Sygate Firewall - Meldung ... was bedeutet das?
 

hier ein Screenshot ...



und dann noch das: habe es mit Back Trace zurückverfolgt ... kann mir das wer erklären was das soll, kommt die letzte Stunde ständig!!!! :mad:

Aplication Hijacker ...


OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: IANA Special Use
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Comment: Please see RFC 3171 for additional information.
Comment:
RegDate: 1991-05-22
Updated: 2002-09-16

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org

OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org

# ARIN WHOIS database, last updated 2005-04-26 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


mfg Gothic

Versteh deine frage nicht ganz und auch nicht was der whois auszug vom reserviertem multicast adressbereich mit deiner ntoskrnl.exe zu tun hat.

Dein screenshot sagt das die ntoskrnl.exe durch eine neue ersetzt bzw. geändert wurde. Diese geschieht entweder durch ein windows update oder durch einen virus.

Hi,

Hmm, hast Du ein Update kürzlich eingespielt?!

Kann mich da an ähnliches erinnern, als ich SP2 bzw. ein Update-Paket von WinBoard [XP Update Pack] eingespielt habe!

Sollte also dann eigentlich i.O. sein, wenn Du Zugriff erlaubst, würde ich mal meinen!?! ... Ohne jegliche Gewähr!!! :D

Das sind zwei unterschiedliche "Probleme" habe diese nur in einem Posting zusammengefasst.

Zum NT-Kernel - da wusste ich nicht ob ich den Zugriff erlauben soll (lt. FOE Ok - ohne Gewähr :D)

Zum Hijacking, da wollte ich wissen was das sein kann, das diese Firma immer versucht mich zu Hijacken oder was auch immer, da ich das sehr oft bekommen hatte, hat aber jetzt aufgehört, denke das Problem gefunden zu haben.

thx

Gothic

Hi,

Achso ... :rolleyes:

:D ... wenn's nach einen Update war ... IMHO Ja!

Tja, ähnliche Meldungen bekomme ich auch ab-und-an von der Firewall ... da sie eh Abgefangen würden ( I hope so :confused: ), negiere ich sie ...

1. diese firma ist die hauptvergabestelle von ip adressen die werden dich sicher nicht hacken.

2. der beschribene adressebereich von 224.0.0.0-239.255.255.255 ist für multicastübertragungen reserviert von dort wirst auch nicht gehackt.

3. den application hijacker sofern dieser überhaupt existiert und kein fehlalarm der firewall ist, solltest mit einer av software bzw. mit dem MS Antispyware tool problemlos erkennen und löschen können.

Bei welchenm Provider bist du denn? Entweder testet er gerade oder hat bereits streaming content per multicast im Programm.

Bei meinem Provider gibt's TV und Radio als multicast stream. Ich bekomme daher minütlich über die IP 224.0.0.1 eine Auforderung des 1. Provider Routers, ob mein Rechner/Router der multicast Gruppe beitreten will oder nicht.

Macht 1440 Firewall Einträge pro Tag oder 42900 pro Monat :D

Bin bei Wavenet (Provider)

Danke euch für die ausführlichen Tipps jetzt weiss ich was das für eine Firma ist.

thx

Gothic

dann wird vielleicht die NÖ-Heute Test-Ausstrahlung daran "Schuld" sein http://www.wavenet.at/

:)