svchost

D

deckart

0
Hallo zusammen,

ich habe mir neulich mal das tutorial "Sicherheit unter Windows " von throjan durchgelesen und mich ziemlich genau als "Ich-hab-ne-Firewall-und-nen-Virenscanner-mir-kann-nix-passiern-Nutzer" wiedererkannt. Das versuche ich jetzt schritt für schritt zu ändern.
So nun meine Frage: meine svchost.exe lauscht an insgesamt 16 ports, darunter auch port 5000 (von dem ich glesen habe dass er gern von trojanern wie zB Sockets de Troie verwendet wird), ist das normal, oder könnte ich mir da was eingefangen haben?
 
svchost.exe ist eine Systemdatei. aber vorsicht.. es gab einen Virus der mit der datei scvhost.exe (auf text achten) sich als Trojaner entpuppte.

aber svchost.exe ist normal.

Gruss

Darkmind
 
thx Darkmind für die schnelle antwort.
bei mir laufen nur svchost-prozesse (keine scv).
da stellen sich mir dann 2 neue fragen:
gibt es keine trojaner, die sich über ein systemprogramm ins netz verbinden können?
und
wozu braucht das svchost 16 verschiedene ports (v.a. solche über 3000)?
 
ES braucht die um NACH HAUSE zu telefonieren.
und noch viel mehr, da systemdatein immer was mim inet zu tun haben wollen
Und trojaner können sich natürlich über systemdienste ins Inet einwählen, warum nicht???


mfg
Sven
 
Danke erstmal Sven.

warum nicht???
Zum Vergrößern anklicken....
Weil:
Ich hab den post von Darkmind so verstanden, dass ich mir da keine sorgen machen bräuchte, weil das svchost ja eine systemdatei ist und daher nicht von einem trojaner oder so kommen könnte. Das schien mir aber zu einfach und darum hab ich nochmal nachgefragt.
Wenn ich Dich richtig verstehe, kann es also sein, dass ein beliebiger prozess mit svchost NACH HAUSE telephoniert (und ich jetzt rausfinden sollte, welche dies bei mir sind.)

Es grüßt
(immernoch planlos)

Deckart
 
es kann ja auch der Prozess selber telefonieren.
Die Datei könnte jedoch auch durch einen Trojaner abgeändert worden sein.

Ich empfehle dir, schaff dir en router an, und mach dort die Firewall an

mfg
SVen
 
schaff dir en router an
Zum Vergrößern anklicken....

schon geschehen :)
mich nervt nur, dass ich nicht weiß, was mein xp so mit mir und meinen daten macht. ich lese jetzt erstmal ein bisschen grundlagen und melde mich wieder, wenn ich irgendwo hänge.

Danke für die hilfe soweit

Deckart
 
Der artikel war sehr aufschlußreich. Allerdings fehlt mir der dort erwähnte dos befehl "tasklist". Kann ich den irgendwo saugen, oder gibt es ein anderes programm, das anzeigen kann welche services von den einzelnen PID verwendet werden, ohne dass ich manuell die reg durchsuchen muss?

Gruß
Deckart
 
@ Darkmind
Man lernt doch immer was dazu, zum Beispiel durch deinen Artikel.


Ich schliese mich deckart an, wo ist die tlist funktion für XP??

mfg
Sven
 
bei xp sollte das ding tasklist heissen... aber äähm.. naja.. hab leider kein XP os hier :(

kanns nicht testen. ;(

sosnt sucht mal unter tasklist.exe.. wenn die datei NICHT im WINDOWS oder windows\system32 verzeichnis ist.. muss man per cmd in das verzeichnis gehen wo diese datei zu finden ist.

doch laut microsoft ist dies nicht nötig.

mehr kann ich dazu nicht sagen :(

gruss

Darkmind
 
Ich habe jetzt rausgefunden, warum ich die tasklist.exe nicht habe.
Die scheint es nur bei XP Pro zu geben. Ein prog, dass das gleiche bei home kann habe ich noch nicht gefunden, werde aber weitersuchen....

Deckart
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben