Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Isass.exe auf Port 4500 aktiv

Mitglied: freeman

freeman (Level 1) - Jetzt verbinden

02.02.2006, aktualisiert 28.02.2007, 13034 Aufrufe, 3 Kommentare

lsass.exe ist auf meinem Rechner aktiv und geht an UDP 4500 !!! Um was genau handelt es sich hierbei, VPN ist nicht im Einsatz !!!

danke im voraus
Mitglied: 23866
02.02.2006 um 19:35 Uhr
Ist es die lsass.exe oder die isass.exe ?

Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.

Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!

Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...


Grüsse Mike
Bitte warten ..
Mitglied: Kratermonster
28.02.2007 um 00:59 Uhr
Das ist ein IPSec-Dienst von Windows
genauer der "policyagent"

lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden

Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.

In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."

Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec

Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer

Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren

ISAKMP: Internet Security Association and Key Management Protocol
Bitte warten ..
Mitglied: bernie1
22.05.2009 um 15:14 Uhr
Es kann sich aber auch um den Dienst
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.

Grüße Bernie
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Cisco 886va Ports (UDP 500, 4500) weiterleiten und VPN parallel

Frage von haurg1Router & Routing2 Kommentare

Guten Abend zusammen, ich sitze momentan noch in der Firma und bin mit meinem Latein leider so gut wie ...

Netzwerkmanagement

Switchtausch Cisco 4500

Frage von thomasgNetzwerkmanagement4 Kommentare

Hallo Ich bin in meinem Unternehmen gerade damit konfrontiert, den alten Cisco 4500er Switch auszutauschen. ( ) Problem: Das ...

Hyper-V

Hyper V Failovercluster Verstaendnisproblem Aktiv Aktiv bzw aktiv Passiv

Frage von moekewaHyper-V4 Kommentare

Hallo, ich habe da leider ein kleines Verständnisproblem bei Hyper V Failoverclustering. ich habe es jetzt wie folgt verstanden: ...

Microsoft Office

Wordfenster nicht aktiv

Frage von atomas42Microsoft Office3 Kommentare

Hallo, ich habe ein Problem mit Word 2016 evtl mit Verbindung von Windows 10 64 bit. Der Laptop wurde ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 20 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit18 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk13 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

SAN, NAS, DAS
Entscheidung SAN Dell oder HP
Frage von VincorSAN, NAS, DAS13 Kommentare

Hallo, wir wollen uns für unsere Hyper V Umgebung eine neue SAN Anschaffen. Es laufen 30 VM's darunter, DC; ...