4. neuer router meldet exe

neuer router meldet exe

  • ?

    Da will immer sone svchost.exe ins internet - muss das sein?

    0
  • V

    svchostsuspicios schrieb:

    Da will immer sone svchost.exe ins internet - muss das sein?

    hinter svchost können alle möglichen services stecken. insbesondere die dns-abfragen. :p deswegen eröffnet der auch immer die internet-sachen, vor der http-request erstmal dns.

    0
  • Z

    viele Dienste liegen nicht als ausführbare Datei, sondern als dll-Datei vor... um diese auch starten zu können verwendet Windows die svchost.exe.

    Wobei mich grad wundert, dass dein Router die Anwendung kennt, dessen Anfragen in seinem Paketfilter hängen bleiben...

    0
  • ?

    Nur mal so zur Info. Jeder kann seine *.exe problemlos nach svchost.exe umbennen und dann starten. Das kann eine bösartige Software sein, muss es aber nicht. Für gewöhnlich ist doch svchost.exe im Taskmanager unter SYSTEM zu finden oder? Wenns als user gestartet wurde, würd ich mir gedanken machen.

    Dieses Vorgehen ist aber gemein, das für gewöhlich mehrere svchost.exe - Prozesse laufen. Das macht es unübersichtlich und somit kann schädliche Software recht einfach dadurch "versteckt" werden.

    0
  • B

    hinter svchost können alle möglichen services stecken.

    Siehe tasklist /svc .

    0
  • ?

    Der svchost Kram hat mich auch immer genervt; wozu soll mein System Dienste im www anbieten, die ich nicht brauche. Es gibt ein Skript, das diese Dienste abstellen und bei der Konfiguration eine Menge Arbeit abnehmen kann:
    http://www.ntsvcfg.de/
    Gruß,
    B.B.

    0

  • zwutz schrieb:

    Wobei mich grad wundert, dass dein Router die Anwendung kennt, dessen Anfragen in seinem Paketfilter hängen bleiben...

    Genau wie kann der Router die *.exe kennen? Was ist das fuer ein Router?

    Ivo

    0
  • ?

    Mein Router kennt die auch. Da ne intergrierte Firewall drin mit konfigurierbarer Portfreigabe und so, die meldet alles, was ins Internet will; naja, wenigstens im TCP/IP Bereich.

    0
  • V

    also ein hardware-router, der schon ab werk mit ner personal firewall zu nem schweizer käse verwandelt wurde? ich versteh's nicht.

    0
  • ?

    Ja, da ist ne TÜV-geprüfte Firewall drin. Ich weiß aber nicht, wie groß die Löcher seitens des TÜV sein dürfen :D, oder ob es überhaupt Schweizer Käser Löcher in ihr gibt. 🙂

    0
  • V

    der TÜV prüft alles und klebt überall seinen papper drauf. TÜV ist inzwischen ein negativargument.

    0

  • Ich frage mich aber wie ein Router erkennen kann, ob svchost.exe oder ginaWild.exe ueber port 80 Packete sendet. Der Router mit der firewall hat meist nur einen Packetfilter (iptables oder so was) integriert. Also woher weiss der Router die exe?????

    Ivo

    0
  • ?

    na, beim router ist doch ne sotware bei. die sagt bescheid, wer ins netz will

    0
  • M

    volkard schrieb:

    der TÜV prüft alles und klebt überall seinen papper drauf. TÜV ist inzwischen ein negativargument.

    🤡 hatte vorhin erst tüvgeprüfte lottounterlagen im briefkasten...

    0
  • ?

    routersoftie schrieb:

    na, beim router ist doch ne sotware bei. die sagt bescheid, wer ins netz will

    dein router wurde also im bundle mit einer sog. personal "firewall" software verkauft. und die fragt nun jedes mal bei dir nach, wenn ein programm eine internet-verbindung aufnehmen möchte. du hast aber keine ahnung, welche verbindung legitim ist und welche nicht, was die ganze sache ziemlich nutzlos macht.

    die software hat übrigens nichts mit dem router zu tun, der funktioniert ohne die genauso gut. die wurde nur aus marketingzwecken dem router beigelegt, weil sie sonst aufgrund ihrer nutzlosigkeit keiner haben will.

    mein rat: hau die "firewall" wieder runter.

    0

  • Konfiguriere den Router einfach ordentlich und dann brauchst Du keine Personal Firewall mehr. Alle eingehen Packete blocken, es sein denn sie sind angefordert. Ansonsten bau Dir was mit IpCop oder sowas.

    Ivo

    0
Anmelden zum Antworten