Jump to content

Fehler bei Win 2003 und E2k3 - LSASS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

 

Habe seit neuestem einen komischen Fehler auf meinem Server:

Von Zeit zu Zeit startet der Server aufgrund eines Fehlers in der Datei LSASS.exe neu. An manchen Tagen 5 mal und an manchen Tagen gar nicht.

 

Hat irgendjemand diesen Fehler schon einmal gehabt bzw. weiß sogar, was ich dagegen tun kann??

Falls ich den Server neu aufsetzen soll, bräuchte ich noch Informationen, wie ich meinen E2k3 richtig sichere!

 

 

mfg, markus

Link to comment

Hallo Markus,

 

hört sich nach nem üblen BesucherTyp Sasser&Co an, der wahrscheinlich von irgendwo im Netzwerk her angreift.

 

(Das vermute ich einfach mal, eine genaue Beschreibung deinerseits fehlt ja leider.)

 

Ein Sicherheitsmechanismus in Windows erkennt diesen Angriff und erzwingt den Shutdown des Systems, was für deine Exchange nicht gerade besonders spassig ist.

 

Knall dir die neuesten Service Packs drauf, oder zumindest diesen Patch:

http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx

 

Danach sollte auf die Kiste erstmal von Reboots verschont bleiben.

Danach viel Spaß beim Suchen...

 

LG 004

Link to comment

So, hab den Patch nun draufgespielt, aber es wird von Tag zu Tag alles schlimmer!!

Jetzt brennt schön langsam der Hut *grrr*

 

Wie sichere ich am besten meine Einstellungen, damit ich den Server neu aufsetzen kann??

Kann mir jemand eine Security Lösung für einen 2003 Server empfehlen (hatte bis dato eigentlich noch nicht viel in der Richtung installiert).

 

Bitte um rasche Antwort, ich brauch dieses ****** Ding.

 

lg, Markus

Link to comment
  • 1 month later...

Also, hab den Server neu augesetzt, anders ist es nicht mehr gegangen.

Auf dem Mail Server funktioniert nun auch alles ABER:

 

Auf meinem Gateway (Windows 2000 Server) funktioniert seit einer Woche alles nur mehr zur Hälfte. Das heißt, dass sich das Gerät aufhängt (zumindest auf der Netzwerkseite) und erst nach Neustart der Maschine wieder läuft. Dies kommt unter Umständen 5-10 Mal am Tag vor.

Das interessante ist auch, dass ein extrem hoher Upload stattfindet, obwohl auf der Maschine eigentlich nur ein Webserver läuft, der jedoch nie so viel Datenvolumen verursachen kann (Testserver).

Weiter Dienste laufen nicht, zumindest nicht fürs Internet zugänglich.

Es läuft eine Firewall und der Kaspersky Virenscanner für Server (alles auf dem neuesten Stand).

 

Für mich hört sich das irgendwie wie ein Virus an, aber wie soll da ein Virus raufkommen, wenn Firewall und Virenscanner vorhanden und Funktionsfähig sind??

 

Bitte um Ratschläge.

 

Lg, Markus

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...