Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Sygate Personal Firewall: Blockieren oder nicht?????

Giovanni00 / 5 Antworten / Baumansicht Nickles

Hallo,


 


ich habe auf meinem Rechner seit gestern die Sygate Firewall installiert. Nun kommen ständig Meldungen über Dateien, die auf das Internet bzw. auf mein kleines Netzwerk (2 PCs) zugreifen wollen.


Es sind folgende Dateien:


ipnat.sys


svchost.exe


bridge.sys


ndisuio.sys


ntoskrnl.exe


 


Könnt ihr mir sagen, was diese Dateien machen und ob ich denen den Zugriff erlauben oder blockieren soll?


 


DANKE!


Giovanni

bei Antwort benachrichtigen
fnmueller1 Giovanni00 „Sygate Personal Firewall: Blockieren oder nicht?????“
Optionen

die svchost ist ok, die anderen vollkommen unnoetig. Sicher, dass du ein sauberes system hast?

bei Antwort benachrichtigen
Rika fnmueller1 „die svchost ist ok, die anderen vollkommen unnoetig. Sicher, dass du ein...“
Optionen

Sicher, daß er keins hat. Schließlich ist Sygate PFW installiert.

bei Antwort benachrichtigen
fnmueller1 Rika „Sicher, daß er keins hat. Schließlich ist Sygate PFW installiert.“
Optionen

oh oh, hoere ich da etwa irnoie?

bei Antwort benachrichtigen
Rika fnmueller1 „oh oh, hoere ich da etwa irnoie?“
Optionen

Ähm... nein. Sygate PFW macht wie jede andere PFW den Rechner etwas instabiler, den TCP/IP-Stack kaputt und erzählt dem User fast ausschließlich Unsinn. Und führt damit auch zur Weiterverwendung von IE/OE/mIRC und exzessiver Doppelklickerei sowie Merkbefreiung. Ein solches System darf man daher durchaus als kompromittiert betrachten.

bei Antwort benachrichtigen
out-freyn Giovanni00 „Sygate Personal Firewall: Blockieren oder nicht?????“
Optionen

Das System sollte sauber sein - zumindest gehört keine dieser Dateien zu einer verdächtigen Software (außer, man will Windows XP als solche bezeichnen).

Kannst Du bei Sygate nachsehen, wohin sich diese Dateien verbinden wollen? Die ntoskrnl.exe möchte afaik nur zu 127.0.0.1, was Du bedenkenlos zulassen kannst.
Benutzt Du bei Deinem Netzwerk ICS? Dann sind die Zugriffsversuche von ipnat.sys und bridge.sys ebenfalls normal und harmlos.

Über den Sinn und Zweck einer DTFW lasse ich mich an dieser Stelle nicht aus, dazu steht jede Menge im Archiv :-)

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen