Dans Kerio je suis en mode "refuser tout".
Kerio me dis depuis aujourd'hui que :
Personnal Firewall has detected that application
'C:\WINDOWS\SYSTEM32\LSASS.EXE' was replaced by another
application with description 'LSA Shell (Export Version)'. Do you want
to accept replacement of this application ?
D'une part lorsque je regarde le detail dans mon administration de
Kerio, je ne vois pas que LSASS.EXE est deja autorisé a sortir...donc
pourquoi veut-il remplacer quelque chose qui n'est pas dans la liste ?
Dois je accepter ou pas ?
cela n'a pas l'air de perturber mon surf ni les mails mais cette alerte
revient regulierement plusieurs fois par heure...
merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Grindipo
Bonjour, Bonsoir
Dans Kerio je suis en mode "refuser tout". Kerio me dis depuis aujourd'hui que :
Personnal Firewall has detected that application 'C:WINDOWSSYSTEM32LSASS.EXE' was replaced by another application with description 'LSA Shell (Export Version)'. Do you want to accept replacement of this application ? Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit
(via une empreinte mémorisée)
D'une part lorsque je regarde le detail dans mon administration de Kerio, je ne vois pas que LSASS.EXE est deja autorisé a sortir...donc pourquoi veut-il remplacer quelque chose qui n'est pas dans la liste ? Si lsass est utilisé par une règle "refuser", Kerio analyse quand même
l'executable.
Dois je accepter ou pas ? Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la
nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle d'autorisation de passage, soit plus méfiant.
cela n'a pas l'air de perturber mon surf ni les mails mais cette alerte revient regulierement plusieurs fois par heure... Alors tout va bien. Répond à Kério et il te laissera tranquille.
Grindipo
Bonjour,
Bonsoir
Dans Kerio je suis en mode "refuser tout".
Kerio me dis depuis aujourd'hui que :
Personnal Firewall has detected that application
'C:WINDOWSSYSTEM32LSASS.EXE' was replaced by another
application with description 'LSA Shell (Export Version)'. Do you want
to accept replacement of this application ?
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit
(via une empreinte mémorisée)
D'une part lorsque je regarde le detail dans mon administration de
Kerio, je ne vois pas que LSASS.EXE est deja autorisé a sortir...donc
pourquoi veut-il remplacer quelque chose qui n'est pas dans la liste ?
Si lsass est utilisé par une règle "refuser", Kerio analyse quand même
l'executable.
Dois je accepter ou pas ?
Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la
nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle
d'autorisation de passage, soit plus méfiant.
cela n'a pas l'air de perturber mon surf ni les mails mais cette
alerte revient regulierement plusieurs fois par heure...
Alors tout va bien. Répond à Kério et il te laissera tranquille.
Dans Kerio je suis en mode "refuser tout". Kerio me dis depuis aujourd'hui que :
Personnal Firewall has detected that application 'C:WINDOWSSYSTEM32LSASS.EXE' was replaced by another application with description 'LSA Shell (Export Version)'. Do you want to accept replacement of this application ? Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit
(via une empreinte mémorisée)
D'une part lorsque je regarde le detail dans mon administration de Kerio, je ne vois pas que LSASS.EXE est deja autorisé a sortir...donc pourquoi veut-il remplacer quelque chose qui n'est pas dans la liste ? Si lsass est utilisé par une règle "refuser", Kerio analyse quand même
l'executable.
Dois je accepter ou pas ? Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la
nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle d'autorisation de passage, soit plus méfiant.
cela n'a pas l'air de perturber mon surf ni les mails mais cette alerte revient regulierement plusieurs fois par heure... Alors tout va bien. Répond à Kério et il te laissera tranquille.
Grindipo
tchelaviek
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit (via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*] Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé aujourd'hui, donc entre aujourd'hui et hier...
Si lsass est utilisé par une règle "refuser", Kerio analyse quand même l'executable.
Faut croire, oui.
Dois je accepter ou pas ?
Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle d'autorisation de passage, soit plus méfiant.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base de signatures, c'est que la base de signatures a été altérée ou alors c'est l'exe. Dans les deux cas, il faut savoir.
Cependant, par anticipation, si d'aventure ce genre de modif était légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir singulièrement penser à redéfinir ce que l'utilisateur en question, qui a estimé utile d'embarquer un FW perso, et soucieux au point de poster ici ses inquiétudes, attend de son système.
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas génial au point d'avoir gardé le même hash... ;o)
Bonne rentrée.
-- tchelaviek
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit
(via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*]
Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé
aujourd'hui, donc entre aujourd'hui et hier...
Si lsass est utilisé par une règle "refuser", Kerio analyse quand même
l'executable.
Faut croire, oui.
Dois je accepter ou pas ?
Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la
nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle
d'autorisation de passage, soit plus méfiant.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base
de signatures, c'est que la base de signatures a été altérée ou alors
c'est l'exe. Dans les deux cas, il faut savoir.
Cependant, par anticipation, si d'aventure ce genre de modif était
légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir
singulièrement penser à redéfinir ce que l'utilisateur en question, qui
a estimé utile d'embarquer un FW perso, et soucieux au point de poster
ici ses inquiétudes, attend de son système.
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas
génial au point d'avoir gardé le même hash... ;o)
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit (via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*] Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé aujourd'hui, donc entre aujourd'hui et hier...
Si lsass est utilisé par une règle "refuser", Kerio analyse quand même l'executable.
Faut croire, oui.
Dois je accepter ou pas ?
Si une règle empêche lsass de sortir, tu peux acorder ce "droit" à la nouvelle version sans trop de soucis. Par contre s'il s'agit d'une règle d'autorisation de passage, soit plus méfiant.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base de signatures, c'est que la base de signatures a été altérée ou alors c'est l'exe. Dans les deux cas, il faut savoir.
Cependant, par anticipation, si d'aventure ce genre de modif était légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir singulièrement penser à redéfinir ce que l'utilisateur en question, qui a estimé utile d'embarquer un FW perso, et soucieux au point de poster ici ses inquiétudes, attend de son système.
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas génial au point d'avoir gardé le même hash... ;o)
Bonne rentrée.
-- tchelaviek
Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle.
Bonjour !
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La (tentative de) modification peut venir aussi bien d'un windows-update que d'un virus.
Avant de choisir ou non de laisser faire, il te faut d'abord déterminer l'origine de la tentative.
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du diagnostic normal, quoi.
A noter que le dernier windows-update (le logiciel), demande que le windows-update automatique (le service) soit activé.
@-salutations -- Michel Claveau
Bonjour !
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La
(tentative de) modification peut venir aussi bien d'un windows-update que
d'un virus.
Avant de choisir ou non de laisser faire, il te faut d'abord déterminer
l'origine de la tentative.
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu
désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du
diagnostic normal, quoi.
A noter que le dernier windows-update (le logiciel), demande que le
windows-update automatique (le service) soit activé.
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La (tentative de) modification peut venir aussi bien d'un windows-update que d'un virus.
Avant de choisir ou non de laisser faire, il te faut d'abord déterminer l'origine de la tentative.
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du diagnostic normal, quoi.
A noter que le dernier windows-update (le logiciel), demande que le windows-update automatique (le service) soit activé.
@-salutations -- Michel Claveau
Cedric Blancher
Le Wed, 01 Sep 2004 09:08:35 +0000, Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle. a écrit :
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La (tentative de) modification peut venir aussi bien d'un windows-update que d'un virus.
Agree.
A noter que le dernier windows-update (le logiciel), demande que le windows-update automatique (le service) soit activé.
Je préfère personnellement le mettre en semi-automatique, c'est à dire téléchargement automatique des updates, mais sollicitation de l'utilisateur avant installation. Comme cela, je sais quand des mises à jour sont faites. Ceci étant, en allant sur la page Windows Update, on peut consulter l'historique des mises à jour, qu'elles aient été faites manuellement ou automatiquement. C'est donc quelque chose à vérifier pour voir si la modification de lsass.exe est due à une update ou non.
-- BOFH excuse #238:
You did wha... oh _dear_....
Le Wed, 01 Sep 2004 09:08:35 +0000, Michel Claveau - abstraction
meta-galactique non triviale en fuite perpetuelle. a écrit :
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La
(tentative de) modification peut venir aussi bien d'un windows-update que
d'un virus.
Agree.
A noter que le dernier windows-update (le logiciel), demande que le
windows-update automatique (le service) soit activé.
Je préfère personnellement le mettre en semi-automatique, c'est à dire
téléchargement automatique des updates, mais sollicitation de
l'utilisateur avant installation. Comme cela, je sais quand des mises à
jour sont faites.
Ceci étant, en allant sur la page Windows Update, on peut consulter
l'historique des mises à jour, qu'elles aient été faites manuellement
ou automatiquement. C'est donc quelque chose à vérifier pour voir si la
modification de lsass.exe est due à une update ou non.
Le Wed, 01 Sep 2004 09:08:35 +0000, Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle. a écrit :
LSASS.exe sert pour l'authentification de l'utilisateur (winlogon). La (tentative de) modification peut venir aussi bien d'un windows-update que d'un virus.
Agree.
A noter que le dernier windows-update (le logiciel), demande que le windows-update automatique (le service) soit activé.
Je préfère personnellement le mettre en semi-automatique, c'est à dire téléchargement automatique des updates, mais sollicitation de l'utilisateur avant installation. Comme cela, je sais quand des mises à jour sont faites. Ceci étant, en allant sur la page Windows Update, on peut consulter l'historique des mises à jour, qu'elles aient été faites manuellement ou automatiquement. C'est donc quelque chose à vérifier pour voir si la modification de lsass.exe est due à une update ou non.
-- BOFH excuse #238:
You did wha... oh _dear_....
Grindipo
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit (via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*] Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé aujourd'hui, donc entre aujourd'hui et hier... Je ne sais pas quel smiley tu mets derrière "génial", mais il ne faut pas
oublier que Kerio n'analyse pas tout le code exécuté, je pense en particulier aux librairies dynamiques (pour des raisons évidentes d'efficacité). La protection est donc limitée, mais c'est mieux que rien.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base de signatures, c'est que la base de signatures a été altérée ou alors c'est l'exe. Dans les deux cas, il faut savoir. Très fin comme raisonnement ! (si, si !) L'algo de hash a aussi pu être
modifié ou les lois de la physique ont été localement modifiées (là j'abuse)
Cependant, par anticipation, si d'aventure ce genre de modif était légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir singulièrement penser à redéfinir ce que l'utilisateur en question, qui a estimé utile d'embarquer un FW perso, et soucieux au point de poster ici ses inquiétudes, attend de son système. Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû
ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne serait-ce qu'en comparant les dates de modification de lsass.exe et la date du dernier Update (pas une preuve, mais un argument)
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas génial au point d'avoir gardé le même hash... ;o) Avec les récentes découvertes sur les collisions, on peut commencer à se
poser sérieusement la question en effet. Il me semble que c'est md5 qui est utilisé (j'ai la version 2.1.5)
Bonne rentrée. De même
Grindipo
Il arrive que Windows Update modifie un executable, ce dont Kerio
s'aperçoit (via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*]
Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé
aujourd'hui, donc entre aujourd'hui et hier...
Je ne sais pas quel smiley tu mets derrière "génial", mais il ne faut pas
oublier que Kerio n'analyse pas tout le code exécuté, je pense en
particulier aux librairies dynamiques (pour des raisons évidentes
d'efficacité). La protection est donc limitée, mais c'est mieux que rien.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base
de signatures, c'est que la base de signatures a été altérée ou alors
c'est l'exe. Dans les deux cas, il faut savoir.
Très fin comme raisonnement ! (si, si !) L'algo de hash a aussi pu être
modifié ou les lois de la physique ont été localement modifiées (là j'abuse)
Cependant, par anticipation, si d'aventure ce genre de modif était
légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir
singulièrement penser à redéfinir ce que l'utilisateur en question,
qui a estimé utile d'embarquer un FW perso, et soucieux au point de
poster ici ses inquiétudes, attend de son système.
Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû
ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne
serait-ce qu'en comparant les dates de modification de lsass.exe et la date
du dernier Update (pas une preuve, mais un argument)
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas
génial au point d'avoir gardé le même hash... ;o)
Avec les récentes découvertes sur les collisions, on peut commencer à se
poser sérieusement la question en effet. Il me semble que c'est md5 qui est
utilisé (j'ai la version 2.1.5)
Il arrive que Windows Update modifie un executable, ce dont Kerio s'aperçoit (via une empreinte mémorisée)
Kerio s'en aperçoit ?! Il est génial, celui-là. [*] Et l'utilisateur, il s'est aperçu de quoi ? Surtout qu'il a précisé aujourd'hui, donc entre aujourd'hui et hier... Je ne sais pas quel smiley tu mets derrière "génial", mais il ne faut pas
oublier que Kerio n'analyse pas tout le code exécuté, je pense en particulier aux librairies dynamiques (pour des raisons évidentes d'efficacité). La protection est donc limitée, mais c'est mieux que rien.
Pas d'accord. Si Kerio détecte une inadéquation entre l'exe et sa base de signatures, c'est que la base de signatures a été altérée ou alors c'est l'exe. Dans les deux cas, il faut savoir. Très fin comme raisonnement ! (si, si !) L'algo de hash a aussi pu être
modifié ou les lois de la physique ont été localement modifiées (là j'abuse)
Cependant, par anticipation, si d'aventure ce genre de modif était légitime, mais pratiquée à l'insu de l'utilisateur, ben va falloir singulièrement penser à redéfinir ce que l'utilisateur en question, qui a estimé utile d'embarquer un FW perso, et soucieux au point de poster ici ses inquiétudes, attend de son système. Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû
ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne serait-ce qu'en comparant les dates de modification de lsass.exe et la date du dernier Update (pas une preuve, mais un argument)
[*] Ou alors, c'est que le truc qui a remplacé lsass.exe n'est pas génial au point d'avoir gardé le même hash... ;o) Avec les récentes découvertes sur les collisions, on peut commencer à se
poser sérieusement la question en effet. Il me semble que c'est md5 qui est utilisé (j'ai la version 2.1.5)
Bonne rentrée. De même
Grindipo
fabrice91
Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne serait-ce qu'en comparant les dates de modification de lsass.exe et la date du dernier Update (pas une preuve, mais un argument)
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers... mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois jours mais 2004...coincidence ???) ce qui m'etonne dans le message de Kerio c'est qu'il dit que lsass.exe a été remplacé par une autre appli mais il dit pas laquelle !!! a part que c'est "LSA Shell" mais ca me donne pas son emplacement...
Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû
ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne
serait-ce qu'en comparant les dates de modification de lsass.exe et la date
du dernier Update (pas une preuve, mais un argument)
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers...
mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois jours
mais 2004...coincidence ???)
ce qui m'etonne dans le message de Kerio c'est qu'il dit que lsass.exe a
été remplacé par une autre appli mais il dit pas laquelle !!! a part que
c'est "LSA Shell" mais ca me donne pas son emplacement...
Je réalise que j'ai été un peu léger dans mon post précédent. J'aurai dû ajouter qu'il était nécéssaire de savoir d'où vient la modification. Ne serait-ce qu'en comparant les dates de modification de lsass.exe et la date du dernier Update (pas une preuve, mais un argument)
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers... mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois jours mais 2004...coincidence ???) ce qui m'etonne dans le message de Kerio c'est qu'il dit que lsass.exe a été remplacé par une autre appli mais il dit pas laquelle !!! a part que c'est "LSA Shell" mais ca me donne pas son emplacement...
fabrice91
Michel Claveau - abstraction meta-galactique non triviale en fuite
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du diagnostic normal, quoi.
j'ai desactivé l'update automatique a l'installation... moins il en fait dans mon dos, mieux je me porte...
Michel Claveau - abstraction meta-galactique non triviale en fuite
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu
désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du
diagnostic normal, quoi.
j'ai desactivé l'update automatique a l'installation...
moins il en fait dans mon dos, mieux je me porte...
Michel Claveau - abstraction meta-galactique non triviale en fuite
Par exemple, as-tu windows update en automatique ou non ? Si oui, et que tu désactives cela, l'alerte existe-t'elle toujours ? Etc. Etc. C'est du diagnostic normal, quoi.
j'ai desactivé l'update automatique a l'installation... moins il en fait dans mon dos, mieux je me porte...
Grindipo
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers... mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois jours mais 2004...coincidence ???) ce qui m'etonne dans le message de Kerio c'est qu'il dit que lsass.exe a été remplacé par une autre appli mais il dit pas laquelle !!! a part que c'est "LSA Shell" mais ca me donne pas son emplacement... Ah... Ca se complique singulièrement.
Question : ton horloge est-elle à jour en 2004 ? (on ne sait jamais ;-)) L'appli qui "remplace" lsass.exe est lsass.exe, située au même endroit (Kério te donne l'emplacement, system32) Si l'exe contient une description, Kério te la donne (dans ce cas, c'est LSA shell).
Je dois avouer que je ne suis pas compétent pour te dire s'il y a un problème de sécurité avec cette modification. Amha il faudra à des experts plus d'info pour t'en dire plus (à moins qu'ils soient vraiement experts). Je reste néanmoins intrigué par cette anomalie.
En attendant, je te conseille, pour éviter les popup, de chercher si la (les) règles concernant lsass sont permissives ou restrictives (permit ou deny) - Si c'est que des règles deny (ce qui est le cas chez moi, mais peut-être existe-t-il d'autres situations) tu peux accepter le changement, tu pourras toujours y revenir par la suite. - S'il y a une règle "permit", c'est que tu es plus expert que moi en firwall et donc que tu dois savoir que faire.
Grindipo
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers...
mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois
jours mais 2004...coincidence ???)
ce qui m'etonne dans le message de Kerio c'est qu'il dit que
lsass.exe a été remplacé par une autre appli mais il dit pas laquelle
!!! a part que c'est "LSA Shell" mais ca me donne pas son
emplacement...
Ah... Ca se complique singulièrement.
Question : ton horloge est-elle à jour en 2004 ? (on ne sait jamais ;-))
L'appli qui "remplace" lsass.exe est lsass.exe, située au même endroit
(Kério te donne l'emplacement, system32) Si l'exe contient une
description, Kério te la donne (dans ce cas, c'est LSA shell).
Je dois avouer que je ne suis pas compétent pour te dire s'il y a un
problème de sécurité avec cette modification. Amha il faudra à des experts
plus d'info pour t'en dire plus (à moins qu'ils soient vraiement experts).
Je reste néanmoins intrigué par cette anomalie.
En attendant, je te conseille, pour éviter les popup, de chercher si la
(les) règles concernant lsass sont permissives ou restrictives (permit ou
deny)
- Si c'est que des règles deny (ce qui est le cas chez moi, mais peut-être
existe-t-il d'autres situations) tu peux accepter le changement, tu pourras
toujours y revenir par la suite.
- S'il y a une règle "permit", c'est que tu es plus expert que moi en
firwall et donc que tu dois savoir que faire.
je n'ai pas fait d'update ni manuelle ni auto ces jours derniers... mon lsass.exe date du 28/08/2001 (28 aout ??? c'etait il y a trois jours mais 2004...coincidence ???) ce qui m'etonne dans le message de Kerio c'est qu'il dit que lsass.exe a été remplacé par une autre appli mais il dit pas laquelle !!! a part que c'est "LSA Shell" mais ca me donne pas son emplacement... Ah... Ca se complique singulièrement.
Question : ton horloge est-elle à jour en 2004 ? (on ne sait jamais ;-)) L'appli qui "remplace" lsass.exe est lsass.exe, située au même endroit (Kério te donne l'emplacement, system32) Si l'exe contient une description, Kério te la donne (dans ce cas, c'est LSA shell).
Je dois avouer que je ne suis pas compétent pour te dire s'il y a un problème de sécurité avec cette modification. Amha il faudra à des experts plus d'info pour t'en dire plus (à moins qu'ils soient vraiement experts). Je reste néanmoins intrigué par cette anomalie.
En attendant, je te conseille, pour éviter les popup, de chercher si la (les) règles concernant lsass sont permissives ou restrictives (permit ou deny) - Si c'est que des règles deny (ce qui est le cas chez moi, mais peut-être existe-t-il d'autres situations) tu peux accepter le changement, tu pourras toujours y revenir par la suite. - S'il y a une règle "permit", c'est que tu es plus expert que moi en firwall et donc que tu dois savoir que faire.
Grindipo
Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle.
Bonsoir !
Mon LSASS.exe date du 24.4.2003 (XP-Pro) Moi, je serais toi, avec un bon antivirus, je virerais kerio, et mettrais, à la place, un petit parefeux matériel. Mais je ne suis pas à ta place.
-- Michel Claveau
Bonsoir !
Mon LSASS.exe date du 24.4.2003 (XP-Pro)
Moi, je serais toi, avec un bon antivirus, je virerais kerio, et mettrais, à
la place, un petit parefeux matériel.
Mais je ne suis pas à ta place.
Mon LSASS.exe date du 24.4.2003 (XP-Pro) Moi, je serais toi, avec un bon antivirus, je virerais kerio, et mettrais, à la place, un petit parefeux matériel. Mais je ne suis pas à ta place.
