Tema: Q es este aviso del firewall?

[choche]

Cada vez q inicio sesión el firewall me avisa con lo siguiente:

Sistema y núcleo de Windows NT has changed since the last time you used it. This could happen if you have updated recently. Click Detail to see more information. Do you want to allow it to access the network?

y la información detallada es:

The executable has changed since the last time you used:
D:\WINDOWS\System32\ntoskrnl.exe
File Version:         5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description:    Sistema y núcleo de windows NT
File Patch:            D:\WINDOWS\System32\ntoskrnl.exe
Process ID:          0x4 (Heximal) 4 (Decimal)

Connection origin:    local initiated
Protocol:                 UDP
Local Adress:           192.168.100.11
Local Port:               137
Remote Name:
Remote Adress:       192.168.100.255
Remote Port:           137 (NETBIOS - Browsing requests of Netbios over TCP/IP)

etc etc si hace falta el resto lo pongo.

Quiero saber q es eso y pq me sale siempre q inicio sesión.

[enredado]

En primer lugar dice que el archivo ntoskrnl.exe ha cambiado desde la última vez que lo usastes. Esto lo verificará seguramente con hash de autentificación md5. Que sepa que ha cambiado quiere decir que el cortafuegos lo conocía, o sea que ya se había conectado al cortafuegos. Otra cosa es que le dejaras pasar o no.
Porque ha cambiado ese archivo deberías saberlo tú, tal vez una actualización de windows... No he buscado info del archivo. Supongo que ya lo habrás echo. Lo raro es que cambie cada vez que arrancas.
El tipo de conexión que intenta hacer es de tipo broadcast, es decir desde la dirección 192.168.100.11 intenta conectar a  todos las ips de ese rango 192.168.100.1-254 por udp, esto es trafico netbios.
Espero que responda a tu pregunta.

[BuHo]

las veces que yo he cambiado el ntoskrnl.exe ha sido para poder cambiar la imagen de boot del sistema, así que supongo que además gestionara otras propiedades del arranque.

En efecto, es extraño que cambie cada vez que arrancas... has usado recientemente algun programa tipo StyleXP que cambie algo de esto? la imagen de login,la de boot...

[Dabo]

pues si, es como te dice enredado, has probado a cerrar el puerto 137 ??? o desactivar netbios????

ahora mismo estoy perdido, lo que dice buho sobre algo tipo stile xp podria ser pero pienso que los tiros van por otro lado,

mira, pon el resto de la salida de datos vale???

un saludo

[choche]

Aquí el aviso completo:


The executable has changed since the last time you used: D:\WINDOWS\System32\ntoskrnl.exe
File Version :      5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description :   Sistema y núcleo de Windows NT
File Path :      D:\WINDOWS\System32\ntoskrnl.exe
Process ID :      0x4 (Heximal) 4 (Decimal)

Connection origin :   local initiated
Protocol :      UDP
Local Address :    192.168.100.11
Local Port :      137
Remote Name :         
Remote Address :   192.168.100.255
Remote Port :       137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP)

Ethernet packet details:
Ethernet II (Packet Length: 124)
   Destination:    ff-ff-ff-ff-ff-ff
   Source:    00-50-fc-6e-93-14
Type: IP (0x0800)
Internet Protocol
   Version: 4
   Header Length: 20 bytes
   Flags:
      .0.. = Don't fragment: Not set
      ..0. = More fragments: Not set
   Fragment offset:0
   Time to live: 128
   Protocol: 0x11 (UDP - User Datagram Protocol)
   Header checksum: 0x2ef0 (Correct)
   Source: 192.168.100.11
   Destination: 192.168.100.255
User Datagram Protocol
   Source port: 137
   Destination port: 137
   Length: 8
   Checksum: 0x98d7 (Correct)
Data (76 Bytes)

Binary dump of the packet:
0000:  FF FF FF FF FF FF 00 50 : FC 6E 93 14 08 00 45 00 | .......P.n....E.
0010:  00 60 00 03 00 00 80 11 : F0 2E C0 A8 64 0B C0 A8 | .`..........d...
0020:  64 FF 00 89 00 89 00 4C : D7 98 80 00 29 10 00 01 | d......L....)...
0030:  00 00 00 00 00 01 20 45 : 4B 45 50 45 4E 45 50 46 | ...... EKEPENEPF
0040:  47 45 4A 43 4E 45 49 44 : 43 45 42 45 4F 46 45 45 | GEJCNEIDCEBEOFEE
0050:  46 44 48 46 4A 41 44 00 : 00 20 00 01 C0 0C 00 20 | FDHFJAD.. .....
0060:  00 01 00 04 93 E0 00 06 : 00 00 C0 A8 64 0B 00 00 | ............d...
0070:  00 00 00 00 00 00 00 00 : 00 00 00 00             | ............

[choche]

Por otra parte decir q use el programa XP-AntiSpy y creo q ninguno más.

Podría ser pq al instalar el firewall le di permiso y lo luego lo bloquee? Ahora mismo esta bloqueado el Sistema y núcleo de Windows NT  D:\WINDOWS\System32\ntoskrnl.exe

[enredado]

Podría ser pq al instalar el firewall le di permiso y lo luego lo bloquee?

No creo que sea por eso.

Cuando una aplicación intenta establecer una conexión el cortafuegos (supuestamente) está en medio, reconoce que tipo de conexión y que aplicación la produce. En ese momento "lo firma" para saber si es él o ha cambiado en la siguiente vez que intente conectar.

Todo esto pasa antes de permitir o negar el tráfico de esa aplicación. Es decir, que le dejes pasar o no, el cortafuegos lo tiene fichado ya.

Por lo menos así funciona en el mío. Tiene "firmados" archivos a los que no he dejado salir jamás, y si actualizo esos programas cuando intentan conectarse me sale más o menos lo que a tí.

La verdad es que no tengo ni idea a que se debe que te cambie cada inicio de sesión.

[choche]

Quizás, no recuerdo bien pero quizás al instalar el firewall y salirme el aviso este al no saber q hacer le dijera q sí y luego más tarde le dijera no. No recuerdo ya.

[Viajera]

Hola gente, soy nueva en el foro. Quería consultar al respecto del firewall, ya que cuando me conecto a internet, e intento abrir el msn, me salta un mensaje donde nombra al firewall, ahora no tengo el mensaje completo, pero prometo más tarde ponerlo... la cuestión, es que no me permite ingresar a nada que tenga relación con internet, ni explorer, ni msn, ni nada!.. mucha gente, me dijo que es un tema de la seguridad en la conexión, lo intenté todo, pero nada funciona.. espero sepan algo sobre eso...
Gracias por cualquier información!!!
Maru

[ikun]

viajera cielo, bienvenida!!!

Q firewall tienes? Es normal que cada vez que se conecte algo o intente entrar en tu pc alguna informacion tipo msn o p2p o cosas de esas el firewall te pregunte, pero si no te deja.... :?  lo puedes tener totalmente "cerrado" por decirlo asi :oops:  igual simplemente tienes que restringir un poco menos...