W wiadomości: cbea3k$euv$1@inews.gazeta.pl,
Tomasz Onyszko <T.Onyszko_nospam_@w2k.pl> napisał(a):
> Marek Janaszewski /USUN_TO. z adresu!/ wrote:
>
>> W wiadomości: cbd3in$21s$1@news.onet.pl,
>
>>
>> Na porcie 500 działa ta usługa, którą atakuje sasser, czyli
>> lsass.exe. Czy taka następuje przez ten port to szczerze mówiąc nie
>> wiem.
>>
> no to szybko trzeba przepisac LSASS i implementacje kilku protokolow
> zeby do tego pasowalo
>
> <cytat>
> 500 ISAKMP.
> IKE, Internet Key Exchange.
> </cytat>
Witam!
Przecież sobie tego nie wymyśliłem.
Może małe uporządkowanie lsass.exe to proces, proces ten odpala trzy usługi
IPSEC, Magazyn chroniony, Menadżer kont zabezpieczeń. Przynajmniej tak jest
u mnie. Proces ten także otwiera port 500, u mnie jest to jedyny port, który
otwiera. Także wszystko w porządku za ISAKMP odpowiada właśnie LSASS. Czy
jest on atakowany przez ten port chyba inna sprawa. Zamknięcie usługi IPSEC
powoduje, że prosec lsass.exe zamyka port 500.
Jeśli błądzę to proszę o sprostowane.
-- Pozdrawiam, Marek Janaszewski [ j_marek@gazeta.pl ]Received on Thu Jun 24 14:25:26 2004
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 14:42:05 MET DST