Archief - De topics van lang geleden

lsass

13-04-2005, 16:40 door Anoniem, 4 reacties
Beste forummembers,


Ik heb zojuist het programma tcpview.exe gebruikt en ik zag
dat er een connectie gaat naar lsassUDP naar bak:isakmp en
naar bak:4500.

Is dit mogelijk een bot?
tevens is bak mijn computernaam


MVG Henk
Reacties (4)
13-04-2005, 17:27 door Anoniem
nee, zijn standaard ms processen gekopeld aan poorten. Gebruik een
firewall en indien het een stand alone pc is, gewoon de Client for
microsoft networks en file and printer sharing, uit zetten.
Meer info : http://www.google.nl en zoeken maar ;-)
13-04-2005, 17:49 door SirDice
Maar kun je iets meer info geven? De output misschien?
Ik heb het idee dat er het e.e.a. ontbreekt...

isakmp is poortje 500. Op 500 en 4500 luistert standaard niets. Zowel niet op TCP als op UDP.
13-04-2005, 19:00 door Anoniem
@ eerste post


heb gewoon een firewall vroeg me gewoon af :]
wel kut dat het me verward tussen een bot/lsass exploit of
de normale microsoft service


Kan ik port 555 op een of andere manier dicht krijgen?
ja heb een firewall maar echt dicht maken handmatig hoe het
hoord
en 1025 schijnt een blackjackport te zijn en een microsoft
service

tevens port 135 ook


MVG Henk
14-04-2005, 10:27 door SirDice
Ehhm.. poort 555 hoort helemaal niet open te zijn....
Maar ik heb het idee dat je de alerts verkeerd interpreteert.

Maar als je een firewall hebt kunnen die poorten best lokaal
openstaan. Dat is niet zo erg dan, de firewall houdt immers de
(eterne) connecties naar die poorten tegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Salt Road Compromised Components