Home » Allgemeines Firewall Forum » krnl386.exe will ins Internet » Themenansicht

krnl386.exe will ins Internet
#0
10.12.2001, 00:06
~Hein
zu Gast
#1 Hallo,
meine Norton Internet Security 2002 meldet so ziemlich
genau 5 Minuten nach dem Hochfahren des Rechners:

"krnl386 will sich mit dem Internet verbinden"

Abgehendes UDP-Paket
Lokale Adresse, Dienst ist
(0.0.0.0,bootpc(68))
Remote-Adresse, Dienst ist
(255.255.255.255,bootp(67))
Prozessname ist
"C:\WINDOWS\SYSTEM\KRNL386.EXE"

Ankommendes UDP-Paket
Lokale Adresse, Dienst ist
(255.255.255.255,bootp(67))
Remote-Adresse, Dienst ist
(0.0.0.0,bootpc(68))
Prozessname ist "N/A"

Hatte den Badtrans Virus, bin mir aber ziemlich sicher, daß
ich alles wieder raus habe.

Hat jemand eine Idee woher die Meldung kommt?

Hein
Seitenanfang Seitenende
10.12.2001, 01:58
abbi
Member

Beiträge: 32
#2 Mfpmmmpmfpmfppf Mfpmppmffppp !

..oh sorry bin noch ganz benebelt ! ;)

Hallo Hein

bootp+bootpc (Bootstrap Protocol Server+Bootstrap Protocol Client) sind Vorgänger vom DHCP Protokoll, das dafür sorgt dass Dein PC eine IP Adressse erhält und auch weiss wohin er Daten senden muss.Wenn du kein Netzwerk hast
kannst du das getrost blocken ! Frag mich aber jetzt nicht nach genauen Details !

Also af jedenfall was harmloses ! ;)


..so hab da mal noch ne andere Erklärung gefunden

>>>Das Bootstrap Protocol dient zur Verteilung von IP-Konfigurationsparametern an einen Rechner. Für gewöhnlich handelt es sich um festplattenlose Clients, die während des Bootvorgangs alle notwendigen Informationen von einem Bootp-Server beziehen. Auch wenn das neuere DHCP BOOTP in vielen Bereichen verdrängt hat, gelangt BOOTP zumeist in Zusammenhang mit Booten übers Netz zum Einsatz, da der Kernel BOOTP direkt unterstützt.

Die Funktionsweise ist einfach: Ein konfigurationswilliger Client sendet eine Anforderung (BOOTREQUEST) als Broadcast in das lokale (Sub)Netz. Ein Bootp-Server antwortet mit einem BOOTREPLY-Paket, das eventuell mehrere Konfigurationsparameter für das Netzwerk, mindestens aber die IP-Adresse des Clients beinhaltet. Der Bootp-Server muss nicht zwingend im lokalen Subnetz liegen, dann erfordert das Protokoll aber ein Bootp-Gateway.

Bootp-Gateways dienen der Weiterleitung von BOOTREQUESTS. Der zuständige Daemon bootpgw wird hierzu mit der Adresse eines Bootp-Servers als Argument gestartet. Dieser Daemon lauscht nun im Netz nach Anfragen von Clients. Trifft eine Bootp-Anfrage ein, wartet das Gateway noch drei Sekunden, ob eine zugehörige Antwort von einem Server eintrifft. Wenn nicht, trägt er in das BOOTREQUEST- Paket seine Adresse ein und leitet es an den ihm bekannten Bootp-Server weiter. Bootp-Gateways könnten somit die Folgen des Ausfalls eines Servers lindern.<<<

CU abbi !
Dieser Beitrag wurde am 10.12.2001 um 02:02 Uhr von abbi editiert.
Seitenanfang Seitenende
10.12.2001, 09:41
~Hein
zu Gast

Themenstarter
#3 Hallo Abbi,
anke erst mal für Deine Mühe.
Ist ja echt fachchinesisch.
Aber was heißt das Ganze nun?
Hat vielleicht einer mit NAV2002 ähnliche Meldungen?

Hein
Seitenanfang Seitenende
10.12.2001, 11:47
Lukas
Administrator
Avatar Lukas

Beiträge: 1743
#4 @abbi
pmfppfpmf, pppmmm fmmppffppmmmfmm! ppffmfpfmfmm, mffmmfmfp mmmfmfmmfmfp! ;)

@Hein
Hab mal ein paar Links ausgegraben...
http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=4&t=000965
http://pub15.ezboard.com/fsecurityboardsfrm9.showMessage?topicID=39.topic

die KRNL386.EXE hat das leider so ansich, kannst du aber ruhig blocken!

Gruß

Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
11.12.2001, 00:59
~Hein
zu Gast

Themenstarter
#5 Vielen Dank,

die Links haben mir sehr geholfen. Bin jetzt wieder
beruhigter nach meiner Badtrans-Affäre.

Hein
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1