Ciao a tutti....oggi ho installato il firewall Sygate dopo aver consultato le discussioni del forum e ho visto che mi notifica il seguente processo: NTOSKRNL.EXE :confused: In particolare è ''listen'' su piu porte: 137 e 138(UDP), 139(TCP) e 445 (TCP e UDP)...il firewall di prima non me lo vedeva...Non vorrei sia un worm o qualcosa di simile...:mad:

ntoskrnl.exe è 1 file di sistema di windows ke è responsabile del netbios e del filesharing e dell' apertura in particolare della porta 445 (e delle altre legate al netbios:137,139,...). In tal modo è facilmente attaccabile tramite exploit mediante 1 attacco dos di tipo syn flood ed è usato da molti trojan x penetrare nei sistemi.

Se nn 6 in 1 LAN blocca quel processo e nn dargli permessi come server.

Altri firewall mettono quel processo sotto la dicitura generica di system o lo chiamano con il nome di 1 altro file di sistema, bloccando l'accesso ad internet tramite apposite regole preconfigurate ke gestiscono il netbios.

io sono sotto Fastweb...cosa mi consigli di fare?? Li blocco o li lascio attivi??

Se nn hai altri pc collegati a quello, blocca quel processo.

O_o

bloccarlo? :eek:
veramente NTOSKRNL.EXE dovrebbe essere (anzi è ) il kernel del sistema operativo sotto win 2000 e XP ...

per cui bloccarlo mi sembra quanto meno "assurdo"... :rolleyes:

il filesharing è una funzione di rete di livello applicativo, ed è implementata tramite i protocolli gestiti dai singoli programmi
..a meno che non si intenda il protocollo SMB per la condivisione di file, directory e stampanti tra pc windows ...
che comunque (come molte altre funzioni di rte sotto windows) utilizza parecchi moduli e librerie con estensione dll e sys (ad es netbios.sys, smb.sys eccetera)

quello che è strano è che lo rilevi il firewall... :rolleyes:
mi viene il dubbio che il kernel si sia potuto corrompere, magari a causa di un virus...:rolleyes:

Originariamente inviato da jappilas
O_o

bloccarlo? :eek:
veramente NTOSKRNL.EXE dovrebbe essere (anzi è ) il kernel del sistema operativo sotto win 2000 e XP ...

per cui bloccarlo mi sembra quanto meno "assurdo"... :rolleyes:

il filesharing è una funzione di rete di livello applicativo, ed è implementata tramite i protocolli gestiti dai singoli programmi
..a meno che non si intenda il protocollo SMB per la condivisione di file, directory e stampanti tra pc windows ...
che comunque (come molte altre funzioni di rte sotto windows) utilizza parecchi moduli e librerie con estensione dll e sys (ad es netbios.sys, smb.sys eccetera)

quello che è strano è che lo rilevi il firewall... :rolleyes:
mi viene il dubbio che il kernel si sia potuto corrompere, magari a causa di un virus...:rolleyes:

Questo è 1 problema ke riguarda solo sygate. Se provi sygate dovresti renderti conto di cosa stiamo parlando. Nn è 1 problema dovuto ad 1 qualke virus. Appena installi sygate e cerchi di connetterti ad internet quel processo compare e tenta la connessione tramite le porte evidenziate da max390. Se blocchi il processo navighi tranquillamente.

Forse mi sono spiegato male: volevo dire ciò ke sygate intende x ntoskrnl.exe, ke nn vale prob x altri firewall. Ogni prog a volte kiama i processi alla sua maniera, anke se nn in modo corretto.

a proposito di stampanti condivise, non vorrei che se lo blocco non mi fa piu stampare in rete e condividere i file con l'altro pc che ho in casa....quindi da quanto ho capito lo lascio attivo...Ah c'è un altro processo(o meglio driver visto che è NDISUIO.SYS) che richiama dalla cartella drivers di windows?? Io non l'ho mai sentito...Qualcuno sa cosa serve..:cry: