SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware

Q es este aviso del firewall?

(1/4) > >>

choche:
Cada vez q inicio sesión el firewall me avisa con lo siguiente:

Sistema y núcleo de Windows NT has changed since the last time you used it. This could happen if you have updated recently. Click Detail to see more information. Do you want to allow it to access the network?

y la información detallada es:

The executable has changed since the last time you used:
D:\WINDOWS\System32\ntoskrnl.exe
File Version:         5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description:    Sistema y núcleo de windows NT
File Patch:            D:\WINDOWS\System32\ntoskrnl.exe
Process ID:          0x4 (Heximal) 4 (Decimal)

Connection origin:    local initiated
Protocol:                 UDP
Local Adress:           192.168.100.11
Local Port:               137
Remote Name:
Remote Adress:       192.168.100.255
Remote Port:           137 (NETBIOS - Browsing requests of Netbios over TCP/IP)

etc etc si hace falta el resto lo pongo.

Quiero saber q es eso y pq me sale siempre q inicio sesión.

enredado:
En primer lugar dice que el archivo ntoskrnl.exe ha cambiado desde la última vez que lo usastes. Esto lo verificará seguramente con hash de autentificación md5. Que sepa que ha cambiado quiere decir que el cortafuegos lo conocía, o sea que ya se había conectado al cortafuegos. Otra cosa es que le dejaras pasar o no.
Porque ha cambiado ese archivo deberías saberlo tú, tal vez una actualización de windows... No he buscado info del archivo. Supongo que ya lo habrás echo. Lo raro es que cambie cada vez que arrancas.
El tipo de conexión que intenta hacer es de tipo broadcast, es decir desde la dirección 192.168.100.11 intenta conectar a  todos las ips de ese rango 192.168.100.1-254 por udp, esto es trafico netbios.
Espero que responda a tu pregunta.

BuHo:
las veces que yo he cambiado el ntoskrnl.exe ha sido para poder cambiar la imagen de boot del sistema, así que supongo que además gestionara otras propiedades del arranque.

En efecto, es extraño que cambie cada vez que arrancas... has usado recientemente algun programa tipo StyleXP que cambie algo de esto? la imagen de login,la de boot...

Dabo:
pues si, es como te dice enredado, has probado a cerrar el puerto 137 ??? o desactivar netbios????

ahora mismo estoy perdido, lo que dice buho sobre algo tipo stile xp podria ser pero pienso que los tiros van por otro lado,

mira, pon el resto de la salida de datos vale???

un saludo

choche:
Aquí el aviso completo:


The executable has changed since the last time you used: D:\WINDOWS\System32\ntoskrnl.exe
File Version :      5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description :   Sistema y núcleo de Windows NT
File Path :      D:\WINDOWS\System32\ntoskrnl.exe
Process ID :      0x4 (Heximal) 4 (Decimal)

Connection origin :   local initiated
Protocol :      UDP
Local Address :    192.168.100.11
Local Port :      137
Remote Name :         
Remote Address :   192.168.100.255
Remote Port :       137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP)

Ethernet packet details:
Ethernet II (Packet Length: 124)
   Destination:    ff-ff-ff-ff-ff-ff
   Source:    00-50-fc-6e-93-14
Type: IP (0x0800)
Internet Protocol
   Version: 4
   Header Length: 20 bytes
   Flags:
      .0.. = Don't fragment: Not set
      ..0. = More fragments: Not set
   Fragment offset:0
   Time to live: 128
   Protocol: 0x11 (UDP - User Datagram Protocol)
   Header checksum: 0x2ef0 (Correct)
   Source: 192.168.100.11
   Destination: 192.168.100.255
User Datagram Protocol
   Source port: 137
   Destination port: 137
   Length: 8
   Checksum: 0x98d7 (Correct)
Data (76 Bytes)

Binary dump of the packet:
0000:  FF FF FF FF FF FF 00 50 : FC 6E 93 14 08 00 45 00 | .......P.n....E.
0010:  00 60 00 03 00 00 80 11 : F0 2E C0 A8 64 0B C0 A8 | .`..........d...
0020:  64 FF 00 89 00 89 00 4C : D7 98 80 00 29 10 00 01 | d......L....)...
0030:  00 00 00 00 00 01 20 45 : 4B 45 50 45 4E 45 50 46 | ...... EKEPENEPF
0040:  47 45 4A 43 4E 45 49 44 : 43 45 42 45 4F 46 45 45 | GEJCNEIDCEBEOFEE
0050:  46 44 48 46 4A 41 44 00 : 00 20 00 01 C0 0C 00 20 | FDHFJAD.. .....
0060:  00 01 00 04 93 E0 00 06 : 00 00 C0 A8 64 0B 00 00 | ............d...
0070:  00 00 00 00 00 00 00 00 : 00 00 00 00             | ............

Navegación

[0] Índice de Mensajes

[#] Página Siguiente

Ir a la versión completa