lagatzik Δημοσ. 16 Νοεμβρίου 2006 Δημοσ. 16 Νοεμβρίου 2006 Απο χτες παρατηρώ ότι ένα svchost process προσπαθεί συνεχώς να κάνει connection SVCHOST.EXE TCP local address & port localhost:any 2423 remote address & port fritz.box 49000 και πάει όλα τα local ports με τη σειρά. Κάτι δεν πάει καλα.είχε κανείς παρόμοιο πρόβλημα? NOD32 και spyware doctor δεν βρίσκουν τίποτα
activex Δημοσ. 16 Νοεμβρίου 2006 Δημοσ. 16 Νοεμβρίου 2006 ti thes na broun ta antiviotika kai ta spyware? bale ena firewall file...
lagatzik Δημοσ. 16 Νοεμβρίου 2006 Μέλος Δημοσ. 16 Νοεμβρίου 2006 ti thes na broun ta antiviotika kai ta spyware?bale ena firewall file... ρε φίλε, πως λες να τα ξέρω όλα αυτά αν δεν έχω firewall? Το θέμα είναι ότι με το firewall απλώς παρεμποδίζεις το πρόβλημα αλλά δεν το λύνεις.
activex Δημοσ. 16 Νοεμβρίου 2006 Δημοσ. 16 Νοεμβρίου 2006 den prokite peri lisis kapiou problimatos.. to firewall se prostateuh kai mplokari tis "epithesis" arkei na mhn kanis kanena allow. opote den blepw kapio problima to firewall kani tin doulia tou. den mporis na kanis tipota allo esi. an thes stile kamia minitiria epistoli pros agnostous na mhn se enoxloun! plakitsa... mhn anisixis pantos auta einai kathimerina fenomena. den simeni oti kolises kati. san paradigma fantasou pos egw ksero tin ip sou kai prospathw na kanw connect sto pc sou gia diaforous skopous... fantazome oti kati tetio ginete...alla matea!
lagatzik Δημοσ. 16 Νοεμβρίου 2006 Μέλος Δημοσ. 16 Νοεμβρίου 2006 το θέμα είναι ότι είναι εξερχόμενη κίνηση. Αν δεις το πρώτο post είναι από εμένα προς το router μου. Επομένως κάτι δεν πάει καλά
activex Δημοσ. 16 Νοεμβρίου 2006 Δημοσ. 16 Νοεμβρίου 2006 tote isos exeis afisi kati na perasi esto kai katalathos protinw na ksana egatastisis to firewall kai na kanis me prosoxi allow mono se oti gnorizis. apo ekei kai pera den mporw na kserw akribos an h khnisi auth einai ypopti h oxi. mia dokimi tha se pisi..
lefteragas Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 Φιλε μου,για κακη σου τυχη εχεις κολλησει trojan dialer.Eπισκεψου την παρακατω σελιδα και ελπιζω να λυθει το προβλημα σου. http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/ Ελπιζω να μην εχεις dial up συνδεση...
Mene Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 Φιλε μου,για κακη σου τυχη εχεις κολλησει trojan dialer.Eπισκεψου την παρακατω σελιδα και ελπιζω να λυθει το προβλημα σου. http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/ Ελπιζω να μην εχεις dial up συνδεση... Βέβαια απο το λινκ που δίνεις φαίνεται οτι αυτό που λες δεν ισχύει... Process File: svchost or svchost.exe Process Name: Microsoft Service Host Process Επίσης, αν κάνεις δεξί κλίκ και Ιδιότητες στο \Windows\System32\svchost.exe θα δείς και την περιγραφή της Microsoft για το αρχείο: "Generic Host Process for Win32 Services". Το αν είναι "τρύπιο" δεν το γνωρίζω, πάντως δικτυακή πρόσβαση χρειάζεται να έχει. Δοκίμασε να το κάνεις block και θα το διαπιστώσεις. Ελπίζω να βοήθησα :->
lagatzik Δημοσ. 17 Νοεμβρίου 2006 Μέλος Δημοσ. 17 Νοεμβρίου 2006 Για να ξεκαθαρίσουμε κάποια πράγματα. Το svchost είναι component των windows. Επίσης είναι λογικό να κάνει προσπέλαση στο δίκτυο π.χ για τα windows updates. Ωστόσο η συμπεριφορά που περιέγραψα στο αρχικό post μόνο λογική δεν μπορεί να χαρακτηριστεί. Ευχαριστώ για το ενδιαφέρον όλων σας.
activex Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 ekanes uninstall to firewall kai ksana install? tin exw glitosi 2 fores etsi me paromio problima. sto ksana thimizw.
lefteragas Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 Αγαπητε Mene,μπερδευεις καποια πραγματα..Αλλο scvsost και αλλο svchost οπως φαινεται και στο παρων thread.Το ενα ειναι αρχειο των windows και το αλλο trojan... http://www.insomnia.gr/vb3/showthread.php?t=166538 Οπως καλο ειναι να ειμαστε πιο προσεχτικοι στην αναγνωση μας. http://img175.imageshack.us/img175/8919/trojanku7.png
lefteragas Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 Καποιο λαθος πρεπει να εχει γινει...Μπερδεμα.Κοιταξτε λιγο: svchost.exe http://www.liutilities.com/products/wintaskspro/processlibrary/svchost/ scvhost.exe http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/ Κατι σαν error ειναι...Δικο μου(?) λαθος..
ODT Δημοσ. 17 Νοεμβρίου 2006 Δημοσ. 17 Νοεμβρίου 2006 Για να ξεκαθαρίσουμε κάποια πράγματα. Το svchost είναι component των windows. Επίσης είναι λογικό να κάνει προσπέλαση στο δίκτυο π.χ για τα windows updates. Ωστόσο η συμπεριφορά που περιέγραψα στο αρχικό post μόνο λογική δεν μπορεί να χαρακτηριστεί. Ευχαριστώ για το ενδιαφέρον όλων σας. Άνοιξε command prompt και δώσε tasklist /svc για να δεις τι "κρέμεται" κάτω από κάθε svchost.exe που τρέχει. Αν έιναι scvhost.exe και όχι svchost.exe τότε είναι κάποιο trojan...
lagatzik Δημοσ. 17 Νοεμβρίου 2006 Μέλος Δημοσ. 17 Νοεμβρίου 2006 Αυτό έβγαλε το tasklist αλλά δεν μου δίνει κάποια ιδιαίτερη πληροφορία. http://rapidshare.com/files/3728239/tasklist.JPG.html Έκανα και την βλακεία να αλλάξω το outpost με το zonealarm και τώρα δεν μπορώ να δω την κίνηση σε επίπεδο ports.
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.