GrandAdmiralThrawn
XP Nazi
|
Ein zweitägiger Leidensweg... Ist zwar schon gelöst, aber dennoch: Hat so etwas schon mal jemand erlebt?
20:00 - Server hat zuwenig Auslagerungsspeicher und RAM zur Verfügung,
ein Upgrade ist also nötig. Dabei soll auch die NIC gewechselt
werden.
20:28 - Reboote Server.
20:30 - füge Seagate ST3660A hinzu.
20:40 - Partitionierung und Formatierung erfolgreich.
20:42 - Lagere SWAP, Caches und Logs auf die neue Festplatte aus.
20:45 - Deinstalliere DLink DE528-CT.
20:45 - Ein unbekannter Fehler tritt auf. SVCHOST crasht. (HIER beginnt es)
20:50 - Baue DLink DE528-CT aus und 3Com Etherlink III ein.
20:55 - Konfiguriere 3Com Etherlink III über Eigenschaftsseite.
SVCHOST crasht.
21:00 - Versuch SP4 zu installieren scheitert. Fehlermeldung unbekannter
Art.
21:20 - Zweiter Versuch SP4 zu installieren glückt. SVCHOST crasht.
21:30 - Einenschaftsseiten fallen systemweit aus.
21:40 - Getestete Eigenschaftsseiten: Systemdienste, Hardware im
Gerätemanager, Netzwerksubsystem. Ohne Eigenschaftsseiten
keinerlei Konfiguration mehr möglich. Gerätemanager muß nach
mißglücktem Öffnen einer Eigenschaftsseite mittels Taskmanager
beendet werden. Selbiges bei Systemdienstzugriffen. Ich beginne
mir das Rechtsklicken langsam abzugewöhnen...
22:00 - Kein Zugriff auf das LAN Subsystem. IP steht, NAT Routing steht.
23:00 - Nach mehreren Versuchen, die Konfiguration wiederherzustellen
entscheide ich, die Problemlösung am nächsten Tag fortzuführen.
10:00 - Fehlersuche per Google und in der Dienstedatenbank.
10:30 - Fehler am RPC (Remote Procedure Call) Subsystem festgestellt.
10:40 - Fehler kann nicht isoliert werden. RPC Subsystem defekt.
11:00 - Versuche diverse RPC Dienste neu zu starten, um das Remote
Access System zurückzubekommen. Eigenschaftsseite des Remote
Access Systems frei. Starte Remote Access Dienst und RPC Server
über Dienstedatenbank und Kommandozeile.
11:10 - RPC Server läuft fehlerhaft. Systemweit noch immer kein
Zugriff auf Verwaltungssysteme oder Eigenschaftsseiten.
11:15 - Baue CD-ROM ein, um Windows2000 Reparatur zu nutzen. System bootet
wegen inkompatibler Boot-CD Standards nicht. Boote in Win2000.
System installiert CD-ROM, jedoch kein Zugriff auf das Medium.
("Der Datenträger ist unformatiert. Soll er jetzt formatiert
werden?")
11:18 - Wechsle wieder zu DLink DE528-CT. Keine Einstellung der IP
möglich, da Eigenschaftsseite nicht erreichbar.
11:20 - wechsle zur Kommandozeile, um das Netzwerk per SVC.exe und
Netsh.exe (NetShell) zu rekonfigurieren. Dazu werden die NetShell
Erweiterungen "interface >" und "interface ip >" benutzt.
Rekonfiguration glückt.
11:22 - NAT über DLink DE528-CT wieder online.
11:23 - Versuche LAN Verbindung über RPC umzubenennen. Versuch scheitert,
Netzwerk bricht vollends zusammen. SVCHOST und RPC crashen. In der
Netzwerkverwaltung sind keine Interfaces mehr gelistet, anders als
von ipconfig in der Kommandozeile angezeigt. Ping funktioniert
noch.
11:25 - Starte Netzwerk neu. WinRoute NAT Subsystem fällt Netzweit aus.
11:30 - Weiche über WinRoute PRO Proxy aus. NAT System defekt. Restart
der RPC Dienste erfolglos. Reboot. Netzwerk immer noch defekt.
Die NetShell ist nicht mehr dazu in der Lage, Interfaces zu
löschen. IP Rekonfiguration erfolgreich, NAT bleibt tot.
11:40 - Führe Microsoft RegClean 4.1a aus. RegClean beseitigt / ändert
eine 45KB umfassende Sammlung von Registrierungseinträgen.
11:45 - Reboot. Alle Netzwerksysteme, NAT und Eigenschaftsseiten sind
wieder online. Upgrade erfolgreich durchgeführt.
|
Indigo
raub_UrhG_vergewaltiger
|
die wunderbaren anomalien eines microsoft bestriebssystems...
nur gut das sowas ned allzuoft passiert im w2k...
|
geforceraid
Big d00d
|
SVCHOST crasht... hört sich ganz nach W32.blaster an oder?
Hast win2k drauf?
|
Sputnik
GenericHumaniodCarbonUnit
|
und das ganze innerhalb von 4 stunden (wenn ich mich nicht verrechnet hab) geht doch
probleme gibts doch immer!
|
Cobase
Mr. RAM
|
Hast win2k drauf? Nein, er wollte Linux mit der Win2k CD-ROM reparieren.  Und das SP4 wollte er natürlich auch auf Linux aufspielen...
|
GrandAdmiralThrawn
XP Nazi
|
Das System ist nicht Blaster-infiziert, nein... Das Update ist zwar nicht drauf, aber der Virenkiller am Server hat Blaster noch jedesmal aufgehalten.
Der erste SVCHOST Crash ist exakt in dem Moment gekommen, in dem ich die Netzwerkkarte deinstallieren wollte.
Interessant oder? Sowas ist mir noch nie passiert, und wohl auch sonst niemandem, denn im Netz konnte ich keine Lösungsansätze finden.
|
Ringding
Pilot
|
Also mittlerweile sollte doch wirklich schon jeder Bauer in Dschibuti mitgekriegt haben, dass man (zumindest) wegen MS.Blaster keinen Windows-Rechner mehr ans Inet hängen darf, ohne erst mal alle RPC Patches eingespielt zu haben.
|
Fidel
Here to stay
|
musst ja auch überall der erste sein - wie bei der v6000 ;-)
|
GrandAdmiralThrawn
XP Nazi
|
@RingDing: Bitte meinen Post sorgfältiger lesen. Das System ist nicht mit W32.Blaster oder einem der Blaster-Derivate infiziert, und war es auch nie.
|
Ringding
Pilot
|
Als ich meinen Post geschrieben habe, hatte ich deinen zweiten noch nicht gesehen. Trotzdem sagt der aber nix Wesentliches aus. Damit svchost abstürzt, muss der Wurm auch nicht bei dir drauf sein. Er muss nur igendwie über's Netzwerk daherkommen. Und wenn du die Updates nicht installiert und auch keine Firewall verwendest, passiert das ganz leicht und schnell.
|
Phobos
✝
|
hotfixes sind pflicht, vorallem für sicherheits lücken, egal, selbst wenn dein fw server "bis jetzt jedes mal den blaster geblockt hat"
|
vEspertine
offline..
|
@GAT schreibst du solche protokolle immer mit, wenn du auf fehlersuche bei irgendwas gehst, oder hast das jetzt im nachhinein verfasst?!
|
Anmeldung