Just nu i M3-nätverket
Jump to content
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

inetinfo.exe kraschar och ger Dr Watson undantag!!

Albrektsson

By Albrektsson,
in Webbutveckling

Recommended Posts

Albrektsson

Albrektsson

Posted
Posted

Någon som vet varför?? Kör IIS4.0 på NT Server 4 och har legat stabilt sedan första Code Red attacken. Lade in patchen som släpptes då (som enligt uppgift skal funka även denna gången) men nu har webservern börjat strula igen. Kan ligga igång ett par timmar eller ibland bara tio min (låter lite Code Red-likt) inetinfo kraschar och studsar upp ett Watsonfönster och www samt ftp-tjänsterna lägger av. MYCKET tacksam för information och hjälp!!!!

 

/Johan

Link to comment
Share on other sites
developer

developer

Posted
Posted

Vad kör du under IIS:en då? Hur mycket last? Om du kör en taskig ISAPI extension är ju OMÖJLIGT för oss andra att veta.

 

Link to comment
Share on other sites
NoiseKiller

NoiseKiller

Posted
Posted

Ett litet tillägg.

 

Sök på Code Red och IIS i forumet så får ni ett ganska bra svar. Tror jag. :thumbsup:

 

 

 

 

:: NoiseKiller, för en tystare datormiljö ::

 

Link to comment
Share on other sites
Albrektsson

Albrektsson

Posted
  • Author
Posted

Sökt som en gnu efter de två fraserna, ingen lycka alls.

Inte heller någon aning om ASAPI:n här. Tog över admin av systemet för en månad sen och har inte installat något själv. Trafiken på servern ska inte vara allt för hemskt, inga problem alls fram till igår (eller nån gång i helgen). Problemen kvarstår, skit med. Läst att vissa dll-krockar (ntdll.dll) kan botas med att reapply:a SP6a. Värt ett försök eller vad sägs? Ingen annan guru som har nåt tips?

 

 

 

 

 

Link to comment
Share on other sites
NoiseKiller

NoiseKiller

Posted
Posted

Okej. Jag vet inte hur det kan undgå folk men Code Red är en torjan som lastar ner stackars IIS:er så de går på knäna. (kortfattat)

Det är väldigt aktuell i dagarna och det räcker med en omstart av servern för att den tillfälliga "smittan" ska försvinna.

 

Gå in på Microsofts hemsida och spana runt lite efter Code Red och se om Du/Ni hittar patchen som täpper till hålet.

 

Sen minskar nog användningen av IIS:en lite lätt. :thumbsup:

 

Är det något annat problem kan jag tyvärr inte hjälpa till...

 

 

 

 

:: NoiseKiller, för en tystare datormiljö ::

 

Link to comment
Share on other sites
Albrektsson

Albrektsson

Posted
  • Author
Posted

Patchen är redan inlagd och har varit det ett bra tag. Trodde först att det var CR II som spökade, men efter rapporterna så SKA ju samma patch funka även nu.

 

 

 

Link to comment
Share on other sites
Webster

Webster

Posted
Posted

Kolla med performance monitor hur många samtidiga användar sessioner du har över ett par timmar. Du kan vara utsatt för en överlastningsattack.

 

 

 

 

Link to comment
Share on other sites
antti

antti

Posted
Posted

Det kan vara värt att kolla TechNet, kan ju vara nåt annat än ett virus...

 

"WWW and FTP Services Stop Intermittently and/or Inetinfo Stops with Dr. Watson Error"

 

http://support.microsoft.com/support/kb/articles/Q234/5/51.ASP

 

Även:

"INFO: Troubleshooting Exceptions in Internet Server Products "

 

http://support.microsoft.com/support/kb/articles/Q160/3/60.ASP

 

Ha det,

Antti

 

 

 

 

 

Link to comment
Share on other sites
Albrektsson

Albrektsson

Posted
  • Author
Posted

Tack för tipsen. Men tyvärr funkar inte nåt alls av dem. Har övervakat en hel del men inte sett någotspeciellt, mer än att inetinfo.exe-processen i början ligger stabilt på 14-18 MB för att gradvis stiga upp till 25-30 MB innan tjänsterna stänger ner. Kanske nån mer som har nåt tips att komma med? Väldigt tacksam för alla småtankar ni kan tänkas ha.

 

Link to comment
Share on other sites
Albrektsson

Albrektsson

Posted
  • Author
Posted

NT Server 4. IIS4.0.

Loggen visar massor med saker. Oftast något i stil med:

 

FramePtr ReturnAd Param#1 Param#2 Param#3 Param#4 Function Name

0ac3fcb8 77f1cf3e 00000002 0ac3ff30 00000000 00003a98 ntdll!NtWaitForMultipleObjects

0ac3fcd4 5e289ad3 00000002 0ac3ff30 00000000 00003a98 kernel32!WaitForMultipleObjects

0ac3ff58 5e289a11 00000000 00000000 01ea0e94 5e295f66 idq!HttpExtensionProc

0ac3ff80 5e2899af 01ea0e24 00000000 00000000 01ea0e94 idq!HttpExtensionProc

0ac3ffb8 77f04ef0 01ea0e94 00000000 00000000 01ea0e94 idq!HttpExtensionProc

0ac3ffec 00000000 5e28996e 01ea0e94 00000000 00000000 kernel32!lstrcmpiW

00000000 00000000 00000000 00000000 00000000 00000000 inetinfo!<nosymbols>

 

Men även en massa Hexavkodade ord.

 

Link to comment
Share on other sites
developer

developer

Posted
Posted

Man kan av din dump misstänka att crashen är orsakad av idq.dll, eftersom det står "idq!HttpExtensionProc" i call-stacken.

 

'idq' är såvitt jag kan se index-servern (som är en ISAPI extension, dvs DLL som IIS:en ropar på).

 

Kan detta vara ditt problem? http://support.microsoft.com/support/kb/articles/Q210/4/57.ASP

 

[inlägget ändrat 2001-08-07 20:23:34 av developer]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...