/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad er LSA Shell ?
Fra : o.v.n.
Vist : 713 gange
200 point
Dato : 23-08-08 23:53

Her sidder jeg og læser indlæg på Kandu, pludselig kommer Bullguard med et spørgsmål om LSA Shell (export version) må gå på nettet, jeg så første gang den advarsel i går, hvad er LSA Shell for en størrelse ?
Billede af Bullguard boksen: http://peecee.dk/upload/view/128358

 
 
Kommentar
Fra : Olesen-50


Dato : 24-08-08 00:04



Ingen problemer iflg. spywarefri's forum' Stl

http://www.spywarefri.dk/forum/topic.asp?ARCHIVE=true&TOPIC_ID=19894

men de skriver ikke hvad det er

Kommentar
Fra : molokyle


Dato : 24-08-08 00:27

lsass.exe er:
Citat
Microsoft Local Security Authority Service: Windows critical process for user authorization and loging


Citat
lsass.exe descriptionDescriptionlsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated.
Click to run a free scan for lsass.exe related errors.

Recommendationlsass.exe should not be disabled, required for essential applications to work properly.. It is highly recommended to Run a Free Performance Scan to automatically optimize memory, CPU and Internet Settings.


</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 00:31
Kommentar
Fra : o.v.n.


Dato : 24-08-08 00:32

Jamen jeg er ikke blevet klogere af jeres indlæg og hvorfor er den pludselig begyndt at ville på nettet ? Det skete første gang i går

Kommentar
Fra : molokyle


Dato : 24-08-08 00:33

Altså 'ind til benet' o.v.n.:
Citat
The Lsass.exe process is responsible for management of local security authority domain authentication and Active Directory management. This process handles authentication for both the client and the server, and it also governs the Active Directory engine. The Lsass.exe process is responsible for the following components:

• Local Security Authority
• Net Logon service
• Security Accounts Manager service
• LSA Server service
• Secure Sockets Layer (SSL)
• Kerberos v5 authentication protocol
• NTLM authentication protocol


</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 00:35

..og f.eks. Stifinder, MediaPlayer mm. vil også 'lige pludselig' på nettet, selvom disse applikationer INTET har at gøre dér ...medmindre man beder om det

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 00:39

Tillad du bare Lsass.exe

..hvis du stadig ønsker at benytte Windows platformen som operativsystem

</MOLOKYLE>

Kommentar
Fra : o.v.n.


Dato : 24-08-08 00:43

Jeg har sagt nej indtil videre, og Windows XP Home fungerer udmærket

Kommentar
Fra : molokyle


Dato : 24-08-08 00:52

Jeg har også takket nej til programmerne Stifinder og MediaPlayer (..som jeg slet ik' har installeret) i min Firewall (ZoneAlarm) ..og min pc virker da også stadig udmærket.

Hvis ikke din gør? ..så ved du nu hvorfor

Måske er det et 'andet' program som kræver services af Lsass.exe ?

Who cares.. ? Bare skidtet virker

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 00:56

Ps. Bid dog liiiige mærke i:
Citat
Secure Sockets Layer (SSL)


Kan du komme på en 'sikker' krypteret forbindelse ...UDEN Lsass.exe ?

..for så ville jeg da også bli' en smule 'bekymret'

</MOLOKYLE>

Kommentar
Fra : o.v.n.


Dato : 24-08-08 00:57

Citat
Who cares.. ? Bare skidtet virker
også min holdning Molo jeg siger altid nej til noget jeg ikke ved hvad er, det kan jo rettes hvis et eller andet ikke virker

Kommentar
Fra : o.v.n.


Dato : 24-08-08 00:58

Prøv lige at udbybe din sidste kommentar Molo

Kommentar
Fra : molokyle


Dato : 24-08-08 01:18

Kan du logge ind på f.eks. http://mail.tdconline.dk/ (..hvis du er bruger dér? ..eller tilsvarende connection, som kræver en SSL forbindelse? )

Hvis du kan UDEN Lsass.exe kørende under Windows? ...så er der sgu sikkert 'ugler i mosen'
...eller nærmere betegnet; 'ugler i måsen'
..sku' jeg mene

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 01:22

Lsass.exe sku' jo helst forhindre uautoriseret adgang til din pc ...uden din vidende.

</MOLOKYLE>

Kommentar
Fra : o.v.n.


Dato : 24-08-08 01:26

Jo jeg har lige nu læst mine Kandu mail direkte på TDC serveren, kom med lidt mere forklaring, jeg fatter nul og nix, det er heller ikke en https forbindelse hos TDC mail

Kommentar
Fra : o.v.n.


Dato : 24-08-08 01:29

lsass.exe kører i Joblisten, det er internet adgangen jeg har sagt nej til

Kommentar
Fra : molokyle


Dato : 24-08-08 03:53

Kører lsass.exe ? ..under Windows XP HOME/PRO ...så bør alt være i den skønneste orden

..internet adgang eller ej

Måske du blot har haft 'besøg' af Sasser ormen?
Det er ikke sikkert du er inficeret.
Det kunne blot være et 'forsøg' på infektion, du har takket nej til?

Læs mere hér:

http://ask-leo.com/what_are_lsass_lsassexe_and_sasser_and_how_do_i_know_if_im_infected_what_do_i_do_if_i_am.html

..eller vent på svar fra nogen deciderede sikkerheds-eksperter.

Ps. : Jeg er blot en alm. kode-abe

<MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 24-08-08 04:19

Pps.
Citat
..det er heller ikke en https forbindelse hos TDC mail.


https forbindelse?

Næeh... det er det ikke. Det er en SSL/TLS forbindelse du opretter via http

Hvilket du ville vide, hvis du ikke i 'tidernes morgen' havde sat flueben ved:

[v] Vis ikke denne meddelelse igen

..i Windows pop-up meddelelsen !

Tror jeg nok... men myrd mig ikke, hvis jeg tager fejl og roder lidt rundt i begreberne.

</MOLOKYLE>

Kommentar
Fra : miritdk


Dato : 24-08-08 09:23

hvis den kører under C:\WINDOWS\system32\lsass.exe kan du godt tillade den at gå på nettet. (ligger også i servicepack´s)

(den legale fil optræder i lsass.exe som du lige kan finde og højreklikke på og verificere om det er en ms fil)





Kommentar
Fra : o.v.n.


Dato : 24-08-08 11:42

Det er en Microsoft fil, og mange tak for indlæg, men HVORFOR har den ikke gjort noget væsen af sig før fredag aften, nogen som har et bud på det ?

Accepteret svar
Fra : molokyle

Modtaget 200 point
Dato : 26-08-08 19:29

Hvisker.... i dit øre : Din Firewall har ik' opdaget lsass.exe før ....NU !!!

..Mooooaaaarhaaaaaaeee............

</MOLOKYLE>







Godkendelse af svar
Fra : o.v.n.


Dato : 27-08-08 01:26

Tak for svaret molokyle. den var god men sikkert korrekt

Kommentar
Fra : molokyle


Dato : 27-08-08 17:13

Ok. så ...mern jeg har gravet lidt i dette:
Citat
Citat
..det er heller ikke en https forbindelse hos TDC mail.


JO ...det er lige præcis; hvad det er !!! En SSL krypteret forbindelse via https og hele pibemøjet.

Igen....
Citat
Hvilket du ville vide, hvis du ikke i 'tidernes morgen' havde sat flueben ved:

[v] Vis ikke denne meddelelse igen

..i Windows pop-up meddelelsen !


..nemlig en omdirigering via:
Citat
https://sso.tdconline.dk/redir?/sso.tdconline.dk/tdconline/tdclogin


</MOLOKYLE>

Kommentar
Fra : o.v.n.


Dato : 28-08-08 02:49

Det er sort snak for mig jeg kan kun oplyse at jeg ALDRIG har markeret noget med Vis ikke denne meddelse igen, helt sikker, om det har noget at gøre med Firefox, om den viser på en anden måde ved jeg ikke

Kommentar
Fra : o.v.n.


Dato : 28-08-08 02:51

Og firewallen har ikke siden spurgt om LSA Shell måtte komme på nettet, der er heller ikke sat markering ved Husk mit svar, i firewallen, men jeg sagde nej de to gange, ville lige vide lidt mer før jeg gav lov

Kommentar
Fra : molokyle


Dato : 28-08-08 19:05

Når du 'autenticeres' ved log-in på TDC's mail foregår det ved en sikker forbindelse, som oprettes med SSL kryptering via https:// protokollen. Efter log-on omdirigeres du atter til en alm. forbindelse via http:// protokollen. Man kan aflæse hvilken protokol der forespørges mellem skiftene i browserens adresselinje.

Skiftet fra 'u-sikker forbindelse' -> 'sikker forbindelse' -> 'u-sikker forbindelse' forbindelse..
..giver ved hvert skift mellem tilstandende, en advarsels dialogbox (pop-up) fra Windows.

Man ka' vælge mellem [Ok.] eller [Flere oplysninger...] (..eller anullere ved, at lukke pop-up'en = Klikke på [X] oppe i øverste højre hjørne af dialogboxen.)

Disse dialogboxe vises kun, når sikkerhedsindstillingerne forlanger det.

Så vidt jeg husker er det noget med:

Tillad, at websider bruger begænsede protokoller til aktivt indhold:

( ) Aktiver
( ) Deaktiver
(o) Spørg

..eller noget i den 'henretning'

</MOLOKYLE>

Kommentar
Fra : molokyle


Dato : 28-08-08 19:10

Ps. Når Windows er 'ny-installeret' er den ovennævnte advarsels dialogbox default.

Når dialogboxen vises, så eksistere der en mulighed for at vælge:

[ ] Vis ikke denne advarsel igen.

..og langt de fleste sætter STRAX fluebenet ...uden at tænke dybere over dette

Måske også dig o.v.n.

</MOLOKYLE>

Kommentar
Fra : o.v.n.


Dato : 29-08-08 02:17

Nå ja jeg vil ikke lægge hovedet på blokken, så sikker er jeg ikke

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste