我对IIS管理经验不是很多,不知道其中的问题在哪里,想请大家帮我分析下问题出在哪里了?
谢谢~~~~~~~~~````
10 个解决方案
#1
gz
#2
现在我的机器上的IIS也是自动停止服务了,也是这两天开始出现这个问题的。
不知道是否有病毒了?请高手指点!
不知道是否有病毒了?请高手指点!
#3
我的也是呀。查毒也没有,不知道是为什么。
#4
我的也是呀!我的有js.exception.exploit
#5
怎么我的也是同样的情况,无故与主机连结断开,服务停止,谁知道?我愿意再送上100分!!!
#6
病毒警报:“红色代码”凶灵再现 瑞星提醒广大用户严加防范
--------------------------------------------------------------------------------
www.rising.com.cn 2003-3-13 13:42:00 信息源:瑞星公司
广告
3月13日上午,瑞星全球反病毒监测网率先截获到“红色代码”病毒的一个新型变种,并将它命名为“红色代码III(Worm.CodeRed.F)”,鉴于2001年的“红色代码”病毒已经给全球企业和个人造成了26.2亿美元的经济损失,所以请广大计算机用户特别是企业级用户要提高警惕,以免再次造成严重损失。
目前,瑞星反病毒工程师正在随时关注该病毒的最新动态,并在今天对“瑞星杀毒软件”进行紧急升级,请广大用户密切注意瑞星网站。
该病毒是“红色代码II”病毒的一个改进版,它会攻击win2000系统且安装了IIS服务程序的计算机。它通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致系统被病毒控制,病毒运行后会驻留内存,然后再次通过该漏洞感染其它服务器。
该病毒感染时会判断当前操作系统的语言版本,如果是英文操作系统,则病毒会建立300个线程,如果是中文操作系统,则病毒会建立600个线程同时感染,瞬间使网络瘫痪。
该病毒还修改了“红色代码II”的发作条件,只要月份大于10,便会强行启动计算机,使服务器的数据意外丢失。
由于该病毒是内存到内存的病毒,不用文件做传播载体,因此反病毒软件的文件查杀毒功能将失效,网络用户只能选用有内存监控的反病毒产品,将全网的内存监控同时打开并进行全网统一杀毒。
--------------------------------------------------------------------------------
www.rising.com.cn 2003-3-13 13:42:00 信息源:瑞星公司
广告
3月13日上午,瑞星全球反病毒监测网率先截获到“红色代码”病毒的一个新型变种,并将它命名为“红色代码III(Worm.CodeRed.F)”,鉴于2001年的“红色代码”病毒已经给全球企业和个人造成了26.2亿美元的经济损失,所以请广大计算机用户特别是企业级用户要提高警惕,以免再次造成严重损失。
目前,瑞星反病毒工程师正在随时关注该病毒的最新动态,并在今天对“瑞星杀毒软件”进行紧急升级,请广大用户密切注意瑞星网站。
该病毒是“红色代码II”病毒的一个改进版,它会攻击win2000系统且安装了IIS服务程序的计算机。它通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致系统被病毒控制,病毒运行后会驻留内存,然后再次通过该漏洞感染其它服务器。
该病毒感染时会判断当前操作系统的语言版本,如果是英文操作系统,则病毒会建立300个线程,如果是中文操作系统,则病毒会建立600个线程同时感染,瞬间使网络瘫痪。
该病毒还修改了“红色代码II”的发作条件,只要月份大于10,便会强行启动计算机,使服务器的数据意外丢失。
由于该病毒是内存到内存的病毒,不用文件做传播载体,因此反病毒软件的文件查杀毒功能将失效,网络用户只能选用有内存监控的反病毒产品,将全网的内存监控同时打开并进行全网统一杀毒。
#7
瑞星杀毒软件能杀毒吗?我用的是最高版本,发现好象是木马,杀毒后还是老停,请问有什么办法解决吗?
#8
顶~~~~~~~~~~
#9
题 目: web电子工作流因IIS服务未加载网络安全包而导致iis服务经常自动异常停止
编 码: 0019127
更新时间: 2002.05.30
作 者: 破裤
审 核 人: 闫建林
现象描述:
某局使用我公司基线三P12版本电子工作流,在割接之后的几天内一直有IIS自动停止现象发生,导致所有工作流部分业务中断
告警信息:
无法登陆IIS服务器,NT事件查看器的日志中无告警
原因分析:
我公司电子工作流采用微软IIS服务平台,未加IISLockDown及其他相应的补丁程序。
处理过程:
1、发生故障时发现,电子工作流站已停止运行,启动无效,只有在服务中将www服务停止后再运行,才能恢复IIS站点功能。
2、实测中telnet 电子工作流服务器的80端口无响应。
3、怀疑由于网络安全因素造成iis站点停止服务,在微软网站上下载安全防护包IISLockDown(见附件)。并进行设置安装。
操作步骤如下:
点击软件包解压到从c:\IISLOCKD目录,执行c:\IISLOCKD\IISLockd.exe选择Advanced Lockdown 的安装类型。点击下一步,配置中只需(必须)去掉asp的保护项即可,其余均按照默认值进行保护。
注:1、为安全起见建议先花点时间搭一个IIS的测试环境,测试安装后系统运行情况。
2、在安装过程中会自动停止www服务,安装保护后自动启动服务,请在无业务时安装测试。
编 码: 0019127
更新时间: 2002.05.30
作 者: 破裤
审 核 人: 闫建林
现象描述:
某局使用我公司基线三P12版本电子工作流,在割接之后的几天内一直有IIS自动停止现象发生,导致所有工作流部分业务中断
告警信息:
无法登陆IIS服务器,NT事件查看器的日志中无告警
原因分析:
我公司电子工作流采用微软IIS服务平台,未加IISLockDown及其他相应的补丁程序。
处理过程:
1、发生故障时发现,电子工作流站已停止运行,启动无效,只有在服务中将www服务停止后再运行,才能恢复IIS站点功能。
2、实测中telnet 电子工作流服务器的80端口无响应。
3、怀疑由于网络安全因素造成iis站点停止服务,在微软网站上下载安全防护包IISLockDown(见附件)。并进行设置安装。
操作步骤如下:
点击软件包解压到从c:\IISLOCKD目录,执行c:\IISLOCKD\IISLockd.exe选择Advanced Lockdown 的安装类型。点击下一步,配置中只需(必须)去掉asp的保护项即可,其余均按照默认值进行保护。
注:1、为安全起见建议先花点时间搭一个IIS的测试环境,测试安装后系统运行情况。
2、在安装过程中会自动停止www服务,安装保护后自动启动服务,请在无业务时安装测试。
#10
INSTALL IIS PATCH
#1
gz
#2
现在我的机器上的IIS也是自动停止服务了,也是这两天开始出现这个问题的。
不知道是否有病毒了?请高手指点!
不知道是否有病毒了?请高手指点!
#3
我的也是呀。查毒也没有,不知道是为什么。
#4
我的也是呀!我的有js.exception.exploit
#5
怎么我的也是同样的情况,无故与主机连结断开,服务停止,谁知道?我愿意再送上100分!!!
#6
病毒警报:“红色代码”凶灵再现 瑞星提醒广大用户严加防范
--------------------------------------------------------------------------------
www.rising.com.cn 2003-3-13 13:42:00 信息源:瑞星公司
广告
3月13日上午,瑞星全球反病毒监测网率先截获到“红色代码”病毒的一个新型变种,并将它命名为“红色代码III(Worm.CodeRed.F)”,鉴于2001年的“红色代码”病毒已经给全球企业和个人造成了26.2亿美元的经济损失,所以请广大计算机用户特别是企业级用户要提高警惕,以免再次造成严重损失。
目前,瑞星反病毒工程师正在随时关注该病毒的最新动态,并在今天对“瑞星杀毒软件”进行紧急升级,请广大用户密切注意瑞星网站。
该病毒是“红色代码II”病毒的一个改进版,它会攻击win2000系统且安装了IIS服务程序的计算机。它通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致系统被病毒控制,病毒运行后会驻留内存,然后再次通过该漏洞感染其它服务器。
该病毒感染时会判断当前操作系统的语言版本,如果是英文操作系统,则病毒会建立300个线程,如果是中文操作系统,则病毒会建立600个线程同时感染,瞬间使网络瘫痪。
该病毒还修改了“红色代码II”的发作条件,只要月份大于10,便会强行启动计算机,使服务器的数据意外丢失。
由于该病毒是内存到内存的病毒,不用文件做传播载体,因此反病毒软件的文件查杀毒功能将失效,网络用户只能选用有内存监控的反病毒产品,将全网的内存监控同时打开并进行全网统一杀毒。
--------------------------------------------------------------------------------
www.rising.com.cn 2003-3-13 13:42:00 信息源:瑞星公司
广告
3月13日上午,瑞星全球反病毒监测网率先截获到“红色代码”病毒的一个新型变种,并将它命名为“红色代码III(Worm.CodeRed.F)”,鉴于2001年的“红色代码”病毒已经给全球企业和个人造成了26.2亿美元的经济损失,所以请广大计算机用户特别是企业级用户要提高警惕,以免再次造成严重损失。
目前,瑞星反病毒工程师正在随时关注该病毒的最新动态,并在今天对“瑞星杀毒软件”进行紧急升级,请广大用户密切注意瑞星网站。
该病毒是“红色代码II”病毒的一个改进版,它会攻击win2000系统且安装了IIS服务程序的计算机。它通过IIS漏洞,使IIS服务程序处理请求数据包时溢出,导致系统被病毒控制,病毒运行后会驻留内存,然后再次通过该漏洞感染其它服务器。
该病毒感染时会判断当前操作系统的语言版本,如果是英文操作系统,则病毒会建立300个线程,如果是中文操作系统,则病毒会建立600个线程同时感染,瞬间使网络瘫痪。
该病毒还修改了“红色代码II”的发作条件,只要月份大于10,便会强行启动计算机,使服务器的数据意外丢失。
由于该病毒是内存到内存的病毒,不用文件做传播载体,因此反病毒软件的文件查杀毒功能将失效,网络用户只能选用有内存监控的反病毒产品,将全网的内存监控同时打开并进行全网统一杀毒。
#7
瑞星杀毒软件能杀毒吗?我用的是最高版本,发现好象是木马,杀毒后还是老停,请问有什么办法解决吗?
#8
顶~~~~~~~~~~
#9
题 目: web电子工作流因IIS服务未加载网络安全包而导致iis服务经常自动异常停止
编 码: 0019127
更新时间: 2002.05.30
作 者: 破裤
审 核 人: 闫建林
现象描述:
某局使用我公司基线三P12版本电子工作流,在割接之后的几天内一直有IIS自动停止现象发生,导致所有工作流部分业务中断
告警信息:
无法登陆IIS服务器,NT事件查看器的日志中无告警
原因分析:
我公司电子工作流采用微软IIS服务平台,未加IISLockDown及其他相应的补丁程序。
处理过程:
1、发生故障时发现,电子工作流站已停止运行,启动无效,只有在服务中将www服务停止后再运行,才能恢复IIS站点功能。
2、实测中telnet 电子工作流服务器的80端口无响应。
3、怀疑由于网络安全因素造成iis站点停止服务,在微软网站上下载安全防护包IISLockDown(见附件)。并进行设置安装。
操作步骤如下:
点击软件包解压到从c:\IISLOCKD目录,执行c:\IISLOCKD\IISLockd.exe选择Advanced Lockdown 的安装类型。点击下一步,配置中只需(必须)去掉asp的保护项即可,其余均按照默认值进行保护。
注:1、为安全起见建议先花点时间搭一个IIS的测试环境,测试安装后系统运行情况。
2、在安装过程中会自动停止www服务,安装保护后自动启动服务,请在无业务时安装测试。
编 码: 0019127
更新时间: 2002.05.30
作 者: 破裤
审 核 人: 闫建林
现象描述:
某局使用我公司基线三P12版本电子工作流,在割接之后的几天内一直有IIS自动停止现象发生,导致所有工作流部分业务中断
告警信息:
无法登陆IIS服务器,NT事件查看器的日志中无告警
原因分析:
我公司电子工作流采用微软IIS服务平台,未加IISLockDown及其他相应的补丁程序。
处理过程:
1、发生故障时发现,电子工作流站已停止运行,启动无效,只有在服务中将www服务停止后再运行,才能恢复IIS站点功能。
2、实测中telnet 电子工作流服务器的80端口无响应。
3、怀疑由于网络安全因素造成iis站点停止服务,在微软网站上下载安全防护包IISLockDown(见附件)。并进行设置安装。
操作步骤如下:
点击软件包解压到从c:\IISLOCKD目录,执行c:\IISLOCKD\IISLockd.exe选择Advanced Lockdown 的安装类型。点击下一步,配置中只需(必须)去掉asp的保护项即可,其余均按照默认值进行保护。
注:1、为安全起见建议先花点时间搭一个IIS的测试环境,测试安装后系统运行情况。
2、在安装过程中会自动停止www服务,安装保护后自动启动服务,请在无业务时安装测试。
#10
INSTALL IIS PATCH