Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Ayuda : lsass.exe intenta conectar por el puerto 500

21/06/2004 - 16:36 por prayer828 | Informe spam
Ayuda Hacer una pregunta
Desde hace unos días el firewall me salta avisándome de que un programa
llamado "lsass.exe" intenta conectarse a otra máquina utilizando el puerto
500. De momento no he dejado que se conecte, pero como no para de saltar el
firewall, no sé si dejar que se conecte de una vez.
¿corro algún riesgo de seguridad dejando que se conecte? ¿es normal que se
quiera conectar a Internet (antes no lo hacía)?
Tengo el Windows, el antivirus y el firewall actualizados a día de hoy.

Muchas gracias
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 milon
21/06/2004 - 16:53 | Informe spam
Hash: SHA1

Fecha: Mon, 21 Jun 2004 16:48:48 +0200
Quien: JM Tella Llop [MVP Windows]
Asunto: Re: Ayuda : lsass.exe intenta conectar por el puerto 500
Message-ID:

El puerto 500 es el isakmp: ike #Internet Key Exchange
Es para intercambio de autenticacion entre servidores. Debe estar permitido su salida a la subred local.



Efectivamente:

isakmp 500/tcp # isakmp
isakmp 500/udp # isakmp

Es lo que consta en los sistemas...

Slds...
ICQ: 117844560 Milon. Miembro del grupo A.H.E.
Linux User: #206958 milon AT hackindex DOT com
milon AT hackindex DOT org PGP Key: 0xFD913988 0xD522C952

Respuesta Responder a este mensaje
#7 Miler Alberto
22/06/2004 - 08:15 | Informe spam
bueno, estuve revisando porque el Issas.exe intenta
conectarse al exterior a un servidor remoto, llegue a la
conclusión siguiente:

1.- Issas.exe es un proceso de Windows por lo tanto no es
recomendable finalizar este proceso.
2.- Se edito un virus en C++ que se aprovecha de este
proceso para realizar una conexión al exterior a un
servidor remoto, (TAL COMO MUESTRA TU FIREWALL), si el
Issas.exe logra conectarse al servidor remoto puede
recivir ordenes de otro ordenador y ocasionar daños en tu
pc, como si estuvieras con un Virus Troyano, daños tales
como :

- Actualizarse su código
- Conectarse a determinados canales de IRC
- Descargar y ejecutar archivos desde Internet
- Ejecutar aplicaciones en el equipo local
- Ejecutar comandos en el equipo local
- Escanear por servidores IIS vulnerables
- Habilitar sitios FTP con las unidades de disco locales
- Realizar ataques DoS a dirección especificadas
- Terminar su propia ejecución

Una recomendación seria que no dejes que se conecte al
exterior y para ello sigue usando tu firewall, aca te dejo
el link para que leas mejor la fuente de esta informacion
y soluciones tu problema.

http://www.vsantivirus.com/back-sypofox-a.htm

mucha suerte ..
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida