Søg
Avatar billede mjj Nybegynder
07. november 2003 - 18:17 Der er 5 kommentarer og
1 løsning

Hvorfor skal lsass.exe have internetadgang?

Tjah...spørgsmålet siger vel det hele. Nu har jeg haft min nye bærbare i flere uger, og lige pludselig vil filen lsass.exe have internetadgang. Jeg har læst lidt om filen på nettet, men har ikke fået en forklaring på HVAD filen skal på nettet...

Er der nogen der ved det??

/mjj
Avatar billede bufferzone Praktikant
07. november 2003 - 18:21 #1
Det skal du nok blokkere, i sikkerheds branchen her der et stykke tid svirret rygter om en ny exploit i IIS, hvor lsass.exe udnyttes via RPC. Rygtet vil vide at en ny orm udnytter denne exploit.

Mit gæt er at du har fået denne virus.

Jeg vil anbefale at du scanner grundigt med en fuldt opdateret virus, og jeg ser på mine kanaler om der skulle være noget nyt info om denne exploit/orm
Avatar billede bufferzone Praktikant
07. november 2003 - 18:25 #2
I denne securityfocus post står der bl. a noger om denne orm

http://www.securityfocus.com/archive/75/293294

Du kan prøve at søge med lsass.exe på http://www.securityfocus.com så kommer deren del posts, der beskriver symptomer, og vist også hvad der skal gøres
Avatar billede bufferzone Praktikant
07. november 2003 - 18:26 #3
Hardening of IIS with the tools available at Microsoft and using URLSCAN
with the EXE blocking on will stop these attacks.

Patch, patch, patch, recheck the patches and use URLSCAN!
Avatar billede bufferzone Praktikant
07. november 2003 - 20:06 #4
Jeg mener at have lokaliceret den vulnarability der er på tale, læs her

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0838
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-032.asp
Avatar billede mjj Nybegynder
07. november 2003 - 21:52 #5
Tusind tak for researchen. Det er da ren luksus. Mit (netop opdaterede) Anti-virusprogram fandt intet. Prøvede også med en onlinescanner uden resultat. Men nægtede internetadgang til filen og installerede den patch du anbefalede.

Med venlig hilsen

/mjj
Avatar billede bufferzone Praktikant
07. november 2003 - 21:58 #6
takker for point, Hold øje med tingene og lad os høre hvad der sker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
I går 16:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
I går 14:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
I går 12:36 Manglende kode Af Bent i Windows
16/0422:13 Outlook classic "hænger" når jeg vil åbne vedhæftede filer Af torzen i Office & Kontorpakker
White papers
Flere white papers »