lsass.exe försöker komma åt internet, virus?

[Philip1990]

Hej.

Jag behöver lite snabbt hjälp här, jag har ett program som jag hittade i aktivitetshanteraren som heter "lsass.exe" (med små tecken). Jag blev lite fundersam och sökte på nätet, och då är det som sagt en systemfil som är ofarlig. Men min branvägg meddelar mig rätt konstant att just den filen försöker komma åt internet, är det normalt? Eller är det ett virus. För den började begära nätåtkomst för bara någon vecka sedan, men jag har än så länge nekat den tills jag är 100% säker på vad det är för något.

 

Någon som har lust att snabbt hjälpa mig få rätt på det här?

 

[Cecilia]

I min brandvägg (PC Tools) så är i alla fall lsass.exe (LSASS) godkänd. Eftersom Windows inte bryr sig om filnamn är med små eller stora bokstäver så spelar det ingen roll vilket som används i filnamnet. Det är mer intressant att det är rätt bokstäver och i vilken mapp den finns, min finns i C:\Windows\System32.

 

Lsass är inblandad i inloggningar. Har du börjat med lokalt nätverk eller ändrat något i hur du hanterar det så att det är därför som Lsass vill komma igenom brandväggen?

 

Eller menar du att det är något ute på internet som försöker ansluta sig till din Lsass?

I'm getting a message from Sunbelt Kerio Personal Firewall that it has blocked an intrusion attempt of type code injection c:\WINDOWS\system32\lsass.exe

http://forums.spybot.info/archive/index.php/t-12849.html

 

-------------

Flyttar tråden till forumet för Brandväggar

Cecilia - Moderator för Virus, skadliga program & botemedel

 

[Philip1990]

Läste vidare i länkarna som du gav (Tack!).

 

Jo den ligger i c:\Windows\System32\lsass.exe

 

Men enligt min brandvägg så försöker inte den gå ut på nätet, något vill komma in. Så tolkar jag det

"Generic Host Process for Win32 Serivices was blocked from accepting a connection from the Internet"

 

Och nej, jag har inte ändrat något alls i min brandväggs inställningar på länge, därför jag tycker det är skumt att den säger till om det nu. Annars hade jag börjar min research utifrån nya inställningar i brandväggen.

 

 

[Cecilia]

"Generic Host Process for Win32 Serivices was blocked from accepting a connection from the Internet"

Det där är ju inte lsass.exe utan svchost.exe. Men i vilket fall som helst så betyder det att någon försöker göra intrång i datorn, vilket händer hela tiden, och brandväggen gör sitt jobb och stoppar det.

 

[Philip1990]

Okej, lite skumt dock. För att det var beskrivningen på vad som hade händt när jag nekade tillträdet för lsass.exe. Kopierare rakt ur från min brandvägg i mitt föregående inlägg. Men om man tittar på svchost.exe så ser jag i min brandvägg att det har varit 48 försökt på intrång senaste 4 timmarna, dvs var 5:te minut. Någon koppling mellan lsass.exe och svchost.exe ? Är inte så himla bra på sådant här, blir mest bara orolig

 

 

[Cecilia]

Det är normalt med intrångsförsök, för det finns många datorer ute på internet som letar efter öppna datorer, däremot så är det väl inte normalt att man råkar ut för det var 5e minut, men det kan t ex bero på att du har fått en ny IP-adress och datorn som hade den förut höll på med fildelning så att IP-adressen ligger i några trackers eller att det gick att komma in på den datorn.

 

Men det är inget du kan göra något åt, mer än möjligen stänga av modemet under natten så att du kanske får en ny IP-adress i morgon. Det är ju helt klart att brandväggen gör sitt jobb och skyddar datorn.

 

Men kolla att det inte finns några öppna portar i brandväggen som kan locka någon att försöka:

ShieldsUp https://www.grc.com/x/ne.dll?bh0bkyd2

 

[Philip1990]

Tack för hjälpen! Nu har jag kollat portar osv. Nu borde jag ha allt under kontroll.