norton melding

Status
Niet open voor verdere reacties.
outlaw36

outlaw36

Gebruiker
Lid geworden
27 feb 2003
Berichten
468
hiephoi,
ik krijg steeds een melding van norton internet security met het volgende: een extern systeem probeert toegang te krijgen tot microsoft local security authority shell op uw computer.
programma:Isass.exe
Advies van norton...altijd toestaan maar wat is dit voor griebbus zooi??
grtzz jos
 
Geplaatst door outlaw36
hiephoi,
ik krijg steeds een melding van norton internet security met het volgende: een extern systeem probeert toegang te krijgen tot microsoft local security authority shell op uw computer.
programma:Isass.exe
Advies van norton...altijd toestaan maar wat is dit voor griebbus zooi??
grtzz jos
Klik om te vergroten...

Weet je zeker dat het Isass.exe is, met een i aan het begin dus? Dat is namelijk foute boel: http://www.liutilities.com/products/wintaskspro/processlibrary/isass/

Lsass.exe daarentegen, met een L dus, is daarentegen een normaal systeemproces: http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/

Maar er zijn ook wormen die zich maskeren als lsass.exe...


Voordat iedereen hier weer over het Sasser-virus gaat roepen: Lsass.exe is NIET het Sasser virus, maar juist het normale Windowsproces dat wordt afgesloten als je met Sasser geïnfecteerd bent.
 
hiephoi,
het is zo te zien met een hoofdletter I=i....Isass.exe en tot nu toe heb ik elke keer voor blokkeren gekozen omdat ik niet weet wat het is,maar norton adviseert om het toe te staan<noway_hoesay!!!!.
nog wat aanvullende informatie:
pad:C:\windows\system32\
protocol: UDP(inkomend)
extern adres:149.159.132.197 :500
lokaal adres: alle locale netwerk adapters :500
locatie: thuis <<<<<<<dit is mijn thuisnetwerkje.
 
Geplaatst door outlaw36
hiephoi,
het is zo te zien met een hoofdletter I=i....Isass.exe en tot nu toe heb ik elke keer voor blokkeren gekozen omdat ik niet weet wat het is,maar norton adviseert om het toe te staan<noway_hoesay!!!!.
nog wat aanvullende informatie:
pad:C:\windows\system32\
protocol: UDP(inkomend)
extern adres:149.159.132.197 :500
lokaal adres: alle locale netwerk adapters :500
locatie: thuis <<<<<<<dit is mijn thuisnetwerkje.
Klik om te vergroten...

Als er een Isass.exe - met een i dus - bij jou in de System32 map staat, doe dan maar gauw een virusscan...
 
virus scan bezig online op de eventuele besmette computer(duurt ff).
Ik heb nog een backup van een schone installatie,wil het helpen als ik die er over heen terug zet???
 
online scan nog steeds bezig...tot nu toe noppes gevonden.......er is nog hoop en ik zal die stinger er ook voor de zekerheid over heen pleuren
 
hiephoi,
norton online scan en stinger van mcaffee heeft geen virussen opgeleverd:D :thumb:
De melding van norton om Isass.exe toe te staan heb ik geblokkeerd dus dat progje krijgt geen toegang.
grtzz jos

ps.: bedankt voor de reacties;)
 
Dan ben je wel van de melding af, maar niet van de oorzaak.:(
 
Kijk even bij processen via Ctrl+Alt+Del. of die erbij staat.
 
Dan gaan we even een paar stappen terug.
Waarmee heb je allemaal gescant?
 
Als ik goed heb gekeken heb je gescant met de stinger en een online scan met symantec.
Je kan even een scan doen met je eigen virusscanner in veilige modus
Je kan ook nog even een online scan proberen met Housecall: http://www.watson.nl/Algemeen/win_xp_sys.html
Eventueel ook nog met Bitdefender: http://www.bitdefender.com/scan/licence.php
Scanners genoeg. Er zal er waarschijnlijk wel één zijn die hem eruit pakt.
Succes met scannen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan