0. Selam

1. Aleti her açtığımda şu sys'nin internete bağlanıp bir paket yollamaya çalıştığı uyarısını alıyorum.
1.1. Microsoft'a ait görünüyor. Bill Bey'e güvenimiz sonsuz (!) ama ne yapmaya çalışıyor.

2. Büyük ihtimalle önemsiz bir şey, ben paranoyak oldum. Ama insan bilmek istiyor: Nedir bu böyle bir paket gidiyor, biri geliyor.

3. İşte uyarının kaydı:

File Version : 5.1.2600.0 (xpclient.010817-1148)
File Description : NDIS User mode I/O Driver
File Path : C:\WINDOWS\System32\DRIVERS\ndisuio.sys
Connection origin : remote initiated
Protocol : UDP
Local Address : 192.168.100.255
Local Port : 137 (NETBIOS-NS - Browsing requests of NetBIOS over TCP/IP)
Remote Name :
Remote Address : 192.168.100.11
Remote Port : 137

Ethernet packet details:
Ethernet II (Packet Length: 110)
Destination: ff-ff-ff-ff-ff-ff
Source: 00-02-44-3f-da-95
Type: IP (0x0800)
Internet Protocol
Version: 4
Header Length: 20 bytes
Flags:
.0.. = Don't fragment: Not set
..0. = More fragments: Not set
Fragment offset:0
Time to live: 128
Protocol: 0x11 (UDP - User Datagram Protocol)
Header checksum: 0xe5ef (Correct)
Source: 192.168.100.11
Destination: 192.168.100.255
User Datagram Protocol
Source port: 137
Destination port: 137
Length: 8
Checksum: 0x8069 (Correct)
Data (76 Bytes)

Binary dump of the packet:
0000: FF FF FF FF FF FF 00 02 : 44 3F DA 95 08 00 45 00 | ........D?....E.
0010: 00 60 00 4C 00 00 80 11 : EF E5 C0 A8 64 0B C0 A8 | .`.L........d...
0020: 64 FF 00 89 00 89 00 4C : 69 80 80 1B 29 10 00 01 | d......Li...)...
0030: 00 00 00 00 00 01 20 41 : 42 41 43 46 50 46 50 45 | ...... ABACFPFPE
0040: 4E 46 44 45 43 46 43 45 : 50 46 48 46 44 45 46 46 | NFDECFCEPFHFDEFF
0050: 50 46 50 41 43 41 42 00 : 00 20 00 01 C0 0C 00 20 | PFPACAB.. .....
0060: 00 01 00 04 93 E0 00 06 : 80 00 C0 A8 64 0B | ............d.

4. Kolay gelsin.

İnsan bazen ciddi ciddi paranoyak olabiliyor bilgisayar başında, saklayacağım hiç bir şey yok ama yinede biri bilgisayarıma girerse izinsiz evime girmiş gibi hissediyorum.

simdi msdn de bu dosya için şöyle deniliyor :
NDISUIO is implemented as an NDIS protocol driver. As a protocol driver, NDISUIO is an NDIS-aware component, and can directly open an NDIS miniport driver to send requests, set, and query information. NDISUIO provides an interface between a user-mode application and NDIS using DeviceIoControl

------------
burdan benim anladigim bu sys dosyasini kullananan baska bir program var. kullandiginiz firewall da dısari yapılan erişimler component bazınbda değil de application bazında listeleme varmı ?

İki firewall kurulu alette. Norton bu sys için tınmıyor bile. Sygate bu uyarıyı veren. Aslında applications olarak listeliyor ve bu uyarı da o listede. Yani component ya da app ayrımı yapmadan listeliyor.

Ben soruyu sorduğum gün blokladım bu sys'nin bağlanma talebini ve bir sorun olmadı sistemde.

Kolay gelsin.