Hallo!

Ich habe zuhause WindowsMe und Norton Internet Security2001
In letzter Zeit bekomme ich alle 5-10min eine Sicherheitswarnung
von Norton Security!
Protokolliertes Ereignis: Standard Ankommender Netbios

Hier ein kleiner auszug vom Ereignisprotokoll:

13.02.2001 23:51:25 NDIS Filter Regel "Standard Ankommender
Netbios" verbarg (62.255.255.255,nbdatagram). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.255.255.255,nbdatagram)
Remote-Adresse, Dienst ist (pchost,nbdatagram)
Prozessname ist "MPREXE.EXE"
13.02.2001 23:51:25 NDIS Filter Regel "Standard Abgehendes
NetBIOS" erlaubte (62.255.255.255,nbdatagram). Details:
Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (pchost,nbdatagram)
Remote-Adresse, Dienst ist (62.255.255.255,nbdatagram)
Prozessname ist "MPREXE.EXE"

Das geht die ganze Zeit so wieter!

Was bedeutet das ganze Zeugs?
Ist das was besonderes oder ist das normal!
Diese Meldungen kommen erst seit dem ich versucht habe das Netzwerk
auf TCP/IP umzustellen.

mfg

kann dir leider nichts genaueres sagen, aber ich würde es auf jeden fall unterbinden.

MfG -keop-

Netbios ist ein Backdoorprg.
Da versucht jemand auf Deinem PC zuzugreifen.
Natürlich nicht zulassen.
Hohl Dir die neuesten Virensignaturen und überprüf mal die HDD, ob schon was auf der HDD ist.
Er ist schon sehr hartnäckig, vielleicht weil er weiß, das ein client von Netbus bei Dir installiert ist. So wie ich die Meldung versteh ist es auch so.
Ich hab auch immer wieder solche Meldungen (hab ich auch hier mal gepostet). Manchmal versuchen div. Personen, einfach irgendeine IP aus.
Es gibt div. Utilities, wos feststehlen kannst, von wo her der Angriff kommt.
Sog. Tracer Prg., da gibt es sogar welche mit Landkarte. Weiß aber jetzt leider keinen Namen oder Link.



------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

Ein Prog zu rausfinden woher so eine Meldung kommt ist NeoTrace http://www.neoworx.com/goonline/ntcurs.asp
oder: http://www.ripe.net/cgi-bin/whois
Dort findest aber nur den Provider-wer eventuell dahinter steht siehst nicht.
Übrigens ist diese Adr. lt. ripe aus Hampshire/UK, laut Trace irgendwo westlich von Georgia (weis nicht wie der Bundesstaat heisst). A bissl widersprüchlich :confused:
Die abgehende Meldung is m.M. nach etwas bedenklich, wenigstens is in der FW hängen geblieben.
Probier einmal Trojancheck www.trojancheck.de
drüberlaufen zu lassen, vielleicht findet der was.
fredl

Hallo!

Ich habe mir jetzt TrojanCheck 4.0 heruntergeladen und installiert!
Ich weiß aber nicht genau was ich damit anfangen soll!
Bei der Kategorie run ist ein Fragezeichen bei PChealth
Bei der Kategorie Services ist
ein Fragezeichen bei *Statemgr
eine rote Hand bei StilllmageMonoitor
(STIMON.EXE)
eine rote Hand bei ATIPOLAB
(ati2evxx.exe)

Was bedeutet das alles und was soll ich machen!

mfg

stimon.exe liegt bei mir unter Windows/System
(Win98se) und ist ein sog. Still Image Devices Monitor.
Irgendetwas für Webcams, Scanner etc.
Hast ne ATI Graka im System?
Das könnte der letzte Eintrag sein.

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

Statemgr ist ein Teil des Systemdateinschutzes von WinMe:
"Der Systemdateieinschutz überwacht Systemdateien vor Löschen und Überschreiben. Man kann diese Funktion aber außer Kraft setzen, indem man mit dem Programm msconfig unter Autostart die Einträge PCHealth und StateMgr deaktiviert. Normalerweise sollten Sie den Windows ME-Systemschutz nicht abschalten bzw. entfernen."
fredl
MPREXE.EXE liegt in der Datei/ Windows/System und sollt eher nicht nach draussen wollen.



[Dieser Beitrag wurde von fredl am 17. Februar 2001 editiert.]

Hallo!

Ich habe eine ATI-Grafikkarte.
Wie kann ich jetzt schauen wie ich einen Trojaner habe?
Ich kenne mich mit den Programm noch nicht so gut aus!
Als Provider habe ich AON. Also keine fixe IP-Adresse.

mfg

ati2evxx.exe gehört zu der Graka und hat nichts mit einen Trojaner zu tun. http://www.antivir.de/download/download.htm
ist ein freeware Virenscanner und recht gut.
Hat bei mir nen Bootvirus gefunden, den sowohl NAV als auch McAffee nicht fand.
mit Antitrojan kannst nachsehen, was alles automatisch mitgestartet wird.

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

[Dieser Beitrag wurde von mankra am 18. Februar 2001 editiert.]

@mr.X 123
wann kommen dir meldungen?
wenn du mit einem anderen pc ins inet willst
oder mit dem selben pc

hast du dir auch das handbuch mitgeladen ?
ansonsten würde ich dem leo eine email schreiben.
aber ich kann dich beruhigen, wenn das prg net ausdrücklich einen trojaner meldet, dann hast du keinen auf deinem rechner.
das programm ist sehr gut!
du kannst aber auch eine frage ins anti-trojaner-forum stellen (dort findest du leo sicher!).
link: http://www.trojaner-board.de/
dann gehst auf
"Trojaner-Info Firewalls & Soft"
und dort kannste auch anonym posten!

viel erfolg


------------------
mfg walt

Bei mir kommt die Meldung gleich wenn ich mich mit den Internet verbinde! Wenn ich die Warnung lösche dann kommt sie in ungefähr 5min wieder!
Ich surfe nicht übers Netzwerk.

mfg

Hast schon den Virenscanner versucht?



------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

Ich hab schon den Neuesten Aorton Antivirusscanner drüberlaufen lassen!
Kein Ergebnis!

mgf

Hallo!

Ich habe mir einmal die Netzwerkverbindungen ganau angeschaut.Ich habe herausgefunden dass immer wenn eine Sicherheitswarnung kommt MPREXE.EXE Daten sendet.
Weitere Angaben:
Protokoll: UDP
Lokal: pchost:nbdatagram
Anschluss: 138

mfg

PS: Vieleicht kann ja jemand damit etwas anfangen!

Kannst du eigentlich nicht verhindern dass die Daten raus gehen und schauen was passiert?
Ich hab grad eine Meldung in meiner FW (Zonealarm) gelesen, dass von meinem PC eine Verbindung zu hop.orf.at (meine Tochter hat grad in Ö3 gechattet) blockiert wurde (beim scan nach spyware hab ich 2 Einträge von Doubleclick gefunden, vielleicht die Täter?).
Ich würde auf jeden Fall, wie Mankra geschrieben hat, im Trojaner-Infoforum einmal nachfragen, sind einige Auskenner dabei.
fredl

Lass mich raten, deine IP adresse beginnt mit 62.usw. , die adresse 62.255.255.255 ist die broadcast adresse für das 62.0.0.0 class c netzwerk deines providers. Ich würde mir da keine sorgen machen, aber firewall installieren hat noch nie geschadet.

Laut ripenet ist der Besitzer von 62.255.255.255 :

inetnum: 62.255.0.0 - 62.255.255.255
netname: UK-NTLI-20000217
descr: NTL Internet
descr: PROVIDER
role: NTLI Network Management Centre
address: NTL Internet
address: Crawley Court
address: Winchester
address: Hampshire
address: SO21 2QA
phone: +44 1633 670317
fax-no: +44 1483 875150

Wie hängt das mit AON zusammen?
fredl

MPREXE.EXE = WIN32 Network Interface Service Process TCP/UDP

"Diese Meldungen kommen erst seit dem ich versucht habe das Netzwerk auf TCP/IP umzustellen."

wird wohl was mit deinem netzwerk zu tun haben, nicht mit einem trojaner!
ob du es permitten (gibts das wort?) oder blocken sollst, weiß ich nicht. ich permitte es immer!

mfg m8nX

Sicherheitswarnung
 

Hallo!

Bie mir fragt die Firewall gar nicht was sie machen soll!
Es blinkt "nur" immer ein rotes Rufzeichen in der Taskleiste.
Eigentlich ist es ja eh egal ob das da blinkt oder nicht! Ich hatte nur geglaubt es sei was wichtiges.
Das Netzwerk betreibe ich momentan mit NetBEUI.
TCP/IP geht nicht! Die Firewall blockiert ohne zu fragen!

mfg

Da mußt unter Optionen die Regeln einstellen.

TCP/IP
 

Hallo!
Was genau für Regeln muss ich da einstellen?
Ich habe das schon einmal ausprobiret aber bei mir hat das nich hingehaut!

mfg

hi,

options -> advanced options -> firewall -> such nach "WIN32 Network Interface Service Process TCP/UDP" und klick modify.

so müsste es gehen.

wenn du es nicht findest, dann add die mprexe.exe.


hoffe dir geholfen zu haben

grüße,
m8nX

Lösung!!!! des Problems!!!
 

Hallo!!!

Ich habe einmal bei der Norton Homepage vorbeigeschut. Dort bin ich dann auf eine interesante Seite gekommen.
Ich habe die Anleitung befolgt und jetzt geht alles ohne Sicherheitswarnung!
Die Lösung:
Ich musste das Protokoll TCP/IP-->Düf Adapter
keine Bindung auswählen.

Vielen Dank für eure Zahlreichen Antworten!!!!!!!

mfg