Isass.exe remote veilig ? - Privacy en beveiliging

zondag 4 mei 2008 02:01

Acties:

Verwijderd

Topicstarter

Geachte leden,
ik zat achter me pc en kreeg een waarschuwing
van norton dat iemand remote wilt verbinden

ik heb het ip adress zitten trace en kwam op de volgende informatie
wat kan het zijn want begrijp het niet echt,

% Note: This output has been filtered.

% To receive output for a database update, use the "-B" flag.

% Information related to '193.252.171.0 - 193.252.171.255'

inetnum: 193.252.171.0 - 193.252.171.255

netname: IP2000-ADSL-BAS

descr: LNAUB153 Aubervilliers Bloc 1

country: FR

admin-c: WITR1-RIPE

tech-c: WITR1-RIPE

status: ASSIGNED PA

remarks: for hacking, spamming or security problems send mail to

remarks: postmaster@wanadoo.fr AND abuse@wanadoo.fr

mnt-by: FT-BRX

source: RIPE # Filtered

role: Wanadoo France Technical Role

address: FRANCE TELECOM/SCR

address: 48 rue Camille Desmoulins

address: 92791 ISSY LES MOULINEAUX CEDEX 9

address: FR

phone: +33 1 58 88 50 00

e-mail: abuse@orange.fr

admin-c: WITR1-RIPE

tech-c: WITR1-RIPE

nic-hdl: WITR1-RIPE

mnt-by: FT-BRX

source: RIPE # Filtered

en het plek waar die,
wat het ook is wou komen is

c:windows/system32/Isass.exe

zondag 4 mei 2008 02:06

Acties:

gambieter

Just me & my cat

Verwijderd schreef op zondag 04 mei 2008 @ 02:01:
Geachte leden,

Leden waarvan? Dit is geen tijdschrift of organisatie, maar gewoon een forum

.

ik zat achter me pc en kreeg een waarschuwing
van norton dat iemand remote wilt verbinden

Ach, gewoon iemand die poortscans doet en een pogingkje deed om langs te komen. Verder gewoon negeren. Het is gewoon een Franse Wanadoo abonnee, al kan het ook iemand zijn die via een proxy binnenkomt.

en het plek waar die wat het ook is wou komen is c:windows/system32/Isass.exe

Zoek op wat lsass is, en dan weet je meer. Maar ik zou me er maar verder niet al te druk op maken.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 4 mei 2008 02:07

Acties:

Verwijderd

Topicstarter

dankje voor je snelle reactie gambieter ik heb het zowie zo geblokkeerd

ze zeggen altijd blokkeer wat je niet vertrouwt

zondag 4 mei 2008 02:12

Acties:

gambieter

Just me & my cat

Verwijderd schreef op zondag 04 mei 2008 @ 02:07:
dankje voor je snelle reactie gambieter ik heb het zowie zo geblokkeerd

ze zeggen altijd blokkeer wat je niet vertrouwt

Ach, ik heb een FTP-server en daar probeert gemiddeld eens per dag wel iemand op in te breken, waardoor het internet even traag is. Hoort erbij, als je nooit afgetast wilt worden moet je gewoon niet online gaan. Zorg gewoon voor goede beveiliging en eventueel voor een router die NAT toepast, zodat je achter een extra "vuurmuur" zit.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 4 mei 2008 02:19

Acties:

Verwijderd

Topicstarter

ik zal kijken betreft de beveiliging dankje voor de info

zondag 4 mei 2008 02:43

Acties:

bangkirai

Hmm, Isass.exe met een i, ipv een L kan wel is malware wezen.
Je kunt het verschil met standaardlettertype niet zien.

Maar ik kan niet 1,2,3, een goeie link geven, die het verschil aangeeft.

En anders voor zekerheid je pc laten scannen bijv. via trend micro housecall of iets dergelijks.

[ Voor 11% gewijzigd door bangkirai op 04-05-2008 02:44 ]