Norton Programkontroll

[Inger Maryissa]

Hej,

 

Jag har Norton Internet Security, och idag fick jag medan jag var ute på nätet ett meddelande som hette programkontroll,

Och där stod det:

En fjärransluten dator försöker använda Microsoft Generic Host process for Win 32 Services på din dator.

 

Och i frågan vad vill jag göra rekommenderades: Tillåt alltid.

 

Bifogar en skärmdump av detta, och hoppas jag lyckas eftersom jag aldrig bifogat en bild här i forumet innan.

 

Skulle vara så glad om någon här kan tala om för mig vad detta meddelande betyder.

 

Är det en kontroll att Norton programmet fungerar ?

Eller är det en uppdatering av det som sker i bakgrunden ?

 

Hälsningar

 

Maryissa

 

 

[bild bifogad 2004-12-17 18:59:11 av Maryissa]

[Inger Maryissa]

Hejsan igen,

 

Snyft...!!! ingen vill svara.

 

Eller var det en dum fråga ???

 

I alla varningar i Norton så står det förslag vad man ska göra.

Och jag brukar då bara klicka på ok.

 

Men ibland är det lite svårt att avgöra vad dessa varningar är.

 

Hälsningar

 

Maryissa

 

[Micael Karlsson]

Mitt förslag är att du:

1. Läser igenom vad Norton föreslår

2. Letar info om vad det är vilket inte alltid är så lätt

3. Om du är osäker så blockera istället för att "bara klicka ok"

 

Enda stället det lönar sig att vara lite paranoid är på Internet, bättre att misstro allt och alla än att drabbas av virus å annat skräp.

 

Lycka till!

 

[Reefer]

 

Du ska naturligtvis blockera, enda gången du ska tillåta är om ex du och en kamrat kommit överens om att hon/han vill koppla upp sig med fjärrskrivbord till dig (Windows XP Pro)

 

[Inger Maryissa]

Hej,

 

Tack för ditt svar.

 

Ja det är sant, som du skrev, att det lönar sig att vara lite paranoid på Internet eftersom man lätt drabbas av virus och annat elände där.

 

Det verkar som om mitt Norton Internet Security program funkar bra.

Men blir ändå ibland lite undrande över alla varningar som kommer och vad de betyder.

 

Manualen är inte så utförlig eller lätt att förstå.

Och därför är jag tvungen att lita på det som Norton föreslår, fast jag inte alltid förstår vad som händer.

 

Ska försöka hitta lite mera information som du föreslog.

 

Åter igen

Tack för svar

 

Hälsningar

Maryissa

 

[Inger Maryissa]

Hej,

 

Tack för svar.

 

Det verkar som om Norton blockerar alla intrångsförsök själv.

Men man blir ju lite osäker ibland över de olika meddelanden som kommer, men brukar göra som Norton föreslår.....fast jag inte alltid förstår vad det betyder.

 

Hälsningar

Maryissa

 

[Micael Karlsson]

Hej!!

 

Glömde en länk i mitt förra inlägg: https://grc.com/x/ne.dll?bh0bkyd2

Du hamnar på Shields UP! där du kan testa om din dator "håller tätt" mot intrångsförsök, läs igenom texten och följ anvisningarna så kan du göra ett antal olika tester för att kontrollera vad som är bra och inte.

Några andra länkar som kan vara bra:

 

Ad-Aware: http://www.lavasoftusa.com/software/adaware/

Spybot: http://www.safer-networking.org/en/index.html

SpywareBlaster: http://www.javacoolsoftware.com/spywareblaster.html

HijackThis: http://www.spychecker.com/program/hijackthis.html

 

Tänk på att kunskap är bästa försvar mot virus och annat otäckt, kryddat med en dos misstänksamhet.

 

Lycka till!

 

[Inger Maryissa]

Hej igen,

 

Tack snälla du för tipsen, jag ska kolla.

 

Hälsningar

 

Maryissa

 

[Inger Maryissa]

Hej,

 

Nu är jag här igen med undefär samma fråga som när jag startade denna tråd här för ett tag sedan.

 

Igår kom en ny ruta om programkontrol från Nortons Brandvägg, där det stod att Microsoft Local Security Authority Shell försöker använda Internet.

Bifogar bild av denna.

 

Och vet inte om jag gjorde fel med att klicka ok på det förvalda alternativet / rekommendearde ( man vill ju lita på Norton ;-)

 

men om jag nästa gång får upp samma ruta, kanske är det bättre att välja: - tillåt en gång ?

Betyder det i så fall att jag får samma fråga nästa gång det händer ?

 

strax efteråt fick jag sedan också upp en inloggningsruta som jag klickade bort.

När jag sedan tittade i loggen gällande anslutningar, så stod det:

www.2.65.dk ( 213.xxx.xxxx och http 80

Verkade som om den uppdykande inloggningsrutan kom därifrån.

 

När jag tittade i Nortons loggfil, så såg jag också att vid samma tid som denna programkontroll ruta kom upp, så hade flera Signatur filer uppdaterats.

Kanske det hade ett samband ?

Dessutom stod det i loggfilen:

en regel skapades: Windows/system32/lsass.exe

 

När jag sedan stängde datorn, kom en ruta upp där det stod:

- unknown software application -

Jag svarade ja att stänga programmet och stängde sedan datorn för natten.

 

När jag sedan på morgonen satte på datorn, kom det upp ett felmeddelande där det stod:

- Generic host, måste stängas

och sedan en fråga om jag ville skicka rapport till Microsoft.

 

Skulle vara så väldigt tacksam om någon kunde förklara för mig vad allt detta jag skrivit om här betyder.

 

Tackar så hemskt mycket på förhand.

 

Hälsningar

 

Maryissa

 

 

 

 

[bild bifogad 2005-03-09 13:51:36 av Maryissa]

[Stefan Eklinder]

Igår kom en ny ruta om programkontrol från Nortons Brandvägg, där det stod att Microsoft Local Security Authority Shell försöker använda Internet.

 

Mm, satt och funderade litegrann över det du skrev att du fått en varning från Norton om. Plockade då bort lite bokstäver och fick fram lsas.exe via sökning på Google.

 

Tja, du kan titta in här:

 

http://www.auditmypc.com/process/lsas.asp

 

Vill inte skrämma dig, men ska du tro sidan så är det en mask du fått in i datorn. Ladda ned removal toolen som det länkas till på sidan och kör den.

 

När jag tittade i Nortons loggfil, så såg jag också att vid samma tid som denna programkontroll ruta kom upp, så hade flera Signatur filer uppdaterats.

Kanske det hade ett samband ?

Dessutom stod det i loggfilen:

en regel skapades: Windows/system32/lsass.exe

 

Kan det vara masken i systemet som uppdaterade sig?

Lsass.exe är mycket riktigt en systemfil och den ovan ser ju korrekt ut, men kolla vad jag skrev ovan.

 

http://www.liutilities.com/products/wintaskspro/processlibrary/LSAS/

 

---

C:\Eforum\Stefan Eklinder>|

 

E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera

 

[inlägget ändrat 2005-03-09 14:20:19 av Stefan Eklinder]

[Cecilia]

men om jag nästa gång får upp samma ruta, kanske är det bättre att välja: - tillåt en gång ?

Ja eller blockera

 

Betyder det i så fall att jag får samma fråga nästa gång det händer ?

Ja

 

[inlägget ändrat 2005-03-09 15:30:45 av Cecilia]

[Inger Maryissa]

Tack snälla för ditt svar

 

Tja, du kan titta in här:

http://www.auditmypc.com/process/lsas.asp

Vill inte skrämma dig, men ska du tro sidan så är det en mask du fått in i datorn. Ladda ned removal toolen som det länkas till på sidan och kör den.

 

Jag kollade länken, och den skrev om lsas.exe, men det som fanns i Nortons loggsida hette lsass.exe.

Och om jag förstått rätt så är Lsas.exe en worm

 

Kan det vara masken i systemet som uppdaterade sig?

Lsass.exe är mycket riktigt en systemfil och den ovan ser ju korrekt ut, men kolla vad jag skrev ovan.

 

Uppdateringarna av signatur filerna i Nortons brandvägg, kan det verkligen vara en mask i systemet som uppdaterar sig ?

och Lsass.exe är väl en mask, eller har jag förstått det fel ?

Det som stod i logg filen i Norton hette lsass.exe.

 

Känns bra att kunna fråga om dessa saker här, eftersom man blir ju alltid väldigt misstänksam, när man får diverse meddelande och fel meddelanden.

 

Är även mycket tacksam för fler svar om detta, och det är ju så här man lär sig vad olika saker betyder och är, och vad man kan göra.

 

Hälsningar

Maryissa

 

 

[Inger Maryissa]

Tack Cecilia för svaret.

 

Ja, nästa gång ska jag bara svara och välja en gång eller blockera.

 

Eftersom Norton samtidigt som jag fick meddelandet hade uppdaterat signaturfiler så trodde jag att det berodde på det och att jag därför skulle göra som rekommenderades i rutan Norton programkontroll.

 

Vet du eller någon vad Norton programkontroll är?

 

För när jag får upp varningar om intrångsförsök, så kommer ej ett sådant meddelande upp, utan bara ett meddelande att Norton har blockerat någon trojan och intrångsförsök.

 

Men undrar också över de andra meddelanden jag fick när jag stängde datorn igår och öppnade den idag.

 

Är så tacksam för svar, och gärna om du eller någon annan kan förklara lite mera allt detta för mig.

 

Hälsningar

Maryissa

 

[Cecilia]

www.2.65.dk

Blev det rätt avskrivet för det finns ingen sådan webbadress?

 

Jag har inte Norton själv så jag kan inte svara på några frågor som gäller just det programmet.

 

[Inger Maryissa]

Nej, den finns inte, har också kollat.

 

Jag tror det stod så.

Skrev upp det efter att tittat i Nortons Loggfiler igår, och när jag kollade loggen idag var den inte kvar, eftersom den töms tydligen varje dag.

Jag kan ju ha skrivit fel...;-)

 

Maryissa

 

 

 

[Cecilia]

Sånt händer (och fötter).

 

Är du orolig för att du har fått in något otrevligt i din dator som Norton inte upptäcker så pröva med de här två antispionprogrammen:

http://www.lavasoft.de/

http://spybot.safer-networking.de/

 

Därefter kan du ladda ner HijackThis härifrån:

http://www.spywareinfo.com/~merijn/downloads.html

Kör, skanna och spara loggen.

 

Skriv här vad du har gjort och hur det har gått samt bifoga HijackThis-loggen på detta sätt:

Tryck på LOG-knappen i Besvara-fönstret

Klistra in loggen

Tryck igen på LOG-knappen

 

[Inger Maryissa]

Tack Cecilia för tipsen.

 

Jag har gratis programmet från Lavasoft, men har sista dagarna haft lite krångel med det.

Har uppdaterat ref filerna, men programmet säger ändå att jag inte uppdaterat på ett tag.

Konstigt....

 

Jag ska också kolla de andra länkarna och tipsen du gav mig.

Är inte så bra på Engelska, så jag vet inte om jag klarar det....

Men jag ska titta.

 

Angående www.2.65.dk,

så kommer jag nu ihåg att Norton spärrade den adressen.

 

Åter igen tack snälla du

 

Maryissa

 

[Cecilia]

Jag har gratis programmet från Lavasoft, men har sista dagarna haft lite krångel med det.

Har uppdaterat ref filerna, men programmet säger ändå att jag inte uppdaterat på ett tag.

Konstigt....

Du kan kolla att du har senaste programversionen som heter SE Personal 1.05 och inte den gamla som hette 6. Senaste ref.filen är från 8 mars så den är väldigt ny.

 

Dyker det upp frågor så är det bara att fråga på.

 

[Tunna]

Det verkar faktiskt som om Ad-Aware inte känner av att man uppdaterat.

Jag får själv upp en ruta när jag startar Ad-Aware SE 1.05 att "Det är 17 dagar sedan du uppdaterade sist" och det trots att jag uppdaterat dagen innan.

 

Får samma typ av "fel" på bägge mina datorer så det verkar inte röra sig om något lokalt fel.

Det började strula så för några dagar sedan.

Tunna/

 

[Inger Maryissa]

Hej Tunna,

 

Så det är inte bara jag som har det problemet med Ad-aware.......och jag får samma meddelande som du.

 

Kan du skanna med programmet ändå ?

 

Jag ska gå in på Lavasofts forum och fråga om detta problem.

 

Tack snälla du för svar

 

Maryissa

 

[Inger Maryissa]

Tack Cecilia,

 

känns skönt att veta att jag kan vända mig hit när jag undrar över något osv.

Tycker detta är ett toppen-bra forum.

 

Ja, jag har SE Personal 1.05, och som Tunna skrev här så har hon samma problem med programmet: dvs. det säger att ref.filerna är för gamla fast de är uppdaterade.

 

Så jag ska gå in på Lavasofts Forum och fråga om detta.

 

Maryissa

 

[Tunna]

Jodå programmet verkar fungera ändå, det skannar igenom ordentligt och det står rätt datum på referensfilen så den tar emot och uppdaterar sig men sedan verkar den "glömma" att den uppdaterats till nästa gång man startat om datorn och startar Ad-Aware, då anser den att den inte uppdaterats på ett tag igen..

 

Kanske en bugg som försvinner med uppdatering så småningom?

Tunna/

 

[Stefan Eklinder]

Maryissa skrev:

Och om jag förstått rätt så är Lsas.exe en worm

 

Stämmer!

 

Trycker du CTRL + ALT + DELETE så kan du kolla under Processer-fliken om LSAS.EXE finns där. Maskar brukar trolla sig in där. Säkrast om du vill försäkra dig om du har masken eller inte. Systemfilen heter LSASS.EXE och den ska du inte röra.

 

Maryissa skrev:

kan det verkligen vara en mask i systemet som uppdaterar sig ?

och Lsass.exe är väl en mask, eller har jag förstått det fel ?

 

Nä, kolla stavningen som masken heter och den korrekta systemfilen. Masken har bara två S och systemfilen tre S.

 

Frågan om masken uppdaterar sig var mera en retorisk fråga. :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera

 

[Stefan Eklinder]

Maryissa skrev:

Har uppdaterat ref filerna, men programmet säger ändå att jag inte uppdaterat på ett tag. Konstigt....

 

Inga problem.

 

Hämta hem uppdateringen manuellt från Lavasofts hemsida. Filen är packad (zippad). Högerklicka på filen och välj Extract to... och välj Lavasoftmappen.

 

Voilá! Nu är uppdateringen klar.

 

Så löste jag problemet som jag också stött på några gånger. :-)

 

---

C:\Eforum\Stefan Eklinder>|

 

E-post = Elektronisk post. Ex: ett paket med transistorer. Andra sorters post: A-post, B-post, F-post (flaskpost), K-post (kompost), Ö-post (post från Grönland). - [interworst] Yttermera

 

[Inger Maryissa]

Tack Stefan,

 

Jag ska kolla vad som ligger under processor fliken som du föreslog.

Håll tummarna för att jag inte har något otrevligt där.....

 

Åter igen tack för din information och förslag.

 

Maryissa