LSA - lsass.exe (local security authority) + Configurazione ZoneAlarm con eMule

Versione Completa   Stampa   Cerca   Utenti   Iscriviti     Condividi : FacebookTwitter
AESSENET.ORG - Forum » AESSENET.ORG - Forum » Internet e Software » File Sharing & P2P
Dargor2
00giovedì 24 gennaio 2008 12:07
Come usarlo male...
Ciao a tutti è il mio primo messaggio, non ho mai visto questo sito ma dato che è sotto freeforumzone ho tentato l'accesso coi credenziali di un'altro forum: E sono entrato !

Ho installato la versione [B]eMule 0.48a[/B] scaricata dal link del sito originale. Uso il firewall ZoneAlarm Pro 7 e l'ho configurato in questo modo:
- Massima protezione
- Blocco di tutte le porte TCP e UDP dalla 1 alla 65535
- Blocco di tutto il resto
- Autorizzo a mano le varie applicazioni ad usare le varie porte, quando compare l'avviso.

Da quando faccio girare eMule 0.48a capita spesso di ricevere un avviso che il servizio LSA - lsass.exe tenta di agire come server sulla porta 500; l'ip è sempre diverso cmq.

Su internet ho letto che "c'è qualcuno" che tenta di entrarmi nel PC usando l'autenticazione da remoto. Quel servizio sarebbe deputato alla verifica della USERNAME e PASSWORD di windows 2000 e XP.

Così per verifica ho provato a proxxare tutti i programmi (eMule compreso) sotto TORVidalia Privoxy. Il problema scompare. Appena disattivo TOR ritornano gli avvisi di sicurezza. Credo che qualcuno cerchi di entrare nel mio PC!

Cosa potete dirmi?
Leoclone
00venerdì 25 gennaio 2008 10:33
Re: Come usarlo male...
Dargor2, 24/01/2008 12.07:
Ciao a tutti è il mio primo messaggio, non ho mai visto questo sito ma dato che è sotto freeforumzone ho tentato l'accesso coi credenziali di un'altro forum: E sono entrato !

Ho installato la versione eMule 0.48a scaricata dal link del sito originale. Uso il firewall ZoneAlarm Pro 7 e l'ho configurato in questo modo:
- Massima protezione
- Blocco di tutte le porte TCP e UDP dalla 1 alla 65535
- Blocco di tutto il resto
- Autorizzo a mano le varie applicazioni ad usare le varie porte, quando compare l'avviso.

Da quando faccio girare eMule 0.48a capita spesso di ricevere un avviso che il servizio LSA - lsass.exe tenta di agire come server sulla porta 500; l'ip è sempre diverso cmq.

Su internet ho letto che "c'è qualcuno" che tenta di entrarmi nel PC usando l'autenticazione da remoto. Quel servizio sarebbe deputato alla verifica della USERNAME e PASSWORD di windows 2000 e XP.

Così per verifica ho provato a proxxare tutti i programmi (eMule compreso) sotto TORVidalia Privoxy. Il problema scompare. Appena disattivo TOR ritornano gli avvisi di sicurezza. Credo che qualcuno cerchi di entrare nel mio PC!

Cosa potete dirmi?

Ciao benvenuto [SM=x53912]
sicuramente e un problema di settaggio emule non di sicurezza o al massimo del firewall che non e compatibile con il p2p , sicuramente la sezione giusta per il problema e p2p .
attendi che gli esperti del settore p2p prendano visione del problema e sicuramente avranno la soluzione


Arkantos01
00sabato 26 gennaio 2008 18:28
Spostato.

Configura ZoneAlarm come indicato qui o per una configurazione più restrittiva: qui.

Se metti tutto sotto proxy, inibisci anche ZoneAlarm perché lui vede tutto come traffico del tuo programma di proxying.

Dopo aver configurato correttamente ZoneAlarmi per eMule riprova. Al limite metti lsass come servizio da bloccare SEMPRE.
bigpuffo
00sabato 26 gennaio 2008 19:33

Benvenuto Dargor [SM=x53911]
Per quanto riguarda la compatibilità fra firewall e emule, questo non è un problema, al massimo i due programmi potrebbero non andare d'accordo nel caso di settaggi un po' troppo restrittivi da parte del primo. [SM=x53912]

Riguardo al tuo problema, ti linko un thread che spero possa esserti utile in cui altri due utenti hanno avuto grossomodo lo stesso problema: www.manuali.it/forum/viewtopic.php?t=17703&postdays=0&postorder=asc&...

[SM=x53911]

Dargor2
00lunedì 11 febbraio 2008 14:46
Gli attacchi ad LSASS.exe sembrano ridotti. Ho semplicemente aggiornato Zonealarm mantenendo la vecchia e potente configurazione di rete.

Vorrei dire inoltre che la versione ufficiale di eMule è la v0.46c. La 0.48a è la candidata ma non è ancora la versione ufficiale xkè non è stata esplorata in cerca di exploit (non del tutto esplorata).

Cmq il problema nasce sempre dalla rete e un buon firewall è importante.
Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 05:43.
Copyright © 2000-2024 FFZ srl - www.freeforumzone.com