Archief
- De topics van lang geleden
connections door firewall naar TCP port 1025
20-08-2004, 13:34 door Anoniem, 18 reacties
Ik gebruik WinXP Home, ZoneAlarm Pro Qwik-Fix Pro, en
dagelijkse scans van Spybot, Spywareblaster & SpywareGuardLive.
Het viel me op dat m'n PC traag reageerde, en een TCPview
gaf aan:
svchost.exe:1440 TCP my_pc:1025 218.23.92.20:1956 ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 221.151.149.189:1549
ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 221.204.233.7:4739 ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 222.181.140.128:4286
ESTABLISHED.
En dat terwlijk mijn firewalll voor domein internet op hoog
staat, en mijn loggings geen connects naar port 1025 aangeven.
ik heb nu handmatig incoming connects naar 1025 TCP block
toegevoegd,, maar twee vragen:
- hebben anderen ook zoiets gezien?
- kan het een fout in de firewall (configuratie) zijn, dat
dit niet werd gelogd.?
dagelijkse scans van Spybot, Spywareblaster & SpywareGuardLive.
Het viel me op dat m'n PC traag reageerde, en een TCPview
gaf aan:
svchost.exe:1440 TCP my_pc:1025 218.23.92.20:1956 ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 221.151.149.189:1549
ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 221.204.233.7:4739 ESTABLISHED
svchost.exe:1440 TCP my_pc:1025 222.181.140.128:4286
ESTABLISHED.
En dat terwlijk mijn firewalll voor domein internet op hoog
staat, en mijn loggings geen connects naar port 1025 aangeven.
ik heb nu handmatig incoming connects naar 1025 TCP block
toegevoegd,, maar twee vragen:
- hebben anderen ook zoiets gezien?
- kan het een fout in de firewall (configuratie) zijn, dat
dit niet werd gelogd.?
Reacties (18)
http://www.wilderssecurity.com/showthread.php?
t=41678&highlight=svchost.exe
t=41678&highlight=svchost.exe
Door Anoniem
en met WHOIS kijk je na wie er achter die DNS'jes
zitten.
en met WHOIS kijk je na wie er achter die DNS'jes
zitten.
Dat had ik al gedaan en dat is in China & Japan..
Door Anoniem
http://www.wilderssecurity.com/showthread.php?
t=41678&highlight=svchost.exe
http://www.wilderssecurity.com/showthread.php?
t=41678&highlight=svchost.exe
Ik begrijp van je suggestiie datt ik m'n svhost configuratie
moet gaan beschermen. Dank voor je suggestie.
Standaard blokkeer ik al alle netbios poorten 135, 137-9,
445 . Het opgeven van blokkering port 1025 *UDP & TCP) in
de 'Custom' Internet Zone Secuerity krijg ik niet werkend,
want ik had net weer een link van uit China naar port 1025.
Ik heb dast net als 'expert' rule' opgezet.
Heeft iemand nog andere tips?
24-08-2004, 17:01 door
wizzie
nou, ik weet toevallig 100% zeker dat svchost.exe geen
bestand van windows is, en omdat het zoveel connecties heeft
kon het wel eens een backdoor/trojan horse zijn.
schaf je een goede virus scanner en spyware control aan
de virus scanner van norman herkent svchost.exe, download
een trail versie op http://www.norman.com en scan je pc
voor de rest, veel surf plezier
bestand van windows is, en omdat het zoveel connecties heeft
kon het wel eens een backdoor/trojan horse zijn.
schaf je een goede virus scanner en spyware control aan
de virus scanner van norman herkent svchost.exe, download
een trail versie op http://www.norman.com en scan je pc
voor de rest, veel surf plezier
Svchost.exe is WEL van Windows. Elke Windows XP computer heeft
verscheidene svchost processen draaien. De kans dat een daarvan een
trojan is is klein, maar av-scannen moet je natuurlijk altijd.
http://www.mvps.org/sramesh2k/svchost.htm
Scan je XP installatie CD maar, daar staat het ook op.
verscheidene svchost processen draaien. De kans dat een daarvan een
trojan is is klein, maar av-scannen moet je natuurlijk altijd.
http://www.mvps.org/sramesh2k/svchost.htm
Scan je XP installatie CD maar, daar staat het ook op.
Door wizzie
nou, ik weet toevallig 100% zeker dat svchost.exe geen
bestand van windows is, en omdat het zoveel connecties heeft
kon het wel eens een backdoor/trojan horse zijn.
schaf je een goede virus scanner en spyware control aan
de virus scanner van norman herkent svchost.exe, download
een trail versie op http://www.norman.com en scan je pc
voor de rest, veel surf plezier
nou, ik weet toevallig 100% zeker dat svchost.exe geen
bestand van windows is, en omdat het zoveel connecties heeft
kon het wel eens een backdoor/trojan horse zijn.
schaf je een goede virus scanner en spyware control aan
de virus scanner van norman herkent svchost.exe, download
een trail versie op http://www.norman.com en scan je pc
voor de rest, veel surf plezier
Process File: svchost.exe
Process Name: Microsoft Service Host Process
Description: svchost.exe is a system process belonging to
the Microsoft Windows Operating System which handles
processes executed from DLLs. This program is important for
the stable and secure running of your computer and should
not be terminated.
Bron: http://www.processlibrary.com/
(wizzie: het geeft weer duidelijk aan wat voor een brakke AV
die Norman is, lol)
aanvullend: ik denk dat jij schost.exe bedoelde wizzie. dat
is namelijk een mm virus. dus wel opletten wat voor een
adviezen je geeft want lezen is ook een vak
is namelijk een mm virus. dus wel opletten wat voor een
adviezen je geeft want lezen is ook een vak
Er is duidelijk een erschil tussen svchost (Windows) en svhost (backdoor
Trojan).
Ik heb hem manueel weggekregen door1. AdwareSpy te downloaden, run
te doen en dan manueel de Hotkeys te verwijderen 2. svchost te zoeken,
manueel verwijderen en daarna Pandasoftware te installeren. Geen
problemen meer
Trojan).
Ik heb hem manueel weggekregen door1. AdwareSpy te downloaden, run
te doen en dan manueel de Hotkeys te verwijderen 2. svchost te zoeken,
manueel verwijderen en daarna Pandasoftware te installeren. Geen
problemen meer
28-10-2004, 21:17 door
wizzie
Door Anoniem
aanvullend: ik denk dat jij schost.exe bedoelde wizzie. dat
is namelijk een mm virus. dus wel opletten wat voor een
adviezen je geeft want lezen is ook een vak
aanvullend: ik denk dat jij schost.exe bedoelde wizzie. dat
is namelijk een mm virus. dus wel opletten wat voor een
adviezen je geeft want lezen is ook een vak
ja, sorry, ik had sinds een paar dagen nog nooit op een win
nt software gewerkt, dus ik herkende het bestand niet.
Nogmaals sorry.
Greetz wizzie
*update* wat maken jullie je druk om poort 1025, dit is gewoon de blackjack poort die altijd op een windows pc open staat, en bijna nooiot door een firewall geblockt word, omdat het niet nodig is,*update*
haayy ff een vraagie ....
ik heb windows xp..maar sinds een korte tijd kom ik niet meer op msn en
hotmail:S...! hij geeft dan aan dat ik me achter een firewall bevindt hoe zet
ik die uit of hoe verwijder ik die...?? want ik wil graag op msn het lukt me
alleen niet ....!
ik heb windows xp..maar sinds een korte tijd kom ik niet meer op msn en
hotmail:S...! hij geeft dan aan dat ik me achter een firewall bevindt hoe zet
ik die uit of hoe verwijder ik die...?? want ik wil graag op msn het lukt me
alleen niet ....!
14-12-2004, 14:23 door
Jochem86
Door Anoniem
port 1836 openzetten.
port 1836 openzetten.
Moet je ook wel uitleggen hoe ;-)
Mja ligt er net aan welke firewall je heb en of je hardmatig of
softwarematige heb... lol ff google zoeken :-)
kan niet meer op me msn vanwegen svchost.exe :( heeft iemand tips:P
kben niet erg handig met computers enzo
kben niet erg handig met computers enzo
Door Anoniem
Ik gebruik WinXP Home, ZoneAlarm Pro Qwik-Fix Pro, en
dagelijkse scans van Spybot, Spywareblaster & SpywareGuardLive.
Het viel me op dat m'n PC traag reageerde, en een TCPview
gaf aan:
svchost.exe:1440TCPmy_pc:1025218.23.92.20:1956ESTABLISHED
svchost.exe:1440TCPmy_pc:1025221.151.149.189:1549
ESTABLISHED
svchost.exe:1440TCPmy_pc:1025221.204.233.7:4739ESTABLISHED
svchost.exe:1440TCPmy_pc:1025222.181.140.128:4286
ESTABLISHED.
En dat terwlijk mijn firewalll voor domein internet op hoog
staat, en mijn loggings geen connects naar port 1025 aangeven.
ik heb nu handmatig incoming connects naar 1025 TCP block
toegevoegd,, maar twee vragen:
- hebben anderen ook zoiets gezien?
- kan het een fout in de firewall (configuratie) zijn, dat
dit niet werd gelogd.?
Ik gebruik WinXP Home, ZoneAlarm Pro Qwik-Fix Pro, en
dagelijkse scans van Spybot, Spywareblaster & SpywareGuardLive.
Het viel me op dat m'n PC traag reageerde, en een TCPview
gaf aan:
svchost.exe:1440TCPmy_pc:1025218.23.92.20:1956ESTABLISHED
svchost.exe:1440TCPmy_pc:1025221.151.149.189:1549
ESTABLISHED
svchost.exe:1440TCPmy_pc:1025221.204.233.7:4739ESTABLISHED
svchost.exe:1440TCPmy_pc:1025222.181.140.128:4286
ESTABLISHED.
En dat terwlijk mijn firewalll voor domein internet op hoog
staat, en mijn loggings geen connects naar port 1025 aangeven.
ik heb nu handmatig incoming connects naar 1025 TCP block
toegevoegd,, maar twee vragen:
- hebben anderen ook zoiets gezien?
- kan het een fout in de firewall (configuratie) zijn, dat
dit niet werd gelogd.?
hallo
ik weet het
verwijder het internet. Ga daarna naar de expert of its of ........
haal daar de internet instalatie cd rom
dan instaleer je het opnieuw en dan komt het goed.. als u kazaa heeft haal
dat eerst weg
graag gedaan
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
