Sicherheitswarnung

Mr.X 123 · 17.02.2001, 13:53

Hallo!

Ich habe zuhause WindowsMe und Norton Internet Security2001
In letzter Zeit bekomme ich alle 5-10min eine Sicherheitswarnung
von Norton Security!
Protokolliertes Ereignis: Standard Ankommender Netbios

Hier ein kleiner auszug vom Ereignisprotokoll:

13.02.2001 23:51:25 NDIS Filter Regel "Standard Ankommender
Netbios" verbarg (62.255.255.255,nbdatagram). Details:
Ankommendes UDP-Paket
Lokale Adresse, Dienst ist (62.255.255.255,nbdatagram)
Remote-Adresse, Dienst ist (pchost,nbdatagram)
Prozessname ist "MPREXE.EXE"
13.02.2001 23:51:25 NDIS Filter Regel "Standard Abgehendes
NetBIOS" erlaubte (62.255.255.255,nbdatagram). Details:
Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (pchost,nbdatagram)
Remote-Adresse, Dienst ist (62.255.255.255,nbdatagram)
Prozessname ist "MPREXE.EXE"

Das geht die ganze Zeit so wieter!

Was bedeutet das ganze Zeugs?
Ist das was besonderes oder ist das normal!
Diese Meldungen kommen erst seit dem ich versucht habe das Netzwerk
auf TCP/IP umzustellen.

mfg

keop · 17.02.2001, 17:25

kann dir leider nichts genaueres sagen, aber ich würde es auf jeden fall unterbinden.

MfG -keop-

mankra · 17.02.2001, 18:02

Netbios ist ein Backdoorprg.
Da versucht jemand auf Deinem PC zuzugreifen.
Natürlich nicht zulassen.
Hohl Dir die neuesten Virensignaturen und überprüf mal die HDD, ob schon was auf der HDD ist.
Er ist schon sehr hartnäckig, vielleicht weil er weiß, das ein client von Netbus bei Dir installiert ist. So wie ich die Meldung versteh ist es auch so.
Ich hab auch immer wieder solche Meldungen (hab ich auch hier mal gepostet). Manchmal versuchen div. Personen, einfach irgendeine IP aus.
Es gibt div. Utilities, wos feststehlen kannst, von wo her der Angriff kommt.
Sog. Tracer Prg., da gibt es sogar welche mit Landkarte. Weiß aber jetzt leider keinen Namen oder Link.

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

fredl · 17.02.2001, 18:44

Ein Prog zu rausfinden woher so eine Meldung kommt ist NeoTrace http://www.neoworx.com/goonline/ntcurs.asp
oder: http://www.ripe.net/cgi-bin/whois
Dort findest aber nur den Provider-wer eventuell dahinter steht siehst nicht.
Übrigens ist diese Adr. lt. ripe aus Hampshire/UK, laut Trace irgendwo westlich von Georgia (weis nicht wie der Bundesstaat heisst). A bissl widersprüchlich

Die abgehende Meldung is m.M. nach etwas bedenklich, wenigstens is in der FW hängen geblieben.
Probier einmal Trojancheck www.trojancheck.de
drüberlaufen zu lassen, vielleicht findet der was.
fredl

Mr.X 123 · 17.02.2001, 20:41

Hallo!

Ich habe mir jetzt TrojanCheck 4.0 heruntergeladen und installiert!
Ich weiß aber nicht genau was ich damit anfangen soll!
Bei der Kategorie run ist ein Fragezeichen bei PChealth
Bei der Kategorie Services ist
ein Fragezeichen bei *Statemgr
eine rote Hand bei StilllmageMonoitor
(STIMON.EXE)
eine rote Hand bei ATIPOLAB
(ati2evxx.exe)

Was bedeutet das alles und was soll ich machen!

mfg

mankra · 17.02.2001, 21:37

stimon.exe liegt bei mir unter Windows/System
(Win98se) und ist ein sog. Still Image Devices Monitor.
Irgendetwas für Webcams, Scanner etc.
Hast ne ATI Graka im System?
Das könnte der letzte Eintrag sein.

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

fredl · 17.02.2001, 23:31

Statemgr ist ein Teil des Systemdateinschutzes von WinMe:
"Der Systemdateieinschutz überwacht Systemdateien vor Löschen und Überschreiben. Man kann diese Funktion aber außer Kraft setzen, indem man mit dem Programm msconfig unter Autostart die Einträge PCHealth und StateMgr deaktiviert. Normalerweise sollten Sie den Windows ME-Systemschutz nicht abschalten bzw. entfernen."
fredl
MPREXE.EXE liegt in der Datei/ Windows/System und sollt eher nicht nach draussen wollen.

[Dieser Beitrag wurde von fredl am 17. Februar 2001 editiert.]

Mr.X 123 · 18.02.2001, 10:16

Hallo!

Ich habe eine ATI-Grafikkarte.
Wie kann ich jetzt schauen wie ich einen Trojaner habe?
Ich kenne mich mit den Programm noch nicht so gut aus!
Als Provider habe ich AON. Also keine fixe IP-Adresse.

mfg

mankra · 18.02.2001, 11:42

ati2evxx.exe gehört zu der Graka und hat nichts mit einen Trojaner zu tun. http://www.antivir.de/download/download.htm
ist ein freeware Virenscanner und recht gut.
Hat bei mir nen Bootvirus gefunden, den sowohl NAV als auch McAffee nicht fand.
mit Antitrojan kannst nachsehen, was alles automatisch mitgestartet wird.

------------------
www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

[Dieser Beitrag wurde von mankra am 18. Februar 2001 editiert.]

McGyver · 18.02.2001, 12:15

@mr.X 123
wann kommen dir meldungen?
wenn du mit einem anderen pc ins inet willst
oder mit dem selben pc

17.02.2001, 13:53	#1
Mr.X 123 Veteran Registriert seit: 21.01.2001 Beiträge: 203	Hallo! Ich habe zuhause WindowsMe und Norton Internet Security2001 In letzter Zeit bekomme ich alle 5-10min eine Sicherheitswarnung von Norton Security! Protokolliertes Ereignis: Standard Ankommender Netbios Hier ein kleiner auszug vom Ereignisprotokoll: 13.02.2001 23:51:25 NDIS Filter Regel "Standard Ankommender Netbios" verbarg (62.255.255.255,nbdatagram). Details: Ankommendes UDP-Paket Lokale Adresse, Dienst ist (62.255.255.255,nbdatagram) Remote-Adresse, Dienst ist (pchost,nbdatagram) Prozessname ist "MPREXE.EXE" 13.02.2001 23:51:25 NDIS Filter Regel "Standard Abgehendes NetBIOS" erlaubte (62.255.255.255,nbdatagram). Details: Abgehendes UDP-Paket Lokale Adresse, Dienst ist (pchost,nbdatagram) Remote-Adresse, Dienst ist (62.255.255.255,nbdatagram) Prozessname ist "MPREXE.EXE" Das geht die ganze Zeit so wieter! Was bedeutet das ganze Zeugs? Ist das was besonderes oder ist das normal! Diese Meldungen kommen erst seit dem ich versucht habe das Netzwerk auf TCP/IP umzustellen. mfg

17.02.2001, 17:25	#2
keop Veteran Registriert seit: 09.01.2001 Beiträge: 263	kann dir leider nichts genaueres sagen, aber ich würde es auf jeden fall unterbinden. MfG -keop-

17.02.2001, 18:02	#3
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 50 Beiträge: 3.117 Mein Computer	Netbios ist ein Backdoorprg. Da versucht jemand auf Deinem PC zuzugreifen. Natürlich nicht zulassen. Hohl Dir die neuesten Virensignaturen und überprüf mal die HDD, ob schon was auf der HDD ist. Er ist schon sehr hartnäckig, vielleicht weil er weiß, das ein client von Netbus bei Dir installiert ist. So wie ich die Meldung versteh ist es auch so. Ich hab auch immer wieder solche Meldungen (hab ich auch hier mal gepostet). Manchmal versuchen div. Personen, einfach irgendeine IP aus. Es gibt div. Utilities, wos feststehlen kannst, von wo her der Angriff kommt. Sog. Tracer Prg., da gibt es sogar welche mit Landkarte. Weiß aber jetzt leider keinen Namen oder Link. ------------------ www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

17.02.2001, 18:44	#4
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	Ein Prog zu rausfinden woher so eine Meldung kommt ist NeoTrace http://www.neoworx.com/goonline/ntcurs.asp oder: http://www.ripe.net/cgi-bin/whois Dort findest aber nur den Provider-wer eventuell dahinter steht siehst nicht. Übrigens ist diese Adr. lt. ripe aus Hampshire/UK, laut Trace irgendwo westlich von Georgia (weis nicht wie der Bundesstaat heisst). A bissl widersprüchlich Die abgehende Meldung is m.M. nach etwas bedenklich, wenigstens is in der FW hängen geblieben. Probier einmal Trojancheck www.trojancheck.de drüberlaufen zu lassen, vielleicht findet der was. fredl

17.02.2001, 20:41	#5
Mr.X 123 Veteran Registriert seit: 21.01.2001 Beiträge: 203	Hallo! Ich habe mir jetzt TrojanCheck 4.0 heruntergeladen und installiert! Ich weiß aber nicht genau was ich damit anfangen soll! Bei der Kategorie run ist ein Fragezeichen bei PChealth Bei der Kategorie Services ist ein Fragezeichen bei *Statemgr eine rote Hand bei StilllmageMonoitor (STIMON.EXE) eine rote Hand bei ATIPOLAB (ati2evxx.exe) Was bedeutet das alles und was soll ich machen! mfg

17.02.2001, 21:37	#6
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 50 Beiträge: 3.117 Mein Computer	stimon.exe liegt bei mir unter Windows/System (Win98se) und ist ein sog. Still Image Devices Monitor. Irgendetwas für Webcams, Scanner etc. Hast ne ATI Graka im System? Das könnte der letzte Eintrag sein. ------------------ www.mankra.com Für über 3000 Witze, Comics, Pics und Links.

17.02.2001, 23:31	#7
fredl Gsiberger Registriert seit: 11.10.2000 Ort: Im Ländle Beiträge: 1.222	Statemgr ist ein Teil des Systemdateinschutzes von WinMe: "Der Systemdateieinschutz überwacht Systemdateien vor Löschen und Überschreiben. Man kann diese Funktion aber außer Kraft setzen, indem man mit dem Programm msconfig unter Autostart die Einträge PCHealth und StateMgr deaktiviert. Normalerweise sollten Sie den Windows ME-Systemschutz nicht abschalten bzw. entfernen." fredl MPREXE.EXE liegt in der Datei/ Windows/System und sollt eher nicht nach draussen wollen. [Dieser Beitrag wurde von fredl am 17. Februar 2001 editiert.]

18.02.2001, 10:16	#8
Mr.X 123 Veteran Registriert seit: 21.01.2001 Beiträge: 203	Hallo! Ich habe eine ATI-Grafikkarte. Wie kann ich jetzt schauen wie ich einen Trojaner habe? Ich kenne mich mit den Programm noch nicht so gut aus! Als Provider habe ich AON. Also keine fixe IP-Adresse. mfg

18.02.2001, 11:42	#9
mankra Schon länger dabei Registriert seit: 19.08.2000 Ort: Steiermark Alter: 50 Beiträge: 3.117 Mein Computer	ati2evxx.exe gehört zu der Graka und hat nichts mit einen Trojaner zu tun. http://www.antivir.de/download/download.htm ist ein freeware Virenscanner und recht gut. Hat bei mir nen Bootvirus gefunden, den sowohl NAV als auch McAffee nicht fand. mit Antitrojan kannst nachsehen, was alles automatisch mitgestartet wird. ------------------ www.mankra.com Für über 3000 Witze, Comics, Pics und Links. [Dieser Beitrag wurde von mankra am 18. Februar 2001 editiert.]

18.02.2001, 12:15	#10
McGyver Veteran Registriert seit: 10.01.2001 Beiträge: 238	@mr.X 123 wann kommen dir meldungen? wenn du mit einem anderen pc ins inet willst oder mit dem selben pc

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)