shadow.ger
kennt sich schon aus
Hi,
da bin ich nochmal, krieg von der Firewall immer ne Anfrage für freigabe NT-Kernel (Meldung anbei), wenn ich die freigebe, kackt der Rechner ab,
Meldung:
Dateiversion : 5.00.2195.5438
Dateibeschreibung : NT-Kernel und -System (ntoskrnl.exe)
Dateipfad : C:\WINNT\system32\ntoskrnl.exe
Prozess-ID : 8 (Heximal) 8 (Dezimal)
Verbindungsursprung : lokal initiert
Protokoll : TCP
Lokale Adresse : 217.255.39.144
Lokaler Port : 4662
Remote-Name :
Remote-Adresse : 80.138.231.117
Remote-Port : 2103 (MSQS - Microsoft Message Queue Server [RPC-based calls])
Ethernet-Paket-Details:
Ethernet II (Packet Length: 68)
Destination: de-45-20-00-01-00
Source: 00-00-01-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x38e6 (Correct)
Source: 217.255.39.144
Destination: 80.138.231.117
Transmission Control Protocol (TCP)
Source port: 4662
Destination port: 2103
Sequence number: 17460642
Acknowledgment number: 17460642
Header length: 20
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .1.. = Reset: Set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Checksum: 0x8b7e (Correct)
Data (0 Bytes)
Binäres Abbild des Pakets:
0000: DE 45 20 00 01 00 00 00 : 01 00 00 00 08 00 45 00 | .E ...........E.
0010: 00 28 5B 08 00 00 40 06 : E6 38 D9 FF 27 90 50 8A | .([...@..8..'.P.
0020: E7 75 12 36 08 37 01 0A : 6D A2 01 0A 6D A2 50 04 | .u.6.7..m...m.P.
0030: 00 00 7E 8B 00 00 01 01 : 05 0A 71 CF 43 A0 71 CF | ..~.......q.C.q.
0040: 4D C8 32 04 : | M.2.
Könnte das die Ursache sein, oder was bedeutet das?
Shadow.ger
da bin ich nochmal, krieg von der Firewall immer ne Anfrage für freigabe NT-Kernel (Meldung anbei), wenn ich die freigebe, kackt der Rechner ab,
Meldung:
Dateiversion : 5.00.2195.5438
Dateibeschreibung : NT-Kernel und -System (ntoskrnl.exe)
Dateipfad : C:\WINNT\system32\ntoskrnl.exe
Prozess-ID : 8 (Heximal) 8 (Dezimal)
Verbindungsursprung : lokal initiert
Protokoll : TCP
Lokale Adresse : 217.255.39.144
Lokaler Port : 4662
Remote-Name :
Remote-Adresse : 80.138.231.117
Remote-Port : 2103 (MSQS - Microsoft Message Queue Server [RPC-based calls])
Ethernet-Paket-Details:
Ethernet II (Packet Length: 68)
Destination: de-45-20-00-01-00
Source: 00-00-01-00-00-00
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 64
Protocol: 0x6 (TCP - Transmission Control Protocol)
Header checksum: 0x38e6 (Correct)
Source: 217.255.39.144
Destination: 80.138.231.117
Transmission Control Protocol (TCP)
Source port: 4662
Destination port: 2103
Sequence number: 17460642
Acknowledgment number: 17460642
Header length: 20
Flags:
0... .... = Congestion Window Reduce (CWR): Not set
.0.. .... = ECN-Echo: Not set
..0. .... = Urgent: Not set
...0 .... = Acknowledgment: Not set
.... 0... = Push: Not set
.... .1.. = Reset: Set
.... ..0. = Syn: Not set
.... ...0 = Fin: Not set
Checksum: 0x8b7e (Correct)
Data (0 Bytes)
Binäres Abbild des Pakets:
0000: DE 45 20 00 01 00 00 00 : 01 00 00 00 08 00 45 00 | .E ...........E.
0010: 00 28 5B 08 00 00 40 06 : E6 38 D9 FF 27 90 50 8A | .([...@..8..'.P.
0020: E7 75 12 36 08 37 01 0A : 6D A2 01 0A 6D A2 50 04 | .u.6.7..m...m.P.
0030: 00 00 7E 8B 00 00 01 01 : 05 0A 71 CF 43 A0 71 CF | ..~.......q.C.q.
0040: 4D C8 32 04 : | M.2.
Könnte das die Ursache sein, oder was bedeutet das?
Shadow.ger