Supportnet / Forum / WindowsXP
lsass.exe
Frage
Hi Leute,
seit heute meldet mir die Firewall von Norton ständig, dass ein Remote System auf die Datei lsass.exe zugreifen will. Kann mir mal bitte jemand sagen, was das für eine Datei ist, im Web hab ich dazu nur wischiwaschi Kram gefunden. Ausserdem würde mich interessieren wer vielleicht darauf Zugriff mehmen will und ob ich das gefahrlos gestatten kann.
Dank schon mal für Eure Hilfe....
gruß
Mick
Antwort 1 von Mickey
Damit sich ein Benutzer überhaupt anmelden darf, wird vom winlogon.exe Prozess eine Anfrage an die Local Security Authority, kurz lsass.exe, gestellt, ob dieser User mit dem eingegebenen Passwort überhaupt ein gültiger User für dieses System ist. Zusätzlich steuert lsass.exedie Zugriffsrechte für Dateien.
(http://www.userchannel.de/wissen/docs/Systemprozesse)
Wenn der Zugriff von aussen erfolgt wird es nur ein Portsscan sein, oder du prüfst auch mal folgende Möglichkeit:
W32.HLLW.Lovgate@mm versucht sich auf alle Rechner eines Netzwerkes zu kopieren, um diese zu infizieren. Der Wurm beinhaltet auch einen Trojaner. Dieser Trojaner lauscht auf Port 10168.
Wenn auf dem befallenem Computer Windows NT, 2000, or XP läuft, dann tarnt sich der Wurm als normaler Windows Prozess, "LSASS.EXE."
(http://technoconcept.iteam-cms.de)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !
(http://www.userchannel.de/wissen/docs/Systemprozesse)
Wenn der Zugriff von aussen erfolgt wird es nur ein Portsscan sein, oder du prüfst auch mal folgende Möglichkeit:
W32.HLLW.Lovgate@mm versucht sich auf alle Rechner eines Netzwerkes zu kopieren, um diese zu infizieren. Der Wurm beinhaltet auch einen Trojaner. Dieser Trojaner lauscht auf Port 10168.
Wenn auf dem befallenem Computer Windows NT, 2000, or XP läuft, dann tarnt sich der Wurm als normaler Windows Prozess, "LSASS.EXE."
(http://technoconcept.iteam-cms.de)
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen !