|
|||||||
|
|
|
 |
|
|
Strumenti |
28-11-2003, 19:12
|
#1 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 58
|
ntoskrnl.exe ???
Ciao a tutti....oggi ho installato il firewall Sygate dopo aver consultato le discussioni del forum e ho visto che mi notifica il seguente processo: NTOSKRNL.EXE
 In particolare è ''listen'' su piu porte: 137 e 138(UDP), 139(TCP) e 445 (TCP e UDP)...il firewall di prima non me lo vedeva...Non vorrei sia un worm o qualcosa di simile...
|
|
|
|
28-11-2003, 20:19
|
#2 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
ntoskrnl.exe è 1 file di sistema di windows ke è responsabile del netbios e del filesharing e dell' apertura in particolare della porta 445 (e delle altre legate al netbios:137,139,...). In tal modo è facilmente attaccabile tramite exploit mediante 1 attacco dos di tipo syn flood ed è usato da molti trojan x penetrare nei sistemi.
Se nn 6 in 1 LAN blocca quel processo e nn dargli permessi come server. Altri firewall mettono quel processo sotto la dicitura generica di system o lo chiamano con il nome di 1 altro file di sistema, bloccando l'accesso ad internet tramite apposite regole preconfigurate ke gestiscono il netbios. |
|
|
|
|
28-11-2003, 20:25
|
#3 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 58
|
io sono sotto Fastweb...cosa mi consigli di fare?? Li blocco o li lascio attivi??
|
|
|
|
|
28-11-2003, 20:31
|
#4 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Se nn hai altri pc collegati a quello, blocca quel processo.
|
|
|
|
|
30-11-2003, 12:58
|
#5 |
|
Senior Member
Iscritto dal: Apr 2003
Città: Genova
Messaggi: 4747
|
O_o
bloccarlo?  veramente NTOSKRNL.EXE dovrebbe essere (anzi è ) il kernel del sistema operativo sotto win 2000 e XP ... per cui bloccarlo mi sembra quanto meno "assurdo"...  il filesharing è una funzione di rete di livello applicativo, ed è implementata tramite i protocolli gestiti dai singoli programmi ..a meno che non si intenda il protocollo SMB per la condivisione di file, directory e stampanti tra pc windows ... che comunque (come molte altre funzioni di rte sotto windows) utilizza parecchi moduli e librerie con estensione dll e sys (ad es netbios.sys, smb.sys eccetera) quello che è strano è che lo rilevi il firewall... mi viene il dubbio che il kernel si sia potuto corrompere, magari a causa di un virus...
__________________
Jappilas is a character created by a friend for his own comic - I feel honored he allowed me to bear his name Saber's true name belongs to myth - a Heroic Soul out of legends, fighting in our time to fullfill her only wish Let her image remind of her story, and of the emotions that flew from my heart when i assisted to her Fate
Ultima modifica di jappilas : 30-11-2003 alle 13:02. |
|
|
|
|
30-11-2003, 15:10
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
Quote:
Forse mi sono spiegato male: volevo dire ciò ke sygate intende x ntoskrnl.exe, ke nn vale prob x altri firewall. Ogni prog a volte kiama i processi alla sua maniera, anke se nn in modo corretto. |
|
|
|
|
|
30-11-2003, 18:46
|
#7 |
|
Member
Iscritto dal: Nov 2003
Messaggi: 58
|
a proposito di stampanti condivise, non vorrei che se lo blocco non mi fa piu stampare in rete e condividere i file con l'altro pc che ho in casa....quindi da quanto ho capito lo lascio attivo...Ah c'è un altro processo(o meglio driver visto che è NDISUIO.SYS) che richiama dalla cartella drivers di windows?? Io non l'ho mai sentito...Qualcuno sa cosa serve..
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:15.
