Fehlalarm?

Im Sicherheitsverlauf steht ständig:

Schweregrad:  Mittel

Activity:  Unbefugter Zugriffprotokoliert

Angreifer-PID 1368

 

C:\WINDOWS\SYSTEM32\CONHOST.EXE

 

Wohl doch nicht ganz Windows7 kompatibel?

 

conhost.exe is the new host process for console windows.

Previously those were handled by csrss.exe which is the “Client Server Runtime Process”,

a process running with system-level privileges.

 

Conhost.exe gehört zu Windows 7!

 

 

Im Sicherheitsverlauf steht ständig:

Schweregrad:  Mittel

Activity:  Unbefugter Zugriffprotokoliert

Angreifer-PID 1368

 

C:\WINDOWS\SYSTEM32\CONHOST.EXE

 

Wohl doch nicht ganz Windows7 kompatibel?

 

conhost.exe is the new host process for console windows.

Previously those were handled by csrss.exe which is the “Client Server Runtime Process”,

a process running with system-level privileges.

 

Conhost.exe gehört zu Windows 7!

 

 

Doch ist es!

Und natürlich ist es keine Malware, Conhost gehört zu Windows 7.

 

Und die Meldung von Norton: ANGREIFER-PID.....  ist Quatsch, es gibt keinen Angriff.

 

"Der Log ist dazu da damit der Norton Nutzer weiss was passiert ist."

 

Wo hilft diese Meldung denn weiter? Im Internet finden sich viele die nach dem Sinn

dieser Meldung suchen.

 

 

 

 

Angreifer PID kann ein bisschen irreführend sein. Ich habe die Meldung Explorer.exe mit der Angreifer PID 2852 auf ein von Norton geschützen Ordner zugreifen wollte. Die Meldung heisst nur das ein Prozess/Program auf einen von Norton geschützten Bereich zugreifen wollte.

Wenn du in der linken Seite im Sicherheitsverlauf nachschaust wird das warscheinlich ein bisschen klarer, wie z.B. kann die Meldung vorkommen das ein Zugriff blockiert worden ist weil er nicht autorisiert war. Wenn ein unbekannter Prozess auf ein von Norton geschützen Bereich zugreifen will dann kann diese Meldung durchaus hilfreich sein.

Wünsche dir und den anderen Forumteilnehmern ein schönes Weihnachtsfest!

"Angreifer PID kann ein bisschen irreführend sein"

das ist aber vorsichtig ausgedrückt! Die Meldung ist einfach Quatsch und verunsichert nur.

 

"Wenn ein unbekannter Prozess"

DAS ist es ja gerade! CONHOST.EXE ist ein Windows 7 Bestandteil und keinesfalls unbekannt.

Wäre NIS 100% Windows7 kompatibel dürfte es diese Meldung nicht geben.

 


Im englischen ist es besser ausgedrückt, da wird es Actor PID genannt.

 

streiche unbekannter Prozess, setze "alle" Prozesse die auf Norton geschützte Bereiche zugreifen wollen. Sonst wäre Norton Tamper Protection nutzlos und eine Malware könnte die Norton Prozesse einfach über Windows ohne Probleme stoppen. Das ist in XP, Vista und Windows 7 gleich. Das hat nichts mit Kompatibilät zu tun. Google doch mal die anderen AV Anbieter, dort  nennt sich das nicht Tamper Protection, sondern Self Defence Module, etc.

Wenn es so ist sollte man die deutsche Übersetzung überarbeiten.

Mit solchen Meldungen wird nur Verwirrung erzeugt.

 

Und conhost ist und bleibt eben kein unbekannter Prozess.

 

"Google doch mal die anderen AV Anbieter,"

brauch ich nicht, hatte schon Kaspersky 2010, ESET 4, MIcrosoft Security Essentials laufen,

KEINER meldet was über conhost !!

Ist also eher ein "Nortonproblem".

Hallo - ich habe mir das eben mal angeschaut - die Uebersetzung 'Angreifer' wird geaendert, sie ist in der Tat ein wenig irrefuehrend!

 

Gruss

Katrin