Isass.exe - Безопасность

-=DarkOne=- · 18.11.2002, 03:54

Какой-то файл Isass.exe просится в интернет, что это такое без понятия. Пускать или нет вот в чем вопрос???

-=DarkOne=- · 24.11.2002, 04:59

Для всех кого может это заинтересовать. нашел в инете пояснение, что оказывается это из интернета пытаются чего то там передать на мой комп через UDP и это есть не что инное как дос атака, в результате которой нагрузка на проц повышается до 100% и не известно к чему это может привести. Вообщем если у вас такое сообщение появляется то блокируйте. Надеюсь это поможет кому-то избежать дальнейших неприятностей.

tot_ra · 24.11.2002, 06:06

у меня уже давно в блоке.. тоже как то начал просится..

29.09.2005, 20:35

привет,люди)у меня такая проблема...
у меня файл issas.exe добавился в автозагрузку...((
не могу отключить через диспетчер задач(

подскажите)

chigi · 01.10.2005, 21:40

Цитата:

oldskul:
привет,люди)у меня такая проблема...
у меня файл issas.exe добавился в автозагрузку...((
не могу отключить через диспетчер задач(

подскажите)

Система какая? На вирусы проверялся? А на трояны? Конкретизируй вопрос.

mark1w · 01.10.2005, 21:51

Provides security to remote procedure call (RPC) programs that use transports other than named pipes.
Описание этого процесса. И проще всего отключить в Servises

Псих · 04.10.2005, 11:03

ЛОЛ. lsass это служба windows которая отвечает за rpc модуль. Службы svhost и lsass отвечают за поддержку других програм и сервисов, они необходимы.
Разве я не прав?

Arise · 04.10.2005, 11:46

Цитата:

Сообщение от oldskul

привет,люди)у меня такая проблема...
у меня файл issas.exe добавился в автозагрузку...((
не могу отключить через диспетчер задач(

подскажите)

issas.exe - енто вообще х.з. что, смело убивай его отовсюду. а lsass.exe - енто сис.файл ntшных систем. в автозагрузке его быть не должно (ни с реестра ни с "..\Главное меню\Программы\Автозагрузка\"). но в диспетчере задач lsass должен быть, отвечает за настройки безопасности. служба SamSS, если че.

Rimar · 04.10.2005, 11:58

oldskul
почитай еще здесь:
http://www.imho.ws/showthread.php?t=59498

04.10.2005, 17:47

система Windows 2000 sp 4...

да..ступил ..

парни, тут проблема другого рода...когда включаю инте выдаётся иногда
сообщение для SYSTEM от ALERT...или навоборот

так вот...там говорится мол у вас вирусы ... почистите реестр и ссылка какаято...типа regcleaner.ru...

чо за ... ?

SergoZD · 04.10.2005, 17:53

oldskul
Почитай вот. Думаю оно самое.

R!xon · 23.10.2005, 08:37

isass.exe - чота левое, скорее всего ддос бот. заблочить файром его одно, но лучше удалить вообще. но после нет гарантии что это или чонить похожее к вам снова залезет. чтобы оно к вам не залезло нужно просто: заблочить файрволом порты 135-139, 445, 5000 и не пользоваться Internet Explorer-ом

ZvereK · 07.11.2005, 20:46

Lsass в Виндах за шифрование отвечает (в частности за работу с разделами реестра, содержащими сведения о диал-ап соединениях).

anakarn · 04.01.2006, 03:05

-=DarkOne=-
Неплохо было бы узнать откуда (из какой директории) вылез этот файл и какая всё-же первая буква в названии файла - эл или ай?

-=DarkOne=- · 12.02.2006, 15:12

Цитата:

Сообщение от anakarn

-=DarkOne=-
Неплохо было бы узнать откуда (из какой директории) вылез этот файл и какая всё-же первая буква в названии файла - эл или ай?

это был isass.exe, а откуда он вылез уже не помню, почти 4 года тому назад было :-)

vwtrotsky · 15.03.2006, 10:27

Доброго времени суток!
lsass.exe это системная библиотека у которой слишком много функций, а отсюда и дыр, которые используются некоторыми умными друзьями в корыстных целях. Самое распростроненное использование - дос атака с падением rpc call, что приводит на WinXP к перезагрузке, но это еще не самое страшное, есть эксплойты которые используя lsass.exe дают доступ к расшариванию ресурсов.
Вот отрывок из одной статьи по взлому:
"Для взлома нам понаюобится один exploit, название которому ms04011 . Этот эксплоит помогает открыть порт на компьютере жертвы, через который в последствии можно будет залезть на чужой комп. А так как в Интернете трудно найти откомпилированый эксплоит, то я выкладываю его сюда. Так же нам понадобится программа XSpider 6.50 (или ниже), которую я тоже выложил ниже.
Ещё нужно знать: эксплоит поддерживает три цели:

1.WinXP Professional [universal] lsass.exe

2.Win2000 Professional [universal] netrap.dll

3.Win2000 Advanced Server [SP4] netrap.dll
"
В общем если фаерволом не закрыты порты терминальной службы, то злоумышленник получает терминальное подключение к компу с WinXP, а дальше уже дело техники....

Так что делайте выводы!!!
К сожалению lsass.exe совсем убрать нельзя, винда не поможет, но все ему заблокировать можно и даже нужно!!

09.04.2008, 01:11

Lsass - это приложение винды которое отвечает за работу служб-
- Диспетчер учетных записей безопасности (Security Accounts Manager)
- Защищенное хранилище (Protected Storage)
- Поставщик поддержки безопасности NT LM (NT LM Security Support Provider)
- Сетевой вход в систему (Net Logon
- Службы IPSEC (IPSEC Services)

18.11.2002, 03:54	# 1
-=DarkOne=- Member Регистрация: 22.02.2002 Адрес: TUD Сообщения: 242	Isass.exe Какой-то файл Isass.exe просится в интернет, что это такое без понятия. Пускать или нет вот в чем вопрос???

04.10.2005, 11:03	# 7
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	ЛОЛ. lsass это служба windows которая отвечает за rpc модуль. Службы svhost и lsass отвечают за поддержку других програм и сервисов, они необходимы. Разве я не прав? __________________ меня не вылечат

04.10.2005, 11:58	# 9
Rimar ::VIP:: Регистрация: 06.03.2003 Адрес: UA, Kharkov Пол: Male Сообщения: 1 407	oldskul почитай еще здесь: http://www.imho.ws/showthread.php?t=59498 __________________ Жизнь - игра. Задумана фигово, но графика обалденная!

04.10.2005, 17:53	# 11
SergoZD ::VIP:: Регистрация: 19.10.2003 Адрес: Питер Пол: Male Сообщения: 1 467	oldskul Почитай вот. Думаю оно самое. __________________ РФПЛ-конкурс футбольных прогнозистов 2006 Конкурс. Формула-1 2006

15.03.2006, 10:27	# 16
vwtrotsky Member Регистрация: 27.04.2005 Пол: Male Сообщения: 227	lsass.exe Доброго времени суток! lsass.exe это системная библиотека у которой слишком много функций, а отсюда и дыр, которые используются некоторыми умными друзьями в корыстных целях. Самое распростроненное использование - дос атака с падением rpc call, что приводит на WinXP к перезагрузке, но это еще не самое страшное, есть эксплойты которые используя lsass.exe дают доступ к расшариванию ресурсов. Вот отрывок из одной статьи по взлому: "Для взлома нам понаюобится один exploit, название которому ms04011 . Этот эксплоит помогает открыть порт на компьютере жертвы, через который в последствии можно будет залезть на чужой комп. А так как в Интернете трудно найти откомпилированый эксплоит, то я выкладываю его сюда. Так же нам понадобится программа XSpider 6.50 (или ниже), которую я тоже выложил ниже. Ещё нужно знать: эксплоит поддерживает три цели: 1.WinXP Professional [universal] lsass.exe 2.Win2000 Professional [universal] netrap.dll 3.Win2000 Advanced Server [SP4] netrap.dll " В общем если фаерволом не закрыты порты терминальной службы, то злоумышленник получает терминальное подключение к компу с WinXP, а дальше уже дело техники.... Так что делайте выводы!!! К сожалению lsass.exe совсем убрать нельзя, винда не поможет, но все ему заблокировать можно и даже нужно!!

24.11.2002, 04:59	# 2
-=DarkOne=- Member Регистрация: 22.02.2002 Адрес: TUD Сообщения: 242	Для всех кого может это заинтересовать. нашел в инете пояснение, что оказывается это из интернета пытаются чего то там передать на мой комп через UDP и это есть не что инное как дос атака, в результате которой нагрузка на проц повышается до 100% и не известно к чему это может привести. Вообщем если у вас такое сообщение появляется то блокируйте. Надеюсь это поможет кому-то избежать дальнейших неприятностей.

24.11.2002, 06:06	# 3
tot_ra ::VIP:: Регистрация: 14.04.2002 Адрес: EE/Tln Сообщения: 2 288	у меня уже давно в блоке.. тоже как то начал просится..

29.09.2005, 20:35	# 4
oldskul Guest Сообщения: n/a	привет,люди)у меня такая проблема... у меня файл issas.exe добавился в автозагрузку...(( не могу отключить через диспетчер задач( подскажите)

01.10.2005, 21:51	# 6
mark1w Newbie Регистрация: 17.07.2004 Сообщения: 24	Provides security to remote procedure call (RPC) programs that use transports other than named pipes. Описание этого процесса. И проще всего отключить в Servises

04.10.2005, 17:47	# 10
oldskul Guest Сообщения: n/a	система Windows 2000 sp 4... да..ступил .. парни, тут проблема другого рода...когда включаю инте выдаётся иногда сообщение для SYSTEM от ALERT...или навоборот так вот...там говорится мол у вас вирусы ... почистите реестр и ссылка какаято...типа regcleaner.ru... чо за ... ?

23.10.2005, 08:37	# 12
R!xon Advanced Member Регистрация: 19.12.2002 Сообщения: 492	isass.exe - чота левое, скорее всего ддос бот. заблочить файром его одно, но лучше удалить вообще. но после нет гарантии что это или чонить похожее к вам снова залезет. чтобы оно к вам не залезло нужно просто: заблочить файрволом порты 135-139, 445, 5000 и не пользоваться Internet Explorer-ом

07.11.2005, 20:46	# 13
ZvereK Newbie Регистрация: 21.06.2004 Сообщения: 25	Lsass в Виндах за шифрование отвечает (в частности за работу с разделами реестра, содержащими сведения о диал-ап соединениях).

04.01.2006, 03:05	# 14
anakarn Banned Регистрация: 06.11.2004 Сообщения: 135	-=DarkOne=- Неплохо было бы узнать откуда (из какой директории) вылез этот файл и какая всё-же первая буква в названии файла - эл или ай?

09.04.2008, 01:11	# 17
Adver Guest Сообщения: n/a	Lsass - это приложение винды которое отвечает за работу служб- - Диспетчер учетных записей безопасности (Security Accounts Manager) - Защищенное хранилище (Protected Storage) - Поставщик поддержки безопасности NT LM (NT LM Security Support Provider) - Сетевой вход в систему (Net Logon - Службы IPSEC (IPSEC Services)

Опции темы
Версия для печати Отправить на email