Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Norton blokkeert svchost.exe: iemand hier dit gezien?

09-01-2018, 14:05 door Anoniem, 26 reacties
Op het forum van Norton stromen de mailtjes binnen van mensen bij wie Norton Security ineens svchost.exe blokkeert (https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe). In sommige gevallen lijkt het evrband te houden met het updaten van Windows, Firefox of Chrome, maar in sommige gevallen ook niet. Zijn er hier Norton-gebruikers die dit ook hebben gezien, of die dit juist niet zien? Ik moet deze week de pc updaten en wil inschatten of het slim is om dat nog een paar dagen uit te stellen?
Reacties (26)
09-01-2018, 17:51 door Tha Cleaner
Kan die dit niet beter bij het norton forum vragen? Daar zitten specialisten kennen het product een stuk beter kennen. En kunnen je dus veel meer informatie geven of vragen.

Je mist trouwens ook erg veel basisinformatie.... Zoals versie van norton en Windows. Er is dus echt helemaal niets te zeggen of melden over jou probleem. Behalve ik had wel ook of ik had het niet.
10-01-2018, 03:16 door Legionnaire
Door Anoniem: Op het forum van Norton stromen de mailtjes binnen van mensen bij wie Norton Security ineens svchost.exe blokkeert (https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe). In sommige gevallen lijkt het evrband te houden met het updaten van Windows, Firefox of Chrome, maar in sommige gevallen ook niet. Zijn er hier Norton-gebruikers die dit ook hebben gezien, of die dit juist niet zien? Ik moet deze week de pc updaten en wil inschatten of het slim is om dat nog een paar dagen uit te stellen?

Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.

Welke versie van Windows gebruik je?

Ik lees het wel...Succes...
10-01-2018, 11:28 door Anoniem
Door Legionair:Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.
Sorry maar is dit geen onzin? er is geen enkele referentie naar wat je hier meld vs OP zijn topic.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.
.
Ook dit heeft niets met TS zijn problemen te maken. Het norton forum is voor deze vraag 10 keer beter.
10-01-2018, 13:24 door Anoniem
Hoi, ik ben de vraagsteller. Was inderdaad benieuwd of er in NL ook mensen met dit issue te maken hadden. Ik weet niet zoveel van computers en ben bang dat wanneer ik mijn pc met Norton aanzet, alles dan ook geblokkeerd wordt, vandaar. Heb ook al bij Norton-forum gekeken. Sorry dat ik hier gepost heb. Is er een soort supermoderator die deze hele thread kan verwijderen?
10-01-2018, 14:38 door Tha Cleaner
Door Anoniem: Hoi, ik ben de vraagsteller. Was inderdaad benieuwd of er in NL ook mensen met dit issue te maken hadden. Ik weet niet zoveel van computers en ben bang dat wanneer ik mijn pc met Norton aanzet, alles dan ook geblokkeerd wordt, vandaar. Heb ook al bij Norton-forum gekeken. Sorry dat ik hier gepost heb. Is er een soort supermoderator die deze hele thread kan verwijderen?

Misschien wel of misschien niet. Maar zonder enige versie informatie is er weinig nuttigs over te vertellen.
10-01-2018, 16:42 door Anoniem
Door Anoniem:
Door Legionair:Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.
Sorry maar is dit geen onzin? er is geen enkele referentie naar wat je hier meld vs OP zijn topic.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.
.
Ook dit heeft niets met TS zijn problemen te maken. Het norton forum is voor deze vraag 10 keer beter.

Dit was in het begin van Norton een feit. Maar zij waren niet de enige met dit gemak.
10-01-2018, 17:58 door Anoniem
Hoe kan dat nou?
Iedereen hecht zoveel aan die AV-Test resultaten, daar zeggen ze dat het een Top product is!
10-01-2018, 23:40 door Anoniem
Zoek maar eens op svchost.exe in combinatie met malware dll's of malware processen, wat je zoal tegenkomt.

Wat het is of zonder kwaadaardigheid, dat lees je hier: http://xp-helpdesk.nl/svchost-exe.html

Vervolgens met kwaadaardigheid, wanneer het kwaadaardige processen gaat draaien.

Alle svchost.exe instanties, dat kunnen er nogal wat zijn, die in je taakbeheer draaien,
hoeven geen veilige versies per se te zijn.

Lees hier eens waar svchost.exe isntructie geeft een kwaadaardig dll te downloaden: https://gathering.tweakers.net/forum/list_messages/1635695

Dus met een variant op een bekend spreuk:
"Onderzoek alle dingen en verwijder het onveilige, verdachte en zeker het kwaadaardige".

luntrus
11-01-2018, 10:49 door Anoniem
Iedereen hecht zoveel aan die AV-Test resultaten, daar zeggen ze dat het een Top product is!

Iedereen met hersens snapt dat AV-test resultaten nietszeggend zijn m.b.t. mogelijke toekomstige fuckups van AV vendors. Net zoals een vergelijkende test van performance van verschillende operating systems je niets zullen vertellen over de vraag of je volgende week, bij welk OS dan ook, door een update een probleem gaat krijgen. Je reactie vindt ik dan ook redelijk nietszeggend.
11-01-2018, 11:08 door Anoniem
Door Anoniem: Zoek maar eens op svchost.exe in combinatie met malware dll's of malware processen, wat je zoal tegenkomt.

Wat het is of zonder kwaadaardigheid, dat lees je hier: http://xp-helpdesk.nl/svchost-exe.html

Vervolgens met kwaadaardigheid, wanneer het kwaadaardige processen gaat draaien.

Alle svchost.exe instanties, dat kunnen er nogal wat zijn, die in je taakbeheer draaien,
hoeven geen veilige versies per se te zijn.

Lees hier eens waar svchost.exe isntructie geeft een kwaadaardig dll te downloaden: https://gathering.tweakers.net/forum/list_messages/1635695

Dus met een variant op een bekend spreuk:
"Onderzoek alle dingen en verwijder het onveilige, verdachte en zeker het kwaadaardige".

luntrus

Heb je ook goede openingspost gelezen?

Hij vraagt om ervaringen voor Norton wie dit ook heeft. Hij wil binnen kort updaten en vraagt of toevallig NL personen dit al gedaan hebben, en ervaring er mee heeft.

Hij heeft dus nog helemaal geen probleem en hoeft dus niet te troubleshooten op mogelijke virussen.
12-01-2018, 00:29 door Legionnaire
Door Anoniem:
Door Legionair:Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.
Sorry maar is dit geen onzin? er is geen enkele referentie naar wat je hier meld vs OP zijn topic.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.
.
Ook dit heeft niets met TS zijn problemen te maken. Het norton forum is voor deze vraag 10 keer beter.

Helaas is dit geen onzin en geef advies om Norton na te kijken op bepaalde configuratie.
Dit kan TS zijn problemen verhelpen, gezien Norton bekent is en veel gebruikt wordt en zo lomp, traag en meestal slecht uit de testen komt, maakt men hier gebruik van.
Net als andere software, die veel gebruikt wordt, heeft men allang deze onder controle.

Wie altijd goed scoren zijn, ESET en Kaspersky...vooral ESET wordt vaak gebruikt i.s.m. een professionele hardwarematige firewalls, zowel voor particulieren als zakelijk.

Softwarematig proberen iets te beveiligen heeft al geen zin meer, gezien een paar dagen geleden het nieuws naar buiten kwam, dat alles en iedereen al volledig onder controle is van 'hackers'.

Ik ga er niet dieper op in..vaak genoeg gedaan...voor gek verklaard en beledigd zonder onderbouwing.
Bijna 30 jaar geleden Intern opgeleid door Microsoft Redmond en hoef sinds een paar jaar niet meer te werken, vrienden geven les op de UT of studeren er en wij volgen dit probleem al meer dan een jaar, daarnaast testen wij op de militaire vliegbasis Twente, de beveiliging van drones, hulpdiensten, Tesla's, Airbus en sinds kort ook Boeing...

Dus ik ben gekke Pietje...:-)
12-01-2018, 10:12 door Anoniem
Door Legionair:
Door Anoniem:
Door Legionair:Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.
Sorry maar is dit geen onzin? er is geen enkele referentie naar wat je hier meld vs OP zijn topic.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.
.
Ook dit heeft niets met TS zijn problemen te maken. Het norton forum is voor deze vraag 10 keer beter.

Helaas is dit geen onzin en geef advies om Norton na te kijken op bepaalde configuratie.
Dit kan TS zijn problemen verhelpen,
Maar TS heeft helemaal geen probleem. Heb je dat ook gelezen? TS vraagt of toevallig iemand het zelfde heeft als wat op door sommige personen gemeld wordt op het norton forum.
Hij vraagt ervaringen of van personen. Nergens meld hij dat hij ook problemen heeft. Hij vraagt om ervaring......

gezien Norton bekent is en veel gebruikt wordt en zo lomp, traag en meestal slecht uit de testen komt, maakt men hier gebruik van.
Net als andere software, die veel gebruikt wordt, heeft men allang deze onder controle.
Net zoals iedere keer terug komt... Heb je hier ook bewijs van? Want ik lees er namelijk verdome weinig over over deze beweringen die je maakt.

Wie altijd goed scoren zijn, ESET en Kaspersky...vooral ESET wordt vaak gebruikt i.s.m. een professionele hardwarematige firewalls, zowel voor particulieren als zakelijk.
Soms wel en soms niet. En Kaspersky.... Volgens mij was daar iets mee met russen en hackers? Daarnaast zie ik persoonlijk deze nergens in Enterprise netwerkwerken voor mij komen. Nu kan dit aan mijn klanten kring liggen, maar ik werk in een hele grote outsourcing partner. Daar is het veel Mcafee en Norton en tegenwoordig steeds meer Trendmicro.

Kaspersky beheer ik momenteel ook in prive bij een aantal MKB klanten. Maar zodra de licentie afgelopen is, vliegt dit er meteen uit. Persoonlijk vind ik dit een waardeloos product om te beheren.

Softwarematig proberen iets te beveiligen heeft al geen zin meer, gezien een paar dagen geleden het nieuws naar buiten kwam, dat alles en iedereen al volledig onder controle is van 'hackers'.
Volgens mij ga je hier ook weer fout. Het is momenteel helemaal niet het geval dat iedereen al volledig onder controle is van hackers. Tenminste ik heb dit nog ergens gelezen op het Internet. Of jij moet nu eens met echt bewijs kunnen komen dat dit nu al het geval is? Maar tot op heden roep je een hoop, maar kom je met 0 bewijs hiervoor.

Dus ik ben gekke Pietje...:-)
Dat zou kunnen. We weten dus nu in ieder geval je echte naam.
13-01-2018, 00:06 door Anoniem
Beste vraagsteller en andere Norton gebruikers.

De SONAR.SuspPE!gen8 detectie van svchost.exe (in dit geval ws Google update service) was een false postive. De detectie zou niet meer moeten optreden na een live update. Zie ook https://community.norton.com/en/comment/7784371#comment-7784371. Zelf met NIS geen problemen ervaren....
13-01-2018, 06:48 door Anoniem
Door Anoniem:
Iedereen hecht zoveel aan die AV-Test resultaten, daar zeggen ze dat het een Top product is!

Iedereen met hersens snapt dat AV-test resultaten nietszeggend zijn m.b.t. mogelijke toekomstige fuckups van AV vendors. Net zoals een vergelijkende test van performance van verschillende operating systems je niets zullen vertellen over de vraag of je volgende week, bij welk OS dan ook, door een update een probleem gaat krijgen. Je reactie vindt ik dan ook redelijk nietszeggend.

Was dus ook sarcastisch... Ik hekel altijd aan die resultaten.
Zeggen altijd real-world testen...
Maar als het eenmaal zover is, er is een grote wereld uitbraak, moeten ze allemaal nog de definities updaten....
13-01-2018, 08:51 door Anoniem
Door Legionair:
Dus ik ben gekke Pietje...:-)

Zal ik die vraag dan maar beantwoorden?

Ja.
13-01-2018, 16:44 door Anoniem
Ik dacht altijd dat de uitdrukking "Gekke Henkie en Malle Pietje" was?

Ik heb al veel van Legionnair gelezen, maar alles blijft zo vaag en in het speculatieve.
Noem eens man en paard en concrete voorbeelden. Waar zitten ze dan die "hun"en "zullie"?

Welke onbekende wegen behandelen ze om ons allemaal digitaal te kunnen doorgronden en bespioneren?

Als je het desnoods met verwijzingen niet onderbouwen kunt, roep je deze reactie's over jezelf af.

Jodocus Oyevaer
17-01-2018, 03:42 door Legionnaire
Door Anoniem: Ik dacht altijd dat de uitdrukking "Gekke Henkie en Malle Pietje" was?

Ik heb al veel van Legionnair gelezen, maar alles blijft zo vaag en in het speculatieve.
Noem eens man en paard en concrete voorbeelden. Waar zitten ze dan die "hun"en "zullie"?

Welke onbekende wegen behandelen ze om ons allemaal digitaal te kunnen doorgronden en bespioneren?

Als je het desnoods met verwijzingen niet onderbouwen kunt, roep je deze reactie's over jezelf af.

Jodocus Oyevaer

Wat jij wil...

Als je alles van mij gelezen hebt, dan weet je ook dat ik maanden geleden hier uitleg, verwijzigen, onderbouwing en zelf testen heb gepost...

Tevens heb ik uitgelegd wie wij zijn, maar ja...

Men ziet het niet of wil/kan het niet zien...terwijl dat de nieuwsberichten, alles ondersteunen wat wij allang weten en hier hbben geprobeerd te delen.

Desondanks harde feiten in het nieuws, blijft men door gebrek aan respect en kennis, kinderlijke reacties plaatsen, domme vragen stellen en beledigen, zonder dat men zelf met een onderbouwing komt, hoe het wel zit en zelf test en met harde feiten komt...

Gr. Legionair :-)
17-01-2018, 04:25 door Legionnaire
Door Anoniem: Op het forum van Norton stromen de mailtjes binnen van mensen bij wie Norton Security ineens svchost.exe blokkeert (https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe). In sommige gevallen lijkt het evrband te houden met het updaten van Windows, Firefox of Chrome, maar in sommige gevallen ook niet. Zijn er hier Norton-gebruikers die dit ook hebben gezien, of die dit juist niet zien? Ik moet deze week de pc updaten en wil inschatten of het slim is om dat nog een paar dagen uit te stellen?

https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe.html
17-01-2018, 10:11 door Anoniem
Door Legionair:
Men ziet het niet of wil/kan het niet zien...terwijl dat de nieuwsberichten, alles ondersteunen wat wij allang weten en hier hbben geprobeerd te delen.

Desondanks harde feiten in het nieuws, blijft men door gebrek aan respect en kennis, kinderlijke reacties plaatsen, domme vragen stellen en beledigen, zonder dat men zelf met een onderbouwing komt, hoe het wel zit en zelf test en met harde feiten komt...
Gr. Legionair :-)

Het zou misschien ook jou jouw posts kunnen liggen?

Door Legionair:
Door Anoniem: Op het forum van Norton stromen de mailtjes binnen van mensen bij wie Norton Security ineens svchost.exe blokkeert (https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe). In sommige gevallen lijkt het evrband te houden met het updaten van Windows, Firefox of Chrome, maar in sommige gevallen ook niet. Zijn er hier Norton-gebruikers die dit ook hebben gezien, of die dit juist niet zien? Ik moet deze week de pc updaten en wil inschatten of het slim is om dat nog een paar dagen uit te stellen?

https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe.html

Je post nu exact dezelfde links als in de starter post, zonder enige extra informatie.
17-01-2018, 14:51 door SjaakieSjoc - Bijgewerkt: 17-01-2018, 14:51
Door Legionair:
Wat jij wil...

Als je alles van mij gelezen hebt, dan weet je ook dat ik maanden geleden hier uitleg, verwijzigen, onderbouwing en zelf testen heb gepost...

Tevens heb ik uitgelegd wie wij zijn, maar ja...


Oh jammer, ik heb niet alles van jou gelezen, toch ben ik erg benieuwd naar jou uitleg die je maanden geleden gedaan hebt, zou je de moeite kunnen/willen nemen om een linkje naar dat specifieke forum post te geven?

Alvast bedankt!
17-01-2018, 15:23 door Anoniem
Tevens heb ik uitgelegd wie wij zijn, maar ja...

Omdat je maanden geleden een keer iets hebt gepost, verwacht je dat iedereen daarvan op de hoogte is ? En indien men dat niet is, dan roep je bovenstaande ?

Lekker kort door de bocht. Je kan ook gewoon nu duidelijk zijn, i.p.v. te denken dat iedereen hier de inhoud van alle forum posts van de afgelopen jaren kent (incl nieuwe/incidentele bezoekers). Maar ja.....

Over wie je het hebt met 'wij', geen idee. En ik ga niet om context bij reacties te kunnen krijgen spitten in een forum archief van vele duizenden posts ;)

Onduidelijkheid in antwoorden ligt aan de schrijver, *niet* aan de lezer.
17-01-2018, 15:24 door Anoniem
Het zou misschien ook jou jouw posts kunnen liggen?

Pertinent onmogelijk. Het ligt per definitie aan de ander..... ;)
17-01-2018, 15:26 door Anoniem
Als je alles van mij gelezen hebt, dan weet je ook dat ik maanden geleden hier uitleg, verwijzigen, onderbouwing en zelf testen heb gepost... Tevens heb ik uitgelegd wie wij zijn, maar ja...

Indien je zo'n reactie bruikbaar wilt maken voor de lezers, plaats dan ook een linkje naar die post van maanden geleden. Anders is het nietszeggende informatie. Dit soort discussies gaan werkelijk nergens over.
17-01-2018, 17:02 door Anoniem
Door Legionair:
Door Anoniem:
Door Legionair:Hackers maken gebruik van Norton...kijk eens in de quarentaine map van Norton of daar bestanden staan die je vreemd voorkomen.
Sorry maar is dit geen onzin? er is geen enkele referentie naar wat je hier meld vs OP zijn topic.

Of kijk eens bij instellingen, welke mappen/drivers hij scant en welke extencies Norton moet overslaan en de maximale grote van het bestand dat gescand moet worden.
.
Ook dit heeft niets met TS zijn problemen te maken. Het norton forum is voor deze vraag 10 keer beter.

Helaas is dit geen onzin en geef advies om Norton na te kijken op bepaalde configuratie.
Dit kan TS zijn problemen verhelpen, gezien Norton bekent is en veel gebruikt wordt en zo lomp, traag en meestal slecht uit de testen komt, maakt men hier gebruik van.
Net als andere software, die veel gebruikt wordt, heeft men allang deze onder controle.

Wie altijd goed scoren zijn, ESET en Kaspersky...vooral ESET wordt vaak gebruikt i.s.m. een professionele hardwarematige firewalls, zowel voor particulieren als zakelijk.

Softwarematig proberen iets te beveiligen heeft al geen zin meer, gezien een paar dagen geleden het nieuws naar buiten kwam, dat alles en iedereen al volledig onder controle is van 'hackers'.

Ik ga er niet dieper op in..vaak genoeg gedaan...voor gek verklaard en beledigd zonder onderbouwing.
Bijna 30 jaar geleden Intern opgeleid door Microsoft Redmond en hoef sinds een paar jaar niet meer te werken, vrienden geven les op de UT of studeren er en wij volgen dit probleem al meer dan een jaar, daarnaast testen wij op de militaire vliegbasis Twente, de beveiliging van drones, hulpdiensten, Tesla's, Airbus en sinds kort ook Boeing...

Dus ik ben gekke Pietje...:-)

En dan specifieke merken noemen die je qua beveiliging test.
Daar laat ik het bij...
19-01-2018, 00:07 door Legionnaire
Door Anoniem:
Door Legionair:
Men ziet het niet of wil/kan het niet zien...terwijl dat de nieuwsberichten, alles ondersteunen wat wij allang weten en hier hbben geprobeerd te delen.

Desondanks harde feiten in het nieuws, blijft men door gebrek aan respect en kennis, kinderlijke reacties plaatsen, domme vragen stellen en beledigen, zonder dat men zelf met een onderbouwing komt, hoe het wel zit en zelf test en met harde feiten komt...
Gr. Legionair :-)

Het zou misschien ook jou jouw posts kunnen liggen?

Door Legionair:
Door Anoniem: Op het forum van Norton stromen de mailtjes binnen van mensen bij wie Norton Security ineens svchost.exe blokkeert (https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe). In sommige gevallen lijkt het evrband te houden met het updaten van Windows, Firefox of Chrome, maar in sommige gevallen ook niet. Zijn er hier Norton-gebruikers die dit ook hebben gezien, of die dit juist niet zien? Ik moet deze week de pc updaten en wil inschatten of het slim is om dat nog een paar dagen uit te stellen?

https://community.norton.com/en/forums/has-norton-security-blocked-my-svchostexe.html

Je post nu exact dezelfde links als in de starter post, zonder enige extra informatie.

Klopt!

Alleen, toen ik keek was er dezelfde dag een nieuwe reactie geplaatst door Norton, terwijl de anderen veel ouder waren.

Zodoende...
19-01-2018, 10:16 door Anoniem
Door Legionnaire:
Klopt!

Alleen, toen ik keek was er dezelfde dag een nieuwe reactie geplaatst door Norton, terwijl de anderen veel ouder waren.

Zodoende...

Dan is het altijd gemakkelijk om even dit bij de link te vermelden. Dat scheelt een heel hoop zoekwerk voor iemand. Anders heeft die geen idee waar die naar moet kijken, terwijl hij zelf al de link heeft gemeld.

De oplossing was trouwens hier ook al de 13de gepos dat het een false positive is/was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.