|
Hallo Meine Firewall ( NIS 2003 ) meldet mir seit einigen Tagen bei jeder Onlinesitzung folgendes: Ein Remote - System versucht auf Generic Host Process for Win 32 Services auf Ihren Computer zuzgreifen. Programm: C:\Windows\System32\svchost.exe Kann mir jemand erklären was das ist und ob es gefärlich ist? Viele Grüße Eraser |
Ist es nicht! |
</font><blockquote>Zitat:</font><hr /> Ist es nicht! </font>[/QUOTE]Wie bist du dir da so sicher? :eek: Das ist mit einiger Wahrscheinlichkeit der Verbindungsversuch des Blaster-Wurms (oder eines seiner "Nachkommen"), der sich über die DCOM-Schwachstelle in der svchost.exe verbreitet. Vielleicht ist es aber auch schon wieder "was Neues"... Eraser, ist dein System gepatcht? Wenn nicht, nachholen, oder noch besser: DCOM daktivieren. Solche Verbindungsversuche solltest du mit der Firewall grundsätzlich blocken (zumindest solange ungepatchte Dienste bei dir laufen). |
Sicher kann sich niemand sein. Da habe ich wohl etwas zuuuu wortkarg geantwortet... Habe allerdings in der Vergangenheit auf einem Rechner hier ähnliche Einträge gehabt. War alles blinder Alarm. Keine Würmer, Viren oder Trojaner wurden gefunden. Keines der Säuberungstools hat angesprochen. Deshalb meine (vorschnelle?) Annahme, das nix ist. Traue mittlerweile dem NIS nicht mehr. Habe ihn deshalb auch nicht mehr. |
Hallo, danke für eure Antworten. " Forge 77 " Mein System ist gepatcht. Was meintst du mit DCOM deaktivieren? Was könnt ihr mir alternativ zu NIS empfehlen da mein Jahr für das kostenlose Update rum ist und ich eh vorhabe weg von Norton auf einen anderen Schutz umzusteigen. Habe mir gedacht: Virenscanner: Kasperski Firewall: ? Vielen Dank für Antworten Eraser |
Win XP/2000 vorausgesetzt, kannste Dich mal hier umsehen: http://www.ntsvcfg.de/ Dort steht eigentlich alles zum Thema DCOM konfigurieren/abschalten. Das kleine Tool dieser Seite macht dies sogar sehr einfach und komfortabel. Zur Softwarefrage: Da bekommst Du sicher von jedem eine andere Empfehlung. Ich nutze z.B. NOD32 als Virenscanner. Infos bei www.nod32.de Der hat zwar kleine Schwächen mit Trojanern - aber das kann man ihm verzeihen, denn er ist sonst sehr, sehr gut. Firewalls wirst Du hier kaum nahegelegt bekommen. Meistens fressen die nur einen Haufen Performance. Im o.g. Link findest Du dazu auch kurze Statements. Und hier im Forum seitenlange Pro- und Kontradiskussionen... Software/Sicherheitsthread: http://www.trojaner-board.de/forum/u...c;f=4;t=002443 Firewalls (z.B.): http://www.trojaner-board.de/forum/u...c;f=4;t=002507 oder http://www.trojaner-board.de/forum/u...c;f=4;t=002497 |
Danke " Schtorsch " für die Antwort Noch eine Frage: Jemand hat mir hier im Forum eine Privatmail geschrieben mit der bitte das ich ihm die Datei svchost.exe an seine Mailadresse sende. Was hat es mit so einer Nachricht auf sich? Gruß Eraser |
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board