mysteriöser Lauscher

  • Themenstarter Themenstarter simb
  • Beginndatum Beginndatum
S

simb

Guest
Ich bin darauf gekommen, das auf meinem proxy-Rechner ein Programm auf den ports 137,138 UDP und 139 TCP mit dem Namen RNAAPP lauscht, dass aber nur aktiv ist, wenn eine DFÜ-Verbindung besteht. Und die remoteadresse ist auch etwas eigenartig: Aeabc.pppool.de bzw 213.6.234.188 eine Adresse die schwer nach provider aussieht, aber bei einem traceroute bricht das feedback nach dem 2 hop mit einem timeout ab.
Ich denke schon, dass das irgendein Standard-Ding ist, denn ein beenden im taskmanager lässt windows gleich ganz abrauchen, aber meine Paranoia zwingt mich zu diesem Posting. ;)

Wenn jemand eine Idee hat, was das ist... ?(
TIA
 
Hast schon recht, ne "standard" adresse ist das nicht, aber was es genau ist, kann ich dir auch nicht sagen
 
Lade dir ein programm wie jammer herunter (die adresse hab ich schon irgendwo gepostet). da kannst du sehen, ob er was, an welche adresse sendet. und wenn er sendet, solltest du dir was überlegen :)
 
Ha, hab's rausgefunden: Ist echt WIN98-standard und zwar ein Programm mit der Beschreibung "DFÜ-Netzwerk-Programm" signiert von MS und zu finden unter C:\Windows\System\RNAAPP.exe (bei Standard-Installation). Daher auch die wechselnden IP's und nur aktiv bei aktiver DFÜ-Verbindung. Nur warum diese ports? Verstehe ich nicht. Naja, Paranoia beruhigt ;)
 
Hi,
Schau mal bitte ob du die Bindung für Datei und Druckerfregabe auf dem TCP/IP->DFÜ Adapter gesetzt hast.
b.z.w. NetBIOS aktiv hast.

Diese Ports werden von NetBIOS genutzt und sind mit unter für die datei und druckerfreigabe zuständig.

Bei DFÜ brauchst du das nicht wirklich.

Mfg
The Doc.
 
Ja, danke, habe netBIOS aktiv wegen den Freigaben im LAN. Eigentlich sollte aber die personal firewall sonstigen zugriff auf dies ports verhindern. Die Anzeige habe ich von dem Statusmonitor. Also müsste es OK sein, oder?
 
Deine Firewall verhindert zwar Zugriffe, schließt aber die Ports nicht. Und das auch nicht immer.

Du solltest zur Sicherheit die Bindung der Dateifreigabe und des Microsoft Client für Netzwerke in den DFÜ-Optionen deaktivieren. Dann sind die Dienste nur noch für deine Nezwerkkarte aktiv.

cu
 
2 Monate Später

Hallo

Ich habe mal jammer ausprobiert und ich bin erstaunt!
Dieses Proggi ist gut :) um WinRoute zu Überwachen, aber da ja WinRout schon sehr gut ist :P gibt es keine probleme mit irgend welchen Angriffen von außen.Das einziege was ich sehe ist eine heftige Komunikation 8o zwischen meinem Server und den Kisten die dort dran Hängen.

Mfg
salax
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben