Isass.exe czy to trojan?
znalazlem cos takiego w menedzerze zadan i na googlach jest mowa o jakims trojanie, czy ktos sie z tym spotkał?
Odpowiedzi: 7
Co prawda po uruchomieniu blastera i błędzie RPC nie bardzo moźna z komputera korzystać (no dobra, moźna, ale dla mnie to uciąźliwe), to jest sposób na przerwanie zamykania systemu:
Start –> Uruchom –> "cmd" –> "shutdown –a"
To spowoduje przerwanie zamykania systemu – nie wiem jednak czy nie musisz mieć przy tym odpowiednich uprawnień.
P.S.
Moźna byto dopisać do magicznego sposobu pozbywania się tego passssskudztwa na przyklejonym topiku.
Masz rację – juź to dopisałem
SLAY3R
Start –> Uruchom –> "cmd" –> "shutdown –a"
To spowoduje przerwanie zamykania systemu – nie wiem jednak czy nie musisz mieć przy tym odpowiednich uprawnień.
P.S.
Moźna byto dopisać do magicznego sposobu pozbywania się tego passssskudztwa na przyklejonym topiku.
Masz rację – juź to dopisałem
SLAY3R
krasa :
" Uźytkownicy, którzy nie uaktualnili swoich komputerów tydzień temu są naraźeni na niebezpieczeństwo, poniewaź do sieci przeniknął kod wykorzystujący dziurę opisywaną w Biuletynie zabezpieczeń MS04–007.
10. lutego br. firma Microsoft wypuściła poprawkę, która rozwiązuje usterkę zabezpieczeń 828028 w systemach Windows XP, NT, 2000 oraz Windows Server 2003. Dziura jest spowodowana przez nieograniczony bufor w bibliotece Microsoft ASN.1 Library. W przypadku jej wykorzystania osoba atakująca moźe uzyskać uprawnienia w niezabezpieczonym systemie.
Firma ostrzegała uźytkowników przed masowym atakiem (w stylu MSBlast), poniewaź usterka moźe być wykorzystana przez twórców robaków i wirusów. 4 dni po wypuszczeniu poprawki na francuskiej stronie internetowej opublikowano kod, który pozwala w zasadzie kaźdemu skorzystać z odkrytej dziury. Kod został przetestowany i na nieszczęście działa, co potwierdził Richard Starnes, dyrektor ds. zabezpieczeń Cable&Wireless: Uruchomiliśmy skompilowany kod przeciwko niezaktualizowanym systemom Windows XP oraz Windows 2000 SP3 i oba są naraźone na atak. Kod powoduje przepełnienie bufora,co wprowadza komputer w fazę ponownego uruchomienia, z której nie moźna wyjść ".
Info: GreGM – Wtorek 17 lutego 2004.
Zródło: www.xp.net.pl
Zobacz tutaj :
:arrow: http://infojama.pl/article.php?sid=2450
:arrow: Download poprawki :
http://www.microsoft.com/downloads/details.aspx?FamilyID=0cc30297–d4ae–48e9–acd0–1343d89ccbba&displaylang=pl
Taki stan rzeczy mógł np. wywołać robak Lovgate lub jakaś mutacja Blaster`a( niekoniecznie Blaster ).
Przeskanuj system dobrym AV z aktualną bazą wirusów, źeby jednoznacznie zlokalizować sygnature tego wirusa i go usunąć.
" Uźytkownicy, którzy nie uaktualnili swoich komputerów tydzień temu są naraźeni na niebezpieczeństwo, poniewaź do sieci przeniknął kod wykorzystujący dziurę opisywaną w Biuletynie zabezpieczeń MS04–007.
10. lutego br. firma Microsoft wypuściła poprawkę, która rozwiązuje usterkę zabezpieczeń 828028 w systemach Windows XP, NT, 2000 oraz Windows Server 2003. Dziura jest spowodowana przez nieograniczony bufor w bibliotece Microsoft ASN.1 Library. W przypadku jej wykorzystania osoba atakująca moźe uzyskać uprawnienia w niezabezpieczonym systemie.
Firma ostrzegała uźytkowników przed masowym atakiem (w stylu MSBlast), poniewaź usterka moźe być wykorzystana przez twórców robaków i wirusów. 4 dni po wypuszczeniu poprawki na francuskiej stronie internetowej opublikowano kod, który pozwala w zasadzie kaźdemu skorzystać z odkrytej dziury. Kod został przetestowany i na nieszczęście działa, co potwierdził Richard Starnes, dyrektor ds. zabezpieczeń Cable&Wireless: Uruchomiliśmy skompilowany kod przeciwko niezaktualizowanym systemom Windows XP oraz Windows 2000 SP3 i oba są naraźone na atak. Kod powoduje przepełnienie bufora,co wprowadza komputer w fazę ponownego uruchomienia, z której nie moźna wyjść ".
Info: GreGM – Wtorek 17 lutego 2004.
Zródło: www.xp.net.pl
Zobacz tutaj :
:arrow: http://infojama.pl/article.php?sid=2450
:arrow: Download poprawki :
http://www.microsoft.com/downloads/details.aspx?FamilyID=0cc30297–d4ae–48e9–acd0–1343d89ccbba&displaylang=pl
Taki stan rzeczy mógł np. wywołać robak Lovgate lub jakaś mutacja Blaster`a( niekoniecznie Blaster ).
Przeskanuj system dobrym AV z aktualną bazą wirusów, źeby jednoznacznie zlokalizować sygnature tego wirusa i go usunąć.
Jeśli to faktycznie Blaster to przyklejony topic w dzile 'Bezpieczeństwo' :idea:
Lsass.exe restartuje mi sie komp wyskakuje coś takiego jak przy blasterku 60s i zamyka sie system a na tym okienku właśnie pisze Lsass.exe coś tam coś tam i ze system zostanie zamknięty , czy to trojan ? jakaś łatka moze by sie przydała ? wiem ze są dwa rodzaje isass.exe i Lsass.exe ja mam to drugie
EL Nino dzięki ;) , mam to drugie :), to pierwsze to trojan, lepiej nie mylic sie , na zagranicznych forach plączą sie ludziska .
To rzeczywiscie Isass.exe (isass.exe), czy tez lsass.exe (Lsass.exe) ? Przyjzyj sie dobrze, bo ten drugi to proces systemowy.
Tak.
To robal.
To robal.
Strona 1 / 1