LSASS.EXE / backdoor

Viestiketju PC:n rautaan liittyvä keskustelu -osiossa. Ketjun avasi Zer087 01.09.2004.

  1. Zer087

    Zer087 Member

    Liittynyt:
    27.06.2004
    Viestejä:
    98
    Kiitokset:
    0
    Pisteet:
    16
    Muistasko/tietäskö joku et mikä viirus menee tiedostoon LSASS.EXE kun mun f-secure huutaa koko ajan et uusiks tulee tuo ja et se ois backdoor tai sit siinä ois vahingollista koodia ... ei hyödytä jos poistaa joku ohjelma imuttaa sen aina takas... LSASS.EXE = Local Security Authority Service Description |
     
  2.  
  3. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Windows Local Security Authority Server Process handles Windows security mechanisms. It verifies the validity of user logons to your computer or server. Technically, the software generates the process that is responsible for authenticating users for the Winlogon service.

    Kannattaa katsella missä hakemistossa tuo LSASS.EXE on.
    Onko windows:in päivitykset ajantasalla?
     
  4. Zer087

    Zer087 Member

    Liittynyt:
    27.06.2004
    Viestejä:
    98
    Kiitokset:
    0
    Pisteet:
    16
    jep on ajan tasalla windows 2000 suojauspäivitykset ja norton palomuurin päivitykset kans... Mut aina tuo tuppaa tulla takas /windows/system32 mis sen muistaakseni kaite pitäs ollakki ... mut f-secure ei tykkää tosta tiedostosta yhtään (LSASS.exe). Jotain vaan muistelin tos et Blaster mato käytti hyväks tota LSASS :ta mut ei kyl löytäny LovSania / blasteria koneelta f-securen ilmasel poistamistyökalul...
     
  5. Zer087

    Zer087 Member

    Liittynyt:
    27.06.2004
    Viestejä:
    98
    Kiitokset:
    0
    Pisteet:
    16
    Tuota tuota vahvasti epäilen että kyseessä voisi olla tällänen ...

    Sunday, May 23, 2004

    Another LSASS worm Posted by Mikko @ 22:12 GMT

    --------------------------------------------------------------------------------


    Yet another new worm using the LSASS vulnerability has been found...but this one doesn't seem to be spreading much. Known as "Korgo", this one tries to connect all infected hosts to IRC channels for remote control.
    ______________________________________________________

    Sillo se ois backdoor... josta f-secure koko ajan herjaa.. sit se ite ongelma miten sen sais muka pois sillee et joku ohjelma ei koko ajan imuta sitä takas koneelle...
     

Jaa tämä sivu