WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Internet (http://www.wcm.at/forum/forumdisplay.php?f=8)
-   -   ntoskrnl.exe-Angriff..;-) (http://www.wcm.at/forum/showthread.php?t=128537)

doc_max 16.03.2004 06:36
ntoskrnl.exe-Angriff..;-)
 
Hi,

mal eine Interessensfrage...

Meine firewall gibt mir mittlerweilen fast im Schnitt 2-5/min die Meldung das sie eine Anwendung namens ntoskrnl.exe geblockt hat. Laut traffic-prot. TCP, UDP und ICMP auf allen möglichen Ports. (Bin unter chello/w2k unterwegs)

Geh ich recht der Annahme daß das wiedermal Attacken diverser Viren, bzw. Würmer sind? Oder ist das ein ganz bestimmter?

Bin mit Antitrojan und NortonAntiVirus drübergefahren und da war mein System in Ordnung...Kann/darf ich mich sicher fühlen? ;-)

thx
Max

RonnyE 16.03.2004 18:25
Das ist eigentlich eine ganz normale sache die sich da bei Dir abspielt, denn die ntoskrnl.exe ist kein Virus sondern eine Windws Systemdatei.

doc_max 16.03.2004 20:36
Das eine sys-datei is weiß ich schon...:D

Aber die kommt ja von außen auf mein armes System zu....:confused:

und will wahrscheinlich das Original überschreiben:mad:

Aber nachdem sich von den Experts bis jetzt niemand zu Wort gemeldet hat schätze ich war meine Frage einfach zu deppat?!:heul:

Na wenigstens das häts ihr mir sagen können....:D

frazzz 16.03.2004 20:38
post mal screenshot von der meldung

doc_max 17.03.2004 01:06
peinlich...ich hab den screenshot erst mal in ein word.doc verfrachtet (blöde Gewohnheit von der Firma).
Und jetzt weiß ich nicht wie ich ihn vom .doc hier reinkriegen soll...:rolleyes:

Interessanterweise ist jetzt auch Ruhe....Vorführeffekt...:D

doc_max 17.03.2004 08:08
Okay..jetzt tritt das schon eine ganze Zeit nicht mehr auf...

anscheinend hat excessiver Gebrauch von emule diese Geschichte irgendwie ausgelöst...weil seid ich nix mehr runtersaug...ist jetzt
auch bei der firewall eine Ruhe...??!!

g17 17.03.2004 09:32
Wenn das stimmt,

Zitat:
Meine firewall gibt mir mittlerweilen fast im Schnitt 2-5/min die Meldung das sie eine Anwendung namens ntoskrnl.exe geblockt hat. Laut traffic-prot. TCP, UDP und ICMP auf allen möglichen Ports. (Bin unter chello/w2k unterwegs)
Kann es ja nur outgoing gewesen sein, denn incoming würde deine FW (Sygate?) ja nichts von einer ntoskrnl.exe wissen. BTW, ICMP verwendet keine Ports.

Dann allerdings kann ja das nicht stimmen:

Zitat:
Aber die kommt ja von außen auf mein armes System zu...
Zur Aktivität von ntoskrnl.exe, andere PFWs nennen sie nur System, lies z.B.
http://forum.gladiator-antivirus.com...showtopic=4505
auch Google bringt eine Menge.


g17

doc_max 17.03.2004 16:51
Ja sygate, bin eigentlich sehr zufrieden mit ihr. Wollte mir zuerst einen Router vorschalten. Glaub aber daß mir sygate reicht.

Thx für den link er beschreibt genau mein Problem.

Aber das geblockte ntoskernel war definitv incoming (laut traffic protokol...wie gesagt wenn mir jemand veraten kann wie ich den in word gespeicherten screenshot hier posten kann...dann tu ich das auch)

Ich hatte aber bei der anwendung von emule generell viel outgoing und incoming ntoskernel und es wurde nicht immer geblockt. Ich schätze das sygate sehr wohl unterscheiden kann...aber wie in den link und sublinks von Dir beschrieben wird auf ntoskernel total sensible reagiert.

Aber ich mach mir jetzt keinen Streß mehr..... thx:)

The_Lord_of_Midnight 20.03.2004 14:55
du kannst ja das word-file zippen und hier als attachment dranhängen, falls die datei dann nicht zu groß ist.


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:19 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag