mwildbolz 10 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Hallo! Habe seit neuestem einen komischen Fehler auf meinem Server: Von Zeit zu Zeit startet der Server aufgrund eines Fehlers in der Datei LSASS.exe neu. An manchen Tagen 5 mal und an manchen Tagen gar nicht. Hat irgendjemand diesen Fehler schon einmal gehabt bzw. weiß sogar, was ich dagegen tun kann?? Falls ich den Server neu aufsetzen soll, bräuchte ich noch Informationen, wie ich meinen E2k3 richtig sichere! mfg, markus Zitieren Link zu diesem Kommentar
004 10 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 Hallo Markus, hört sich nach nem üblen BesucherTyp Sasser&Co an, der wahrscheinlich von irgendwo im Netzwerk her angreift. (Das vermute ich einfach mal, eine genaue Beschreibung deinerseits fehlt ja leider.) Ein Sicherheitsmechanismus in Windows erkennt diesen Angriff und erzwingt den Shutdown des Systems, was für deine Exchange nicht gerade besonders spassig ist. Knall dir die neuesten Service Packs drauf, oder zumindest diesen Patch: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx Danach sollte auf die Kiste erstmal von Reboots verschont bleiben. Danach viel Spaß beim Suchen... LG 004 Zitieren Link zu diesem Kommentar
mwildbolz 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Danke für die Info! Hab mir auch schon gedacht, dass es ein Virus oder sowas is, aber da alles an Firewall und Virenscanner drauf is, hat mich das ein wenig verwundert. aber trotzdem danke, ich werde den Patch einmal probieren! mfg, Markus Zitieren Link zu diesem Kommentar
mwildbolz 10 Geschrieben 19. Juni 2005 Autor Melden Teilen Geschrieben 19. Juni 2005 So, hab den Patch nun draufgespielt, aber es wird von Tag zu Tag alles schlimmer!! Jetzt brennt schön langsam der Hut *grrr* Wie sichere ich am besten meine Einstellungen, damit ich den Server neu aufsetzen kann?? Kann mir jemand eine Security Lösung für einen 2003 Server empfehlen (hatte bis dato eigentlich noch nicht viel in der Richtung installiert). Bitte um rasche Antwort, ich brauch dieses ****** Ding. lg, Markus Zitieren Link zu diesem Kommentar
mwildbolz 10 Geschrieben 21. Juli 2005 Autor Melden Teilen Geschrieben 21. Juli 2005 Also, hab den Server neu augesetzt, anders ist es nicht mehr gegangen. Auf dem Mail Server funktioniert nun auch alles ABER: Auf meinem Gateway (Windows 2000 Server) funktioniert seit einer Woche alles nur mehr zur Hälfte. Das heißt, dass sich das Gerät aufhängt (zumindest auf der Netzwerkseite) und erst nach Neustart der Maschine wieder läuft. Dies kommt unter Umständen 5-10 Mal am Tag vor. Das interessante ist auch, dass ein extrem hoher Upload stattfindet, obwohl auf der Maschine eigentlich nur ein Webserver läuft, der jedoch nie so viel Datenvolumen verursachen kann (Testserver). Weiter Dienste laufen nicht, zumindest nicht fürs Internet zugänglich. Es läuft eine Firewall und der Kaspersky Virenscanner für Server (alles auf dem neuesten Stand). Für mich hört sich das irgendwie wie ein Virus an, aber wie soll da ein Virus raufkommen, wenn Firewall und Virenscanner vorhanden und Funktionsfähig sind?? Bitte um Ratschläge. Lg, Markus Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.