[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
svchost
Diskussion: svchost im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo zusammen, ich habe mir neulich mal das tutorial "Sicherheit unter Windows " von throjan durchgelesen und mich ziemlich ...
 |
16.12.03, 13:41
| #1 (permalink) |
| Registriert seit: 16.12.03  Likes: 0 |  svchost Anzeige Hallo zusammen, ich habe mir neulich mal das tutorial "Sicherheit unter Windows " von throjan durchgelesen und mich ziemlich genau als "Ich-hab-ne-Firewall-und-nen-Virenscanner-mir-kann-nix-passiern-Nutzer" wiedererkannt. Das versuche ich jetzt schritt für schritt zu ändern. So nun meine Frage: meine svchost.exe lauscht an insgesamt 16 ports, darunter auch port 5000 (von dem ich glesen habe dass er gern von trojanern wie zB Sockets de Troie verwendet wird), ist das normal, oder könnte ich mir da was eingefangen haben? |
|  |
|
16.12.03, 14:21
| #2 (permalink) |
| Registriert seit: 01.05.03 Likes: 0 | svchost.exe ist eine Systemdatei. aber vorsicht.. es gab einen Virus der mit der datei scvhost.exe (auf text achten) sich als Trojaner entpuppte. aber svchost.exe ist normal. Gruss Darkmind |
|
| |
| HaBOT | - Anzeige - |
|
|
16.12.03, 14:50
| #3 (permalink) |
| Themenstarter Registriert seit: 16.12.03 Likes: 0 | thx Darkmind für die schnelle antwort. bei mir laufen nur svchost-prozesse (keine scv). da stellen sich mir dann 2 neue fragen: gibt es keine trojaner, die sich über ein systemprogramm ins netz verbinden können? und wozu braucht das svchost 16 verschiedene ports (v.a. solche über 3000)? |
|
| |
|
16.12.03, 17:04
| #4 (permalink) |
| Member of Honour   Registriert seit: 14.09.03  Likes: 34 | ES braucht die um NACH HAUSE zu telefonieren. und noch viel mehr, da systemdatein immer was mim inet zu tun haben wollen Und trojaner können sich natürlich über systemdienste ins Inet einwählen, warum nicht??? mfg Sven |
|
| |
|
16.12.03, 18:25
| #5 (permalink) | |
| Themenstarter Registriert seit: 16.12.03 Likes: 0 | Danke erstmal Sven. Zitat:
Ich hab den post von Darkmind so verstanden, dass ich mir da keine sorgen machen bräuchte, weil das svchost ja eine systemdatei ist und daher nicht von einem trojaner oder so kommen könnte. Das schien mir aber zu einfach und darum hab ich nochmal nachgefragt. Wenn ich Dich richtig verstehe, kann es also sein, dass ein beliebiger prozess mit svchost NACH HAUSE telephoniert (und ich jetzt rausfinden sollte, welche dies bei mir sind.) Es grüßt (immernoch planlos) Deckart | |
|
| |
|
16.12.03, 18:30
| #6 (permalink) |
| Member of Honour Registriert seit: 14.09.03 Likes: 34 | es kann ja auch der Prozess selber telefonieren. Die Datei könnte jedoch auch durch einen Trojaner abgeändert worden sein. Ich empfehle dir, schaff dir en router an, und mach dort die Firewall an mfg SVen |
|
| |
|
16.12.03, 18:47
| #7 (permalink) | |
| Themenstarter Registriert seit: 16.12.03 Likes: 0 | Zitat:
 mich nervt nur, dass ich nicht weiß, was mein xp so mit mir und meinen daten macht. ich lese jetzt erstmal ein bisschen grundlagen und melde mich wieder, wenn ich irgendwo hänge. Danke für die hilfe soweit Deckart | |
|
| |
|
16.12.03, 20:21
| #8 (permalink) | |
| Member of Honour Registriert seit: 14.09.03 Likes: 34 | Zitat:
| |
|
| |
|
16.12.03, 20:24
| #9 (permalink) |
| Registriert seit: 01.05.03 Likes: 0 | hier mal mehr zudem was svchost.exe eigentlich macht: http://support.microsoft.com/?kbid=314056 gruss Darkmind |
|
| |
|
17.12.03, 13:50
| #10 (permalink) |
| Themenstarter Registriert seit: 16.12.03 Likes: 0 | Der artikel war sehr aufschlußreich. Allerdings fehlt mir der dort erwähnte dos befehl "tasklist". Kann ich den irgendwo saugen, oder gibt es ein anderes programm, das anzeigen kann welche services von den einzelnen PID verwendet werden, ohne dass ich manuell die reg durchsuchen muss? Gruß Deckart |
|
| |
|
17.12.03, 14:40
| #11 (permalink) |
| Registriert seit: 01.05.03 Likes: 0 | wenn du w2k hast musst du tlist nehmen. wo du diesen befehl findest.. ist dort sogar beschrieben gruss Darkmind |
|
| |
|
17.12.03, 14:50
| #12 (permalink) |
| Themenstarter Registriert seit: 16.12.03 Likes: 0 | Ich benutze xp und da geht leider tlist auch nicht. thx anyway Deckart |
|
| |
|
17.12.03, 15:47
| #13 (permalink) |
| Member of Honour Registriert seit: 14.09.03 Likes: 34 | @ Darkmind Man lernt doch immer was dazu, zum Beispiel durch deinen Artikel. Ich schliese mich deckart an, wo ist die tlist funktion für XP?? mfg Sven |
|
| |
|
17.12.03, 16:04
| #14 (permalink) |
| Registriert seit: 01.05.03 Likes: 0 | bei xp sollte das ding tasklist heissen... aber äähm.. naja.. hab leider kein XP os hier  kanns nicht testen.  sosnt sucht mal unter tasklist.exe.. wenn die datei NICHT im WINDOWS oder windows\system32 verzeichnis ist.. muss man per cmd in das verzeichnis gehen wo diese datei zu finden ist. doch laut microsoft ist dies nicht nötig. mehr kann ich dazu nicht sagen gruss Darkmind |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » svchost
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| svchost.exe | Protube | Windows | 9 | 24.01.07 21:33 |
| svchost | ::RMB:: | (In)security allgemein | 34 | 23.10.05 17:21 |
| svchost.exe | Wizo | (In)security allgemein | 1 | 03.07.04 23:48 |
| svchost bei XP | clown | Die Problemzone | 7 | 10.01.04 05:38 |
| svchost.exe | Coppermine | Windows | 6 | 11.04.02 14:22 |
