Падает Win2k3Sp1 с признаками атаки sasser,которого нет

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Падает Win2k3Sp1 с признаками атаки sasser,которого нет

Сообщение DonAlPatino » 06 апр 2006, 16:25

домен контроллер Win2k3Sp1 со всеми патчами и макафевским антиврусом.неделю назад был поставлен Exchange2003 Sp2. Сервер после этого не перезагружали ни разу. Сегодня перегрузили. Валится со стандартной ошибкой атаки sasser - "lsass умер". Машина сразу была отключена от сети и пропесочена свежей макафи, каспером, пандой и ad-aware. Ничего.
Были остановлены все сревисы и убито все в автозагрзках.Переставлен Sp1.Ничего. Падает даже в Safe Mode.
При этом в Directory Restore Mode машина загружается и отлично работает в том числе и с сетью. Никакой подозрительной сетевой активности от нее не исходит.

Что это? Это так хитро AD на нем навернулось или оно так с Exchange не срослось? И что-нибудь можно сделать кроме тотального сноса и чистки домена?

PS BackupExec со всеми бэкапами тоже на этом сервер жил. Теперь тоже лежит.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет

Сообщение Stranger03 » 07 апр 2006, 08:24

DonAlPatino писал(а):домен контроллер Win2k3Sp1 со всеми патчами и макафевским антиврусом.неделю назад был поставлен Exchange2003 Sp2. Сервер после этого не перезагружали ни разу. Сегодня перегрузили. Валится со стандартной ошибкой атаки sasser - "lsass умер".
КБ что-нибудь на этот счет говорит?

DonAlPatino
Junior member
Сообщения: 12
Зарегистрирован: 17 янв 2006, 11:34

Сообщение DonAlPatino » 07 апр 2006, 10:53

Предлагает поставить патчик двухлетней давности. Который был еще до SP1.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 07 апр 2006, 13:14

DonAlPatino писал(а):Предлагает поставить патчик двухлетней давности. Который был еще до SP1.
Если вы подозреваете проблемы с АД, попробуйте dcdiag & netdiag из support tools. Может там что интересное есть.
Так на вскидку ничего не приходит на ум.

Аватара пользователя
Гхост-цзы
Advanced member
Сообщения: 55
Зарегистрирован: 14 окт 2004, 18:32
Откуда: Тяньцзин

Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет

Сообщение Гхост-цзы » 11 апр 2006, 08:37

DonAlPatino писал(а):Что это? Это так хитро AD на нем навернулось или оно так с Exchange не срослось? И что-нибудь можно сделать кроме тотального сноса и чистки домена?
PS BackupExec со всеми бэкапами тоже на этом сервер жил. Теперь тоже лежит.
Однажды столкнулся с такой ситуацией; дело было не в лавсаноподобных червях, а в криво настроенных групповых политиках(излишне много было запрещено).

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Падает Win2k3Sp1 с признаками атаки sasser,которого нет

Сообщение Stranger03 » 12 апр 2006, 12:30

Гхост-цзы писал(а):Однажды столкнулся с такой ситуацией; дело было не в лавсаноподобных червях, а в криво настроенных групповых политиках(излишне много было запрещено).
Только что разбирались с похожей проблемкой. Дело оказалось в неизвестном вирусе, который записывал свой lsass.exe в каталог С:\Виндовс. Машина часто падала. После правки реестра, исправления путей, все стало нормально. Проверьте.

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей