Sowas verhagelt einem das Wochenende und die Laune obendrein: Am Samstag, den 25.05.2024 streikte bei einem Kunden-Server ab ca. 17:00 Uhr die Netzwerkverbindung. Es ging kein Ping, RDP, oder sonst was mehr.

Auf den Server selbst konnte nur noch mittels des integrierten BMCs (KVM-over-IP) zugegriffen werden. Vom Server selbst aus konnte ebenfalls kein Ping oder irgendwas gemacht werden. Das Betriebssystem (Windows Server 2022) lief allerdings noch und in den Protokollen war nichts auffälliges vermerkt. Ein De- und erneutes Aktivieren der Netzwerkschnittstelle half nichts, genau genommen hing es hier dann schon bei der Aktivierung. Ein Neustart blieb bei “Wird neu gestartet” hängen. Es blieb nur noch ein Power-Cycle des Servers (ebenfalls über das BMC).

Nachdem das System wieder gestartet war lief zunächst alles wieder wie es soll. Nach gut einer Stunde wiederholte sich das Spielchen. Ein gelegentlicher Absturz mag vorkommen, zwei in kurzer Zeit bedeutet dann das etwas nicht stimmt. Aber wieder war nichts in den Protokollgen zu finden. Laut BMC ist zudem die Hardware in Ordnung. Eine Prüfung der Netzwerkverkabelung zeigte auch nichts auffälliges.

Im Rahmen der Fehlersuche wurde unter anderem der Virenschutz deaktiviert, aber trotzdem trat nach einer bis eineinhalb Stunden der Fehler erneut auf. Daraufhin wurde der Virenschutz deinstalliert, der Server neu gestartet und siehe da, der Fehler trat bis dato nicht mehr auf. Zum Einsatz kommt übrigens Securepoint Antivirus Pro. Ob dieser nun ursächlich ist oder ob es eine Wechselwirkung mit einer anderen Software gibt ist jetzt die Frage. Jedenfalls wurde der Support entsprechend informiert und mal im Kollegenkreis gefragt ob jemand dieses Verhalten kennt.

Laut Jörg (Grüße an dieser Stelle) hatte er das auch schon mal, eine Neuinstallation des AV hätte geholfen. Die Neuinstallation steht hier noch aus, ich wollte erst die Antwort vom Support abwarten. Die kam zwischenzeitlich auch. Im Nachhinein ist das natürlich nicht mehr zu greifen was da ggf. schief gelaufen ist. Man solle neu installieren und falls es wieder auftritt das Logging hochdrehen, damit man sieht, an welcher es Schwierigkeiten gibt. Interessant ist hier, das der Securepoint AV nicht in den Netzwerkverkehr eingreift, das macht die Sache nochmals spezieller.

Eine Neuinstallation haben wir geplant, mal sehen was passiert. Ich werde berichten.

In der Zwischenzeit hat sich Carsten (Grüße) gemeldet, er hat wohl ein ähnliches Verhalten ebenfalls übers Wochenende gehabt, allerdings läuft dort ESET und nach einem Neustart war alles wieder gut. Einen Zusammenhang scheint es nicht zu geben, da ESET eine andere bzw. eigene Engine verwendet, Securepoint Antivirus Pro setzt hingegen auf IKARUS.

Update 01.06.2024

Am Abend des 29.05.2024 haben wir den AV wieder installiert und bis dato sind keine Schwierigkeiten mehr aufgetreten.

Ähnliche Artikel:

  1. Vorsicht mit fast abgelaufenem Virenschutz für Mailserver
  2. Kein Zugriff mehr auf den Geräte-Manager unter Windows über das Netzwerk möglich
  3. Glück im Unglück: UTM defekt, Mail-Zustellung und -Abruf durch MDaemon Messaging Server
  4. Windows Server 2022: Überraschungen beim WSUS-Setup
  5. Probleme mit Securepoint Antivirus Pro unter Windows Servern