Isas.exe urgente

[Pietro67]

Stamatina il Norton mi ha aperto questa finestra, ora ho avviato la scansione ora non so se devo dare il consenso oppure negare mi date qualche consiglio vi ringrazzio già da ora.

[Faethon]

Dev' essere un virus che tenta di imitare il nome di lsass.exe (con la elle).isas.exe o lsas.exe non sono legittimi.

[Faethon]

Correzione,ora ho visto il tuo .bmp. E lsass.exe(legittimo),stai attento coi nomi,è così che ti fregano cambiando una lettera.Comunque,NEGA,perchè non esiste nessun motivo che lsass.exe dovrebbe fungere da server.

[Pietro67]

Allora non so se riuscite a vedere la foto, io ho Norton Internet Security e mi dice Rischio basso Un sistema remoto sta tentando di accedere a Microsoft Local Security Shell sul computer sui dettagli mi dice Programma Isass.exe poi Percorso C:\WINDOWS\system32\
e mi viene chiesto cosa fare? e viene scritto Configura automaticamente l'accesso a internet (Consigliato)
Che devo fare?

[Faethon]

Guarda,io non ho Norton ,ma lsass.exe NON dovrebbe fungere da server (quindi stabilire connessioni richieste da fuori).

[Pietro67]

Non gli ho dato l'accesso come mi hai consigliato .Grazie Ciao

[Faethon]

Probabilmente sei stato potenziale vittima di un ormai vecchio lsass exploit.Mi meraviglio che Norton ha per fino chiesto cosa fare.

Ciao e come regola generale ricordati che richiest da FUORI sono quasi sempre maligne,a meno che tu non abbia appena iniziato un programma che HA BISOGNO di fungere come server (come Emule,Kazza etc).

[Ciaba]

...hai fatto bene , nn è una connessione da lasciare aperta. Dal file nn si vede ma sicuramente è una richiesta per ingresso dati su porta 500 ergo negare sempre. E bada bene, dato che hai sbagliato a scriverlo, quel processo non si chiama Isass.exe ma lsass.exe ...è su queste distrazioni che i molti programmatori di virus costruiscono i loro software.

[juninho85]

nessun exploit,si tratta di Lsass non Isass