Normales Thema lsass.exe (Gelesen: 2.068 mal)
Michael76
Ex-Mitglied


lsass.exe
16.10.03 um 15:15:24
Beitrag drucken Beitrag drucken  
Ich habe W2k + SP 3 und ab und zu möchte irgendwas ausm Internet auf die Datei lsass.exe zugreifen. Habe das jetzt bei den Diensten als IPSEC-Richtlinienagent, bzw. als Sicherheitskontenverwaltung identifiziert.
Weiß jemand was das ist? Ob das was harmloses oder was wichtiges ist oder gar so ein böser Hacker aus der Cisco- Werbung? Hab zwar erst mal den Zugriff drauf verweigert, aber wäre trotzdem interessant, wenn jemand was dazu wüßte.
  
Zum Seitenanfang
 
IP gespeichert
 
jmk
God Member
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: lsass.exe
Antwort #1 - 16.10.03 um 15:19:01
Beitrag drucken Beitrag drucken  
kannst ja mal bei google danach suchen. sehr zu empfehlen wärte in diesem zusammenhang auch das protecus securityboard. zur isass.exe wirst du mehr finden las du lesen kannst. ich kann dir jedoch sagen, dass das eine unproblematische sache ist und isass.exe unter anderem für login, rechtevergabe, etc. verantwortlich ist. denn zugriff darauf aus dem internet solltest du ohne negative konsequenzen für dein system sperren können.
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.285
Re: lsass.exe
Antwort #2 - 16.10.03 um 19:39:41
Beitrag drucken Beitrag drucken  
Is ass?  Laut lachend
Sachen gips...

Eine solche Datei existiert weder bei meinem W2k-Server noch bei meinem WXp-Prof-PC und hat auch niemals meine Firewall durchschritten. Hab ich jetzt was verpasst?

Sicher daß die von Windows stammt?

  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
Michael76
Ex-Mitglied


Re: lsass.exe
Antwort #3 - 16.10.03 um 23:00:37
Beitrag drucken Beitrag drucken  
@jmk: hab mal bei dem board geschaut. so richtig hats mir aber net weiter geholfen. ich lass jetzt für das ding den internetzugang gesperrt und hab den IPSEC-Richtlinienagent so eingestellt, das er nur bei Bedarf gestartet wird und hack des ganz einfach mal unter "unerklärbare windows-  eigenart" ab  Laut lachend
@cdk: Bin eigentlich schon ziemlich sicher, das die von Windows stammt. Aber: nich i sondern l. Groß geschrieben also LSASS.EXE
  
Zum Seitenanfang
 
IP gespeichert
 
cdk
Global Moderator
*****
Offline


Beiträge: 10.285
Re: lsass.exe
Antwort #4 - 17.10.03 um 13:34:26
Beitrag drucken Beitrag drucken  
Aaaso. Ja die hab' ich auch. Fühlt sich bei mir u.a. für UDP:500 verantwortlich (listening) und ist in der Internet-FW für Incoming gesperrt. Scheinbar keine Nebenwirkungen. Outgoing ist sie nicht aktiv.
  

Grütze, cdk

Wer Bier liebt liebt auch CO²
Zum Seitenanfang
 
IP gespeichert
 
jmk
God Member
*****
Offline


Beiträge: 2.741
Standort: Hennef
Re: lsass.exe
Antwort #5 - 17.10.03 um 14:38:47
Beitrag drucken Beitrag drucken  
  

Zum Seitenanfang
ICQ ICQ  
IP gespeichert
 
 
  « Übersicht ‹ Forum Nach oben