OPTIONS AVANCEES????

Bsr,

Etant vraiment débutant en ce qui concerne LNS, je m'interesse au options avancées

Donc à quoi servent TCP statefull packet inspection

Controler appel DNS

Controler injection de threads

Pour la dernière je crois que c'est pour controler les exécutables qui se connectent sous couvert d'un autre programme

Si c'est ça, en cochant cette option il faut s'assurer que les exécutables qui demandent à se connecter soit bien de frais exécutable du système ou tous programmes connus ne soit pas des vers ou troyens qui ont réussis à passer à travers le firewall par je ne sais quel méthode

Quelle serait la manoeuvre pour s'assurer que se sont bien de bon exécutable et non une attaque en interne

Y aurait il pas un logiciel complémentaire qui pourrait rouler avec LNS

D'avance merci de votre aide

GG

 

Bjr,

Est normal si l'exécutable LSASS.EXE (export shell version) veut se connecter sur le net quand on est en réseau ou des fois internet

 

Bonjour,

il y a un fichier d'aide quand tu cliques sur le bouton "Aide" qui répond à ces questions :

A propos de LSASS, c'est pas bon signe, je te conseil de faire un scan avec un antivirus à jour, voir et un scan anti cheval de troie.

gkweb.

 

Bsr,

ok pour les explications

En ce qui concerne LSASS.exe, oui ça me faisait penser au virus sasser

J'ai fait scanné par norton antivirus à jour, ainsi que mcafee par le net, et norton encore par le net sur le site www.sarc.com

Et ça ne me trouve rien

J'ai meme regardé un peut partout sous windows si il y avait les signe que sasser ou un autre similaire s'était planqué

Et rien aucun EXE suspicieux, ni ligne de commande anormal

Donc la je ne sais pas

ET à quoi sert normalement cet exécutable

D'avance merci

 

Bjr,

Alors en ce qui concerne lsass.exe, ça se déclenche je crois uniquement quand je suis en réseau et non en connection internet

J'ai scanné par je ne sais combien d'antivirus on-line et norton sur mon pc, et je ne trouve rien

Je ferais un scan avec un anti-troyen, et je ne pense pas trouver quoi que se soit non plus

Donc je ne sais pas d'ou ça vient

Et si quelqu'un pouvait me dire, quel fonction occupe LSASS.EXE

D'avance merci car je n'ai pas envie de me faire bouffer le c... par quoique se soit entre virus, troyen, worm...

 

Lsass.exe

Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de
packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.

Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches

 

Bsr,

Alors donc cet exécutable et normal

Est ce qu'il l'est quand il s'active quand je suis en réseau

C'est à se moment la que LNS me demande LSASS.EXE veut se connecter vouler vous l'autoriser

Comme je ne sais pas si c'était dangeureux en rapport avec le virus Sasser, je l'ai bloqué?

ET quand je suis sur internet look ne me demande rien?

Mais il s'emblerais qu'il soit quand même en mémoire, car j'ai mis The cleaner et les modules de controle en mémoire Tc active et il est présent avec d'autre exécutable nécessaire je pense au bon fonctionnement du pc.

Donc au final, je ne dois pas le bloquer avec LNS non?

D'avance merci d'éclairer ma lanterne, je ne suis qu'un modeste utilisateur d'internet

GG

 

pour :
Donc au final, je ne dois pas le bloquer avec LNS non?
Et bien non, ne pas le bloquer.
Bonne journée