Hvad er LSA Shell ? 24-08-08 00:04 : Olesen-50 24-08-08 00:27 : molokyle 24-08-08 00:31 : molokyle 24-08-08 00:32 : o.v.n. 24-08-08 00:33 : molokyle 24-08-08 00:35 : molokyle 24-08-08 00:39 : molokyle 24-08-08 00:43 : o.v.n. 24-08-08 00:52 : molokyle 24-08-08 00:56 : molokyle 24-08-08 00:57 : o.v.n. 24-08-08 00:58 : o.v.n. 24-08-08 01:18 : molokyle 24-08-08 01:22 : molokyle 24-08-08 01:26 : o.v.n. 24-08-08 01:29 : o.v.n. 24-08-08 03:53 : molokyle 24-08-08 04:19 : molokyle 24-08-08 09:23 : miritdk 24-08-08 11:42 : o.v.n. 26-08-08 19:29 : molokyle 27-08-08 01:26 : o.v.n. 27-08-08 17:13 : molokyle 28-08-08 02:49 : o.v.n. 28-08-08 02:51 : o.v.n. 28-08-08 19:05 : molokyle 28-08-08 19:10 : molokyle 29-08-08 02:17 : o.v.n.

Hvad er LSA Shell ? Fra : o.v.n. Vist : 693 gange 200 point Dato : 23-08-08 23:53

Her sidder jeg og læser indlæg på Kandu, pludselig kommer Bullguard med et spørgsmål om LSA Shell (export version) må gå på nettet, jeg så første gang den advarsel i går, hvad er LSA Shell for en størrelse ? Billede af Bullguard boksen: http://peecee.dk/upload/view/128358

Kommentar Fra : Olesen-50 Dato : 24-08-08 00:04

Ingen problemer iflg. spywarefri's forum' Stl http://www.spywarefri.dk/forum/topic.asp?ARCHIVE=true&TOPIC_ID=19894 men de skriver ikke hvad det er

Kommentar Fra : molokyle Dato : 24-08-08 00:27

lsass.exe er: Citat Microsoft Local Security Authority Service: Windows critical process for user authorization and loging Citat lsass.exe descriptionDescriptionlsass.exe is a system process of the Microsoft Windows security mechanisms. It specifically deals with local security and login policies. This program is important for the stable and secure running of your computer and should not be terminated. Click to run a free scan for lsass.exe related errors. Recommendationlsass.exe should not be disabled, required for essential applications to work properly.. It is highly recommended to Run a Free Performance Scan to automatically optimize memory, CPU and Internet Settings. </MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 00:31

Ps. http://support.microsoft.com/kb/308356 </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 24-08-08 00:32

Jamen jeg er ikke blevet klogere af jeres indlæg og hvorfor er den pludselig begyndt at ville på nettet ? Det skete første gang i går

Kommentar Fra : molokyle Dato : 24-08-08 00:33

Altså 'ind til benet' o.v.n.: Citat The Lsass.exe process is responsible for management of local security authority domain authentication and Active Directory management. This process handles authentication for both the client and the server, and it also governs the Active Directory engine. The Lsass.exe process is responsible for the following components: • Local Security Authority • Net Logon service • Security Accounts Manager service • LSA Server service • Secure Sockets Layer (SSL) • Kerberos v5 authentication protocol • NTLM authentication protocol </MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 00:35

..og f.eks. Stifinder, MediaPlayer mm. vil også 'lige pludselig' på nettet, selvom disse applikationer INTET har at gøre dér ...medmindre man beder om det </MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 00:39

Tillad du bare Lsass.exe ..hvis du stadig ønsker at benytte Windows platformen som operativsystem </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 24-08-08 00:43

Jeg har sagt nej indtil videre, og Windows XP Home fungerer udmærket

Kommentar Fra : molokyle Dato : 24-08-08 00:52

Jeg har også takket nej til programmerne Stifinder og MediaPlayer (..som jeg slet ik' har installeret) i min Firewall (ZoneAlarm) ..og min pc virker da også stadig udmærket. Hvis ikke din gør? ..så ved du nu hvorfor Måske er det et 'andet' program som kræver services af Lsass.exe ? Who cares.. ? Bare skidtet virker </MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 00:56

Ps. Bid dog liiiige mærke i: Citat Secure Sockets Layer (SSL) Kan du komme på en 'sikker' krypteret forbindelse ...UDEN Lsass.exe ? ..for så ville jeg da også bli' en smule 'bekymret' </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 24-08-08 00:57

Citat Who cares.. ? Bare skidtet virker også min holdning Molo jeg siger altid nej til noget jeg ikke ved hvad er, det kan jo rettes hvis et eller andet ikke virker

Kommentar Fra : o.v.n. Dato : 24-08-08 00:58

Prøv lige at udbybe din sidste kommentar Molo

Kommentar Fra : molokyle Dato : 24-08-08 01:18

Kan du logge ind på f.eks. http://mail.tdconline.dk/ (..hvis du er bruger dér? ..eller tilsvarende connection, som kræver en SSL forbindelse? ) Hvis du kan UDEN Lsass.exe kørende under Windows? ...så er der sgu sikkert 'ugler i mosen' ...eller nærmere betegnet; 'ugler i måsen' ..sku' jeg mene </MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 01:22

Lsass.exe sku' jo helst forhindre uautoriseret adgang til din pc ...uden din vidende. </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 24-08-08 01:26

Jo jeg har lige nu læst mine Kandu mail direkte på TDC serveren, kom med lidt mere forklaring, jeg fatter nul og nix, det er heller ikke en https forbindelse hos TDC mail

Kommentar Fra : o.v.n. Dato : 24-08-08 01:29

lsass.exe kører i Joblisten, det er internet adgangen jeg har sagt nej til

Kommentar Fra : molokyle Dato : 24-08-08 03:53

Kører lsass.exe ? ..under Windows XP HOME/PRO ...så bør alt være i den skønneste orden ..internet adgang eller ej Måske du blot har haft 'besøg' af Sasser ormen? Det er ikke sikkert du er inficeret. Det kunne blot være et 'forsøg' på infektion, du har takket nej til? Læs mere hér: http://ask-leo.com/what_are_lsass_lsassexe_and_sasser_and_how_do_i_know_if_im_infected_what_do_i_do_if_i_am.html ..eller vent på svar fra nogen deciderede sikkerheds-eksperter. Ps. : Jeg er blot en alm. kode-abe <MOLOKYLE>

Kommentar Fra : molokyle Dato : 24-08-08 04:19

Pps. Citat ..det er heller ikke en https forbindelse hos TDC mail. https forbindelse? Næeh... det er det ikke. Det er en SSL/TLS forbindelse du opretter via http Hvilket du ville vide, hvis du ikke i 'tidernes morgen' havde sat flueben ved: [v] Vis ikke denne meddelelse igen ..i Windows pop-up meddelelsen ! Tror jeg nok... men myrd mig ikke, hvis jeg tager fejl og roder lidt rundt i begreberne. </MOLOKYLE>

Kommentar Fra : miritdk Dato : 24-08-08 09:23

hvis den kører under C:\WINDOWS\system32\lsass.exe kan du godt tillade den at gå på nettet. (ligger også i servicepack´s) (den legale fil optræder i lsass.exe som du lige kan finde og højreklikke på og verificere om det er en ms fil)

Kommentar Fra : o.v.n. Dato : 24-08-08 11:42

Det er en Microsoft fil, og mange tak for indlæg, men HVORFOR har den ikke gjort noget væsen af sig før fredag aften, nogen som har et bud på det ?

Accepteret svar Fra : molokyle Modtaget 200 point Dato : 26-08-08 19:29

Hvisker.... i dit øre : Din Firewall har ik' opdaget lsass.exe før ....NU !!! ..Mooooaaaarhaaaaaaeee............ </MOLOKYLE>

Godkendelse af svar Fra : o.v.n. Dato : 27-08-08 01:26

Tak for svaret molokyle. den var god men sikkert korrekt

Kommentar Fra : molokyle Dato : 27-08-08 17:13

Ok. så ...mern jeg har gravet lidt i dette: Citat Citat ..det er heller ikke en https forbindelse hos TDC mail. JO ...det er lige præcis; hvad det er !!! En SSL krypteret forbindelse via https og hele pibemøjet. Igen.... Citat Hvilket du ville vide, hvis du ikke i 'tidernes morgen' havde sat flueben ved: [v] Vis ikke denne meddelelse igen ..i Windows pop-up meddelelsen ! ..nemlig en omdirigering via: Citat https://sso.tdconline.dk/redir?/sso.tdconline.dk/tdconline/tdclogin </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 28-08-08 02:49

Det er sort snak for mig jeg kan kun oplyse at jeg ALDRIG har markeret noget med Vis ikke denne meddelse igen, helt sikker, om det har noget at gøre med Firefox, om den viser på en anden måde ved jeg ikke

Kommentar Fra : o.v.n. Dato : 28-08-08 02:51

Og firewallen har ikke siden spurgt om LSA Shell måtte komme på nettet, der er heller ikke sat markering ved Husk mit svar, i firewallen, men jeg sagde nej de to gange, ville lige vide lidt mer før jeg gav lov

Kommentar Fra : molokyle Dato : 28-08-08 19:05

Når du 'autenticeres' ved log-in på TDC's mail foregår det ved en sikker forbindelse, som oprettes med SSL kryptering via https:// protokollen. Efter log-on omdirigeres du atter til en alm. forbindelse via http:// protokollen. Man kan aflæse hvilken protokol der forespørges mellem skiftene i browserens adresselinje. Skiftet fra 'u-sikker forbindelse' -> 'sikker forbindelse' -> 'u-sikker forbindelse' forbindelse.. ..giver ved hvert skift mellem tilstandende, en advarsels dialogbox (pop-up) fra Windows. Man ka' vælge mellem [Ok.] eller [Flere oplysninger...] (..eller anullere ved, at lukke pop-up'en = Klikke på [X] oppe i øverste højre hjørne af dialogboxen.) Disse dialogboxe vises kun, når sikkerhedsindstillingerne forlanger det. Så vidt jeg husker er det noget med: Tillad, at websider bruger begænsede protokoller til aktivt indhold: ( ) Aktiver ( ) Deaktiver (o) Spørg ..eller noget i den 'henretning' </MOLOKYLE>

Kommentar Fra : molokyle Dato : 28-08-08 19:10

Ps. Når Windows er 'ny-installeret' er den ovennævnte advarsels dialogbox default. Når dialogboxen vises, så eksistere der en mulighed for at vælge: [ ] Vis ikke denne advarsel igen. ..og langt de fleste sætter STRAX fluebenet ...uden at tænke dybere over dette Måske også dig o.v.n. </MOLOKYLE>

Kommentar Fra : o.v.n. Dato : 29-08-08 02:17

Nå ja jeg vil ikke lægge hovedet på blokken, så sikker er jeg ikke

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.