Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: choche en 27 de Mayo de 2004, 03:46:51 pm
-
Cada vez q inicio sesión el firewall me avisa con lo siguiente:
Sistema y núcleo de Windows NT has changed since the last time you used it. This could happen if you have updated recently. Click Detail to see more information. Do you want to allow it to access the network?
y la información detallada es:
The executable has changed since the last time you used:
D:\WINDOWS\System32\ntoskrnl.exe
File Version: 5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description: Sistema y núcleo de windows NT
File Patch: D:\WINDOWS\System32\ntoskrnl.exe
Process ID: 0x4 (Heximal) 4 (Decimal)
Connection origin: local initiated
Protocol: UDP
Local Adress: 192.168.100.11
Local Port: 137
Remote Name:
Remote Adress: 192.168.100.255
Remote Port: 137 (NETBIOS - Browsing requests of Netbios over TCP/IP)
etc etc si hace falta el resto lo pongo.
Quiero saber q es eso y pq me sale siempre q inicio sesión.
-
En primer lugar dice que el archivo ntoskrnl.exe ha cambiado desde la última vez que lo usastes. Esto lo verificará seguramente con hash de autentificación md5. Que sepa que ha cambiado quiere decir que el cortafuegos lo conocía, o sea que ya se había conectado al cortafuegos. Otra cosa es que le dejaras pasar o no.
Porque ha cambiado ese archivo deberías saberlo tú, tal vez una actualización de windows... No he buscado info del archivo. Supongo que ya lo habrás echo. Lo raro es que cambie cada vez que arrancas.
El tipo de conexión que intenta hacer es de tipo broadcast, es decir desde la dirección 192.168.100.11 intenta conectar a todos las ips de ese rango 192.168.100.1-254 por udp, esto es trafico netbios.
Espero que responda a tu pregunta.
-
las veces que yo he cambiado el ntoskrnl.exe ha sido para poder cambiar la imagen de boot del sistema, así que supongo que además gestionara otras propiedades del arranque.
En efecto, es extraño que cambie cada vez que arrancas... has usado recientemente algun programa tipo StyleXP que cambie algo de esto? la imagen de login,la de boot...
-
pues si, es como te dice enredado, has probado a cerrar el puerto 137 ??? o desactivar netbios????
ahora mismo estoy perdido, lo que dice buho sobre algo tipo stile xp podria ser pero pienso que los tiros van por otro lado,
mira, pon el resto de la salida de datos vale???
un saludo
-
Aquí el aviso completo:
The executable has changed since the last time you used: D:\WINDOWS\System32\ntoskrnl.exe
File Version : 5.1.2600.108 (xpclnt_qfe.021108-2107)
File Description : Sistema y núcleo de Windows NT
File Path : D:\WINDOWS\System32\ntoskrnl.exe
Process ID : 0x4 (Heximal) 4 (Decimal)
Connection origin : local initiated
Protocol : UDP
Local Address : 192.168.100.11
Local Port : 137
Remote Name :
Remote Address : 192.168.100.255
Remote Port : 137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP)
Ethernet packet details:
Ethernet II (Packet Length: 124)
Destination: ff-ff-ff-ff-ff-ff
Source: 00-50-fc-6e-93-14
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0x2ef0 (Correct)
Source: 192.168.100.11
Destination: 192.168.100.255
User Datagram Protocol
Source port: 137
Destination port: 137
Length: 8
Checksum: 0x98d7 (Correct)
Data (76 Bytes)
Binary dump of the packet:
0000: FF FF FF FF FF FF 00 50 : FC 6E 93 14 08 00 45 00 | .......P.n....E.
0010: 00 60 00 03 00 00 80 11 : F0 2E C0 A8 64 0B C0 A8 | .`..........d...
0020: 64 FF 00 89 00 89 00 4C : D7 98 80 00 29 10 00 01 | d......L....)...
0030: 00 00 00 00 00 01 20 45 : 4B 45 50 45 4E 45 50 46 | ...... EKEPENEPF
0040: 47 45 4A 43 4E 45 49 44 : 43 45 42 45 4F 46 45 45 | GEJCNEIDCEBEOFEE
0050: 46 44 48 46 4A 41 44 00 : 00 20 00 01 C0 0C 00 20 | FDHFJAD.. .....
0060: 00 01 00 04 93 E0 00 06 : 00 00 C0 A8 64 0B 00 00 | ............d...
0070: 00 00 00 00 00 00 00 00 : 00 00 00 00 | ............
-
Por otra parte decir q use el programa XP-AntiSpy y creo q ninguno más.
Podría ser pq al instalar el firewall le di permiso y lo luego lo bloquee? Ahora mismo esta bloqueado el Sistema y núcleo de Windows NT D:\WINDOWS\System32\ntoskrnl.exe
-
Podría ser pq al instalar el firewall le di permiso y lo luego lo bloquee?
No creo que sea por eso.
Cuando una aplicación intenta establecer una conexión el cortafuegos (supuestamente) está en medio, reconoce que tipo de conexión y que aplicación la produce. En ese momento "lo firma" para saber si es él o ha cambiado en la siguiente vez que intente conectar.
Todo esto pasa antes de permitir o negar el tráfico de esa aplicación. Es decir, que le dejes pasar o no, el cortafuegos lo tiene fichado ya.
Por lo menos así funciona en el mío. Tiene "firmados" archivos a los que no he dejado salir jamás, y si actualizo esos programas cuando intentan conectarse me sale más o menos lo que a tí.
La verdad es que no tengo ni idea a que se debe que te cambie cada inicio de sesión.
-
Quizás, no recuerdo bien pero quizás al instalar el firewall y salirme el aviso este al no saber q hacer le dijera q sí y luego más tarde le dijera no. No recuerdo ya.
-
Hola gente, soy nueva en el foro. Quería consultar al respecto del firewall, ya que cuando me conecto a internet, e intento abrir el msn, me salta un mensaje donde nombra al firewall, ahora no tengo el mensaje completo, pero prometo más tarde ponerlo... la cuestión, es que no me permite ingresar a nada que tenga relación con internet, ni explorer, ni msn, ni nada!.. mucha gente, me dijo que es un tema de la seguridad en la conexión, lo intenté todo, pero nada funciona.. espero sepan algo sobre eso...
Gracias por cualquier información!!!
Maru
-
viajera cielo, bienvenida!!!
Q firewall tienes? Es normal que cada vez que se conecte algo o intente entrar en tu pc alguna informacion tipo msn o p2p o cosas de esas el firewall te pregunte, pero si no te deja.... :? lo puedes tener totalmente "cerrado" por decirlo asi :oops: igual simplemente tienes que restringir un poco menos...
-
Holaaaa! :D
Te comento, eso es lo extraño, no tengo ningún firewall según tengo entendido :? ... no soy una experta de la máquina, pero laburo mucho con ella.. y es necesario que me ande a la perfección...
Igual, prometo que más tarde voy a colocar el mensaje que tira la máquina cuando intento conectar el msn :wink: .
Besos
Maru
-
vale amiga, ya nos cuentas :wink:
-
BUENO, EL TEMA ES ASI, HABLANDO CON GENTE QUE SABE UN POCO MAS QUE YO, ME DIJO QUE EL PROBLEMA NO ES EL FIREWALL QUE TRAE EL WIN XP, SI NO, QUE SON PEQUEÑOS PROGRAMITAS, QUE NO LOS DETECTA EL ANTIVIRUS, YA QUE NO SON VIRUS, SI NO QUE SON PROGRAMAS QUE SE INSTALAN SOLOS, POR USAR COSAS QUE TENGA UN PROTOCOLO DE TRANSFERENCIA P2P, QUE LO MEJOR QUE PUEDO HACER ES FORMATEAR EL DISCO, Y LISTO, ARRANCAR DE CERO NUEVAMENTE.
-
antes de formatear deberias intentar hacer otras cosas, mira, ahora ando mal de tiempo pero mañana nos ponemos a ello, haz una cosa, pon un tema aparte con tu caso para poder seguirlo mejor y que no quede mezclado con otro vale???
danos todos los datos que se te ocurran
espero ese mensaje desde ya :wink:
metelo en este foro, el nuevo tema digo
-
Holas viajera y bienvenida ;)
Empezamos con un scan online a ver si encuentra algo, ok?
Pásate por aquí (http://www.pandasoftware.es/activescan/es/activescan_principal.htm) da al botón de Analiza tu PC, en la pantalla que te sale dale a Siguiente, te piden que metas una dirección, pero no hace falta que sea real ;) le das a enviar, eliges lo que te mandan en la siguiente, despues le das a Comenzar y se te pedirá permiso para descargar el Activescan, acepta y deja que escanee todo a ver qué encuentra :D
Después nos cuentas, que si sigues con problemas probamos con otro par de cosas, vale? ;)
-
Holas viajera y bienvenida ;)
Empezamos con un scan online a ver si encuentra algo, ok?
Pásate por aquí (http://www.pandasoftware.es/activescan/es/activescan_principal.htm) da al botón de Analiza tu PC, en la pantalla que te sale dale a Siguiente, te piden que metas una dirección, pero no hace falta que sea real ;) le das a enviar, eliges lo que te mandan en la siguiente, despues le das a Comenzar y se te pedirá permiso para descargar el Activescan, acepta y deja que escanee todo a ver qué encuentra :D
Después nos cuentas, que si sigues con problemas probamos con otro par de cosas, vale? ;)
GRACIAS MIYU, PERO NO PUEDO, PRQ PARA ENTRAR AL FORO, LO HAGO DESDE LA CASA DE MI NOVIO O DESDE UN CIBER CAFE, PRQ MI MAQUINA CERO NAVEGACION :(
NO SE QUE HACER...LEE EN EL TOPIC QUE DICE AYUDA URGENTE
SALUDOS...
BYE BYE
-
ok seguimos alli miyu :wink:
-
mmm... bueno, no te preocupes, que probamos de otra forma ;)
Tienes un antivirus actualizado en tu pc? si es así, para empezar pásalo para ver si encuentra algo y puede limpiarlo.
Viendo que no puedes acceder al foro desde tu pc, la solución que nos queda es que te descargues los programas que te vayamos diciendo al pc de tu novio, los grabes en un cd y te los lleves para poder trabajar con ellos en tu ordenador, podrías hacerlo así?
Espero tu respuesta ;)
-
SISISI, CUALQUIER COSA, MI NOVIO VA A QUEDAR LEYENDO Y POSTEANDO EN EL FORO, OK??
SALUDOS...Y GRACIAS
-
Okis, no te preocupes que vamos poco a poco a ver si conseguimos dar con el problema ;)
De todas formas, vete probando lo que te ha dicho fedelf en el otro post, para ir teniendo más datos ;)
En cuanto a lo de la navegavilidad, ¿que tipo de conexión tienes en esa maquina?
Prueba a abrir una consola asi:
Inicio - Ejecutar - CMD
Una vez se te abra la ventana, prueba a escribir estos dos comandos:
ping www.google.es
ping 216.239.59.104
Lo interesante de esto seria saber cuantos paquetes son recibidos, y cuantos se pierden. Si en las dos ocasiones todos los paquetes se pierden sera un problema de configuración o conexion
Y ya seguimos con todo el tema en el otro hilo para no liarte haciéndote entrar en uno y en otro, vale?
Saludetes ;)