Hilfe: Was ist C:\WINDOWS\SYSTEM\RNAAPP.EXE

Anonym · 11. September 2000 um 21:37

Hi,

seid kurzem nutze ich den Norton Firewall. Gerade hat er gemeldet, dass das Programm C:\WINDOWS\SYSTEM\RNAAPP.EXE
unerlaubter weise versucht, eine DFÜ-Verbindung herzustellen.
Ziel ist eine Zahlenkombination. Noton beschreibt iwe unten aufgeführt:

Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (62.227.200.176,nbname)
Remote-Adresse, Dienst ist (12.27.213.19,883)
Prozessname ist „C:\WINDOWS\SYSTEM\RNAAPP.EXE“

WAS IST DASS??? Hat Bill mir eins untergejubelt?

Danke für die Hilfe.

cu

ede

Anonym · 12. September 2000 um 15:09

Hallo Ede,

eins vorweg: meine Windows - DFÜ und Netzwerkkenntnisse sind eher bescheiden, die Norton Firewall kenne ich überhaupt nicht.
Soweit ich aus meiner Windows - Zeit noch weiß, ist die Rnaapp.exe für den Verbindungsaufbau zuständig - es ist also vollkommen normal, dass dieses Programm eine DFÜ-Verbindung aufbauen will, wahrscheinlich wollte irgendein Programm (Outlook?) ins Internet.

Michael

seid kurzem nutze ich den Norton Firewall. Gerade hat er
gemeldet, dass das Programm C:\WINDOWS\SYSTEM\RNAAPP.EXE
unerlaubter weise versucht, eine DFÜ-Verbindung herzustellen.
Ziel ist eine Zahlenkombination. Noton beschreibt iwe unten
aufgeführt:

Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (62.227.200.176,nbname)
Remote-Adresse, Dienst ist (12.27.213.19,883)
Prozessname ist „C:\WINDOWS\SYSTEM\RNAAPP.EXE“

WAS IST DASS??? Hat Bill mir eins untergejubelt?

Anonym · 12. September 2000 um 20:04

Hallo Michael,

wahrscheinlich wollte irgendein Programm
(Outlook?) ins Internet.

aber doch nicht, ohne dass ich es will? Es handelt sich klar um ein Win-Programm, aber wohin und warum wählt das Ding?
Big Bill is watching. Die Eigenschaften des Programms lassennicht erkennen, weh es anwählt.

cu

ede

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Anonym · 12. September 2000 um 20:23

wahrscheinlich wollte irgendein Programm
(Outlook?) ins Internet.

aber doch nicht, ohne dass ich es will? Es handelt sich klar
um ein Win-Programm, aber wohin und warum wählt das Ding?
Big Bill is watching. Die Eigenschaften des Programms
lassennicht erkennen, weh es anwählt.

Das Programm wählt vermutlich Deine Standard-DFÜ-Verbindung. Das läuft vermutlich ungefähr so ab:
Programm (z.B. Outlook) will Verbindung zum Internet -> teilt das Windows mit -> Windows erkennt: keine Verbinung aktiv -> aktiviert Rnaapp -> Rnaapp stellt Verbindung her.

Genaueres werden Dir da vermutlich Windows-Experten sagen können.

Michael

steffen_pollanka · 12. September 2000 um 20:47

Hallo,

Normalerweiße kommt die Verbindung RNAAPP.exe vom Provider. Da du aber T-Online benutzt und die 12.x.x.x IP-Adresse nicht der Telekom gehört ist es etwas merkwürdig.

Gruß
Steffen

Sebastian · 12. September 2000 um 22:08

WAS IST DASS??? Hat Bill mir eins untergejubelt?

RNAAPP heißt Remote Network Access Application, das gehört zum DFÜ-Netzwerk.

Gruß,

Sebastian

Rainer_Dick_a12ecb · 12. September 2000 um 23:42

Hallo Michael,

wahrscheinlich wollte irgendein Programm
(Outlook?) ins Internet.

aber doch nicht, ohne dass ich es will? Es handelt sich klar
um ein Win-Programm, aber wohin und warum wählt das Ding?
Big Bill is watching. Die Eigenschaften des Programms
lassennicht erkennen, weh es anwählt.

Bei sowas hilft immer Strg-Alt-Entf gleichzeitig, der Affengriff, dann siehst Du oben welches aktuelle Programm gerade läuft.
Gruß
Rainer

Anonym · 13. September 2000 um 07:24

also harmlos…?

Bin vielleicht etwas zu vorsichtig?

Danke an alle.

cu

ede

Heiko_4810a1 · 17. September 2000 um 10:47

Bei sowas hilft immer Strg-Alt-Entf gleichzeitig, der
Affengriff, dann siehst Du oben welches aktuelle Programm
gerade läuft.

Naja, du siehst die Programme, aber nicht die threats die aktiv sind! (Geht nicht mir dem „Affengriff“!)

Was mir zu denken gibt ist das ‚nbname‘ hinter der IP! laut aktuellen Newstickern gibt es nämlich einen Virus, der das komplette Netzwerk lamlegen kann, indem er vrogauckelt, dass alle Rechnernamen im Netbios System schon vergeben sind!
Weiß aber selbst noch nix genaues, werd mal schaun’ ob ich was rausbekomme.

CU Heiko

Jens_d2f5a1 · 17. September 2000 um 15:32

‚…mach mir wahrscheinlich zuviel Sorgen…‘
Yo,
also an deiner Stelle würde ich mir doch etwas Sorgen machen! Und zwar, da die IP zu keinem Provider gehört, da diese Standleitungen benutzen und man so die IP problemlos zurückverfolgen kann! Bei der, die du angegeben hast handelt es sich jedoch um eine Dynamic-IP oder (das ist wahrscheinlicher, falls du bei jedem Einwahlversuch die gleiche IP angezeigt bekommst) um einen Rechner irgendeines 8privaten) Netzwerkes. Auf diese Idee komme ich deshalb, weil ich mal geguckt hab wo die IP hinführt und sich die Spuren in den USA in einer „Unknown Location“ verlieren! Sollte es sich nicht um eine Dynamic-IP handeln, ist dieser Effekt bei seriösen Unternehmen (also Provider, etc.) nicht die Regel!

Sag mal bescheid, wemm das Problem gelöst ist - würde mich interessieren!

BYE-Jens

Anonym · 17. September 2000 um 23:35

Abgehendes UDP-Paket
Lokale Adresse, Dienst ist (62.227.200.176,nbname)
Remote-Adresse, Dienst ist (12.27.213.19,883)
Prozessname ist „C:\WINDOWS\SYSTEM\RNAAPP.EXE“

Die Remote Adress gehoert AT&T, untervermietet an
Logical Choice (NETBLK-LOGICALCHOICE-213)
3100 Breckenridge Blvd. Suite 528
Duluth, GA 30096
USA
, einem IT-Dienstleister aus Amerika. Sieht nach der Homepage nicht aus wie ein ISP, aber wer weiss das schon so genau…

Port 883 ist keiner der regulaeren Ports nach RFC 1060.

Einzige Hilfe wird Dir wohl ein Virenscanner liefern…sowas sollte man auch hinter einer Firewall laufen haben.

mfg
Stefan