Sygate firewall en svchost.exe

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

Mijn firewall geeft telkens melding van een "probleem" met svchost.exe
Ik dacht dat dat een onderdeel van windows was. zie bijgevoegd sreenshot.

Mag ik het negeren of is er iets anders aan de hand?








die fout in verband met de schermafdruk, ik had blijkbaar op een of andere manier het bericht 2x gepost en heb er dan 1 ervan terug verwijderd, dat zal dan daar ergens misgelopen zijn zeker.
Bijlagen
svchost.doc
(140.5 KiB) 93 keer gedownload
Laatst gewijzigd door jan28 15 jul 2004, 11:35, in totaal 2 gewijzigd.
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

svchost.exe is het programma's waarbinnen services draaien van NT-systemen. Het is dus waarschijnlijk 1 van de services die via svchost draaien die eigenlijk problemen geeft, maar je firewall geeft aan dat svchost.exe zelf het probleem is, je firewall weet namelijk niet beter.
En waar is je attachment naartoe? Die fout heb ik nog nooit gezien :)
Gebruikersavatar
Sasuke
Elite Poster
Elite Poster
Berichten: 4854
Lid geworden op: 13 aug 2003, 20:25
Locatie: Vlaanderen
Uitgedeelde bedankjes: 153 keer
Bedankt: 332 keer
Contacteer:

Heb jij alle Windows patches ?

Want de Blaster, nachi en sasser worm proberen allemaal de svchost.exe te overladen met data zodat die vastloopt. In jouw geval houd je firewall dit wel tegen, maar zal hij dit gewoon melden.

Dit wil ook bedoelen dat jouw firewall blijkbaar het process pas bekijkt tijdens of na de aanval. Kijk eens na of je firewall settings zo staan dat alle inkomende poorten echt gesloten zijn.

Mvg,

Sasuke
Who the fxxk is General Failure and why is he reading my hard disk ?
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

SVCHOST is een soort proxy voor andere processen... het probleem hierbij is dat je nooit weet wat het originele process is, en dus ook niet of het een geldig (ttz. virus) request is of niet.

Het enige wat je dus kan doen is SVCHOST toelating geven... maar eerst misschien best een actuele en up-to-date virus scan doen, en controleren op trojans en andere rommel.
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

Dankzij, of ondanks het slechte weer tijdens mijn vakantie heb ik wat tijd om aan de PC te prutsen :roll:

Dus wat heb ik deze week al reeds gedaan, Ad-aware laten zoeken, virusscan online laten uitvoeren (ik gebruik de virusscan van Skynet), een test laten doen van de beveiliging van de PC (online) dus ik ben bijna zeker dat alle actuele voorzorgen genomen zijn.
Nog tips?

'k Heb nog wat tijd. :evil:
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Gewoon SVCHOST zijn ding laten doen dan.

Heb je de firewall pas geinstalleerd, en is het de eerste keer dat je het merkt (geen probleem dan), of heb je de firewall al langer, en doet het zich nu pas voor (toch wel gek dan) ?
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

tip eens

Code: Selecteer alles

tasklist /SVC
in een dos box, hier zie je welk proces welke svchost gebruikt
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
unicomplex
Member
Member
Berichten: 89
Lid geworden op: 24 maa 2004, 12:22
Locatie: oostende

http://www.liutilities.com/products/win ... y/svchost/

alle info over svchost of andere processen hier te vinden,

mvg Uni
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

SeNsEi Ze0n schreef:tip eens

Code: Selecteer alles

tasklist /SVC
in een dos box, hier zie je welk proces welke svchost gebruikt


Voila, dat is al gelukt, het resultaat zie je inhet screenshot, want daar ken ik toch niets van
Bijlagen
svschost2.doc
(144.5 KiB) 83 keer gedownload
Sensei Zeon
Administrator
Administrator
Berichten: 4143
Lid geworden op: 15 sep 2002, 09:08
Locatie: Belgium, Haacht
Contacteer:

ik zie niets abnormaal staan, dus volgens mij moet je je geen zorgen maken
Your Sensei sends his greetz, SeNsEi Ze0n

Afbeelding
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

Dan heb ik ook nog twee toepassingen die toegang tot het www vragen maar die ik niet ken en die door Ad-aware niet herkend worden als spyware namelijk oted.exe en tljaq.exe

Google levert voor deze twee zaken geen resultaten. Wie kent deze toepassingen, het zijn misschien onschuldige zaken maar je kan beter wat voorzchtig zijn tegenwoordig.
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

jan28 schreef:Dan heb ik ook nog twee toepassingen die toegang tot het www vragen maar die ik niet ken en die door Ad-aware niet herkend worden als spyware namelijk oted.exe en tljaq.exe

Google levert voor deze twee zaken geen resultaten. Wie kent deze toepassingen, het zijn misschien onschuldige zaken maar je kan beter wat voorzchtig zijn tegenwoordig.



Iemand een idee?
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Zoek eens waar die twee EXE's staan op je harddisk.

Misschien kan je daaruit aflijden van welke software ze zijn.
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

oted.exe staat C:\documents and Settings\Jan\Application Data\oted.exe

tljaq.exe staat in C:\WINDOWS\system3\tljaq.exe
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Mmm... gek.

OTED.EXE is blijkbaar iets wat je daar toch zelf hebt geplaatst op een of andere manier. Staan er nog andere files in die directory ?

Wat die TLJAQ.EXE betreft... is het effectief SYSTEM3 (dan zou ik mij toch een klein beetje zorgen maken)... ipv. SYSTEM32 ? Ook hier weer de vraag of er nog andere files instaan ?
jan28
Premium Member
Premium Member
Berichten: 598
Lid geworden op: 08 apr 2003, 12:06
Twitter: xtrshop
Locatie: Antwerpen - Wilrijk
Uitgedeelde bedankjes: 66 keer
Bedankt: 47 keer
Contacteer:

r2504 schreef:Mmm... gek.

OTED.EXE is blijkbaar iets wat je daar toch zelf hebt geplaatst op een of andere manier. Staan er nog andere files in die directory ?

Wat die TLJAQ.EXE betreft... is het effectief SYSTEM3 (dan zou ik mij toch een klein beetje zorgen maken)... ipv. SYSTEM32 ? Ook hier weer de vraag of er nog andere files instaan ?


Nee, het is wel degelijk system32

bijgevoegd een schermpje van de respectievelijke mappen
Bijlagen
svchost3.doc
(327.5 KiB) 78 keer gedownload
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Kan je screenshots moeilijk lezen... enfin, toch wel gek dat die OTED daar gans alleen staat. Ding renamen, en opnieuw opstarten zou ik zeggen. Misschien ook eens zoeken in je registry of het daar te vinden is. Wat voor connectie wou het trouwens leggen naar het internet ?

Het tweede... aan het icoontje gezien geschreven met MFC... misschien zelfde tip (renamen en herstarten) en vragen als hierboven.
Plaats reactie

Terug naar “Software en apps”