Mijn firewall geeft telkens melding van een "probleem" met svchost.exe
Ik dacht dat dat een onderdeel van windows was. zie bijgevoegd sreenshot.
Mag ik het negeren of is er iets anders aan de hand?
die fout in verband met de schermafdruk, ik had blijkbaar op een of andere manier het bericht 2x gepost en heb er dan 1 ervan terug verwijderd, dat zal dan daar ergens misgelopen zijn zeker.
Sygate firewall en svchost.exe
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
- Bijlagen
-
- svchost.doc
- (140.5 KiB) 93 keer gedownload
Laatst gewijzigd door jan28 15 jul 2004, 11:35, in totaal 2 gewijzigd.
- meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
svchost.exe is het programma's waarbinnen services draaien van NT-systemen. Het is dus waarschijnlijk 1 van de services die via svchost draaien die eigenlijk problemen geeft, maar je firewall geeft aan dat svchost.exe zelf het probleem is, je firewall weet namelijk niet beter.
En waar is je attachment naartoe? Die fout heb ik nog nooit gezien
En waar is je attachment naartoe? Die fout heb ik nog nooit gezien
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Heb jij alle Windows patches ?
Want de Blaster, nachi en sasser worm proberen allemaal de svchost.exe te overladen met data zodat die vastloopt. In jouw geval houd je firewall dit wel tegen, maar zal hij dit gewoon melden.
Dit wil ook bedoelen dat jouw firewall blijkbaar het process pas bekijkt tijdens of na de aanval. Kijk eens na of je firewall settings zo staan dat alle inkomende poorten echt gesloten zijn.
Mvg,
Sasuke
Want de Blaster, nachi en sasser worm proberen allemaal de svchost.exe te overladen met data zodat die vastloopt. In jouw geval houd je firewall dit wel tegen, maar zal hij dit gewoon melden.
Dit wil ook bedoelen dat jouw firewall blijkbaar het process pas bekijkt tijdens of na de aanval. Kijk eens na of je firewall settings zo staan dat alle inkomende poorten echt gesloten zijn.
Mvg,
Sasuke
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
SVCHOST is een soort proxy voor andere processen... het probleem hierbij is dat je nooit weet wat het originele process is, en dus ook niet of het een geldig (ttz. virus) request is of niet.
Het enige wat je dus kan doen is SVCHOST toelating geven... maar eerst misschien best een actuele en up-to-date virus scan doen, en controleren op trojans en andere rommel.
Het enige wat je dus kan doen is SVCHOST toelating geven... maar eerst misschien best een actuele en up-to-date virus scan doen, en controleren op trojans en andere rommel.
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
Dankzij, of ondanks het slechte weer tijdens mijn vakantie heb ik wat tijd om aan de PC te prutsen
Dus wat heb ik deze week al reeds gedaan, Ad-aware laten zoeken, virusscan online laten uitvoeren (ik gebruik de virusscan van Skynet), een test laten doen van de beveiliging van de PC (online) dus ik ben bijna zeker dat alle actuele voorzorgen genomen zijn.
Nog tips?
'k Heb nog wat tijd.
Dus wat heb ik deze week al reeds gedaan, Ad-aware laten zoeken, virusscan online laten uitvoeren (ik gebruik de virusscan van Skynet), een test laten doen van de beveiliging van de PC (online) dus ik ben bijna zeker dat alle actuele voorzorgen genomen zijn.
Nog tips?
'k Heb nog wat tijd.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Gewoon SVCHOST zijn ding laten doen dan.
Heb je de firewall pas geinstalleerd, en is het de eerste keer dat je het merkt (geen probleem dan), of heb je de firewall al langer, en doet het zich nu pas voor (toch wel gek dan) ?
Heb je de firewall pas geinstalleerd, en is het de eerste keer dat je het merkt (geen probleem dan), of heb je de firewall al langer, en doet het zich nu pas voor (toch wel gek dan) ?
-
- Administrator
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
tip eens in een dos box, hier zie je welk proces welke svchost gebruikt
Code: Selecteer alles
tasklist /SVC
-
- Member
- Berichten: 89
- Lid geworden op: 24 maa 2004, 12:22
- Locatie: oostende
http://www.liutilities.com/products/win ... y/svchost/
alle info over svchost of andere processen hier te vinden,
mvg Uni
alle info over svchost of andere processen hier te vinden,
mvg Uni
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
SeNsEi Ze0n schreef:tip eensin een dos box, hier zie je welk proces welke svchost gebruiktCode: Selecteer alles
tasklist /SVC
Voila, dat is al gelukt, het resultaat zie je inhet screenshot, want daar ken ik toch niets van
- Bijlagen
-
- svschost2.doc
- (144.5 KiB) 83 keer gedownload
-
- Administrator
- Berichten: 4143
- Lid geworden op: 15 sep 2002, 09:08
- Locatie: Belgium, Haacht
- Contacteer:
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
Dan heb ik ook nog twee toepassingen die toegang tot het www vragen maar die ik niet ken en die door Ad-aware niet herkend worden als spyware namelijk oted.exe en tljaq.exe
Google levert voor deze twee zaken geen resultaten. Wie kent deze toepassingen, het zijn misschien onschuldige zaken maar je kan beter wat voorzchtig zijn tegenwoordig.
Google levert voor deze twee zaken geen resultaten. Wie kent deze toepassingen, het zijn misschien onschuldige zaken maar je kan beter wat voorzchtig zijn tegenwoordig.
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
jan28 schreef:Dan heb ik ook nog twee toepassingen die toegang tot het www vragen maar die ik niet ken en die door Ad-aware niet herkend worden als spyware namelijk oted.exe en tljaq.exe
Google levert voor deze twee zaken geen resultaten. Wie kent deze toepassingen, het zijn misschien onschuldige zaken maar je kan beter wat voorzchtig zijn tegenwoordig.
Iemand een idee?
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Zoek eens waar die twee EXE's staan op je harddisk.
Misschien kan je daaruit aflijden van welke software ze zijn.
Misschien kan je daaruit aflijden van welke software ze zijn.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Mmm... gek.
OTED.EXE is blijkbaar iets wat je daar toch zelf hebt geplaatst op een of andere manier. Staan er nog andere files in die directory ?
Wat die TLJAQ.EXE betreft... is het effectief SYSTEM3 (dan zou ik mij toch een klein beetje zorgen maken)... ipv. SYSTEM32 ? Ook hier weer de vraag of er nog andere files instaan ?
OTED.EXE is blijkbaar iets wat je daar toch zelf hebt geplaatst op een of andere manier. Staan er nog andere files in die directory ?
Wat die TLJAQ.EXE betreft... is het effectief SYSTEM3 (dan zou ik mij toch een klein beetje zorgen maken)... ipv. SYSTEM32 ? Ook hier weer de vraag of er nog andere files instaan ?
-
- Premium Member
- Berichten: 598
- Lid geworden op: 08 apr 2003, 12:06
- Twitter: xtrshop
- Locatie: Antwerpen - Wilrijk
- Uitgedeelde bedankjes: 66 keer
- Bedankt: 47 keer
- Contacteer:
r2504 schreef:Mmm... gek.
OTED.EXE is blijkbaar iets wat je daar toch zelf hebt geplaatst op een of andere manier. Staan er nog andere files in die directory ?
Wat die TLJAQ.EXE betreft... is het effectief SYSTEM3 (dan zou ik mij toch een klein beetje zorgen maken)... ipv. SYSTEM32 ? Ook hier weer de vraag of er nog andere files instaan ?
Nee, het is wel degelijk system32
bijgevoegd een schermpje van de respectievelijke mappen
- Bijlagen
-
- svchost3.doc
- (327.5 KiB) 78 keer gedownload
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Kan je screenshots moeilijk lezen... enfin, toch wel gek dat die OTED daar gans alleen staat. Ding renamen, en opnieuw opstarten zou ik zeggen. Misschien ook eens zoeken in je registry of het daar te vinden is. Wat voor connectie wou het trouwens leggen naar het internet ?
Het tweede... aan het icoontje gezien geschreven met MFC... misschien zelfde tip (renamen en herstarten) en vragen als hierboven.
Het tweede... aan het icoontje gezien geschreven met MFC... misschien zelfde tip (renamen en herstarten) en vragen als hierboven.