Diese Seite mit anderen teilen ...

Informationen zum Thema:
Forum:
Fussi und mehr
Beiträge im Thema:
3
Erster Beitrag:
vor 14 Jahren, 3 Monaten
Letzter Beitrag:
vor 14 Jahren, 3 Monaten
Beteiligte Autoren:
Tesla, Dropsi, Stollentroll

Für alle, die heute das Problem mit der PCR-Fehlermeldung aus Windows haben:

Startbeitrag von Stollentroll am 12.08.2003 09:56

Link zum Microsoft-Patch:

[www.chip.de]

Der Server scheint allerdings sehr überlastet zu sein. Also, ein bisschen Geduld mitbringen...

Antworten:

Aaaaarrrrgggghhhh

Widerlich. Ich hatte das ganze schon letzte Woche, mir da aber nix bei gedacht. Schließlich war es eine einmalige Begebenheit.
Na ja, jetzt war ich gestern kurz da (und muss auch gleich wieder weg) und habe diese Meldung praktisch alle 30 Minuten.
Bis 22 Uhr habe ich dran rumgewerkelt, den Schweinehund von meinem System zu bekommen. Erst mit dem Tool von MS und dem Update von Antivir ist es mir gelungen.
Was ich mich nur frage ist, wieso auf einmal eine Datei namens LSASS.EXE dauernd Zugriff aufs Internet nehmen will. Das war vorher nie so!
Ach ja........und gelobt sei doch die gute alte Firewall. Hätte ich Zone Alarm nicht angemacht, hätte ich gar nicht die Möglichkeit gehabt, den Virenscannner 45 Minuten durchlaufen zu lassen. ;-)



von Dropsi - am 13.08.2003 06:05

Re: Aaaaarrrrgggghhhh

Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

Lovegate ist einer der Viren der sich für diese Datei interessiert. Einen Zugang zum Rechner offen zu haben, nennt man “Backdoor.”

Wer der Meinung ist, jemand verschafft sich von Aussen Zugang zum System, sollte Hier vorbei schauen :

[securityresponse1.symantec.com] gate.c@mm.html
________

stelle auch auch mal den nt-LM-sicherheitsdienst enweder auf manuell oder deaktivier den ganzt. allerdings kannst du danach die remoteunterstützung für wxp nicht mehr nutzen, aber die wird von den meisten normalerweise eh nicht benötigt.

von Tesla - am 13.08.2003 13:12
Zur Information:
MySnip.de hat keinen Einfluss auf die Inhalte der Beiträge. Bitte kontaktieren Sie den Administrator des Forums bei Problemen oder Löschforderungen über die Kontaktseite.
Falls die Kontaktaufnahme mit dem Administrator des Forums fehlschlägt, kontaktieren Sie uns bitte über die in unserem Impressum angegebenen Daten.