Jump to content

IIS 6 Absturz lsass.exe und folgend Shutdown


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo!

Ich hatte bisher Wndows 2000 Advanced Server und IIS 5, was jahrelang problemlos lief.

Dann hab ich genauso testweise Windows 2003 Enterprise Server installiert (mit IIS 6).

 

Also das Problem ist dass der Server immer down geht sobald ich Port 80 für lsass.exe freigebe, damit meine Seiten erreichbar werden. Es dauert mal länger mal geht's schnell, dann bekomm ich die Nachricht dass lsass.exe unkontrolliert beendet wurde. Danach leitet das System dann ein Shutdown ein.

 

Nun habe ich mich schon ein paar Tage damit beschäftigt und ein wenig gelesen und ausprobiert. Z.B.: UrlScan installiert und der fuktioniert auch löst aber das Problem nicht.

 

Es läuft ausserdem PHP 5.01 und mySQL auf dem Server.

 

Kann mir jemand helfen?

Link to comment

Ich hab nur danach Zugriff gegeben wie es lediglich dann auch erreichbar war, wenn es inetinfo.exe ist muss ich das in der Firewall ändern. Doch dann dürfte die Seite mit der jetztigen Einstellung nicht erreichbar sein. Das wundert mich etwas, aber ich probiers.

 

Wenn ich beim Router als virtuellen Server meinen eintrage, wird doch der trotzdem die Ip erzählt bekommen die von Außen zugreifen möchte, weil eigentlich nur intern die zugriffe freizügiger sind. Trotzdem ist er so erreichbar :confused:

 

Danke schonmal, werd es erstmal umstellen, hab ich also die falsche exe freigegeben :rolleyes:

Link to comment
@DrMephisto,

 

lese bitte nochmal die Frage von #2 und beantworte diese einmal.

Was willst du mit Freigaben auf .exe Dateien :confused:

Wo richtest du sowas ein ??

 

Sind ja keine Freigaben sogesehen.

 

Ich trage nur in der Firewall ein, dass die entsprechende exe über port (hier 80) emfangen und senden darf.

 

Ich will nur meine Seiten mit dem IIS online bringen das ist alles, vielleicht sind es nur falsche Firewall einstellungen. Ich finde nur irgendwie reichlich wenig darüber, zumindest nichts das mir bisher gut helfen konnte.

Link to comment
Es läuft ausserdem PHP 5.01 und mySQL

Die Freigabe ( SP1 W2K3?) - warum du die Exe da reinpackst ist mir nicht richtig klar.

 

Aber es ist gehörig Rauschen - sprich probing ;) unterwegs. Angriffsziel ist PHP, MySQL und Mambo - dein Log müßte eigentlich anzeigen was kurz davor vom IIS gelogt wurde.

 

Frage nach FW hat sich erledigt.

Link to comment

Leider kein Sp1 oder so, ist alles nicht Commerziell sondern nur für mich als Hobby so zu sagen.

 

Neija welche Programme lauschen dem Port noch so, ich versuch die Zugriffe nur so weit möglich zu beschränken, doch sobald ich meine HP online hab geht irgendwann die lsass.exe drauf und es folgt ein Shutdown.

Zugriff muss ich auf die svchost.exe geben damit die HP erreichbar ist, dann passiert das aber. Werde dann wohl doch apache installieren und alles umstellen :( in der Hoffnung das es dann geht.

 

Danke

Link to comment

@DrMephisto

 

So ganz verstehe ich dein Vorhaben noch nicht ganz.

Warum kein SP1 auf den Server ?

 

Warum die Firewall auf den Server, welche

1. nicht dafür geeignet ist

2. Nicht mehr weiterentwickelt wird

 

Mein Ansatz wäre folgender:

 

System prüfen, hört sich für mich immer noch nach Sasser / Trojaner an ... :shock:

 

1. Server aktuallisieren ( Updates und Patches )

2. Hardware Firewall und die Ports weitergeben

3. Virenschutz drauf ( hast du derzeit einen ? )

4. Server veröffentlichen

 

Ich denke du willst das nur als Hobby machen und nicht komerziell. Ansonsten lass das ganze sein, Miete dir für kleines Geld einen Webspace und dann hast du Ruhe.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Guest
This topic is now closed to further replies.
×
×
  • Create New...