Isass.exe c'est koi ca ????

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar xjlxx » 24 Avr 2003 14:37

Voili voilou g plusieur pb, mais gen é un qui commence a m'agacé sérieusement... <BR> <BR>G mis le firewall 2003 de chez symentec ( ouai bof ), je préferai tt de même mon tarball sous CC mais l'alim à cramé pour la deuxième fois.... <BR> <BR>g ses alertes constament si qq'u sait d'ou cela peu venir <BR> <BR><!-- BBCode Start --><IMG SRC="http://fullymetal.homelinux.net/temp/zarrbe.jpg" BORDER="0"><!-- BBCode End --> <BR>_________________ <BR>Powered by LINUX & WINDOW$<BR><BR><font size=-2></font>
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar xavier » 24 Avr 2003 14:46

<!-- BBCode auto-link start --><a href="http://www.google.fr/search?q=lsass.exe" target="_blank">http://www.google.fr/search?q=lsass.exe</a><!-- BBCode auto-link end -->
xavier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 306
Inscrit le: 18 Juin 2001 00:00

Messagepar remi » 24 Avr 2003 14:47

Apparement il s'agit d'un service Windows... <BR> <BR>Tu devrais trouver plus d'infos sur : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.computing.net/windowsxp/wwwboard/forum/58742.html" target="_blank">http://www.computing.net/windowsxp/wwwboard/forum/58742.html</a><!-- BBCode auto-link end --> <BR> <BR>Sinon dans google... Isass.exe <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar xjlxx » 24 Avr 2003 14:53

thank you les gars !!! <BR> <BR> <BR>Lsass.exe <BR> <BR>Il s'agit du serveur local d'authentification de sécurité, il génère le processus responsable de l'authentification des utilisateurs par le service Winlogon. Ce processus est permis par l'utilisation de <BR>packages d'authentifications comme msgina.dll. Si l'authentification est réussie, Lsass génère le jeton d'accès de l'utilisateur qui est utilisé pour lancer le shell initial. D'autres processus que l'utilisateur peut lancer vont hériter de ce jeton. <BR> <BR> <BR>Ouai mais c'est dangereux a votre avis, cela viendrai des personne qui essai de se loger sur mon serveur web ( par l'intermediare de NPDs ?) <BR> <BR>Puis je autorisé tjrs cette authentification ?? <BR> <BR> <BR>Avec tous les badboy qui traine sur le net ... on n'est jamais trop prudent <BR> <BR>++ <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar antolien » 24 Avr 2003 14:58

tu as raison, mais si tu pouvais nous dire (ou nous montrer <IMG SRC="images/smiles/icon_smile.gif">) l'adresse ip source et le port source. <BR> <BR>souvent, ce genre de processus, se fait en local (source :127.0.0.1 ou localhost) <BR> <BR>donc il n'y a pas de danger si c'est ta machine qui regarde en local.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar xjlxx » 24 Avr 2003 14:59

d'ak antolien !! <BR> <BR>J'attend la prochaine alerte et je te dis ca <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar xjlxx » 24 Avr 2003 15:05

tiens : <BR> <BR> <BR><!-- BBCode Start --><IMG SRC="http://fullymetal.homelinux.net/temp/zarrbe2.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR> <BR>lol
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar remi » 24 Avr 2003 15:12

route: 81.51.0.0/16 <BR>descr: France Telecom <BR>descr: Wanadoo Interactive <BR>origin: AS3215 <BR> <BR> <BR>Il contacte Wanadoo....
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar xjlxx » 24 Avr 2003 15:24

Oui, tien j'ai tracé aussi <BR> <BR>qd je fait un tracert : <BR> <BR>ASte-Genev-Bois-112-1-18-153.abo.wanadoo.fr <BR> <BR> <BR>c un gars qui est chez wanadoo <BR> <BR>A mon avis il essai p e de creer un compte sur fullymetal <BR> <BR>Ouai c bien un particulier apparement : <BR> <BR><!-- BBCode Start --><IMG SRC="http://fullymetal.homelinux.net/temp/zarrbe3.jpg" BORDER="0"><!-- BBCode End --> <BR> <BR> <BR> <BR>Bon allez va !! j'autorise tout le temps <BR> <BR>thank <BR><IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>SteGenevieveDesBois c ou ca ? près de paris apparement lol <BR> <BR>++ <BR>_________________ <BR>Powered by LINUX & WINDOW$<BR><BR><font size=-2></font>
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar antolien » 24 Avr 2003 15:43

pourquoi tu autorise ? <BR> <BR>si c'est un adresse distante. sur un port 500, sur ta machine, windows. arghh LOL <BR> <BR>rachette une alim pour ton clarkpoint <IMG SRC="images/smiles/icon_lol.gif"> et en attendant n'autorises pas ça... <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar xjlxx » 24 Avr 2003 17:18

Je v suivre ton conseil Antolien... <BR> <BR>Encore merci à vous 3 <BR> <BR>++ <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
xjlxx
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 315
Inscrit le: 02 Oct 2002 00:00

Messagepar fantomette » 10 Nov 2003 11:57

J'ai une tentative de connexion de l'adresse IP 82.67.72.187, C'est qui ou quoi ?
Avatar de l’utilisateur
fantomette
Matelot
Matelot
 
Messages: 1
Inscrit le: 10 Nov 2003 01:00

Messagepar tomtom » 10 Nov 2003 12:04

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-11-10 10:57, fantomette a écrit: <BR>J'ai une tentative de connexion de l'adresse IP 82.67.72.187, C'est qui ou quoi ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Oula attention, c'est un pirate tres connu qui utilise cette ip, il risque de formatter ton disque dur minimum.... <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>Bon, non , t'inquiéte, et utilise un whois sur in,ternet pour savoir un peu plus de qui il s'agit... <BR>Et puis qu'appelles-tu "tentative de connexion" ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)