Hallo,
ich habe auf meinem Rechner seit gestern die Sygate Firewall installiert. Nun kommen ständig Meldungen über Dateien, die auf das Internet bzw. auf mein kleines Netzwerk (2 PCs) zugreifen wollen.
Es sind folgende Dateien:
ipnat.sys
svchost.exe
bridge.sys
ndisuio.sys
ntoskrnl.exe
Könnt ihr mir sagen, was diese Dateien machen und ob ich denen den Zugriff erlauben oder blockieren soll?
DANKE!
Giovanni
fnmueller1 Giovanni00 „Sygate Personal Firewall: Blockieren oder nicht?????“
die svchost ist ok, die anderen vollkommen unnoetig. Sicher, dass du ein sauberes system hast?
Rika fnmueller1 „die svchost ist ok, die anderen vollkommen unnoetig. Sicher, dass du ein...“
Sicher, daß er keins hat. Schließlich ist Sygate PFW installiert.
fnmueller1 Rika „Sicher, daß er keins hat. Schließlich ist Sygate PFW installiert.“
oh oh, hoere ich da etwa irnoie?
Rika fnmueller1 „oh oh, hoere ich da etwa irnoie?“
Ähm... nein. Sygate PFW macht wie jede andere PFW den Rechner etwas instabiler, den TCP/IP-Stack kaputt und erzählt dem User fast ausschließlich Unsinn. Und führt damit auch zur Weiterverwendung von IE/OE/mIRC und exzessiver Doppelklickerei sowie Merkbefreiung. Ein solches System darf man daher durchaus als kompromittiert betrachten.
out-freyn Giovanni00 „Sygate Personal Firewall: Blockieren oder nicht?????“
Das System sollte sauber sein - zumindest gehört keine dieser Dateien zu einer verdächtigen Software (außer, man will Windows XP als solche bezeichnen).
Kannst Du bei Sygate nachsehen, wohin sich diese Dateien verbinden wollen? Die ntoskrnl.exe möchte afaik nur zu 127.0.0.1, was Du bedenkenlos zulassen kannst.
Benutzt Du bei Deinem Netzwerk ICS? Dann sind die Zugriffsversuche von ipnat.sys und bridge.sys ebenfalls normal und harmlos.
Über den Sinn und Zweck einer DTFW lasse ich mich an dieser Stelle nicht aus, dazu steht jede Menge im Archiv :-)
