Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Синиий экран Win Server 2008 R2

Ответить
Настройки темы
2008 R2 - Синиий экран Win Server 2008 R2

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: AVPagent007
Дата: 12-01-2024
Изображения
Тип файла: jpg photo_2024-01-12.jpg
(175.7 Kb, 5 просмотров)
Вложения
Тип файла: 7z dump.7z
(46.6 Kb, 4 просмотров)
Добрый день, три месяца с периодичностью раз в 1-2 недели падает в BSOD удалённый сервер Win Server 2008 Standart Sp1 (Ошибся в названии темы). Подключение настроено по VPN, подключаемся через RDP.
Загуглил лог ошибки, есть подозрения на сетевые атаки извне. Однако может это что-то другое? Дампы прилагаю.

Отправлено: 16:24, 12-01-2024

 


Moderator


Сообщения: 53404
Благодарности: 15488

Профиль | Отправить PM | Цитировать


Цитата AVPagent007:
есть подозрения на сетевые атаки извне
Так и есть:
Цитата:
FAILURE_BUCKET_ID: 0xA_termdd!_IcaFreeChannel+44
Уязвимость CVE-2019-0708.
Цитата AVPagent007:
Win Server 2008 Standart Sp1
Ну это же давно не поддерживается.
Хотя бы SP2 установите и все обновления после.
Это сообщение посчитали полезным следующие участники:

Отправлено: 19:53, 12-01-2024 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для NickM

Ветеран


Contributor


Сообщения: 4389
Благодарности: 1033

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Так и есть: »
Хмм, интересно, а как такое возможно при подключении из доверенной сети?
Цитата AVPagent007:
Подключение настроено по VPN »
Скомпрометированы другие АРМ в этой сети?

Цитата AVPagent007:
Win Server 2008 Standart Sp1 »
Ага, старьё;

Цитата Petya V4sechkin:
FAILURE_BUCKET_ID: 0xA_termdd!_IcaFreeChannel+44
Уязвимость CVE-2019-0708. »
Спасибо!

Вот тут подробности:
Цитата:
Next, when the channels are opened using MCS Channel Join Request, the MS_T120 channel is also opened successfully. If an attacker then sends crafted data into the MS_T120 channel, termdd.sys attempts to respond to the message by sending an error message and closing the channel using termdd!IcaCloseChannel(), which in turn calls termdd!_IcaFreeChannel(), which frees the MS_T120 ChannelControlStructure and clears the pointer at the user-controlled slot (Slot 10 in the running example) in ChannelPointerTable.

Отправлено: 19:56, 12-01-2024 | #3



Moderator


Сообщения: 53404
Благодарности: 15488

Профиль | Отправить PM | Цитировать


Цитата NickM:
Хмм, интересно, а как такое возможно при подключении из доверенной сети?
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола и т. д.
Ну или зараза внутри сети.
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:10, 12-01-2024 | #4


Аватара для NickM

Ветеран


Contributor


Сообщения: 4389
Благодарности: 1033

Профиль | Отправить PM | Цитировать


Цитата Petya V4sechkin:
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола »
Ждемс.

Сам лично с эксплуатацией уязвимости не сталкивался, т.к. не встречал заведомо дырявые системы открытые наружу, но видел и детектировал брутфорс.

Отправлено: 21:18, 12-01-2024 | #5


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата:
Это автор темы пусть посмотрит, какие сетевые интерфейсы там открыты всему миру, настройки и логи файрвола и т. д.
Ну или зараза внутри сети.
Добрый день, Физически сервер стоит за симочным (3g/4g) роутером, началось всё после замены сломавшегося роутера на новый, может на нём что-то открыто и это стоит закрыть? Сам в таких настройках не особо разбираюсь.

По поводу обнов 2008 винды для закрытия дыр, как знаю она уже не поддерживается. На сайте майков нашёл второй SP. Существует ли ещё пак обновлений для загрузки: безопасности и прочего за все года для неё?

Отправлено: 13:06, 15-01-2024 | #6


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26435
Благодарности: 4442

Профиль | Отправить PM | Цитировать


Цитата AVPagent007:
Существует ли ещё пак обновлений для загрузки: безопасности и прочего за все года для неё?
Ищите что-то вроде Windows 2008 SP2 Update Pack.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 07:37, 16-01-2024 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Синиий экран Win Server 2008 R2

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Windows Server 2008 R2, синий экран 0x000000AB _ALEXEY_ Windows Server 2008/2008 R2 3 05-05-2018 15:37
2008 R2 - перезапись архивныйкопий win server 2008 r2 forvi Windows Server 2008/2008 R2 1 29-07-2015 09:09
2008 R2 - Основной DC win 2003 server, дополнительный Win 2008 R2 vert01et Windows Server 2008/2008 R2 15 06-08-2012 10:54
[решено] Ввод Windows Server Enterprise 2008 R2 Rus в домен под контролем Win Server 2003 Belfigor Microsoft Windows NT/2000/2003 40 23-11-2011 12:22
2008 R2 - Ошибка LCID:1033 при установке SQL 2008 Server (Win 2008 Server R2 x64) Тишина Windows Server 2008/2008 R2 1 25-10-2011 13:43




 
Переход