Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Sygate Personal Pro Firewall Probleme

Lottelise / 4 Antworten / Flachansicht Nickles

Verfasst am: 26.08.2007, 00:33 Titel: Nervige Meldungen der Firewall

--------------------------------------------------------------------------------

Hallo!
Ich habe mir heute eine neuere Version der Sygate Personal Firewall runtergeladen und diese installiert. Nun bekomme ich ständig diese Meldung: An application named NT-Kernel und System (file name ntoskrnl.exe) has been blocked from the network". Ich habe unter "Applicatinns" schon einige Dienste mal ausgeschaltet und dann wieder zugelassen, aber die Meldung kommt immer weiter. Ich habe auch schon gegoogelt und auch mehrere Berichte von Usern mit demselben Problem gelesen, aber nirgens habe ich eine verständliche Antwort auf diese Frage gelesen.
In der älteren Version, hatte ich diese Meldungen nicht und habe auch an den Einstellungen nix geändert.
Ich weiß nicht, wie ich diese nervigen Meldungen losweden kann, ohne die Firewall gleich wieder deinstallieren zu müssen? in der Logfile stehen bei "Incoming" immer irgendwelche "critical Objects" mit einer IP adresse und diese führt mich immer zu "netcologne" wo mein Internet account ist, wenn ich die Ip Adresse mal verfolge.
Ist das normal?

bei Antwort benachrichtigen
Hallo Lotteliese, welches Betriebssystem hast du inkl. SP, falls vorhanden ? ... shrek3
Ich habe Windows XP Home und gehe über Modem ins Netz. Der Pfad ist C:/ ... Lottelise
shrek3 Lottelise „Ich habe Windows XP Home und gehe über Modem ins Netz. Der Pfad ist C:/ Windows...“
Optionen

Hallo Lottelise,

da der Pfad der ntoskrnl.exe C:/ Windows\System 32 ist, handelt es sich bei dir nicht um einen Schädling, der sich als Betriebssystemdatei tarnt.
Es sind (auch die svchost.exe) XP-Dateien.

Wofür die jetzt alle im Einzelnen gut sind, müsste ich auch erst recherchieren.
Grundsätzlich aber sollte folgendes erst mal reichen:
Microsoft-Produkte (aber auch andere Software wie z.B.Adobe) telefoniert gerne nach Hause. Teilweise überflüssigerweise - teilweise aber auch, um sich z.B. zu erkundigen, ob es neue Sicherheitsupdates gibt.

Du kannst sie also gewähren lassen.
Willst du überflüssige "Telefonierei" von notwendiger Kontaktaufnahme trennen, verbiete ihnen dies erst mal und beobachte, inwieweit sich das auf den Betrieb auswirkt.

Offenbar ist Sygate in seiner Grundeinstellung erst mal so vorkonfiguriert, dass es alles meldet und den User fragt, wie es damit umgehen soll.
In dieser Grundeinstellung würde es natürlich auch bei einem Trojaner fragen, ob er starten darf und ob er Kontakt zum Internet aufnehmen soll. (Es gibt aber auch Trojaner, die eine Firewall aushebeln können.)

Nutze Google, um herauszufinden, ob der Pfad der jeweiligen Datei auch tatsächlich derjenige ist, unter dem XP die Datei gleichen Namens ablegt (Schädlinge tarnen sich gerne unter identischem Dateinamen, befinden sich aber in einem anderen Ordner).

Lege dann fest, ob die Datei starten darf, ob sie auch noch eigenständig ins Internet darf oder ob sie das nicht soll.
Nach spätestens ein paar Wochen solltest du die Sache geklärt haben und kannst dauerhafte Festlegungen treffen.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
vielen lieben Dank für die ausführliche Hilfe! Dann brauch ich mir erst ... Lottelise