win2000pro will nach hause telefonieren?

anwendung: C:\WINNT\system32\svchost.exe
protokoll: TCP (Abgehend)

vielleicht hab ich ja nur paranoia, aber soll ich das zulassen?
bzw. wie kann ich mein OS gegenüber M$ abschotten?
nicht das ich was zu verbergen hätte, versteht sich *gg*; aber ich mags nich wenn mir jmd "über die schulter schaut", egal wer!

thx, travis

 

HI,
Im Windows System32-Ordner befindet sich eine Datei, die "nach Hause telefoniert".
Um dieser Datei das abzugewöhnen, eine DOS-Box öffnen und da folgenden Befehl eingeben:

regsvr32 /u %windir%\system32\regwizc.dll

Diesen Eintrag kopieren, einen Editor aufmachen, reinkopieren und als z.B. Telefon_Verbot.bat als Dos-Stapelverarbeitungs-Datei speichern. Datei gut ablegen, damit man sie bei Bedarf wiederfindet

Dieser Befehl wirft den Eintrag aus der Registry und man zieht Win2K die Telefonschnur aus der Dose.
Mama geht es ja nix an, was man auf dem Rechner hat.
Welche Daten da zu Microsoft übertragen werden ist aber leider nicht bekannt.

Um das dauerhaft zu unterbinden, nach jeder Neuinstallation oder SP die *.bat-Datei neu ausführen...

 

Ja, das schrieb ich. Und nu?

 

"ok, schönen arbeits-technischen gruß
Chris3k"

thx! dein gruß beschreibt recht genau was demnächst auf mich zukommt: viel arbeit sobald meine DL}s fertig sind mach ich mich mal dran alles wieder neu aufzusetzen. hoffentlich bringts was, aber das seh ich ja dann

thx allen für tips und ratschläge!

trav

@socknaduff, habe nun ein furchtbar schlechtes gewissen und kann kaum noch ein auge zu machen. vielleicht diskutieren wir das mit meiner moralischen verfehlung mal aus bei einem früchtetee und etwas reformhauskost

 

travis, hab mal bei google svchost.exe eingegeben und u. a. ne erklärung von Microsoft zu dieser Datei gefunden....

recht viel aussagekräftig war es nicht, genauso wenig steht auch drin, dass diese Datei nach Hause telefonieren will und vor allem warum?! Alles im groben lädt diese Datei eine Liste der Dienste, die beim Programmstart geladen werden müssen, mehr konstruktives stand auchnicht drin...also blocken kannst sie nicht weil danach dein IE nicht funzt u. wenn du sie zulässt, weisst ja auch nicht was sache ist!!

Du hast doch schon aufgelistet welche Proggi}s zugriffe haben dürfen...outtlook eben nur auf den bekannten smtp ports, vielleicht noch ein paar http ports wenn du mails mit gelinkten bildern anschauen willst (verschickt gmx immer recht gerne in seinen lustigen newslettern!) Bei W2k kannst du das ganze noch recht gut überschauen (ausser diese scvhost.exe) aber hast du schonmal versucht xp richtig dicht zu machen? Da möchte dann natürlich gleich (mit antispy) das ganze system auf irgendwelche ip adressen zugreifen, wenn du es blockst geht dein ganzes internet nicht mehr, kann sein dass ich hier in meinen infos etwas veraltet bin, aber ich habe xp wieder aufgegeben u. bin zu meinem geliebten w2k zurück.... *schwärm*

"etwas müßig da abzuschätzen welcher anwendung, zumal die PF dann irgendwelche kryptischen namen ausspuckt, ich den zugriff erlauben soll und welcher nicht. "

probiers doch einfach aus ob danach deinen anwendungen noch funzen oder net?!

ok, schönen arbeits-technischen gruß
Chris3k

 

Leider bist Du kein Einzelfall ... aber nur wenige präsentieren sich derart billig in der Öffentlichkeit :-) über diese Einzelfälle kann man allerdings lachen ...

Ameisentätowierer ;-) ROFL again ...

Raubkopien? Selbst schuld.

 

"ROFL ... meinst du nicht, daß Du Dich mit dem Begriff "Sicherheitskopie" recht lächerlich machst??? *g*"
@socknaduff
weiss doch eh jeder was gemeint ist, oder meinst du ich bekenn mich hier öffentlich zur softwarepiraterie, nur
nur weil so ein ameisentätowierer wie du es zu sein scheinst "im auftrag des herrn unterwegs" ist und hier den erhobenen zeigefinger reckt?!
aber freut mich dich amüsiert zu haben und belass dich in dem glauben dass ich ein verachtenswerter einzelfall bin.

gott zum gruße, trav

 

ROFL ... meinst du nicht, daß Du Dich mit dem Begriff "Sicherheitskopie" recht lächerlich machst??? *g*

 

Hier mal ein paar Links dazu:

http://www.winfaq.de/faq_html/tip0505.htm
http://www.chip.de/praxis_wissen/unterseite_praxis_wissen_8636771.html

 

@chri3k, auskennen tu ich mich nicht allzusehr, deswegen bestell ich dann gleich mal diese firewall, *gg*
versteht sich das die dann tiptop für mein sys zurechtgeschnitzt ist... .

wie bereits erwähnt mein zusammengelesenes halbwissen ist nicht allzu fundiert und wenn ich dann die norton PF allzu scharf mache, dann steh ich mir wahrscheinlich mehr im weg, wie dass ich mögl. "überdieschultergucker* aussperre.
so müsste ich wissen welche meiner proggies i-net zugriff haben müssen, bzw. welche diesen auf gar keinen fall haben dürfen, da diese möglicherweise info}s an die zentrale des bösen schicken, nennen wir diese mal ganz fiktiv "M$", *gg*
also wo ich es sicher weiss, sind z.b.:
e-donkey, outlook, mozilla/oder auch IE (sofern der noch mit mir sprechen will), CS, ICQ, Army Operations, evtl. noch nero für audio-cd zusammenstellungen. sonst fällt mir grad nix spontan ein, schätze mal so das übliche eben. ach ja, nicht zu vergessen meine norton-gruppe (PF, AV, Utilities).
etwas müßig da abzuschätzen welcher anwendung, zumal die PF dann irgendwelche kryptischen namen ausspuckt, ich den zugriff erlauben soll und welcher nicht. mein dilemma nachvollziehbar?!
ihr werdets kaum fassen können, doch ich hab mich bereits heute nach dem preis für w2kpro erkundigt! doch so schnell mag ich nicht aufgeben, zumal ich hier ja fachkundige helfer finde!

thx allen, trav

 

KannSt Du den letzten Teil mal "übersetzen"? Benutze nämlich Mozilla und der funktioniert bestens.

 

Bin zwar nicht so der Experte, man kann aber Programme so schreiben das sie im Schlepptau mit Browser, also über den http Port ins Netz gehen und die meisten PFs merken das gar nicht.

 

bin für pocken

nee quatsch also xp würde ich schonmal grundsätzlich nicht nehmen, ist so als ob du dir ne mietwohnung zulegst u. der vermieter behält den schlüssel. Bei 2k hat der vermieter lediglich nen zweitschlüssel

Hmm, also bei XP ist es wohl (wenn auch nicht offiziell) offensichtlich dass gewatcht wird. Ausserdem halte ich nur in sachen Kompatibilität (ekliges wort) von xp etwas, gibt wirklich für jeden scheiss nen treiber! 2000 allerdings überzeugt in meiner arbeit wirklich alle, stabil, schnell u. einigermaßen übersichtlich. Mach dir die Norton firewall drauf, mach Dicht was geht u. dann frohes Surfen, ich selbst hab auch SP3 drauf, auf dem offiziellen wege kannst du da das automatische update deaktivieren, installiert is es trotzdem u. svchost.exe will trotzdem telen.
Wenn Du dich auskennst, dann bau dir ne Hardwaremäßige Linux firewall, mein Kollege ist überzeugt davon das die wirklich das Dicht macht was er ihr auch sagt.

gruß
chris
[Diese Nachricht wurde von Chris3k am 03.09.2002 | 09:22 geändert.]
[Diese Nachricht wurde von Chris3k am 03.09.2002 | 09:22 geändert.]

 

bliebe mir langfristig nur die neuinstallation+ windows dichtzumachen noch bevor ich ins netz gehe. doch befürchte ich das ich dann sicher einen oder mehrere schleichwege von m$ übersehe und dann alles für die katz war.
wäre es also besser xp zu installieren, da es hierfür mehr (vielleicht auch bessere) progz gibt, die mir als DAU die möglichkeit geben sehr einfach und unkompliziert mein sys gegenüber m$ abzuschotten, oder bei 2000pro zu bleiben und lediglich das SP3 nicht zu installieren?!
da kann mir wahrscheinlich keiner die entscheidung abnehmen, doch haben sicher beide OS}s ihre vorteile (<== hat in diesem zusammenhang einen schalen beigeschmack...), als auch nachteile.
was würdet ihr mir raten ?! quasi: pest oder doch lieber cholera?! *gg*

thx, trav

 

Ja wer weiss ob Norton PF nicht bei seinen Standardeinstellungen M$ unterstüzt und die nötigen Ports auf macht? Siehst Du doch, wenn Du auf auto-konfigurieren gehst, was er dir da vorschlägt. aber ist doch garantiert kein HTTP-Port dabei sonst wäre doch der IE für die Seite Dicht?!?!?? (Frage!!

In Wni 2k SP3 ist ja seit neuestem die Funktion eingebaut andere Browser etc. als standard zu setzen, ist aber doch eh nur augenwischerei da ganz windows mit dem IE kommuniziert....glaube nicht das du das mit Mozilla betreiben kannst, ist aber keine definitive aussage von mir.

 

norton personal firewall hab ich die standardeinstellungen beibehalten, habe keine best. ports manuell gesperrt.
mein norton versucht beim automatischen update über http sowieso auf die entsprechende datenbank zuzugreifen, da er das aber nicht kann weil das wohl mit dem IE gelinkt ist, versucht er das dann über ftp sowieso was dann aber misslingt.
frage an die pro}s: wäre es nicht möglich diese funktion mit mozilla zu linken statt mit IE, dann müsste es doch funktionieren?!
oder ist das eine vermutung die nur auf meinem halbwissen basiert?

trav

ps: kein IE- nich schlimm, aber keinen virenschutz, (keine utilities,) keine firewall, das macht mich ein wenig nervös... .

 

vielleicht i. d. Firewall die falschen Ports gesperrt? Oder kann M$ auch über den HTTP-Port watchen?

gruz chriz

 

Ferndiagnosen sind schwierig, ich habe jedenfalls den IE und den TaskPlaner deaktiviert bzw. alle Einträge gelöscht und bei mir funktioniert noch alles so wie es sein soll.
Hast Du deine Änderungen mal Rückgängig gemacht?

 

hilfe!!!

das mit dem IE6/5 ist nicht das schlimmste problem:

ich kann meinen norton jetzt nich mehr updaten, da er hierfür den WinTaskPlaner als auch den IE benötigt.
zwar hab ich darauffhin den IE6 wieder installiert, doch zeigt mir dieser nach wie vor nichts als reinstes weiß!
kann mir da jmd helfen?!

verbindlichsten dank, trav

 

Kann mich nur wiederholen.
Ich hatte noch nie diese Meldung, weder mit dem SP2 noch mit dem SP3, also muss es an irgend einen Programm was ihr installiert habt oder an einer Systeimeinstellung liegen .