Ik heb een versgeinstalleerd Windows 2003 server. Nadat hij een tijdje heeft gelopen geeft hij een foutmelding, telt hij af en start opnieuw op.

Iemand enige idee wat dit kan zijn?

Informatie:
==
De Remote Procedure Call (RPC)-service is onverwacht gestopt. Dit is 1 keer gebeurd. De volgende herstelbewerking zal over 60000 milliseconden worden uitgevoerd: Computer opnieuw opstarten.
==
‘Bericht: systeemproces c:\windows\system32\lsass.exe is onverwacht gestopt met statuscode –1073741819. Het systeem wordt nu afgesloten en vervolgens opnieuw opgestart’.
==

Dit zou een te wijten kunnen zijn aan een virus. Heb je de disk al eens gechecked met een virusscanner.

Start hij op in safe mode ?
Best ook alle updates installeren als je kan.

Haha Issas.exe dat probleem heb ik ook maar volgens mij kon je dat ergens uit zetten..

Dat is inderdaad een virus!

Hmm, virusscanner kan niets vinden. En hij blijft steeds terugkomen..

Telt de computer af tot reboot?

Je kan anders in de run "shutdown /a" doen, dan gaat de computer niet herstarten.

En zo eens services uitzetten.

Er is één goede oplossing voor een server met dit probleem:

- Windows opnieuw installeren ZONDER netwerk
- Service Pack installeren ZONDER netwerk
- Dan pas netwerk erin doen ;)

Achter een goede firewall gaan zitten (of zoals gezegd, eerst offline alle updates/packs installeren).

Ook 1 maal een kers-verse W2K3 opgehangen, met het idee om zodra deze in het DC hangt via de snelle 100mbit lijn de updates te installeren.
Na 5 minuten online, was dus nog bezig de updates te installeren, takka.. rpc errors (Blaster), pffff....

Na 5 minuten online, was dus nog bezig de updates te installeren, takka.. rpc errors (Blaster), pffff....

Jajaja... dat klinkt bekend :)

Althans, ik had het 1x, en nu laat ik nooit meer Windowsmachines direct op het net zonder firewall..

Dat is het virus Sasser. Meer info:
http://www.google.nl/search?hl=nl&q=lsass.exe&btnG=Google+zoeken&meta=

http://v2.virusalert.nl/?show=nieuws&id=557

Sasser is een internetworm die zich verspreidt met behulp van een kwetsbaarheid in Microsoft Windows. Via poort 9996 & 445 probeert het dit lek aan te spreken. Is het doelsysteem kwetsbaar dan wordt vervolgens via FTP het schadelijke wormbestand gedownload.

Meer informatie over deze kwetsbaarheid vindt u hier:
Microsoft Security Bulletin MS04-011

meer informatie:
W32.Sasser.worm

Toevoeging zondag 2 mei 23:26
Inmiddels is ook een high-risk alert verstuurt voor versie b, deze variant verspreidt zich razendsnel. VirusAlert volgt daarmee het advies van een aantal expertise-partners.

Als je nog moet vragen wat dit is zou je geen servers moeten beheren op dit moment. (Zie het als een flame, ik zie het als de waarheid)

Origineel geplaatst door MikeN
Als je nog moet vragen wat dit is zou je geen servers moeten beheren op dit moment. (Zie het als een flame, ik zie het als de waarheid)

U heeft waarschijnlijk nog nooit een fout gemaakt?:rolleyes:
Ik bezie het eerder als een leerproces: zonder fouten te maken bereik je niets...
Een jaar geleden kon je mij ook perfect wijsmaken dat rm-fr / heel je harde schijf even controleerde op virussen...
Gelukkig heb ik t nooit in de terminal geprobeerd :D

Origineel geplaatst door MikeN
Als je nog moet vragen wat dit is zou je geen servers moeten beheren op dit moment. (Zie het als een flame, ik zie het als de waarheid) Men is hier om te leren en kennis te delen. Jouw reactie draagt nergens aan bij.

(Mijne overigens ook niet als het dit topic betreft, maar ik wilde je dit slechts vriendelijk duidelijk maken :))

@serverbilly, Zodra je de Netwerk kabel eruit trekt en opstart zal de server niet meer booten.
De virus word actief oftwel zal je server blijven booten zodra er een tcp/ip protocol actief is. Door de netwerk kabel eruit te trekken zorg je ervoor dat er geen tcp/ip verkeer kan zijn en zal de server niet meer booten.

Zorg dat je een fix voor de virus en de windows updates (security patches en/of SP1) op cdrom hebt zodat je die kan gebruiken om het virus te verwijderen en je windows te updaten.

Indien je al SP1 draait: configureer je firewall.

Veel success.

shutdown -a en dan uitzoeken wat het probleem is.. :)

of in je services, het DCOM service after failure niet op reboot zetten.

hierdoor reboot je server niet meer en kan je alle updates doen....