3. Trojaner "LSASS"?

Trojaner "LSASS"?

  • ?

    Hallo Leute..
    Ich habe gerade folgende Mail bekommen und bin ein wenig verunsichert...
    MAIL:

    Juten Tach,
    habe mal einen internet port scan gemacht. dabei konnte
    ich deinen rechner sehen und einsteigen.
    deine mail adresse hab ich auch auf deinem pc gefunden.

    bei dir ist der trojaner lsass.exe am wüten. deshalb kann
    jeder auf deinen rechner zugreifen!
    du kannst ja mal den taskmanager öffnen, und versuchen ihn zu beenden.
    du wirst aber feststellen, das er sich nicht beenden lässt.
    solltest du windows98/me haben, siehst du ihn erst gar nicht im task!

    dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage
    hat es gedauert, bis ich endlich ein programm zum entfernen
    gefunden habe. ich hab's dir mal mit beigetan. wenn fragen,
    meld dich einfach.

    Als Anhang ist eine Datei "Remove_lsass.exe".
    Nunja, "lsass.exe" laeuft tatsaechlich.. Nun weiss ich aber nicht, ob das wirklich ein Trojaner oder bloss ein Windows-spezifisches Programm ist?
    Kann mir jemand helfen?

    MfG Aoeke

    0
  • M
    Mod

    Der lokale Sicherheitsdienst lsass.exe (Local Security Authority Subsystem) steuert die Richtlinien für User. Wenn Sie nicht als Administrator angemeldet sind, und nur auf bestimmte Dateien zugriff haben, ist die lsass.exe dafür verantwortlich. Versuchen Sie sich mit einem falschen Usernamen anzumelden, wird die lsass.exe dieses feststellen und den Zugriff auf das Betriebssystem verhindern.

    0
  • G

    http://www.tu-berlin.de/www/software/hoaxlist.shtml

    So was ist wirklich nicht ernst zu nehmen.

    0
  • ?

    Gut dankeschoen.
    MfG Aoeke

    0
  • C

    Hi,

    kannst ja mal versuchen, remove_lsass.exe in einer Sandbox auszuführen. Wahrscheinlich wird es überhaupt nichts tun, was auch nur entfernt, was mit lsass.exe zu tun hat, sondern sich erstmal als Service oder wenigstens Autorun in der Registry eintragen. 🙂

    ChrisM

    0
  • T

    Hab die gleiche eMail bekommen, bei mir lief aber der "gefähliche Trojaner" services.exe... Zum Glück war das Removal-Tool dabei, Norton hat zwar gesagtm dass es in wirklichkeit Sober.g heißt, aber das war wohl ein Fehlalarm, wie kann man einem so netten Menschen, der einem vor einem Trojaner warnt misstrauen...?¿ 😃 😃

    0
Anmelden zum Antworten