• Gesamte Community
    • Gesamte Community
    • Foren
    • Ideen
    • Blogs
Erweitert

Nicht was Sie suchen? Die Experten fragen!

Danksagungen0

Fehlalarm?

Antworten

Danksagungen0

Re: Fehlalarm?

Im Sicherheitsverlauf steht ständig:

Schweregrad:  Mittel

Activity:  Unbefugter Zugriffprotokoliert

Angreifer-PID 1368

C:\WINDOWS\SYSTEM32\CONHOST.EXE

Wohl doch nicht ganz Windows7 kompatibel?

conhost.exe is the new host process for console windows.

Previously those were handled by csrss.exe which is the “Client Server Runtime Process”,

a process running with system-level privileges.

Conhost.exe gehört zu Windows 7!

Danksagungen0

Re: Fehlalarm?

Das ist kein False Positive. Es ist eine protokollierte Information die festgehalten wird wenn ein Prozess versucht sich Zugang zu einem Teil der NIS Prozesse zu beschaffen (muss keine Malware sein). Diese wird von NIS blockiert um den NIS Prozess vor Schaden zu schützen. Der Log ist dazu da damit der Norton Nutzer weiss was passiert ist.

Danksagungen0

Re: Fehlalarm?

Doch ist es!

Und natürlich ist es keine Malware, Conhost gehört zu Windows 7.

Und die Meldung von Norton: ANGREIFER-PID.....  ist Quatsch, es gibt keinen Angriff.

"Der Log ist dazu da damit der Norton Nutzer weiss was passiert ist."

Wo hilft diese Meldung denn weiter? Im Internet finden sich viele die nach dem Sinn

dieser Meldung suchen.

Danksagungen1 Stats

Re: Fehlalarm?

Angreifer PID kann ein bisschen irreführend sein. Ich habe die Meldung Explorer.exe mit der Angreifer PID 2852 auf ein von Norton geschützen Ordner zugreifen wollte. Die Meldung heisst nur das ein Prozess/Program auf einen von Norton geschützten Bereich zugreifen wollte.

Wenn du in der linken Seite im Sicherheitsverlauf nachschaust wird das warscheinlich ein bisschen klarer, wie z.B. kann die Meldung vorkommen das ein Zugriff blockiert worden ist weil er nicht autorisiert war. Wenn ein unbekannter Prozess auf ein von Norton geschützen Bereich zugreifen will dann kann diese Meldung durchaus hilfreich sein.

Wünsche dir und den anderen Forumteilnehmern ein schönes Weihnachtsfest!

Danksagungen0

Re: Fehlalarm?

"Angreifer PID kann ein bisschen irreführend sein"

das ist aber vorsichtig ausgedrückt! Die Meldung ist einfach Quatsch und verunsichert nur.

"Wenn ein unbekannter Prozess"

DAS ist es ja gerade! CONHOST.EXE ist ein Windows 7 Bestandteil und keinesfalls unbekannt.

Wäre NIS 100% Windows7 kompatibel dürfte es diese Meldung nicht geben.


Danksagungen0

Re: Fehlalarm?

Im englischen ist es besser ausgedrückt, da wird es Actor PID genannt.

streiche unbekannter Prozess, setze "alle" Prozesse die auf Norton geschützte Bereiche zugreifen wollen. Sonst wäre Norton Tamper Protection nutzlos und eine Malware könnte die Norton Prozesse einfach über Windows ohne Probleme stoppen. Das ist in XP, Vista und Windows 7 gleich. Das hat nichts mit Kompatibilät zu tun. Google doch mal die anderen AV Anbieter, dort  nennt sich das nicht Tamper Protection, sondern Self Defence Module, etc.

Danksagungen0

Re: Fehlalarm?

Wenn es so ist sollte man die deutsche Übersetzung überarbeiten.

Mit solchen Meldungen wird nur Verwirrung erzeugt.

Und conhost ist und bleibt eben kein unbekannter Prozess.

"Google doch mal die anderen AV Anbieter,"

brauch ich nicht, hatte schon Kaspersky 2010, ESET 4, MIcrosoft Security Essentials laufen,

KEINER meldet was über conhost !!

Ist also eher ein "Nortonproblem".

Akzeptierte Lösung
Danksagungen0

Re: Fehlalarm?

Hallo - ich habe mir das eben mal angeschaut - die Uebersetzung 'Angreifer' wird geaendert, sie ist in der Tat ein wenig irrefuehrend!

Gruss

Katrin

This thread is closed from further comment. Please visit the forum to start a new thread.