issas.exe

Status
Niet open voor verdere reacties.
Stigter

Stigter

Terugkerende gebruiker
Lid geworden
20 jul 2001
Berichten
1.940
Hoi,
Ik ben met edonkey bezig maar nu vraagt nis2003 of hij issas.exe toestemming mag geven om op het internet te gaan.
Volgens nis is het ongevaarlijk, maar met een beetje zoeken kom ik er niet achter wat het betekent..
Iemand die weet wat het is? Waar het voor is?

Alvast bedankt
 
Goede vraag Bennie,

Ik heb nu even edonkey uitgezet, in nis issas verwijderd (had hem geblocked) maar zit nu te wachten op de kreet
er stond iets in de trant van
a remote system is trying to
en dan issas.exe
of dit met hoofdletter of niet is, dat laat ik je nog even horen.
ik heb trouwens nis2003 en tcative als beveiliging aanstaan.. Voldoende, ook als ik het toestemming geef? Of voorlopig blocken en even afwachten?
Dus hoofdletter, geen probleem.
kleine letter, wel problemen?
 
Arie,

Als het een i is blokken, als het een l van linke loetje is, dan is het waarschijnlijk het Windows proces.
Dus niet grote of kleine letter, maar i of l.

Groetjes,

Pieter
 
Die naam is wat verwarrend inderdaad: isass.exe, Isass.exe. lsass.exe, of Lsass.exe

Let goed op de spelling: waar staan de twee ss-en?

issas.exe is dus heel wat anders.... dat lijkt me geen Windows-service.

Groetjes,
Bennie
 
Oh, wat een i of een l kan beweegbrengen zeg;)
(wachtwoord belasting dienst was ook al zo'n probleem:p )

Nog geen melding gehad, kan ook niets raars vinden in hijackthis..
Gooi hem er even bij als bijlage, wellicht dat jullie wel wat raars zien (oke, off topic, dap heb ik niet echt nodig, maar is wel leuk om zowat 200mb in 12 minuten binnen te hebben toch?)
 

Bijlagen

Arie,

Download even de nieuwe versie van HijackThis (1.95), die zet de lopende processen erbij.

Groetjes,

Pieter
 
@Bennie
ik heb wel gisteren topic hier gevolgd, heb ook de nieuwe erop gezet, niet voldoende?

@Pieter
zal de nieuwe hijackthis downloaden, je ziet het zo wel. Heb nu visite, dus.........
 
Geplaatst door Stigter
@Bennie
ik heb wel gisteren topic hier gevolgd, heb ook de nieuwe erop gezet, niet voldoende?
Klik om te vergroten...

In stricte zin heb je die ActiveX Control niet nodig. Alleens als je weer gaat scannen bij Symantec. Als je de topic goed heb gelezen, zijn er wel vraagtekens te plaatsen bij de zogenaamde "oplossing" van Symantec.:D Vooral de oude, gevaarlijke versie levert zelfs nog gevaren op. Die kan gemakkelijk naar een PC van een hacker gekopieerd worden, met alle risico's van dien voor argeloze gebruikers. Lees hier waarom en dan vanaf "Symantec's problems might not be over".:D

Goed opletten dus wat je doet.

Groetjes,
Bennie
 
Geplaatst door Bennie
Lees hier waarom en dan vanaf "Symantec's problems might not be over".:D

Goed opletten dus wat je doet.

Groetjes,
Bennie
Klik om te vergroten...

Zet dan wel even het hele verhaal erin bennie, want deze artikels zijn een dag later gepubliceerd door Symantec. En het gaat dus om de oude active X van de online check niet de nieuwe.

http://service1.symantec.com/SUPPORT/analyzer.nsf/docid/2003062412233347?Open&src=w

http://www-cu.symantec.com/avcenter/security/Content/2003.06.25.html

En ze hebben een verwijder tool erbij ook:

http://www-cu.symantec.com/avcenter/security/Content/2003.06.25a.html
 
Laatst bewerkt:
Stigter,

Als je niet weet hoe het bestand heet waar je toestemming voor moest geven, dan moet gewoon even in de activity log van NIS. Daar staat in hoe het programma heet.
 
Geplaatst door Stigter
Hoi,
Ik ben met edonkey bezig maar nu vraagt nis2003 of hij issas.exe toestemming mag geven om op het internet te gaan.
Volgens nis is het ongevaarlijk, maar met een beetje zoeken kom ik er niet achter wat het betekent..
Iemand die weet wat het is? Waar het voor is?

Alvast bedankt
Klik om te vergroten...

Trouwens, die issas.exe is een bestand dat bestaat in windows 2000 server en advanced server.
 
Laatst bewerkt:
@Pieter
Goed opgelet;)
ik moet nog even nieuwe hyackthis downloaden..
maar heb wel ondertussen spywareblaster gedownload en geinstalleerd.

@iedereen
dit staat in mijn nis log

27-6-2003 13:19:59,The user has created a rule to "block" communications.,"The user has created a rule to ""block"" communications. Inbound UDP packet Local address,service is (0.0.0.0,isakmp(500)) Remote address,service is (212.242.207.180,isakmp(500)) Process name is ""C:\WINDOWS\system32\lsass.exe"""

[edit]
waar kan ik de nieuwste hijack vinden?
Alleen maar versie 1.94
[/edit]
 
Laatst bewerkt:
Naar mijn mening is het allemaal drukte om niets (dacht ik), maar wel vreemd dat opeens na de nieuwe versie van edonkey te hebben geinstalleerd dat nis gaat zeuren of hij de Issas.exe verbinding met internet mag laten maken..

Trouwens, op verzoek van Pieter met de nieuwe hijack this hier de startuplist.
 

Bijlagen

Het gaat dus om C:\WINDOWS\system32\lsass.exe

Is dus duidelijk met een l van Leo, oftewel een normaal proces van Windows.

Maar bij mij vraagt lsass.exe nooit of ie een connectie wil maken..... maar dat ligt misschien wel aan de soort firewall, ik draai nl. ZoneAlarmPro.....

Groetjes
 
Bij mij heeft hij er ook nooit naar gevraagd...
totdat ik de nieuwe edonkey installeerde.
Omdat ik niet echt kon vinden wat voor funktie isass heeft (mijn engels, duits, frans etc, is niet echt goed) heb ik hem voor de zekerheid maar geblokt en op helpmij maar uitleg gevraagd.
 
Stigter,

Ga even naar de zoekfunctie van windows en zoek naar lsass.exe in de gehele harde schijf. Zorg dat in de geavanceerde opties van de zoekfunctie ook naar de verborgen bestanden gezocht wordt.
Staat er maar eentje in C:\WINDOWS\system32 of staan er meerdere in een andere directory?
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan