Condividi:        

LSASS

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

LSASS

Postdi sunsword » 11/09/05 12:50

Ultimamaente, forse da quando ho installato emule, zonealarm mi dà il seguente messaggio:
DLL eseguibile e server wants to accept connections from the internet
Application: lsass.exe
Source IP: 82.27.38.170:Port 500.
Ho letto qualcosa in rete e mi sono spaventato perchè potrebbe essere sasser, comunque ho W2k con sp4 e norton 2004 aggiornato. Sia che consenta l'accesso sia che lo neghi non cambia nulla e sembra che il computer funzioni senza particolari problemi. Qualcuno saprebbe chiarirmi le idee?
sunsword
Utente Junior
 
Post: 65
Iscritto il: 17/01/05 12:52

Sponsor
 

Postdi ceccus » 11/09/05 14:01

Salve,
LSASS.exe è il Local Security Authority Service ...Servizio di Microsoft Windows...
ISASS.exe è un bel virus....che disabilita il Firewall e disabilita, guarda caso, il processo du cui sopra....
Scritti minuscoli hanno , +/-, la stessa visibiltà :

lsass.exe
Isass.exe

Per capire bene di cosa si tratta occorre sapere le Dll che vengono caricate da ogni processo.....
Ti potrei consigliare un bel programmino che fa questo....magari, contattami in PVT...

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi dado » 11/09/05 18:28

ceccus ha scritto:Ti potrei consigliare un bel programmino che fa questo....magari, contattami in PVT...

Ciao !!


E perchè? PArlatene pure in pubblico, che può essere utile a tutti.... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ceccus » 11/09/05 18:38

Salve,
...perchè il programmino l'ho sviluppato IO ed è stato recensito pure dalle più importanti riviste Italiane del settore...vedi , per esempio, PC World Italia...e non vorrei creare situazioni "strane"....ecco il motivo della mia risposta....

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi sunsword » 11/09/05 19:18

Grazie ceccus ma penso che si tratti di LSASS anche se nei caratteri di zone alarm la I è uguale alla l; comunque per cosa sta "PVT"? Come devo contattarti?
sunsword
Utente Junior
 
Post: 65
Iscritto il: 17/01/05 12:52

Postdi ceccus » 11/09/05 19:31

Salve,
PVT sta per privato...ovvero per "messaggio privato"

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi Dylan666 » 11/09/05 19:34

nominalo pubblicamente, non ci sono problemi
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Postdi ceccus » 11/09/05 19:51

Salve,
Va beh....
Il Software si chiama Task(quasi)Manager .... sia nelle versione 1.0 che nella nuovissima versione 2.0...
Esso è in grado di dirti esattamente quante e quali Dll carica un determinato processo e da qui capire se è un processo "maligno" o no...
Ha anche ulteriori funzionalità...ma non è questo il posto per enumerarle....
Grazie

Ciao !!
ceccus
Utente Senior
 
Post: 103
Iscritto il: 09/09/05 06:57
Località: Siena

Postdi Dylan666 » 12/09/05 10:52

soluzione terra terra: fai una ricerca dei file *sass.exe sul tuo PC e vedi che viene fuori
Avatar utente
Dylan666
Moderatore
 
Post: 39988
Iscritto il: 18/11/03 16:46

Re: LSASS

Postdi zaratrue » 17/09/05 12:15

sunsword ha scritto:Ultimamaente, forse da quando ho installato emule, zonealarm mi dà il seguente messaggio:
DLL eseguibile e server wants to accept connections from the internet
Application: lsass.exe
Source IP: 82.27.38.170:Port 500.
Ho letto qualcosa in rete e mi sono spaventato perchè potrebbe essere sasser, comunque ho W2k con sp4 e norton 2004 aggiornato. Sia che consenta l'accesso sia che lo neghi non cambia nulla e sembra che il computer funzioni senza particolari problemi. Qualcuno saprebbe chiarirmi le idee?


Apparso oggi anche a me: avendo letto "Isass" anche io, ho avuto un primo sobbalso. Poi con google ho visto che "Isass" fa riferimento a Sasser e mi son rassicurato (avendo win aggiornato.. ho fatto male?). In effetti il file cui faceva riferimento ZA era "Lsass.exe" (la "l" minuscola traeva in inganno).
Però ora la domanda è: è normale che "lsass.exe" wants to accept connections from the internet?
Che cos'è il genio?
è fantasia, intuizione, decisione
e velocità d'esecuzione (cit.)
Avatar utente
zaratrue
Utente Senior
 
Post: 283
Iscritto il: 06/07/04 09:37
Località: Centumcellae


Torna a Sicurezza e Privacy


Topic correlati a "LSASS":


Chi c’è in linea

Visitano il forum: Nessuno e 36 ospiti