|
LSA Shell (Export Version) Bei meiner Firewall kam jetzt die Anfrage LSA Shell (Export Version) zuzulassen, ich habe einmal erlaubt, worauf sich die Anfrage wiederholte, dann habe ich abgeblockt. Alles ohne weitere Folgen. An sich ist ja lsass.exe ein wichtiges Systemprogramm soweit ich weiß, aber was ist mit LSA Shell (Export Version), ist das etwas das man beachten sollte? Blocken oder zulassen? Was passiert da eigentlich? Im I-net habe ich teilweise sich widersprechende Aussagen von "kein Problem, gehört zu lsass.exe und damit zum System", über "da versucht jemand Verbindung aufzubauen, besser blocken", bis "das ist Sasser, sofort blocken" gelesen. Es gab auch die Beschreibung, dass dies zwar ein Zugriff, ein "ping" wäre, aber eigentlich nur um Lücken und Infektionen abzuchecken, also etwas negatives, jedoch alltägliches, dass man bedenkenlos laufen lassen könnte... Ich dachte eigentlich es wäre ein harmloses Systemprogramm bis ich durch diverse Meldungen verunsichert wurde. Danke im Voraus für Rückmeldungen! |
kam die anfrage aus heiterem himmel oder hattest du ein bestimmtes programm vorher aufgerufenß |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board