Betriebssystem:Windows Server 2003Überwachungstool:AktuellePorts
Wenn Sie den Datenverkehr auf dem Server auf ausgehenden Datenverkehr über Port 80 überwachen, sehen Sie folgende Ergebnisse:
01.05.2014 14:36:23 Uhr cscript.exe TCP hinzugefügtServer-IP:51560 207.34.231.48:80 01.05.2014 14:36:23 Uhr cscript.exe TCP hinzugefügtServer-IP:51574
Es scheint, dass der Datenverkehr von cscript.exe initiiert wird und zu 207.34.231.48:80 geht.
Ich habe den hier gegebenen Rat befolgt, um zu prüfen, welche Skripte gerade von cscript.exe ausgeführt werden:http://blogs.msdn.com/b/gstemp/archive/2004/02/13/72505.aspx
Allerdings sind alle Ergebnisse, die ich erhalte, Standard-SCOM-Skripte, Beispiel: "C:\Windows\system32\cscript.exe" /nologo "D:\Programme\System Center Operations Manager 2007\Health Service State\Monitoring Host Temporary Files 38\file.vbs"
Ich habe im Skript nachgesehen und finde keinerlei Hinweise darauf, was den ausgehenden Datenverkehr an 207.34.231.48:80 verursacht.
Kann mir jemand Schritte empfehlen, mit denen ich herausfinden kann, warum der Server Datenverkehr an diese IP sendet?