* Een server die buiten gebruik is gesteld maar niet correct is verwijderd uit DNS- of andere netwerkrecords: De naam kan nog steeds worden weergegeven, maar een poging om verbinding te maken mislukt. Dit kan leiden tot verbroken koppelingen of het niet goed functioneren van applicaties.

* Een server die actief verborgen is voor kwaadaardige doeleinden: Dit wordt vaak gebruikt in botnets of voor het hosten van illegale activiteiten. De aanwezigheid van de server wordt verborgen door middel van technieken zoals VPN's, proxy's of het gebruik van gecompromitteerde servers als opstapje.

* Een server waarvan het bestaan ​​alleen bekend is bij een kleine groep mensen: Dit is minder schadelijk, maar zou een server kunnen beschrijven die wordt gebruikt voor intern testen of ontwikkelen en die niet is toegevoegd aan een bredere netwerkmap.

* Een fantoomserver die het gevolg is van een verkeerde configuratie of fout: Een netwerk- of systeemstoring kan ertoe leiden dat een ogenschijnlijk actieve server in logs of scans verschijnt, maar feitelijk niet functioneert.

In essentie impliceert een "spookserver" een discrepantie tussen het waargenomen bestaan ​​van een server en zijn feitelijke operationele status. De oorzaak en gevolgen variëren sterk, afhankelijk van de specifieke omstandigheden.