Lsass

  • Frage

  • dimka
  • 1427 Aufrufe 8 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kann mir jemand sagen was der Prozess lsass im Taskmanager zu bedeuten hat?
    ob es sich nicht um ein Virus oder so was handelt!
    DaNKE
  • lsass.exe ist der lokale Sicherheitsdienst, der die Richtlinien für User steuert. Es handelt sich also um einen Systemdienst.
    Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.
    Es gibt aber Viren/Trojaner, die lsass.exe als Ziel haben:
    Lovegate gehört z.B. dazu.

    Gruß
    thatsit
  • Morgen schön...

    Hier ließ Dir das mal durch:::
    freesoft-board.to/search.php?searchid=247620

    Und wenn Du einmal dabei bist das hier:::
    freesoft-board.to/thread52163.html

    Je nach schreibweise so hatte ich das mal gelesen ist es der Wurm oder die Anwendung(Prozess)

    Ich hatte den damals auch drauf.
    2 Dinge haben mir geholfen.

    1.Firewall
    2.Etwas später das Servicepack 2. Seit dem ist komplett Ruhe im Schacht.

    EDIT//
    Es soll auch noch Leute mit 56K Modem/ISDN geben :rolleyes:
    Die User laden sich 10h oder so Updates von MS runter.
    Sowas können nur Leute vorschlagen, die kein kein56K Modem besitzen bzw ISDN.
    Aber jeder so wie er denkt. :D
  • @Lukas
    Ein einfaches Windowsupdate hätte genügt um den Dienst zu reparieren... Kein Mesch braucht eine Desktop Firewall (falls du das mit Firewall meintest. Ein Router ohne DMZ einstellung hilft zu 100%!!)

    Der Wurm versucht auf den Port zu verbinden hinter dem der lsass Dienst lauscht. Ist der Dienst nicht repariert, installiert sich der Wurm. Ist der Dienst repariert (das Update lag WOCHEN vorher auf dem MS server), wird der Wurm zurückgewiesen.
    Wie bei allen anderen Tasks auch gilt: Jeder Schädling kann mit gleichem namen (aus einem anderen Verzeichniss) im Taskmanager stehen wie ein normaler Dienst.
    Und
    Leichte Namensabweichungen iwe Isass statt lsass (kaum zusehen. Ersteres ist ein grosses i, Zweiteres ein kleines L). also genau hinschauen. Es gibt nur einen lsass Dienst (siehe "thatsit"'s Beschreibung). Sobald ein zweiter auftaucht ist eines davon ein Schädling (vertrauenswürdige Soft versucht sich nicht als Systemdienst zu tarnen).

    edit: auch wer nur ein 56k Modem hat braucht die Windowsupdates. Die gibt es nicht weil MS ihren Server gerne testen will sondern weil Windows eben ziemlich viele Fehler hat. Man bekommt sie auch über HeftCD's oder muss halt bei der Neuinstallation ein paar stunden dafür Opfern. Danach sinds ja immer nur kleinere DL's. Und wir hatten alle mal 56k und es gab updates. Wer sie nicht holt sollte nicht heulen wenn was nicht funktioniert.

    Desktop firewalls brauchen übrigens auch Updates. In der Grundform hält z.B Norton den Blaster Wurm nicht auf (war zu Blasterzeiten gross in der Zeitung).