Re: Dziwny problem z IIS 5.1

Autor: Marek Janaszewski /USUN_TO. z adresu!/ <USUN_TO.j_marek_at_gazeta.pl>
Data: Thu 24 Jun 2004 - 14:06:34 MET DST
Message-ID: <cbeh5q$pjf$1@achot.icm.edu.pl>
Content-Type: text/plain; charset="iso-8859-2"

W wiadomości: cbea3k$euv$1@inews.gazeta.pl,
Tomasz Onyszko <T.Onyszko_nospam_@w2k.pl> napisał(a):
> Marek Janaszewski /USUN_TO. z adresu!/ wrote:
>
>> W wiadomości: cbd3in$21s$1@news.onet.pl,
>
>>
>> Na porcie 500 działa ta usługa, którą atakuje sasser, czyli
>> lsass.exe. Czy taka następuje przez ten port to szczerze mówiąc nie
>> wiem.
>>
> no to szybko trzeba przepisac LSASS i implementacje kilku protokolow
> zeby do tego pasowalo
>
> <cytat>
> 500 ISAKMP.
> IKE, Internet Key Exchange.
> </cytat>

Witam!

Przecież sobie tego nie wymyśliłem.

Może małe uporządkowanie lsass.exe to proces, proces ten odpala trzy usługi
IPSEC, Magazyn chroniony, Menadżer kont zabezpieczeń. Przynajmniej tak jest
u mnie. Proces ten także otwiera port 500, u mnie jest to jedyny port, który
otwiera. Także wszystko w porządku za ISAKMP odpowiada właśnie LSASS. Czy
jest on atakowany przez ten port chyba inna sprawa. Zamknięcie usługi IPSEC
powoduje, że prosec lsass.exe zamyka port 500.

Jeśli błądzę to proszę o sprostowane.

-- 
Pozdrawiam,
Marek Janaszewski
[ j_marek@gazeta.pl ]

Received on Thu Jun 24 14:25:26 2004

This message: [ Message body ]
Następna wiadomość: Marek Janaszewski /USUN_TO. z adresu!/: "Re: Dziwny problem z IIS 5.1"
Poprzednia wiadomość: BLee: "Re: GPO - zastosowanie zasad polis nie chce dzialac w Active Directory (W2K Svr)"
W odpowiedzi na: Tomasz Onyszko: "Re: Dziwny problem z IIS 5.1"
Następna w wątku: Paweł Goleń: "Re: Dziwny problem z IIS 5.1"
Odpowiedz: Paweł Goleń: "Re: Dziwny problem z IIS 5.1"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 24 Jun 2004 - 14:42:05 MET DST