Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Isass.exe auf Port 4500 aktiv

Mitglied: freeman

freeman (Level 1) - Jetzt verbinden

02.02.2006, aktualisiert 28.02.2007, 13025 Aufrufe, 3 Kommentare

lsass.exe ist auf meinem Rechner aktiv und geht an UDP 4500 !!! Um was genau handelt es sich hierbei, VPN ist nicht im Einsatz !!!

danke im voraus
Mitglied: 23866
02.02.2006 um 19:35 Uhr
Ist es die lsass.exe oder die isass.exe ?

Das erstere wäre nämlich der lokale Sicherheitsdienst ( lsass.exe = Local Security Authority Subsystem ) Er überprüft die Gültigkeit der Benutzeranmeldungen und Zugriffsrechte für deinen PC.

Wichtig: Die Datei "lsass.exe" befindet sich im Ordner C:\Windows\System32. Wenn das nicht der Fall ist, handelt es sich bei lsass.exe um einen Virus, Spyware, Trojaner oder Worm!

Ein Remove Tool für diesen Virus findest Du hier:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober.remov ...


Grüsse Mike
Bitte warten ..
Mitglied: Kratermonster
28.02.2007 um 00:59 Uhr
Das ist ein IPSec-Dienst von Windows
genauer der "policyagent"

lsass.exe hört auf Port 4500
um rauszufinden welcher Dienst dahinter stckt hab ich in der Prozessliste
Start -> ausführen -> CMD -> Tasklist /SVC
geschaut welche Dienste von dem Prozess verwaltet werden

Die Suche nach policyagent ergab dann das es sich um einen IPSec-Dienst handelt.

In der Diensteverwaltung steht er auch als "IPSEC-Dienste" mit der folgenden Beschreibung:
"Verwaltet IP-Sicherheitsrichtlinien und startet den IKE-Treiber (ISAKMP/Oakley) und den IP-Sicherheitstreiber."

Vermutung:
Es geht hier um einen Dienst der generell sichere bzw verschlüsselte Verbindungen für andere Dienste und Anwendungen bereitstellen kann.
Der offene Port hat etwas mit dem IKE Protokoll
zutun. siehe http://de.wikipedia.org/wiki/IPsec

Den Dienst kann man meiner Meinung nach ohne Bedenken beenden, das Spart Resourcen und macht den PC geringfügig sicherer

Ausnahme: bestehtigen die Regel, z.B. wenn man eine sicherer Verbindung (VPN) ins Firmennetz braucht, im Zweifelsfall einfach ausprobieren

ISAKMP: Internet Security Association and Key Management Protocol
Bitte warten ..
Mitglied: bernie1
22.05.2009 um 15:14 Uhr
Es kann sich aber auch um den Dienst
NT-LM-Sicherheitsdienst handeln, der ebenfalls lsass.exe verwendet. Aber auch diesen Dienst kann man nach meinem Kenntnisstand problemlos im Netz deaktivieren.

Grüße Bernie
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco 886va Ports (UDP 500, 4500) weiterleiten und VPN parallel
Frage von haurg1Router & Routing2 Kommentare

Guten Abend zusammen, ich sitze momentan noch in der Firma und bin mit meinem Latein leider so gut wie ...

Netzwerkmanagement
Switchtausch Cisco 4500
Frage von thomasgNetzwerkmanagement4 Kommentare

Hallo Ich bin in meinem Unternehmen gerade damit konfrontiert, den alten Cisco 4500er Switch auszutauschen. ( ) Problem: Das ...

Hyper-V
Hyper V Failovercluster Verstaendnisproblem Aktiv Aktiv bzw aktiv Passiv
Frage von moekewaHyper-V4 Kommentare

Hallo, ich habe da leider ein kleines Verständnisproblem bei Hyper V Failoverclustering. ich habe es jetzt wie folgt verstanden: ...

Microsoft Office
Wordfenster nicht aktiv
Frage von atomas42Microsoft Office3 Kommentare

Hallo, ich habe ein Problem mit Word 2016 evtl mit Verbindung von Windows 10 64 bit. Der Laptop wurde ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...