Acceso a la red de ntoskrnl.exe

19/04/2005 - 11:49 por Ferfo | Informe spam
Cuando arranco el Pc. me sale un aviso de Panda Platinum7, que dice que hay
un programa que intenta acceder a la red "ntoskrnl.exe" quisiera saber el
origen y el propósito de este archivo.
Gracias.

*********************************************
affQUITAESTO@tinet.org
********************************************

Preguntas similare

Leer las respuestas

#1 Ricardo Peiró
19/04/2005 - 12:01 | Informe spam
¿por qué no usan ustedes el firewall del SP2 de XP y acuden a firewall de
terceros?

Los firewalls de terceros tal y como han expuesto en este grupo los MVP's y
otros participantes reiteradas veces, suelen ser 'histericos' -quizá para
parecer que hacen algo- y llevan o pueden llevar al usuario final a confusion
autorizando cuando no deben o dejando de autorizar para procesos criticos.

El kernel-nucleo- de un sistema operativo debe estar autorizado siempre.
Puede haber un minimo riesgo de seguridad si dicho kernel ha sido modificado
por alguna aplicacion. Hay aplicaciones de alto riesgo que lo modifican y
tambien hay mensajes de los participantes de estos grupos de que aplicaciones
no deben instalarse por modificar el nucleo de windows.

El firewall de XP no solo verifica las peticiones del nucleo sino tambien
que servicios usa, por lo que si usa uno inválido por haber sido troyanizado
será capaz de detectarlo.

Además y esto puede comprobarse en google, todos los firewall de terceros
tienen vulnerabilidades y existen paginas malintencionadas en la red que
suministran no solo la informacion sino el programa de explotacion de la
vulnerabilidad. Por contra, no hay ningun vulnerabilidad conocida ni
documentada de los firewall de windows.


Ricardo Peiró.



"Ferfo" escribió:

Cuando arranco el Pc. me sale un aviso de Panda Platinum7, que dice que hay
un programa que intenta acceder a la red "ntoskrnl.exe" quisiera saber el
origen y el propósito de este archivo.
Gracias.

*********************************************

********************************************




Respuesta Responder a este mensaje
#2 Ferfo
19/04/2005 - 12:54 | Informe spam
Vamos a ver, 1º uso Panda por recomendación expresa del técnico que me
instalo la red domestica en la cual trabajo, al ser un buen antivirus
(Microsoft no le conozco ninguno)siendo el firewall en su opinión mucho mas
completo que el de Microsoft, me he decidido por Panda ya que lo conozco de
mucho tiempo con buenos resultados y sin problemas, tengo así cubierto
firewall y antivirus además de ahorrarme conflictos entre los dos programas
y el router.
2º Panda platinun7 tiene certificado para XP y esta instalado en miles de
Pc's por lo que no será tan problemático, que conste que no tengo nada en
contra de Microsoft al contrario, creo que su software es el mejor con
diferencia por ejemplo WinXP y OfficeXP con los cuales trabajo
habitualmente.

El tema que nos trae, el archivo "ntoskrnl.exe" según parece es un archivo
utilizado por xp en la instalación de actualizaciones, rectificarme si no es
as. De todas formas estoy donde estaba, sin saber el origen y el propósito
de este archivo.


Gracias por tu aportación.

Salu2 al grupo



"Ricardo Peiró" escribió en el
mensaje news:
¿por qué no usan ustedes el firewall del SP2 de XP y acuden a firewall de
terceros?

Los firewalls de terceros tal y como han expuesto en este grupo los MVP's
y
otros participantes reiteradas veces, suelen ser 'histericos' -quizá para
parecer que hacen algo- y llevan o pueden llevar al usuario final a
confusion
autorizando cuando no deben o dejando de autorizar para procesos criticos.

El kernel-nucleo- de un sistema operativo debe estar autorizado siempre.
Puede haber un minimo riesgo de seguridad si dicho kernel ha sido
modificado
por alguna aplicacion. Hay aplicaciones de alto riesgo que lo modifican y
tambien hay mensajes de los participantes de estos grupos de que
aplicaciones
no deben instalarse por modificar el nucleo de windows.

El firewall de XP no solo verifica las peticiones del nucleo sino tambien
que servicios usa, por lo que si usa uno inválido por haber sido
troyanizado
será capaz de detectarlo.

Además y esto puede comprobarse en google, todos los firewall de terceros
tienen vulnerabilidades y existen paginas malintencionadas en la red que
suministran no solo la informacion sino el programa de explotacion de la
vulnerabilidad. Por contra, no hay ningun vulnerabilidad conocida ni
documentada de los firewall de windows.


Ricardo Peiró.



"Ferfo" escribió:

Cuando arranco el Pc. me sale un aviso de Panda Platinum7, que dice que
hay
un programa que intenta acceder a la red "ntoskrnl.exe" quisiera saber el
origen y el propósito de este archivo.
Gracias.

*********************************************

********************************************




Respuesta Responder a este mensaje
#3 indiogorron
19/04/2005 - 13:14 | Informe spam
Puedes darle acceso, suele pasar al hacer actualizaciones.
En cuanto a lo del Panda, tampoco es para ponerse así, yo tengo el Plt.Prev.
ver 9.02.00 y a veces uso el cortafuegos del Panda y otras el del XP (SP2)
(según me de) que va perfecto.
Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
19/04/2005 - 13:50 | Informe spam
Los servicios simples del tcp/ip quien los gestiona es el kernel. Impidiendo
el acceso de este a traves de firewall el malfuncionamiento puede ser
generalizado.

Coincido plenamente con los argumentos del compañero Ricardo.

por recomendación expresa del técnico que me instalo la red domestica en la
cual trabajo



No es por dudar... pero das una patada al suelo y salen 15 tecnicos. Que de
tcp/ip ni idea y de cables... no mucho.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ferfo" wrote in message
news:d42o0r$8fn$
Vamos a ver, 1º uso Panda por recomendación expresa del técnico que me
instalo la red domestica en la cual trabajo, al ser un buen antivirus
(Microsoft no le conozco ninguno)siendo el firewall en su opinión mucho
mas completo que el de Microsoft, me he decidido por Panda ya que lo
conozco de mucho tiempo con buenos resultados y sin problemas, tengo así
cubierto firewall y antivirus además de ahorrarme conflictos entre los dos
programas y el router.
2º Panda platinun7 tiene certificado para XP y esta instalado en miles de
Pc's por lo que no será tan problemático, que conste que no tengo nada en
contra de Microsoft al contrario, creo que su software es el mejor con
diferencia por ejemplo WinXP y OfficeXP con los cuales trabajo
habitualmente.

El tema que nos trae, el archivo "ntoskrnl.exe" según parece es un archivo
utilizado por xp en la instalación de actualizaciones, rectificarme si no
es as. De todas formas estoy donde estaba, sin saber el origen y el
propósito de este archivo.


Gracias por tu aportación.

Salu2 al grupo



"Ricardo Peiró" escribió en el
mensaje news:
¿por qué no usan ustedes el firewall del SP2 de XP y acuden a firewall de
terceros?

Los firewalls de terceros tal y como han expuesto en este grupo los MVP's
y
otros participantes reiteradas veces, suelen ser 'histericos' -quizá para
parecer que hacen algo- y llevan o pueden llevar al usuario final a
confusion
autorizando cuando no deben o dejando de autorizar para procesos
criticos.

El kernel-nucleo- de un sistema operativo debe estar autorizado siempre.
Puede haber un minimo riesgo de seguridad si dicho kernel ha sido
modificado
por alguna aplicacion. Hay aplicaciones de alto riesgo que lo modifican y
tambien hay mensajes de los participantes de estos grupos de que
aplicaciones
no deben instalarse por modificar el nucleo de windows.

El firewall de XP no solo verifica las peticiones del nucleo sino tambien
que servicios usa, por lo que si usa uno inválido por haber sido
troyanizado
será capaz de detectarlo.

Además y esto puede comprobarse en google, todos los firewall de terceros
tienen vulnerabilidades y existen paginas malintencionadas en la red que
suministran no solo la informacion sino el programa de explotacion de la
vulnerabilidad. Por contra, no hay ningun vulnerabilidad conocida ni
documentada de los firewall de windows.


Ricardo Peiró.



"Ferfo" escribió:

Cuando arranco el Pc. me sale un aviso de Panda Platinum7, que dice que
hay
un programa que intenta acceder a la red "ntoskrnl.exe" quisiera saber
el
origen y el propósito de este archivo.
Gracias.

*********************************************

********************************************










Respuesta Responder a este mensaje
#5 Pere
19/04/2005 - 20:31 | Informe spam
"=?Utf-8?B?UmljYXJkbyBQZWlyw7M=?="
wrote in
news::

¿por qué no usan ustedes el firewall del SP2 de XP y acuden a
firewall de terceros?

Los firewalls de terceros tal y como han expuesto en este grupo los
MVP's y otros participantes reiteradas veces, suelen ser 'histericos'
-quizà¡ para parecer que hacen algo- y llevan o pueden llevar al
usuario final a confusion autorizando cuando no deben o dejando de
autorizar para procesos criticos.

El kernel-nucleo- de un sistema operativo debe estar autorizado
siempre. Puede haber un minimo riesgo de seguridad si dicho kernel ha
sido modificado por alguna aplicacion. Hay aplicaciones de alto riesgo
que lo modifican y tambien hay mensajes de los participantes de estos
grupos de que aplicaciones no deben instalarse por modificar el nucleo
de windows.

El firewall de XP no solo verifica las peticiones del nucleo sino
tambien que servicios usa, por lo que si usa uno invà¡lido por haber
sido troyanizado serà¡ capaz de detectarlo.

Ademà¡s y esto puede comprobarse en google, todos los firewall de
terceros tienen vulnerabilidades y existen paginas malintencionadas en
la red que suministran no solo la informacion sino el programa de
explotacion de la vulnerabilidad. Por contra, no hay ningun
vulnerabilidad conocida ni documentada de los firewall de windows.


Ricardo Peiró.



Siempre he usado sistemas operativos de microsoft, digo esto para que no
parezca que tengo nada especial contra ellos, pero si hacemos caso a
muchas opiniones de este grupo :

S.O. Microsoft
Ofimatica Microsoft
navegador Microsoft
correo Microsoft
spyware Microsoft
antivirus de momento aun no, pero estan en ello
firewall Microsoft

hay una cosa que se llama competencia y es la unica manera que mejoren
los productos, como ejemplo el explorer, que hace tres o cuatro años que
tiene las mismas funciones y no ha habido ninguna mejora, porque era el
unico navegador.
imaginaros que quisierais comprar un coche o cualquier producto de
consumo y sólo hubiera una marca, seguro que todos protestariamos y
hablariamos de monopolio etc. pues no se donde está la diferencia.

saludos
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida