|
#1
31-08-2004, 17:20
|
|||
|
|||
|
Wurm ?
immo kackt wieda alles ab und ich hab nu ne komische .exe entdeckt und mal bei www.antivirenkit.de. Name von der .exe -> lsass.exe
wenn man dies dort eingibt kriegt man 2 sachen zu sehen... übelst shit, hattet ihr auch schon diesen wurm ?
__________________
|
|
#3
31-08-2004, 22:49
|
||||
|
||||
|
Hab mal ein bisschen gegoogelt (hab den Begriff noch nie verwendet, aber wenn er jetzt schon im Duden steht
 ) und lsass.exe ist ein Systemprozess. Ein Beitrag den ich darüber gefunden habe lautet folgendermaßen:Zitat:
Ach und von "lssas.exe" (man beachte den kleinen, aber feinen Unterschied des Dateinamens!) hab ich gelesen, das ist tatsächlich ein Virus, glaub aber nicht, dass du den gemeint hast  Falls doch: Link P.S.: Hab doch noch was über nen Wurm gefunden der, wohl auch mit dem Dateinamen die Runde gemacht hab: Erstmals: Die Lsass.exe muss in c:\Windows\System32 sein - überall anders gehört sie nicht hin, und ist sicher nicht das original... kannst aber auch die im System32 Ordner hier überprüfen, um sicherzugehen, dass kein Virus dahintersteckt Bin mir aber noch nicht sicher, ob das was ich da gelesen hab stimmt... ich schaus mir nochaml an Nachtrag: OK, glaube, ich hatte es falsch verstanden... war wohl nur ein besorgter User mit nem anderen Problem, an der Datei lag es wohl doch nicht, denke ich... schätze nicht, dass von der Datei ne Gefahr ausgeht... Aber, was hast du denn bei www.antivirenkit.de gefunden, und vor allem wo? Ich find da nur die Produktsuche, und die hilft mir nicht wirklich weiter  Ich nochmal: Denke hab doch rausgefunden, wo du gesucht hast, hier? http://www.antiviruslab.com/search.php?lang=de Da gibts nämlich 2 Ergebnisse, aber keine weiteren Infos zu diesen... ich würd daher annehmen, dass diese Würmer ne Sicherheitslücke in der lsass.exe ausgenutzt haben (hab grad jedenfalls von nem anderen wurm gelesen, der das gemacht hat), aber bin bis jetzt auf keinen Hinweis gestoßen, dass von der lsass.exe ne Gefahr ausgeht Geändert von klaus52 (31-08-2004 um 23:15 Uhr).
|
|
#4
01-09-2004, 17:57
|
||||
|
||||
|
löl lsass.exe ist ein bestandteil von Win !!
Aber dieser Teil ist anfällig gegen den sasser wurm. Also wen du eine FW hast und siehst das lsass.exe auf inet zugreifen will hast nen Wurm. Wenn nciht ist alles OK. Es gibt jetzt auch son neuen Wurm da haben bei mir lsass.exe, ftp.exe. svchoost.exe umhergesponnen. Aber man kriegt alles eigentlich ganz easy weg !!
__________________
|
|
#5
13-09-2004, 13:03
|
||||
|
||||
|
gugg mal www.bitdefender.com (glaub ich)
oder sophos.de... da find ich immer hilfe wenns mal irgendwo hakt
|
 |
| Lesezeichen |
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
