OPTIONS AVANCEES????

Discussion in 'LnS French Forum' started by GEGEPING, Jun 15, 2004.

Thread Status:
Not open for further replies.
  1. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bsr, :D

    Etant vraiment débutant en ce qui concerne LNS, je m'interesse au options avancées :)

    Donc à quoi servent TCP statefull packet inspection o_O

    Controler appel DNS o_O

    Controler injection de threads o_O

    Pour la dernière je crois que c'est pour controler les exécutables qui se connectent sous couvert d'un autre programme o_O

    Si c'est ça, en cochant cette option il faut s'assurer que les exécutables qui demandent à se connecter soit bien de frais exécutable du système ou tous programmes connus ne soit pas des vers ou troyens qui ont réussis à passer à travers le firewall par je ne sais quel méthode o_O

    Quelle serait la manoeuvre pour s'assurer que se sont bien de bon exécutable et non une attaque en interne o_O

    Y aurait il pas un logiciel complémentaire qui pourrait rouler avec LNSo_O

    D'avance merci de votre aide :D

    GG
     
  2. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bjr,

    Est normal si l'exécutable LSASS.EXE (export shell version) veut se connecter sur le net quand on est en réseau ou des fois internet o_O
     
    Last edited: Jun 16, 2004
  3. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    Bonjour,

    il y a un fichier d'aide quand tu cliques sur le bouton "Aide" qui répond à ces questions :
    A propos de LSASS, c'est pas bon signe, je te conseil de faire un scan avec un antivirus à jour, voir et un scan anti cheval de troie.

    gkweb.
     
  4. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bsr,

    ok pour les explications :D

    En ce qui concerne LSASS.exe, oui ça me faisait penser au virus sasser o_O

    J'ai fait scanné par norton antivirus à jour, ainsi que mcafee par le net, et norton encore par le net sur le site www.sarc.com

    Et ça ne me trouve rieno_O

    J'ai meme regardé un peut partout sous windows si il y avait les signe que sasser ou un autre similaire s'était planquéo_O

    Et rien aucun EXE suspicieux, ni ligne de commande anormalo_O

    Donc la je ne sais paso_O

    ET à quoi sert normalement cet exécutableo_O

    D'avance merci :D
     
  5. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bjr, :eek:

    Alors en ce qui concerne lsass.exe, ça se déclenche je crois uniquement quand je suis en réseau et non en connection interneto_O

    J'ai scanné par je ne sais combien d'antivirus on-line et norton sur mon pc, et je ne trouve rieno_O

    Je ferais un scan avec un anti-troyen, et je ne pense pas trouver quoi que se soit non plus :(

    Donc je ne sais pas d'ou ça viento_O

    Et si quelqu'un pouvait me dire, quel fonction occupe LSASS.EXEo_O

    D'avance merci car je n'ai pas envie de me faire bouffer le c... par quoique se soit entre virus, troyen, worm...
     
  6. Info

    Info Guest

    Lsass.exe

    Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de
    packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton.

    Vous ne pouvez par arrêter ce process à partir du gestionnaire des tâches
     
  7. GEGEPING

    GEGEPING Registered Member

    Joined:
    Jun 11, 2004
    Posts:
    31
    Bsr, :D

    Alors donc cet exécutable et normalo_O

    Est ce qu'il l'est quand il s'active quand je suis en réseauo_O

    C'est à se moment la que LNS me demande LSASS.EXE veut se connecter vouler vous l'autorisero_O

    Comme je ne sais pas si c'était dangeureux en rapport avec le virus Sasser, je l'ai bloqué?

    ET quand je suis sur internet look ne me demande rien?

    Mais il s'emblerais qu'il soit quand même en mémoire, car j'ai mis The cleaner et les modules de controle en mémoire Tc active et il est présent avec d'autre exécutable nécessaire je pense au bon fonctionnement du pc.

    Donc au final, je ne dois pas le bloquer avec LNS non?

    D'avance merci d'éclairer ma lanterne, je ne suis qu'un modeste utilisateur d'internet :doubt:

    GG
     
  8. Info

    Info Guest

    pour :
    Donc au final, je ne dois pas le bloquer avec LNS non?
    Et bien non, ne pas le bloquer.
    Bonne journée
     
Thread Status:
Not open for further replies.