|
|
|
|
|
|
|||||||
| Internet Rat & Tat bei Internetproblemen |
 |
|
|
Themen-Optionen | Ansicht |
16.03.2004, 06:36
|
#1 |
|
Jr. Member
 Registriert seit: 14.03.2004
Beiträge: 43
|
ntoskrnl.exe-Angriff..;-)
Hi,
mal eine Interessensfrage... Meine firewall gibt mir mittlerweilen fast im Schnitt 2-5/min die Meldung das sie eine Anwendung namens ntoskrnl.exe geblockt hat. Laut traffic-prot. TCP, UDP und ICMP auf allen möglichen Ports. (Bin unter chello/w2k unterwegs) Geh ich recht der Annahme daß das wiedermal Attacken diverser Viren, bzw. Würmer sind? Oder ist das ein ganz bestimmter? Bin mit Antitrojan und NortonAntiVirus drübergefahren und da war mein System in Ordnung...Kann/darf ich mich sicher fühlen? ;-) thx Max |
|
|
|
16.03.2004, 18:25
|
#2 |
|
Jr. Member
Registriert seit: 15.03.2004
Alter: 51
Beiträge: 59
|
Das ist eigentlich eine ganz normale sache die sich da bei Dir abspielt, denn die ntoskrnl.exe ist kein Virus sondern eine Windws Systemdatei.
____________________________________
www.resys.at |
|
|
|
|
16.03.2004, 20:36
|
#3 |
|
Jr. Member
Registriert seit: 14.03.2004
Beiträge: 43
|
Das eine sys-datei is weiß ich schon...
 Aber die kommt ja von außen auf mein armes System zu....  und will wahrscheinlich das Original überschreiben  Aber nachdem sich von den Experts bis jetzt niemand zu Wort gemeldet hat schätze ich war meine Frage einfach zu deppat?!  Na wenigstens das häts ihr mir sagen können.... |
|
|
|
|
16.03.2004, 20:38
|
#4 |
|
Inventar
 Registriert seit: 11.01.2003
Beiträge: 5.292
|
post mal screenshot von der meldung
____________________________________
pssst tanj |
|
|
|
|
17.03.2004, 01:06
|
#5 |
|
Jr. Member
Registriert seit: 14.03.2004
Beiträge: 43
|
peinlich...ich hab den screenshot erst mal in ein word.doc verfrachtet (blöde Gewohnheit von der Firma).
Und jetzt weiß ich nicht wie ich ihn vom .doc hier reinkriegen soll...  Interessanterweise ist jetzt auch Ruhe....Vorführeffekt... |
|
|
|
|
17.03.2004, 08:08
|
#6 |
|
Jr. Member
Registriert seit: 14.03.2004
Beiträge: 43
|
Okay..jetzt tritt das schon eine ganze Zeit nicht mehr auf...
anscheinend hat excessiver Gebrauch von emule diese Geschichte irgendwie ausgelöst...weil seid ich nix mehr runtersaug...ist jetzt auch bei der firewall eine Ruhe...??!! |
|
|
|
|
17.03.2004, 09:32
|
#7 | ||
|
Elite
 Registriert seit: 13.07.2001
Beiträge: 1.339
|
Wenn das stimmt,
Zitat:
Dann allerdings kann ja das nicht stimmen: Zitat:
http://forum.gladiator-antivirus.com...showtopic=4505 auch Google bringt eine Menge. g17 |
||
|
|
|
|
17.03.2004, 16:51
|
#8 |
|
Jr. Member
Registriert seit: 14.03.2004
Beiträge: 43
|
Ja sygate, bin eigentlich sehr zufrieden mit ihr. Wollte mir zuerst einen Router vorschalten. Glaub aber daß mir sygate reicht.
Thx für den link er beschreibt genau mein Problem. Aber das geblockte ntoskernel war definitv incoming (laut traffic protokol...wie gesagt wenn mir jemand veraten kann wie ich den in word gespeicherten screenshot hier posten kann...dann tu ich das auch) Ich hatte aber bei der anwendung von emule generell viel outgoing und incoming ntoskernel und es wurde nicht immer geblockt. Ich schätze das sygate sehr wohl unterscheiden kann...aber wie in den link und sublinks von Dir beschrieben wird auf ntoskernel total sensible reagiert. Aber ich mach mir jetzt keinen Streß mehr..... thx  |
|
|
|
|
20.03.2004, 14:55
|
#9 |
|
Gesperrt
 |
du kannst ja das word-file zippen und hier als attachment dranhängen, falls die datei dann nicht zu groß ist.
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
