|
Isass.exe
Какой-то файл Isass.exe просится в интернет, что это такое без понятия. Пускать или нет вот в чем вопрос???
|
Для всех кого может это заинтересовать. нашел в инете пояснение, что оказывается это из интернета пытаются чего то там передать на мой комп через UDP и это есть не что инное как дос атака, в результате которой нагрузка на проц повышается до 100% и не известно к чему это может привести. Вообщем если у вас такое сообщение появляется то блокируйте. Надеюсь это поможет кому-то избежать дальнейших неприятностей.
|
у меня уже давно в блоке.. тоже как то начал просится..
|
привет,люди)у меня такая проблема...
у меня файл issas.exe добавился в автозагрузку...(( не могу отключить через диспетчер задач( подскажите) |
Цитата:
|
Provides security to remote procedure call (RPC) programs that use transports other than named pipes.
Описание этого процесса. И проще всего отключить в Servises |
ЛОЛ. lsass это служба windows которая отвечает за rpc модуль. Службы svhost и lsass отвечают за поддержку других програм и сервисов, они необходимы.
Разве я не прав? |
Цитата:
|
|
система Windows 2000 sp 4...
да..ступил .. парни, тут проблема другого рода...когда включаю инте выдаётся иногда сообщение для SYSTEM от ALERT...или навоборот так вот...там говорится мол у вас вирусы ... почистите реестр и ссылка какаято...типа regcleaner.ru... чо за ... ? :) |
oldskul
Почитай вот. Думаю оно самое. |
isass.exe - чота левое, скорее всего ддос бот. заблочить файром его одно, но лучше удалить вообще. но после нет гарантии что это или чонить похожее к вам снова залезет. чтобы оно к вам не залезло нужно просто: заблочить файрволом порты 135-139, 445, 5000 и не пользоваться Internet Explorer-ом
|
Lsass в Виндах за шифрование отвечает (в частности за работу с разделами реестра, содержащими сведения о диал-ап соединениях).
|
-=DarkOne=-
Неплохо было бы узнать откуда (из какой директории) вылез этот файл и какая всё-же первая буква в названии файла - эл или ай? |
Цитата:
|
lsass.exe
Доброго времени суток!
lsass.exe это системная библиотека у которой слишком много функций, а отсюда и дыр, которые используются некоторыми умными друзьями в корыстных целях. Самое распростроненное использование - дос атака с падением rpc call, что приводит на WinXP к перезагрузке, но это еще не самое страшное, есть эксплойты которые используя lsass.exe дают доступ к расшариванию ресурсов. Вот отрывок из одной статьи по взлому: "Для взлома нам понаюобится один exploit, название которому ms04011 . Этот эксплоит помогает открыть порт на компьютере жертвы, через который в последствии можно будет залезть на чужой комп. А так как в Интернете трудно найти откомпилированый эксплоит, то я выкладываю его сюда. Так же нам понадобится программа XSpider 6.50 (или ниже), которую я тоже выложил ниже. Ещё нужно знать: эксплоит поддерживает три цели: 1.WinXP Professional [universal] lsass.exe 2.Win2000 Professional [universal] netrap.dll 3.Win2000 Advanced Server [SP4] netrap.dll " В общем если фаерволом не закрыты порты терминальной службы, то злоумышленник получает терминальное подключение к компу с WinXP, а дальше уже дело техники.... Так что делайте выводы!!! К сожалению lsass.exe совсем убрать нельзя, винда не поможет, но все ему заблокировать можно и даже нужно!! |
Lsass - это приложение винды которое отвечает за работу служб-
- Диспетчер учетных записей безопасности (Security Accounts Manager) - Защищенное хранилище (Protected Storage) - Поставщик поддержки безопасности NT LM (NT LM Security Support Provider) - Сетевой вход в систему (Net Logon - Службы IPSEC (IPSEC Services) |
| Часовой пояс GMT +4, время: 16:39. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.