Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Sygate Personal Pro Firewall Probleme

Lottelise / 4 Antworten / Baumansicht Nickles

Verfasst am: 26.08.2007, 00:33 Titel: Nervige Meldungen der Firewall

--------------------------------------------------------------------------------

Hallo!
Ich habe mir heute eine neuere Version der Sygate Personal Firewall runtergeladen und diese installiert. Nun bekomme ich ständig diese Meldung: An application named NT-Kernel und System (file name ntoskrnl.exe) has been blocked from the network". Ich habe unter "Applicatinns" schon einige Dienste mal ausgeschaltet und dann wieder zugelassen, aber die Meldung kommt immer weiter. Ich habe auch schon gegoogelt und auch mehrere Berichte von Usern mit demselben Problem gelesen, aber nirgens habe ich eine verständliche Antwort auf diese Frage gelesen.
In der älteren Version, hatte ich diese Meldungen nicht und habe auch an den Einstellungen nix geändert.
Ich weiß nicht, wie ich diese nervigen Meldungen losweden kann, ohne die Firewall gleich wieder deinstallieren zu müssen? in der Logfile stehen bei "Incoming" immer irgendwelche "critical Objects" mit einer IP adresse und diese führt mich immer zu "netcologne" wo mein Internet account ist, wenn ich die Ip Adresse mal verfolge.
Ist das normal?

bei Antwort benachrichtigen
shrek3 Lottelise „Sygate Personal Pro Firewall Probleme“
Optionen

Hallo Lotteliese,

welches Betriebssystem hast du (inkl. SP, falls vorhanden)?
Gehst du per Modem oder Router ins Internet?

Zeigt dir Sygate auch den Pfad der "ntoskrnl.exe" an? Bitte angeben.
Ansonsten schaue mal hier rein (besonders die dort angegebenen Links):
http://www.pcwelt.de/forum/web-know-how-fuer-die-homepage/125820-sygate-und-ntoskrnl-exe.html

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Lottelise Nachtrag zu: „Sygate Personal Pro Firewall Probleme“
Optionen

Ich habe Windows XP Home und gehe über Modem ins Netz. Der Pfad ist C:/ Windows\System 32\ntoskrnl.exe.Es gibt auch Meldungen von svchost.exe mit demselben Pfad.Aber damit kann ich nichts anfangen.Ich weiß auch nicht welche Dienste ich alle zulassen muß...vielleicht hat es ja auch damit zu tun?Z.B. NT-Kernel und System,Generic Host Process for Win 32,LSA Shell(Export Version),NDIS User Mode.
Wenn ich unter Security Mpode gehe, steht unter Security Type:Active Response oder Intrusion Prevention System- daneben entweder "Critical" oder "Major"daneben unter Prozokoll entweder NONE oder TCPund dann eine Local Host Nummer.
Wer kann damit schon was anfangen?
Habe deine angegebene Seite auch schon vorher gefunden und mal nachgelesen, aber wirklich hilfreich war es leider für mich nicht. Man wird dann wieder auf eine andere Seite geführt und soll sich dann dort ein Script runterladen und dieses ausführen, um irgendwelche Anwendungen zu beenden oer so, aber das ist mir zu heikel,da ich mich mit solchen Dingen nun nicht wirklich auskenne.

bei Antwort benachrichtigen
shrek3 Lottelise „Ich habe Windows XP Home und gehe über Modem ins Netz. Der Pfad ist C:/ Windows...“
Optionen

Hallo Lottelise,

da der Pfad der ntoskrnl.exe C:/ Windows\System 32 ist, handelt es sich bei dir nicht um einen Schädling, der sich als Betriebssystemdatei tarnt.
Es sind (auch die svchost.exe) XP-Dateien.

Wofür die jetzt alle im Einzelnen gut sind, müsste ich auch erst recherchieren.
Grundsätzlich aber sollte folgendes erst mal reichen:
Microsoft-Produkte (aber auch andere Software wie z.B.Adobe) telefoniert gerne nach Hause. Teilweise überflüssigerweise - teilweise aber auch, um sich z.B. zu erkundigen, ob es neue Sicherheitsupdates gibt.

Du kannst sie also gewähren lassen.
Willst du überflüssige "Telefonierei" von notwendiger Kontaktaufnahme trennen, verbiete ihnen dies erst mal und beobachte, inwieweit sich das auf den Betrieb auswirkt.

Offenbar ist Sygate in seiner Grundeinstellung erst mal so vorkonfiguriert, dass es alles meldet und den User fragt, wie es damit umgehen soll.
In dieser Grundeinstellung würde es natürlich auch bei einem Trojaner fragen, ob er starten darf und ob er Kontakt zum Internet aufnehmen soll. (Es gibt aber auch Trojaner, die eine Firewall aushebeln können.)

Nutze Google, um herauszufinden, ob der Pfad der jeweiligen Datei auch tatsächlich derjenige ist, unter dem XP die Datei gleichen Namens ablegt (Schädlinge tarnen sich gerne unter identischem Dateinamen, befinden sich aber in einem anderen Ordner).

Lege dann fest, ob die Datei starten darf, ob sie auch noch eigenständig ins Internet darf oder ob sie das nicht soll.
Nach spätestens ein paar Wochen solltest du die Sache geklärt haben und kannst dauerhafte Festlegungen treffen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Lottelise shrek3 „Hallo Lottelise, da der Pfad der ntoskrnl.exe C:/ Windows System 32 ist, handelt...“
Optionen

vielen lieben Dank für die ausführliche Hilfe! Dann brauch ich mir erst mal ja keine Sorgen zu machen! Werde es im Auge behalten. Habe die meldungen jetzt erst mal manuell abgestellt,damit ich nicht immer "gestört" werde.Wenn was ernstes gefunden wird, wird die Firewall sich schon melden...hoffe ich jedenfalls!

bei Antwort benachrichtigen