Ereigniskennung 4226

29/03/2015 - 14:48 von Peter Seiler | Report spam
Tag,

immer wieder einmal finde ich i.d. Ereignisanzeige die Warnung

Ereigniskennung 4226
TCP/IP hat das Sicherheitslimit erreicht, das für die Anzahl
gleichzeitiger TCP-Verbindungsversuche festgelegt wurde.

Google-Suche ergibt dazu u.a., dass etwa eine Korrektur eines
Defaultwertes von "10" in der Registry nichts bringt, sondern "nur" die
Ausfuehrung von "EvID4226Patch223d-de.zip", die von der
(vertrauenswuerdigen?) Website

www.lvllord.de/?lang=de&url=downloads#4226patch

das Problem loesen koennte.

Ich wollte das damit versuchen, aber mein Virenscanner GData schlu schon
beim Entpackungsversuch der Zip-Datei Alarm:

"Virus: Win32.Trojan.Agent.D56WIJ (Engine B)
Datei: EvID4226Patch223d_de.zip
Verzeichnis: C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\_tc
Prozess: TOTALCMD.EXE"

False-Alarm(?) oder wie koennte ich das Problem mit der Anzahl
gleichzeitiger Verbindungsversuche (4226) loesen?

Hier: Windows XP SP3

Vielen Dank vorab fuer etwaige (nachvollziehbare) Tipps.

by(e) PS

(no PM-address)
 

Lesen sie die antworten

#1 Werner Tann
29/03/2015 - 15:32 | Warnen spam
Peter Seiler schrieb:

www.lvllord.de/?lang=de&url=downloads#4226patch

das Problem loesen koennte.

Ich wollte das damit versuchen, aber mein Virenscanner GData schlu schon
beim Entpackungsversuch der Zip-Datei Alarm:



Solange ich XP verwendet habe, habe ich die tcp.sys mit dem Patch
dieser Seite modifziert. Mußte nach Windowsupdates teilweise
wiederholt werden, weil diese das wieder auf den Auslieferzustand
zurück"repariert" haben.

False-Alarm(?) oder wie koennte ich das Problem mit der Anzahl
gleichzeitiger Verbindungsversuche (4226) loesen?



Wenn Du mit z. B. VirusTotal testest, erkennen es einige Scanner als
"HackTool", also nicht als Virus, sondern als Werkzeug, mit dem
irgendwas am System auf die grobe Tour umgestellt wird. Das bedeutet
im Umkehrschluß natürlich nicht, daß der Patch nicht trotzdem
verseucht ist. Auch kann ich Dir keine Garantie geben, daß die vormals
verlàßliche Seite nicht inzwischen eine Malware-Schleuder ist. Das
Risiko mußt Du selbst tragen.

Vielleicht installierst Du den Patch mal testhalber in einer
virtuellen Umgebung oder auf einem zweiten PC und guckst, ob er
"Nebenwirkungen" produziert.

Das Verbindunglimit anders zu erhöhen, da weiß ich auch keine Methode.

Ähnliche fragen