进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
描 述: InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
介 绍:IIS服务进程,蓝码正是利用的inetinfo.exe的缓冲区溢出漏洞。
inetinfo.exe进程占用高达100%
进程文件: inetinfo or inetinfo.exe
进程名称: IIS Admin Service Helper
InetInfo是Microsoft Internet Infomation Services (IIS)的一部分,用于Debug调试除错。
可能原因很多:
1、IIS溢出入侵
默认情况下,IIS 5.0服务器存在一个后缀为"printer"的应用程序映射,这个映射使用位于WINNTSystem32下的名为 msw3prt.dll 的动态库文件。这个功能是用于基于Web控制的网络打印的,是Windows2000为Internet Printing Protocol(IPP)协议而设置的应用程序功能。不幸的是,这个映射存在一个缓冲区溢出错误,可以导致inetinfo.exe出错
解决方法:删除printer的应用程序映射
2、shtml.dll
在Frontpage Extention Server/Windows2000 Server上输入一个不存在的文件将可以得到web目录的本地路径信息:
http://www.victim.com/_vti_bin/shtml.dll/something.html
这样将返回以下信息:
Cannot open "d:inetpubwwwrootpostinfo1.html": no such file or folder.
但是如果我们请求并非HTML、SHTML或者ASP后缀的文件,我们将会得到不同的信息:
http://207.69.190.42/_vti_bin/shtml.dll/something.exe
shtml.dll对较长的带html后缀的文件名都会进行识别和处理,利用这一点,可以对IIS服务器执行DOS攻击,使目标服务器的CPU占用率达到 100%
解决方法:禁用Frontpage扩展。
Inetinfo.exe 进程停止响应
http://support.microsoft.com/default.aspx?scid=kb;zh-cn;311517
