputerBase Menü
Aktuelles

Remotedesktopverbindung nach einer Zeit nicht mehr möglich

S

Smash3333

Cadet 2nd Year
Registriert
Juli 2014
Beiträge
31
Hallo!

Ich habe einen Server (windows 7 professional) den ich mit Remotedesktop steuere.
Nach einer Zeit (ca. ein paar Tage) funktioniert die Verbindung intern, sowie extern nicht mehr. Beim Starten des RDP und eingeben der IP fragt er mich sogar noch nach passwort nur dann verbindet er ewig und es passiert nichts bzw. kommt die Meldung dass es zu lange dauert. Nach einem Neustart geht es wieder.

Ich habe einen ASUS Router mit standard software, genaue Type kann ich noch nachschicken falls diese gebraucht wird.

Hat jemand eine Idee was bei mir nicht funktioniert? Es tut so als ob ein Service oder so abkakt.

Vielen Dank schon mal!
 
Hat der Server eine Realtek Netzwerkkarte? Ich selbst habe einen kleinen Celeron j1900 mit Realtek, der hängt sich dann sogar komplett auf.
Probier mal den aktuellen Treiber von www.realtek.com.tw oder hier aus dem Download Bereich.
 
Danke, das mit dem Treiber probiere ich!
Gute idee im Ereignisprotokoll nachzusehen! Danke! Mach ich auch!
Ich bin/war da ziemloch unbeholfen.
 
Ich bin/war da ziemloch unbeholfen.
Zum Vergrößern anklicken....
Ein W7Pro ist ein Consumer-Betriebssystem und kein Server-Betriebssystem. Nur als leiser Hinweis.

CN8
 
Ja, ich weis dass das nicht das optimalste betriebssystem ist aber habe leider kein windows server.

Habe mich jetzt mal in den server einloggen wollen. Der login screen ist noch da, dann aber nach der anmeldung alles finster und man sieht nur die maus. Nach einem Neustart ist folgende fehler im eventlog:
Fehler 1: TermDD 56
Fehler 2: "Es wurde ein interner Fehler generiert: 10. Fehlerstatus: 1203

Laut google gibt es da einen workaround aber das ist mir dann schon fast zu hoch. :(
 
Naja, mit diesem düftigen Auszug aus dem Protokoll wird dir keiner helfen können
 
Anbei die Codes.

Code: 
Protokollname: System
Quelle:        TermDD
Datum:         10.01.2017 09:26:24
Ereignis-ID:   56
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      XXXX
Beschreibung:
Von der Terminalserver-Sicherheitsschicht wurde ein Fehler im Protokollablauf erkannt, und die Clientverbindung wurde getrennt. Client-IP: 183.60.194.131.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="TermDD" />
    <EventID Qualifiers="49162">56</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2017-01-10T08:26:24.543943700Z" />
    <EventRecordID>99101</EventRecordID>
    <Channel>System</Channel>
    <Computer>XXXX</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Device\Termdd</Data>
    <Data>183.60.194.131</Data>
    <Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000008030980</Binary>
  </EventData>
</Event>

Code: 
Protokollname: System
Quelle:        Schannel
Datum:         09.01.2017 20:07:59
Ereignis-ID:   36888
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      XXXX
Beschreibung:
Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1203.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36888</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2017-01-09T19:07:59.504422200Z" />
    <EventRecordID>98813</EventRecordID>
    <Correlation />
    <Execution ProcessID="620" ThreadID="708" />
    <Channel>System</Channel>
    <Computer>XXXX</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">10</Data>
    <Data Name="ErrorState">1203</Data>
  </EventData>
</Event>
Ergänzung ()

So habe jetzt noch ein paar Recherchen gemacht.
Habe auch noch einen Log wo steht dass die maximalen Anmeldeversuche erreicht worden sind.
Im Internet findet man mehrere solche Situationen. Hat was mit Brute-Force attacken zu tun.
Da hat sich wer bei meinem Server versucht etliche male einzuloggen. Deswegen hängt er sich wahrscheinlich auch auf.

Da ja der Port von RDP der Standardport ist wird mein Server relativ leicht gefunden.

Was, wenn ich den port wieder sperre und meinen Server über Teamviewer betreibe? ist dies sicherer?

Habe auch die maximalen logins begrenzt und das Passwort geändert.

Die Client-IP: 183.60.194.131 die im Log steht ist laut google irgendwo in China. :(
 
Zuletzt bearbeitet:
Es ist sowieso nicht gut, wenn du den RDP-Port einfach sperrangelweit offen stehen lässt. Das ist viel zu gefährlich. Richte dir einen VPN-Zugang ein und verbinde dich darüber erst mit dem RDP-Dienst
 
Da ich die Ursache gefunden habe, kann man dieses Thema schließen.
 
Bei meinem Netzwerk war der Standard RDP Port für meinem Server freigegeben.
Dadurch wurde mein Server Opfer einer Brute Force Attacke. Es waren zu viele Einloggversuche und somit hängte sich der Server auf.
Als ich den Port wieder sperrte ging er einwandfrei.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

HighDev
RDP: Copy/Paste auf Remoterechner (Remote -> Remote) nicht mehr möglich
Antworten
7
Aufrufe
989
HighDev
HighDev
C
Microsoft Edge läuft nach Update langsam
Antworten
3
Aufrufe
958
kkuhlemann
K
D
Festplatten nach einiger Zeit weg
Antworten
18
Aufrufe
953
doni-25s
D
knoxxi
Mint Terminal - Zahlentasten funktionieren nicht mehr
Antworten
2
Aufrufe
359
knoxxi
knoxxi
N
Chrome im Kiosk-Modus nach Neustart startet und öffnet Startseite nicht
Antworten
2
Aufrufe
661
Nacks
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz