lsass.exe versucht aufs Inet zuzugreifen

#61 "isass.exe" oder "LSASS.EXE"??

P.S. Nightwish - cool!
__________
Hab ich "NULL" gewählt?

#62 hi
sorry, meinte natürlich die lsass.exe

n8

#63 Hi!
Also habe versucht Lsass.exe im autostart zu deaktivieren, nach einem neustart erschien es dann gleich zweimal und aktiv, keine Chance es zu deaktivieren. Ich werde es jetzt erst einmal mit dem Virusentferner versuchen.

gruss rena

#64 Grinz

Schön das auch andere sich über diese schnuggelische Datei den Kopf zerbrechen
Erstmal zu der IP: 62.89.80.59 die iss net aus russland

inetnum: 62.89.80.0 - 62.89.80.63
netname: AGENCJARYNKU1NET-PL
descr: Agencja Rynku Rolnego
descr: ul. Nowy Swiat 6/12

sondern aus Polen

Lsass.exe verbindet sich zum Internet und versucht eine UDP Verbindung zu erstellen, wie heir schon mehrfach festgestellt wurde

Ich hatte einen UDP inbound von: 218.106.172.197
Das ist eine IP von:

inetnum: 218.106.172.128 - 218.106.172.255
netname: beijing-quanya-corp
country: cn
descr: beijing city
admin-c: TC254-AP
tech-c: TC254-AP
status: ASSIGNED NON-PORTABLE
changed: daihy@china-netcom.com 20020919
mnt-by: MAINT-CN-ZM28
source: APNIC

Irgendwie finde ich das alles sehr merkwürdig, doch es scheint auch so als würde kein schaden entstehen, da diese probleme erst NACH einem WindoofUpdate auftreten würde ich es ja fast wagen zu behaupten das iss mal wieder son kleines Game von MS Ähnlich dem tollen Nachrichtendienst der einem die schönen jenny.cc WerbeMeldungen bringt *grinz*

ich werde da mal nachforschen und mal gucken was sich rausfinden lässte, es spricht auf jeden fall nichts gegen ein BLOCK und always use this Aktion in der Norten Firewall!

#65 Da vermutlich nicht jeder hier den ganzen Thread liest:
Auf Seite (2) steht wie man Lsass.exe auf Port 500 zum Schweigen bringt.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#66 löl

Na das bringt mir ja nun auch nix.. blocken kann ich jeden einzelnen Port wie ich bockig bin.. mich interessiert mehr das warum.. wie.. wieso... weshalb

gibt da massig infos zu auf amerikanischen Seiten und ich wühl mich da gerade mal durch

#67 Ich habe es geschafft. mit Hilfe des Virusentfernungsprogramm für Worm Sober@mm ist alles wieder rein. Es hat 26 Dateien gefunden und gelöscht.
Vorerst vielen Dank an alle! werde das hier trozdem weiter verfolgen!

#68

Zitat

warum.. wie.. wieso... weshalb

Was eigentlich genau interssiert Dich ? Wieseo ein laufender Dienst antwortet, wenn er angesprochen wird, oder was die Funktion von lsass.exe ist oder.....was denn nun ?

Wozu eigentlich blocken ? Wenn Du einen Dienst nicht benötigst, dann schalte ihn ab. Ein nicht benötigtes Programm würde man auch nicht in den Autostartordner behalten wollen.. .
__________
Durchsuchen --> Aussuchen --> Untersuchen

#69 Naja.. sollte jemand mit absicht diese Datei ansprechen... wird ja auch ne Absicht dahinter liegen oder nicht ?
Was für Möglichkeiten gibts da.. ich meine wer ne firwall hat klickt auf Blocken aber wer keine hat.. was kann da passieren.. udn cih meine nciht so billige sachen wie der pc wird langsamer oder sonstiges.. cih will wissen obs da ne konkrete sicherheitslücke gibt und wenn ja in wie fern die ausgenutzt werden kann
Ich habe vorhin mal paar Leute angeschrieben dies wissen sollten! Ich denke das iss auch die grundlegende Frage warum die Leute überhaupt nachforschen.. ne angabe wie: "block doch einfach" iss zwar ne Lösung aber keine Antowrt auf die warum frage

Was die exe macht iss relativ klar

#70

Zitat

Naja.. sollte jemand mit absicht diese Datei ansprechen... wird ja auch ne Absicht dahinter liegen oder nicht ?

ja....Tippfehler an der Gegenstell e z.B . Es ist ein Dienst, der Angesprochen wird....nicht eine Datei

Zitat

Was für Möglichkeiten gibts da..

Wie schon gesagt....abschalten

Zitat

was kann da passieren

...eigentlich nicht viel zumal Du vermutlich sowieso keine Einwahl zu/über deinem Rechner erlaubst.

Zitat

ne angabe wie: "block doch einfach" iss zwar ne Lösung aber keine Antowrt auf die warum frage

Du sprichst von blocken....ich spreche von abschalten

Zitat

aber keine Antowrt auf die warum frage

Stelle eine konkrete Frage
__________
Durchsuchen --> Aussuchen --> Untersuchen

#71 löl

ok ok abschalten und dienst... bei mir passiert nix.. soweit alles klar.. hast aber immer noch net verstanden worums mir geht *smile*

Egal mag ja hier net streiten oder so.. wenn du MSN hast kannste ja mal hallo sagen: kuschelwolf79@hotmail.com
Oder ICQ: 148308048

Ansonsten poste ich hier wieder wen ich des weis was ich wissen wollte und es dir dann mitteilen kann

#72 Wenn es Dir um die Sicheheitslücken geht:
=> http://www.google.com/search?q=lsass.exe+site:microsoft.com&sourceid=opera&num=0&ie=utf-8&oe=utf-8

...unter gewissen Umständen gibt es da wie so meist Mängel und ganz sicher verscuhen manche leute dies auszunutzen, auch in der Hoffnung auf nicht gepachte System zu treffen.
__________
Durchsuchen --> Aussuchen --> Untersuchen

#73 Hallo,


Ich benutze "Mailwasher" seit langem. Siehe da, plötzlich ist mir so'ne Mail durch die Lappen gegangen, und landete im Briefkasten (100ste "hi" Meldung, ca 33Kb groß.)
Ich habe mir alles im Forum hier durchgelesen weil ich doch stützig wurde, als bei mir auch "Lsass" vom Firewall plötzlich erstmalig blockiert wurde... sobald ich die besagte Mail aus OE gelöscht hatte.

Ich habe recherchiert, doch ich fand alles hier nicht so schlüssig...
oder doch?

Zusammenfassung:

1. Bei Symantec.com wurde empfohlen "Lsass.exe" ohnehin für das hauseigene Firewall freizuschalten.

2. Security-Profis wundern sich darüber dass die "Lsass.exe" Datei unterschiedlich gross ist auf Win 2000, sprich ca. 33 Kb (bei mir, XP Pro, um die 9 Kb) ... doch sie geben keine Lösung ausser Portblock.

3. Alle "Fixes" die Viren finden sollten, solche die "Lsass" ausnutzen, haben bei mir nichts gebracht (vielleicht bin ich ja net infiziert?), und im Forum hier scheint es ja ähnlich gewesen zu sein.

Soviel dazu.

mfG

#74 Hallo zusammen!

Bin hier zufällig reingekommen...

lsass.exe in Grossbuchstaben LSASS.exe (Local Security Authority Service) ist eine Systemdatei/Dienst von Windows XP, welche für die Authentifizierung von Benutzer zuständig ist, die auf Eure Rechner zugreifen und umgekehrt; sprich in Client-Server Umgebungen für den Logondienst die Authentifizierung bereitstellt.
=> Kein Virus, Trojaner oder sonstwas...

#75 Hallo,
also mir geht es jetzt (seit 25.3.2004) genauso, wie allen anderen, die hier schon gepostet haben. Firewall (McAffe) - aktuellste Version -spricht sofort an, dass diese Datei "auf ungewöhnliche Weise auf das Internet zugreifen will"
2 Dateien gefunden:LSASS WINNT/system32, Anwendung, Beschreibung: LSA-Exe und Server-DLL, erstellt 14.9.2003 (mein damals neues System Win2KPro), GEÄNDERT: 24.3.2004 um 3.28 (!!) Uhr, Copyright: Microsoft, Dateiengröße: 39KB .....UND - als zweite Datei - in Kleinbuchstaben: lsass in WINNT/system32/dllcache, sonst identisch bis auf Erstellungsdatum:17.04.2004, 21.50h und GEÄNDERT ebenfalls am 24.3.2004 um 3.28h - also zeitlich VORHER geändert (???). Beide sind Version 5.00.2195.6902. Aktuell gescannt (auch McAfee, Stand per heute). Keine Meldung...Wurm oder nicht Wurm? Keine Auffälligkeiten, bis auf diese "Warn"meldung der Firewall. Empfehlungen??