SoloCodigo
Informática en general => Dudas informáticas => Mensaje iniciado por: Soultaker en Sábado 30 de Julio de 2005, 21:28
-
Hola a todos, ayer estuve en unas cabinas de internet donde usaban el WinXP, estaba usando internet de lo mas normal, cuando de pronto me aprecia este mensaje, como 3 veces me apareciño en la misma PC, ya cansado de este mensaje me cambio de PC y la misma cosa, luego me dirigo a otra PC y parece que Dios me ilumino que en esta PC si pude navegar tranquilo, llegue a capturar la pantalla y ahi la coloco, alguien sabe porque pasa esto.
(http://img121.imageshack.us/img121/6672/1236fn.png)
-
Pasa porque se genera una excepcion no controlada en el proceso lsass.exe, este proceso es el responsable de la autentificacion de usuarios. Cuando este proceso muere Windows simplemente decide que se debe cerrar el sistema por precaucion.
-
Cuando este proceso muere Windows simplemente decide que se debe cerrar el sistema por precaucion.
Y a que se debe de que el proceso muera.
-
Estuve investigando mas a fondo y saque un par de conclusiones:
A. Winlogon.exe es el que genera esta pantalla en cuestion
B. Winlogon.exe es el padre de services.exe y lsass.exe
C. Winlogon.exe tiene abierto un handle a cada uno de estos procesos
D. Winlogon.exe se da cuenta de que alguno de los dos a muerto y reacciona de esta manera (supongo que hace un WaitForSingleObject del handle del proceso)
-
Y a que se debe de que el proceso muera.
Eso solo lo podriamos saber con el archivo de error generado (dump file), en general puede ser por cualquier cosa :smartass:
-
Hola
A mi me pasa lo mismo siempre que instalo el w2000 pro.
El problema se debe a una vulnerabilidad de ese servicio que aprovechan algunos virus.A mi se me soluciona pasando el kapersky antivirus.Lo curioso es que el virus ataca sin instalar nada, al poco de instalar la red o conectarse
Espero q lo soluciones
chao
-
Hola
A mi me pasa lo mismo siempre que instalo el w2000 pro.
El problema se debe a una vulnerabilidad de ese servicio que aprovechan algunos virus.A mi se me soluciona pasando el kapersky antivirus.Lo curioso es que el virus ataca sin instalar nada, al poco de instalar la red o conectarse
Espero q lo soluciones
chao
Como bien decis existe una vulnerabilidad de tipo buffer overrun que explota el Sasser pero puede ser el caso o no. El Sasser hace un scan de puertos para detectar la vulnerabilidad por eso te 'engancha' justo al conectarte.
Me imagino que en este caso no sera porque sino nadie podria usar las maquinas en el cyber pero bueno, uno nunca sabe. De cualquier manera el detonante del reinicio es una excepcion no controlada en lsass.exe
:smartass:
-
Se puede evitar entrando al DOS y dando el comando:
shutdown -a
Aunque como bien dice Diodo muchos virus como el netsky y el sasser aprovecharon esta vulnerabilidad del programa lsass.exe, para hacer de las suyas y se hicieron tan famosos, ya que fueron los primeros en en explotar esta linda vulnerabilidad de windows.
-
Se puede evitar entrando al DOS y dando el comando:
shutdown -a
Ese no es un comando sino un proceso que solo viene desde Windows XP.
-
Ese no es un comando sino un proceso que solo viene desde Windows XP.
Bueno sea "comando" ó "proceso" se puede evitar con eso.....
ahi me salio en verso. :blink:
-
Ese no es un comando sino un proceso que solo viene desde Windows XP.
Bueno sea "comando" ó "proceso" se puede evitar con eso.....
ahi me salio en verso. :blink:
De cualquier manera no es recomendable seguir usando esa sesion y dudo que funcionara completamente al no tener el lsass.exe :smartass:
-
De cualquier manera no es recomendable seguir usando esa sesion y dudo que funcionara completamente al no tener el lsass.exe :smartass:
Por eso, pero es que lo que he investigado acerca de estos virus utilizaban esta vulneravilidad por medio del lsass.exe y pues como sistemas antiguos no lo tienen entonces no pueden ser atacados, el caso es que todo S.O. que tenga funcionando este proceso (o bueno yo no se como se le llame) son vulnerables sino tienen un buen Antivirus actualizado que impida el acceso a la maquina, por medio de esta vulnerabilidad.
-
Por eso, pero es que lo que he investigado acerca de estos virus utilizaban esta vulneravilidad por medio del lsass.exe y pues como sistemas antiguos no lo tienen entonces no pueden ser atacados, el caso es que todo S.O. que tenga funcionando este proceso (o bueno yo no se como se le llame) son vulnerables sino tienen un buen Antivirus actualizado que impida el acceso a la maquina, por medio de esta vulnerabilidad.
Todo lo que sea NT lo tiene pero no es inseguro ni mucho menos, solo hay que aplicar el parche correspondiente que viene casi con cualquier service pack que te bajes. Por eso comentaba Diodo que le pasaba justo al acabar de instalar porque la vulnerabilidad esta de fabrica.
La solucion no es cancelar el shutdown sino parchear el sistema :smartass:
-
Todo lo que sea NT lo tiene pero no es inseguro ni mucho menos, solo hay que aplicar el parche correspondiente que viene casi con cualquier service pack que te bajes. Por eso comentaba Diodo que le pasaba justo al acabar de instalar porque la vulnerabilidad esta de fabrica.
La solucion no es cancelar el shutdown sino parchear el sistema :smartass:
Ahh Claro, osea, no alego eso, lo que pasa es que fue una solución que yo encontre cuando por primera vez me atacaron estos bebés y me descargaba el parche o me curraba un buen Antivirus.
De todas formas muchas gracias por todas las explicaciones :smartass: aprendi algo demas.
-
Desde el Service Pack 1 este problema está coregido.
Me acuerdo que cuando instalé el xp, lo primero uqe hice fue ir a la página de Microsoft para actualizar y..... que hijo de su madre, mientras lo hacía, se me enganchó :blink: