Win XP telefoniert trotz Zone Alarm nach Hause ?

Dieses Thema im Forum "Software allgemein" wurde erstellt von kulleasub, 2. Januar 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. kulleasub

    kulleasub ROM

    Registriert seit:
    2. Januar 2005
    Beiträge:
    2
    Hallo Leute !
    Ich habe folgende Frage ,unter Win XP SP2 benutze ich Zone Alarm und Fire Fox als Browser, mußte aber feststellen das ich der Datei "C:\Windows\System32\svchost.exe" (Produktname:Microsoft/Windopws/Operating System)bei Zone Alarm den Zugriff auf das Internet gestatten muß , sonst kommt die Meldung Internetseite kann nicht angezeigt werden egal was für Seite ich aufrufe obwohl die Internetverbindung steht , das gilt auch beim benutzen des IE . Alle anderen Versuch von Win XP mit Bill zu telefonieren konnte ich mit XP -Antispy und Zone Alarm abschalten nur diese exe nicht . Weiß jemand was das für eine EXE ist und was sie bewirkt ?
     
  2. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Zunächst mal ist svchost.exe eine Containeranwendung, die ihrerseits mehrere Prozesse beinhaltet, so dass man nicht sofort sehen kann, welcher Systemprozess da aktiv ist. Versuche es mal mit netstat -abn.
     
  3. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.590
    Zonealarm kann auch nur den Zugriff auf das Netzwerk überwachen.
    Zum Abschalten bestimmter unnötiger Zugriffe von innen, kann man XPAntispy nehmen.
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Er sollte erstmal herausfinden, welcher Unterprozess von svchost.exe verantwortlich ist.
     
  5. kulleasub

    kulleasub ROM

    Registriert seit:
    2. Januar 2005
    Beiträge:
    2
    Danke für Eure Antworten , ich habe glaube ich alles was ich nwissen wollte über Google gefunden

    svchost.exe via Firewall reglementieren

    Interessierten Computer- und/oder Firewall-Benutzern mit den Betriebssystemen Windows 2000 oder XP ist die Datei
    "svchost.exe" seit längerer Zeit bereits ein Dorn im Auge, da sie scheinbar nirgendwo richtig zugeordnet werden kann
    und auch die primären Funktionen werden ausgiebig diskutiert.

    Laut Aussage des Herstellers Microsoft wird die Datei wie folgt beschrieben:

    ""Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (DLLs) ausgeführt
    werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft
    "Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen,
    die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden.
    Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo
    "Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und
    ein einfacheres Debuggen."

    Werden Verbindungen der Datei durch ein Firewallsystem rigoros blockiert, stellt der eine oder andere Computerbenutzer
    je nach Rechner- und Netz-Konfiguration schnell fest, dass keine Internet-Verbindung mehr ausgeführt werden kann.

    "Svchost.exe" führt keine geheimen oder spionierenden Funktionen aus aber sie regelt unter anderem Dienste, die für
    die Netz-Funktionalität notwendig sind und benutzt hierbei teils auch Dienste, die unter Umständen von potentiellen
    Angreifern missbraucht werden können. Agnitum, der Hersteller des Firewallsystems Outpost hat aus dem Grund ein
    Basis-Regelset zur Konfiguration der "svchost.exe" zur Verfügung gestellt, die für die meisten Rechner-Konfigurationen
    sinnvoll ist und an und für sich auch auf andere Firewallsysteme übertragbar ist.

    Im Einzelnen werden folgende Regeln für "svchost.exe" empfohlen:

    * Erlaube DHCP
    Protokoll: UDP
    Lokaler Port: 68
    Remote Port: 67
    Verbindungsrichtung: Ankommend
    Aktion: AllowIt
    * Erlaube DNS
    Protokoll: UDP
    Lokaler Port: 53
    Aktion: Erlaubt
    Erlaube Time Synchronizer Verbindung
    Protokoll: UDP
    Remote Port: 123
    Aktion: Erlaubt
    * Erlaube HTTP Verbindung
    Protokoll: TCP
    Remote Port: 80
    Verbindungsrichtung: Ausgehend
    Aktion: Erlaubt
    * Erlaube HTTPS Verbindung
    Protokoll: TCP
    Remote Port: 443
    Verbindungsrichtung: Ausgehend
    Aktion: Erlaubt
    * Erlaube TCP für Router (falls vorhanden)
    Protokoll: TCP
    Remote Host: IP des Routers
    Verbindungsrichtung: ausgehend
    Aktion: AllowIt
    * Erlaube UDP für Router (falls vorhanden)
    Protokoll: UDP
    Remote Host: IP des Routers
    Aktion: AllowIt
    * Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
    Protokoll: UDP
    Remote Port: 1900
    Remote Host: 239.255.255.250
    Aktion: Blockiert
    * Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
    Protokoll: TCP
    Remote Port: 5000
    Remote Host: 239.255.255.250
    Verbindungsrichtung: Ankommend
    Aktion: Blockiert
    * Blockiere "SSDP Discovery Service" und "UPnP Device Host" Services
    Protokoll: UDP
    Remote Port: 5000
    Remote Host: 239.255.255.250
    Aktion: Blockiert

    Als letzte Regel sollte eine "Block All" Regel alle weiteren Verbindungen blockieren:

    * Blockiere TCP ausgehend
    Protokoll: TCP
    Lokaler Port: 135
    Verbindungsrichtung: Ausgehend
    Aktion: Blockiert
    * Blockiere TCP ankommend
    Protokoll: TCP
    Lokaler Port: 135
    Verbindungsrichtung: ankommend
    Aktion: Blockiert
    * Blockiere UDP ausgehend
    Protokoll: UDP
    Lokaler Port: 135
    Verbindungsrichtung: Ausgehend
    Aktion: Blockiert
    * Blockiere UDP ankommend
    Protokoll: UDP
    Lokaler Port: 135
    Verbindungsrichtung: ankommend
    Aktion: Blockiert
     
  6. matzelein

    matzelein Kbyte

    Registriert seit:
    9. November 2003
    Beiträge:
    486
    Deine Postings finde ich toll.
    Vor allem das mit der Kneifzange. (Seitenschneider)
    Es geht aber auch einfacher:
    Finger in die Dose - aber welche?
    Finger oder Dose?

    matzelein
    :rolleyes:
     
  7. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    @kulleasub

    Welcher Port soll den nach der Log-Meldung von ZA durch die svchost.exe geöffnet werden ?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen