krnl386.exe will ins Internet |
||
---|---|---|
#0
| ||
10.12.2001, 00:06
~Hein
zu Gast
|
||
|
||
10.12.2001, 01:58
Member
Beiträge: 32 |
#2
Mfpmmmpmfpmfppf Mfpmppmffppp !
..oh sorry bin noch ganz benebelt ! Hallo Hein bootp+bootpc (Bootstrap Protocol Server+Bootstrap Protocol Client) sind Vorgänger vom DHCP Protokoll, das dafür sorgt dass Dein PC eine IP Adressse erhält und auch weiss wohin er Daten senden muss.Wenn du kein Netzwerk hast kannst du das getrost blocken ! Frag mich aber jetzt nicht nach genauen Details ! Also af jedenfall was harmloses ! ..so hab da mal noch ne andere Erklärung gefunden >>>Das Bootstrap Protocol dient zur Verteilung von IP-Konfigurationsparametern an einen Rechner. Für gewöhnlich handelt es sich um festplattenlose Clients, die während des Bootvorgangs alle notwendigen Informationen von einem Bootp-Server beziehen. Auch wenn das neuere DHCP BOOTP in vielen Bereichen verdrängt hat, gelangt BOOTP zumeist in Zusammenhang mit Booten übers Netz zum Einsatz, da der Kernel BOOTP direkt unterstützt. Die Funktionsweise ist einfach: Ein konfigurationswilliger Client sendet eine Anforderung (BOOTREQUEST) als Broadcast in das lokale (Sub)Netz. Ein Bootp-Server antwortet mit einem BOOTREPLY-Paket, das eventuell mehrere Konfigurationsparameter für das Netzwerk, mindestens aber die IP-Adresse des Clients beinhaltet. Der Bootp-Server muss nicht zwingend im lokalen Subnetz liegen, dann erfordert das Protokoll aber ein Bootp-Gateway. Bootp-Gateways dienen der Weiterleitung von BOOTREQUESTS. Der zuständige Daemon bootpgw wird hierzu mit der Adresse eines Bootp-Servers als Argument gestartet. Dieser Daemon lauscht nun im Netz nach Anfragen von Clients. Trifft eine Bootp-Anfrage ein, wartet das Gateway noch drei Sekunden, ob eine zugehörige Antwort von einem Server eintrifft. Wenn nicht, trägt er in das BOOTREQUEST- Paket seine Adresse ein und leitet es an den ihm bekannten Bootp-Server weiter. Bootp-Gateways könnten somit die Folgen des Ausfalls eines Servers lindern.<<< CU abbi ! Dieser Beitrag wurde am 10.12.2001 um 02:02 Uhr von abbi editiert.
|
|
|
||
10.12.2001, 09:41
~Hein
zu Gast
Themenstarter |
#3
Hallo Abbi,
anke erst mal für Deine Mühe. Ist ja echt fachchinesisch. Aber was heißt das Ganze nun? Hat vielleicht einer mit NAV2002 ähnliche Meldungen? Hein |
|
|
||
10.12.2001, 11:47
Administrator
Beiträge: 1743 |
#4
@abbi
pmfppfpmf, pppmmm fmmppffppmmmfmm! ppffmfpfmfmm, mffmmfmfp mmmfmfmmfmfp! @Hein Hab mal ein paar Links ausgegraben... http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=4&t=000965 http://pub15.ezboard.com/fsecurityboardsfrm9.showMessage?topicID=39.topic die KRNL386.EXE hat das leider so ansich, kannst du aber ruhig blocken! Gruß Lukas __________ Gruß Lukas |
|
|
||
11.12.2001, 00:59
~Hein
zu Gast
Themenstarter |
#5
Vielen Dank,
die Links haben mir sehr geholfen. Bin jetzt wieder beruhigter nach meiner Badtrans-Affäre. Hein |
|
|
||
meine Norton Internet Security 2002 meldet so ziemlich
genau 5 Minuten nach dem Hochfahren des Rechners:
"krnl386 will sich mit dem Internet verbinden"
Abgehendes UDP-Paket
Lokale Adresse, Dienst ist
(0.0.0.0,bootpc(68))
Remote-Adresse, Dienst ist
(255.255.255.255,bootp(67))
Prozessname ist
"C:\WINDOWS\SYSTEM\KRNL386.EXE"
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist
(255.255.255.255,bootp(67))
Remote-Adresse, Dienst ist
(0.0.0.0,bootpc(68))
Prozessname ist "N/A"
Hatte den Badtrans Virus, bin mir aber ziemlich sicher, daß
ich alles wieder raus habe.
Hat jemand eine Idee woher die Meldung kommt?
Hein