LSA Executable ja palomuuri

[Dominic]

Tämmönen yhteydenotto tuli netistä:

File Version :		5.00.2195.6902
File Description :	LSA Executable and Server DLL (Export Version) (LSASS.EXE)
File Path :		C:\WINNT\system32\LSASS.EXE
Process ID :		0xEC (Heximal) 236 (Decimal)

Connection origin :	remote initiated
Protocol :		UDP
Local Address : 	62.145.178.102
Local Port :		500 (ISAKMP - Internet Security Association and Key Management/IPSEC Key Exchange)
Remote Name :			
Remote Address :	61.191.30.67
Remote Port : 		500 

Ethernet packet details:
Ethernet II (Packet Length: 98)
	Destination: 	44-45-53-54-77-77
	Source: 	00-02-03-04-05-06
Type: IP (0x0800)
Internet Protocol
	Version: 4
	Header Length: 20 bytes
	Flags:
		.0.. = Don't fragment: Not set
		..0. = More fragments: Not set
	Fragment offset:0
	Time to live: 106
	Protocol: 0x11 (UDP - User Datagram Protocol)
	Header checksum: 0x1e2e (Correct)
	Source: 61.191.30.67
	Destination: 62.145.178.102
User Datagram Protocol
	Source port: 500
	Destination port: 500
	Length: 8
	Checksum: 0xf72e (Correct)
Data (64 Bytes)

Binary dump of the packet:
0000:  44 45 53 54 77 77 00 02 : 03 04 05 06 08 00 45 3C | DESTww........E<
0010:  00 54 D5 45 00 00 6A 11 : 2E 1E 3D BF 1E 43 3E 91 | .T.E..j...=..C>.
0020:  B2 66 01 F4 01 F4 00 40 : 2E F7 16 4B BD 60 15 8B | .f.....@...K.`..
0030:  87 22 00 00 00 00 00 00 : 00 00 0C 10 05 00 EF 0B | ."..............
0040:  9D 60 00 00 00 38 00 00 : 00 1C 00 00 00 01 01 10 | .`...8..........
0050:  00 01 16 4B BD 60 15 8B : 87 22 00 00 00 00 00 00 | ...K.`..."......
0060:  00 00                   :                         | ..

Syytä huolestua. Netistä jotain kattelin nopeasti, enkä oikein löytänyt vastausta mitä tuolle tulisi tehdä...

 

[Jarto]

Jos etsit Google:lla lsass.exe:ä, löytyy kyllä vino pino sivuja joissa kerrotaan että tuo exe on tärkeä ja sitä ei saa poistaa.

 

[Dominic]

Njoo siis kyllähän minä sen tiedät. Enemmänkin mua kiinnostaa se miksi tuolta tuli tuohon ohjelmaan yhteydenotto ja pitäisikö se jostain syystä sallia. Mä nyt tuon blokkasin toistaiseksi pois...

 

[Runar ja Kyllikki]

Njoo siis kyllähän minä sen tiedät. Enemmänkin mua kiinnostaa se miksi tuolta tuli tuohon ohjelmaan yhteydenotto ja pitäisikö se jostain syystä sallia. Mä nyt tuon blokkasin toistaiseksi pois...

Sasseri se siellä kolkuttelee ja etsii koneita, joissa on lsass päivittämättä.