DrMephisto 10 Posted April 4, 2006 Report Share Posted April 4, 2006 Hallo! Ich hatte bisher Wndows 2000 Advanced Server und IIS 5, was jahrelang problemlos lief. Dann hab ich genauso testweise Windows 2003 Enterprise Server installiert (mit IIS 6). Also das Problem ist dass der Server immer down geht sobald ich Port 80 für lsass.exe freigebe, damit meine Seiten erreichbar werden. Es dauert mal länger mal geht's schnell, dann bekomm ich die Nachricht dass lsass.exe unkontrolliert beendet wurde. Danach leitet das System dann ein Shutdown ein. Nun habe ich mich schon ein paar Tage damit beschäftigt und ein wenig gelesen und ausprobiert. Z.B.: UrlScan installiert und der fuktioniert auch löst aber das Problem nicht. Es läuft ausserdem PHP 5.01 und mySQL auf dem Server. Kann mir jemand helfen? Link to comment
Monarch 10 Posted April 4, 2006 Report Share Posted April 4, 2006 sobald ich Port 80 für lsass.exe freigebe Könntest du mal erklären, was du da genau machst?? Für den IIS ist der Prozess inetinfo.exe zuständig... Link to comment
edv-olaf 10 Posted April 4, 2006 Report Share Posted April 4, 2006 lsass.exe wird von Viren/Würmern remote angegriffen, wenn du keine Firewall und kein gepatchtes System hast. War glaube ich Sasser, oder? Gruß Olaf Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Ich hab nur danach Zugriff gegeben wie es lediglich dann auch erreichbar war, wenn es inetinfo.exe ist muss ich das in der Firewall ändern. Doch dann dürfte die Seite mit der jetztigen Einstellung nicht erreichbar sein. Das wundert mich etwas, aber ich probiers. Wenn ich beim Router als virtuellen Server meinen eintrage, wird doch der trotzdem die Ip erzählt bekommen die von Außen zugreifen möchte, weil eigentlich nur intern die zugriffe freizügiger sind. Trotzdem ist er so erreichbar Danke schonmal, werd es erstmal umstellen, hab ich also die falsche exe freigegeben :rolleyes: Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 lsass.exe hatte ich nie auf port 80 freigegeben damit es ging hab ich svchost.exe da freigegeben, die lsass.exe war nur die immer abstürzte Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Also wenn ich inetinfo.exe auf port 80 freigeben bekomm ich keine seite mehr angezeigt, neija deshalb hatte ich svchost.exe da eingetragen :( Link to comment
XP-Fan 217 Posted April 4, 2006 Report Share Posted April 4, 2006 @DrMephisto, lese bitte nochmal die Frage von #2 und beantworte diese einmal. Was willst du mit Freigaben auf .exe Dateien Wo richtest du sowas ein ?? Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 ich hab nun endlich mal den selben Fehler bei anderen gefunden: http://www.supportnet.de/fresh/2005/9/id1144614.asp Aber hilft mir auch nicht weiter. Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 @DrMephisto, lese bitte nochmal die Frage von #2 und beantworte diese einmal. Was willst du mit Freigaben auf .exe Dateien Wo richtest du sowas ein ?? Sind ja keine Freigaben sogesehen. Ich trage nur in der Firewall ein, dass die entsprechende exe über port (hier 80) emfangen und senden darf. Ich will nur meine Seiten mit dem IIS online bringen das ist alles, vielleicht sind es nur falsche Firewall einstellungen. Ich finde nur irgendwie reichlich wenig darüber, zumindest nichts das mir bisher gut helfen konnte. Link to comment
XP-Fan 217 Posted April 4, 2006 Report Share Posted April 4, 2006 Hallo, was ist das denn für eine Firewall ? Normalerweise sollte es dir reichen wenn du den Port 80 an den IIS Server weitergibst und gut. Link to comment
IThome 10 Posted April 4, 2006 Report Share Posted April 4, 2006 Eine Personal Firewall auf einem Server ? Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 kerio server firewall, aber wenn ich port 80 für alles freigebe dann hab ich es ja wie vorher dass der server sich herunterfährt nachdem die lsass.exe abgestüzt ist. Link to comment
Das Urmel 10 Posted April 4, 2006 Report Share Posted April 4, 2006 Es läuft ausserdem PHP 5.01 und mySQL Die Freigabe ( SP1 W2K3?) - warum du die Exe da reinpackst ist mir nicht richtig klar. Aber es ist gehörig Rauschen - sprich probing ;) unterwegs. Angriffsziel ist PHP, MySQL und Mambo - dein Log müßte eigentlich anzeigen was kurz davor vom IIS gelogt wurde. Frage nach FW hat sich erledigt. Link to comment
DrMephisto 10 Posted April 4, 2006 Author Report Share Posted April 4, 2006 Leider kein Sp1 oder so, ist alles nicht Commerziell sondern nur für mich als Hobby so zu sagen. Neija welche Programme lauschen dem Port noch so, ich versuch die Zugriffe nur so weit möglich zu beschränken, doch sobald ich meine HP online hab geht irgendwann die lsass.exe drauf und es folgt ein Shutdown. Zugriff muss ich auf die svchost.exe geben damit die HP erreichbar ist, dann passiert das aber. Werde dann wohl doch apache installieren und alles umstellen :( in der Hoffnung das es dann geht. Danke Link to comment
XP-Fan 217 Posted April 4, 2006 Report Share Posted April 4, 2006 @DrMephisto So ganz verstehe ich dein Vorhaben noch nicht ganz. Warum kein SP1 auf den Server ? Warum die Firewall auf den Server, welche 1. nicht dafür geeignet ist 2. Nicht mehr weiterentwickelt wird Mein Ansatz wäre folgender: System prüfen, hört sich für mich immer noch nach Sasser / Trojaner an ... :shock: 1. Server aktuallisieren ( Updates und Patches ) 2. Hardware Firewall und die Ports weitergeben 3. Virenschutz drauf ( hast du derzeit einen ? ) 4. Server veröffentlichen Ich denke du willst das nur als Hobby machen und nicht komerziell. Ansonsten lass das ganze sein, Miete dir für kleines Geld einen Webspace und dann hast du Ruhe. Link to comment
Recommended Posts