No, eli Sygate personal firewall 5.6. käyttis xp pro. Aina windows käynnistyksessä ntoskrnl.exe pyrkii verkkoon. Ja opeteltuani asiaa hetken esim. tämän sivuston aikaisemmista ketjuista (niitä ei siis kannata tuputtaa vastaukseksi ), selvisi ettei kyseistä ohjelma kannata päästää verkkoon tai sitten on ihan sama. Joka tapauksessa kiinnostaa, onko väliä että protokolla on upd ja osoite johon se lähettää on .255. Eli onko tuossa kyse nyt jonkun palvelun pyytämisestä, koska eikö upd. liity jotenkin dns:n ja eikö .255 ole jokin oma tarkoituknsa verkon kasaamisessa, tyyliin ".1 on aina se palvelun tuottajan palvelimen ip-osoite" Niin ja se kysymys kuuluu, kannattaako sitä ntoskrnl.exe päästää verkkoon vai ei vai kannattaako vaihtaa palomuuria?
IP-soitteissa ei ole kuin kaksi "varattua" osoitetta ja x.x.x.1 ei ole yksi niistä. Ne kaksi on x.x.x.0 joka on verkon osoite ja x.x.x.255 joka on Broadcast osoite. x.x.x.0 ei voi käyttää IP-osoitteena paketille, mutta x.x.x.255 lähettää peketin kaikille x.x.x.0 verkossa oleville. ntoskrnl.exe ei tietääkseni tarvitse päästä mihinkään, joten blokkaa vaan.
Jaa blokkaanko kuitenkaan? Viime viikolla noin 13.3 tuli windows:n päivityspaketti, jossa oli päivitys myös ntoskrnl.exe- eli jos tuo .255 on broadcast-osoite niin eikö sen päivitetyn kernelin pidä päästä huuteleen että "täällä mä nyt oon"? itse en kyllä millään tuota kerneliä kyllä päästäis, mutta onhan tuota hauska selvittää
saiko kukaan selville miksi ja miten se ntoskrnl.exe menee nettiin??? ja millä sen saa pois??? itsellä yhdestä koneesta tuli roskapostipalvelin ja nettiyhteydet poikki operaattorin toimesta sen takia. Vieläkään en ole kytkenyt k.o. konetta takas linjoille vaikka viimenää sygaten advanced rules valikosta löysin ja blockasin tiedoston maailmalle pääsyn. Aina sieltä vaa tuli ja läks tavaraa saman verran ja sygaten traffic log näytössä rule kohdassa luki että GUI%GUICONFIG#SRULE@NBENABLEYOU#ALLOW-UDP eikä applications valikossa näkyny koko ntoskrnl:ää. Kapersky (alias mwav), ad-aware, Spybot- s&d ja malwarescan uusimmil päivityksil tehottomii... MIKÄ AVUKS???!!!
MuuM1:lle En tiedä miten winukan päivityspaketti. AVG:tä katsellessa näyttää, että tiedostot ladataan temp:ksi ja sitten päivitettä AVG:n kansioon. Jos winukka imuroi uuden ntoskrnl.exe, tekee vanhasta backupin ja tallettaa uuden system32 kansioon, niin ei sen vanhan tarvi maailmalle itsestään huudella. Mulla ei ZoneAlarm Program Control listassa näy ntoskrnl.exe. Onko hyvä vai paha? Ei oo koskaan kyselly lupaakaan verkkoon. ntoskrnl.exe nimestä päätellen se on XP:n ydin. (XP = NT winukka, os = operating system = käyttöjärjestelmä, krnl = kernel = ydin) Mitä kaikkea se tekee? aD:ssa FarQus pyysi suomentamaan xp:n bootscreenin muuttamisohjeen. Saitilla on imuroitavissa rukattuja ntoskrnl.exe tiedostoja, jolla vaihtoehtoista taidetta ruudulle.
Kaksi risteävää mielipidettä ntoskrnl.sys tiedostosta. Lähde: http://www.kotiposti.net/string/SPF_fin/SygateOhje.html Lähde: http://www.choice.com.au/viewArticl...00008&p=2&title=Understanding+firewall+alerts
Nyt täytyy sanoa että ei ihan autoasentajan eat:n tietotaito ja knowhou riitä tähä atk-juttuu. Olen yrittäny kalastaa tietoo siitä että miten A-linkin RoadRunner 44E "modeemilla" sais nää kolme konetta kotiverkoks. Kaikis on XP-pro käyttikset ja jokaisel koneel on omat tulostimet joista ykskää ei oo verkko liitäntäinen. Ois vaa kiva että jos semmoin mahd.on ni vois lähettää esim. kuvia toiselt koneelt toiselle ilman s-postii ja tulostaa ne sitte värillisenä ulos ku (yhen koneen tulostin mv.laser toisen väri laser ja yhden väri mustesuihku. (Ja kuinka ollakkaa aktiivikäytös olevas konees just toi mv.laser). Ni se mitä oon löytäny näilt keskustelu saiteilt k.s. asiast kuulostaa tällee äkkiseltää samalt ku puhusitte ykkösii ja nollii laittaen välii pisteit ja pilkkui. Eli voisko joku antaa mullekkii selkokieliset ohjeet siitä miten muodostaa kotiverkko ja jakaa tulostimet kaikkien koneiden kesken? Ai nii... Yks näist mun koneist on just se mistä löytyy viruskyselyy aiheella ntoskrnl.exe...
@vilhelmii Hyvä että kaikissa koneissa on sama windows versio, sulla xp pro. Eräässä pikkutoimistossa ei millään Microsoftin ohjeilla (ne kun on yleensä puutteliset) onnistunut kahden koneen verkotus. Jaetut resurssit eivät tulleet käyttöön. Siellä se tehtiin: molemmissa koneissa 2 ethernettiä (toisessa 2 lisäkorttia, toisessa 1 kortti ja emon piiri). Koneissa toinen ethernet vie nettiin. On welhon kaapelimodeemi HUBissa, johon voi kytkeä aika monta konetta, jotka ilman HUB määrityksiä saavat omat IP ositeet, joilla kone kommunikoi maailaman kanssa. Toiset ethernet kortit on kytketty suoraan kaapelilla toisiinsa. Windows taisi noiden korttien IP osoitte luoda automaattisesti. Ainakin windowsin Ohje ja tuki toiminnon (Käynnistä valikosta) teksteistä Jaetetu resurssit, Jaetut kansiot, Kirjoittimien jakaminen tuo homma lähti pelittämään. Eli luodussa sisäverkossa koneessa kun jotain kansion kuvaketta klikkaa hiiren oikealla napilla, niin valikon alin rivi Ominaisuudet, ponahtavan ikkunan Jakaminen välilehdessä ruksi kohtaan Jaa tämä kansio verkossa. Nyt pääsee lukemaan sen kansion tiedostoja ja varmaankin jo tällä tallettamaan sinne tiedostoja. Toinen ruksi sallii muilta koneilta muokata tiedostoja. Se viimeistään antaa kansioon talletusoikeuden. (Microsoftin nimipolitikka ei takaa tekstin toimintaa kaikilta osin.) Voit siis luoda yhden koneen jossa on verkoon vain postilaatikko, johon muut tiputtelevat tiedostoja, jota siinä koneessa muokataan tms. Käynnistä valikossa Tulostimet ja faksit koneeseen kykettyjen laitteiden osalta samoin Ominaisuudet löytyy jakaminen välilehti, jossa helposti jaa tai ei jaeta vaihtoehdot. (Tässä osiossa näkyy myös ohjelmalliset virtuaalitulostimet. Esim. pdf-printterit, jotka mistä tahansa ohjelmasta tulostimeksi valittuna paperi tulosteen sijaan tekevät niistä vaikka liitetiedoston lähetettävän pdf tiedoston, jota voi katsella ja halutessaan tulosta. Nämäkin saa jaettua, jolloin periaatteesa yhteen koneeseen asennettu ohjelma riittää, mutta se pitää olla aina päällä. Myös ehkä tallennuskansiota ei pääse vaihtamaan ja täytyy siirtyä toiseen koneeseen siirtämään se tiedosto) Jakaminen välilehdellä on Kansion nimi. Varmaankin koska käyttäjätilien alta löytyy yhdestäkin koneesta esim. Omat tiedostot nimisiä kansioita, niin verkossa jokaisella kansiolla pitää olla jaon takia yksilöivä nimi. Jaetut kansiot tulevat näkyviin kaikissa koneissa Verkkoympäristö ikkunaan Internet osaan. Sinulla on tarkoitus kytkeä 3 konetta. En osaa hyviä neuvoja antaa, mutta kirjoitin pohjat jakamisesta. Kyllä se sisäverkko syntyy myös noissa nettiyhteyden jakajissa. En muista miten, missä oli tietoturvariskiä jne. Poikkeaako 3 ethernetiä per kone jotenkin ton winukan verkkoympäristön luonnille. Ei kait, omat IP tulee joka ethernetille. Jos korttipaikat loppuu kesken, niin sit ei synny 3 koneen verkko. Mikä on hintaero 6 ethernettiä vastaan kalliimpi hinta siitä hyvästä netinjakajasta, jotta turva/tehokkuus täytyy. Yksi ehdotus, siirrä se värilaser aktiivikoneeseen näin alkuun. Toinen, köyhän miehen sisäverkko, jota kautta ei hakkeroida koneesta toiseen (virus saastuminen kyllä). USB muistitikku. 2Gigatavun kokisetkin saa nykyään alle 20€. Jos jostain koneesta uupuu usb portit, niin sit ei käy. Oikea sisäverkko antaa tulostaa suoraan, eli jotain ohjelmaa ei tarvitse edes muihin asentaa, eikä muihin muunosohjelmaa tuon ohjelman omasta tiedostomuodosta.
