Frage zu svchost.exe

#1 Mein rechner möchte hier und da mal mit dem reden:

01/12/2003 23:29:06 - Blocked - UDP- Outgoing - HOST 239.255.255.250 PORT - 1900 F:\WINDOWS\system32\svchost.exe GUI%GUICONFIG#SRULE@APPCONFIG-UDP#F:\WINDOWS\System32\svchost.exe

Kann mir mal jemand sagen ob das normal ist.

Bin in diesem bereich ein Neeeeeeeewbie

Danke

Whois:
IANA (NET-MCAST-NET)
Internet Assigned Numbers Authority
4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6695
US

Netname: MCAST-NET
Netblock: 224.0.0.0 - 239.255.255.255

Coordinator:
Internet Corporation for Assigned Names and Numbers (IANA-ARIN) res-ip@iana.org
(310) 823-9358

Domain System inverse mapping provided by:

FLAG.EP.NET 198.32.4.13
STRUL.STUPI.SE 192.108.200.1 192.36.143.3
NS.ISI.EDU 128.9.128.127
NIC.NEAR.NET 192.52.71.4

Record last updated on 12-Sep-2000.
Database last updated on 23-Aug-2002 16:56:03 EDT.
The information in this WHOIS database is current as of August 23, 2002,
and has been retained for historical purposes only. For the most current
information, query whois.arin.net or visit http://whois.arin.net.

#2 und mit der lsass.exe ist es genauso der fall !?

#3 Das ist ein Suchdienst (SSDP-Suchdient) von Universal PnP ( kurz UPnP).
Solange Du über Deinen PC keine Hausgeräte ( Mikrowelle , Kaffeemaschine , Alarmanlagen usw.) oder keine mobilen Adhoc-Netze steuern willst ,ist es sehr empfehlenswert den Dienst ganz abzuknipsen ( Dienste - SSDP-Suchdienst-deaktivieren !).
Der UPnP hat im übrigen nichts mit dem Plug & Play(PnP)-Diensten zu tun , sondern ist das Gegenstück zu JINI, des Java-basierten "Geräteprotokolls" für sog. mobile Adhoc-Netze . Deshalb kannst Du den Dienst ruhig abschalten,
ohne irgendein Einfluss auf den PnP-Dienst befürchten zu müssen.

UPnP gehört aber noch in die Rubrik "Zukunftsmusik"- Ich kenne keinen , der das wirklich braucht oder nutzt (Gibt es überhaupt schon UPnP-Geräte ?) .
Vielleicht wird es sich erst mit IPv6 durchsetzen ( SSDP ist ein IP-Multicast - Suchdienst).

Anm. zu IP-Multicast:
IP-Multicasting wird z.B. zur Übertragung von Multimedia-Streams ( Audio,Video) von einem Server verwendet, um den Netzverkehr mit der Anzahl der Clients nicht linear steigen zu lassen. Wenn Du Dir den Weg zu den Empfängern der Datenpakete wie ein sich verzweigenden Baum vorstellst , dann darf oder sollte jedes dieser Multicast-Pakete einen Teilast nur einmal durchlaufen. Die einzelnen Verästelungen stellen im Internet Backbones und Router dar. Für den Server selbst ist das ganze auch eine Entlastung:
Er muss die Pakete nur einmal an die Gruppe versenden, unabhängig von der Anzahl der Empfänger.
Aber leider ist das Internet nur teilweise Multicast-fähig ( z.B. viele Backbones und Router von Instituten und Hochschulen). Das soll sich mit IPv6 ändern.
Genug der Theorie !

Es wird mir wohl für immer ein Rätsel bleiben , wieso der "SSDP-Suchdienst" standardmässig aktiviert ist ( zumindest unter Win XP Prof ) - Wer hat schon ein Hightech-Haushalt ??

Es gibt mehrere zwingende Gründe diesen Suchdienst zu deaktivieren:

1. Da die meisten Router und Netzwerkarten und Protokolle mit dem IP-Multicast-Adressen noch nicht zurechtkommen , rutschen die Multicast-Pakete aus dem heimischen Netz ( oder PC ) einfach ins Internet ( UDP Port 1900 , TCP Port 5000) , inclusive der internen IP-Adresse !!!!
Das blieb bei den Crackern natürlich nicht unentdeckt, so dass sich in der Vergangenheit über die eingehenden Antwortpakete schon erfolgreiche Netzattacken implementieren liessen ( zumal der UPnP auch noch ein privelegierter Systemdienst ist !!-- gefährlich,gefährlich....uahh )

2. Wer das Sicherheits-Patch von Microsoft für UPnP ( WIN XP ) noch nicht eingespielt hat , ist zusätzlich über einen sogenannten "Buffer-Overrun"
stark gefährdet ( Microsoft bezeichnet den Bug als gefährlich - Kein Wunder - darüber lassen sich fast beliebige Programme im administrativem Bereich einschleusen - Stichwort : privelegierter Systemdienst )!!!!!!!!!!

3. Performance : Zum einen verbraucht der SSDP-Dienst Ressourcen, aber auch die evtl. vorhanden Firewall , die die abgehenden und ankommenden Pakete abfangen sollte ( TCP Port 5000 , UDP Port 1900 ) und protokollieren muss.

#4 Gibt es also keine prob. wenn man diesen Dienst ausschaltet ?!
Was sagen die anderen user hier ?

#5 @Bin nur ein Gast
NEIN

PS:
Übrigens eine wirklich tolle,ausführliche Beschreibung.

#6 Erstmal Danke an Ajax für das Lob !

Zur Frage ,ob es keine Probleme nach dem Abschalten des SSDP-Dienstes gibt, kann ich nur antworten : Bei mir funktioniert es in folgender Konfiguration an meinem Arbeitsplatz zu Hause :

In meinem Heimnetzwerk gibt es 2 Computer, die über einen Mini-Hub verbunden sind.

Der erste Computer ist als Internet-Gateway über das ICS ( Internet Connection Sharing ) von Microsoft eingerichtet - im folgenden nenne ich ihn einfach "Internet-Computer".

Der Internet-Computer bootet sowohl mit Windows 2000 Prof als auch mit Windows XP Prof und steht unter beiden Betriebssystemen als Internet-Gateway über ICS anderen Computern im Netzwerk ( ich nenne sie ab jetzt "Gast-Computer") zur Verfügung .
Der Internet-Computer stellt die Verbindung zum Internet über eine Fritz-ISDN-Karte her.
Übrigens läuft am Internet-Computer noch eine Personal Firewall ( Sygate Personal Firewall 5.0 Pro - ICS-fähig ! )

Der Gast-Computer läuft ausschliesslich unter Win XP Prof und stellt problemlos eine Verbindung über den Internet-Computer her .

Auf jedem der Computer im Netzwerk ist der SSDP-Dienst deaktiviert ! - Und alles funktioniert !!

Vielleicht noch ein paar Anmerkungen zu meinem letzen Beitrag :

1.Alle Erläuterungen über UPnP bezogen sich eigentlich nur auf den Suchdienst (SSDP) für UPnP ( für Adhoc-Netze).

2.Mit der Abschaltung von dem SSDP-Dienst wird NICHT der UPnP-Dienst abgeschaltet ( Sieht man auch in der Dienstliste) !!

3.UPnP-Geräte und Dienste sind nicht ausschliesslich über den SSDP-Dienst
zu erreichen , sondern können auch ganz konventionell als PnP-Gerät oder -Dienst genutzt werden ( dafür ist aber wiederum ein anderer Dienst verantwortlich ) - insofern schränke ich die Aussage "UPnP hat nichts mit PnP zu tun " wieder ein.
Als Beispiel könnte man den UPnP-NAT-Dienst unter ICS nennen, der die interne IP-Adresse im Heimnetzwerk versteckt und trotdem die Datenpakete aus dem Internet zum richtigen Computer "routet" ( und mehr..).

4.Adhoc-Netze :
In Adhoc-Netzen ist der SSDP-Dienst erforderlich :
Gäbe es schon einen UPnP-fähigen Drucker , bräuchte ich keine Treiber oder sonstige Software an meinem Computer ( mit aktiviertem SSDP-Dienst) zu installieren , um diesen Drucker zu betreiben ( Egal ob unter Linux oder Windows -- betriebssystem-unabhängig ! -- )
Der SSDP-Dienst übernimmt solche Aufgaben über offene Protokolle(HTTP,XML ) , egal ob das UPnP-Gerät ein Drucker, Alarmanlage, Heizung, Handy oder Kaffeemaschine ist.
Darüberhinaus müssen alle anderen Geräte ( PnP oder UPnP ) benachrichtigt werden, dass sich im Netzwerk ein neues Gerät angemeldet hat und was es so alles drauf hat - und was für eine IP-Adresse es zugewiesen bekommen hat.

Einen UPnP-Drucker wird man aber sicher auch über konventionelle Treiber ohne den SSDP-Dienst betreiben können ( was sicherlich in diesem Vorteile gegeüber einem Suchdienst bringen würde ).

Das ganze erinnert einen an die (wiederbelebten) P2P-Netze wie z.B. Kazaa oder Gnutella : Auch das sind Adhoc-Netzwerke mit fehlender zentraler Instanz, jeder kann sich anmelden und mit den anderen Teilnehmern Daten austauschen und suchen - Tatsächlich werden ähnliche Algorithmen für soche Adhoc-Netzwerke benutzt.

P.S:
Mit der Erweiterung des IP-Adressbereichs über IPv6 werden solche Adhoc-Netze sicherlich noch interessanter : Praktisch jedem Gerät könnte man eine IP-Adresse zuweisen ( Hyper-Mega-Ultra-Total-Vernetzung ! ).
Falls einige meinen ich würde jetzt total abdrehen :
Irgendein Schlaumeier hat errechnet. dass mit der Einführung von IPv6 jedem Qaudratmeter der Erdoberfläche über 1500 (!!) IP-Adressen zur Verfügung stehen - WOW !
Vieleicht kann ich ja dann endlich meinen Toaster übers Internet anschmeissen ...

#7 @axel mueller

Respekt, da hat jemand wirklich Ahnung.

Kannst du mir bei meiner Frage vielleicht auch helfen? *g*

http://board.protecus.de/t2638.htm

#8 Mal eine dumme Frage:

Und wo schalte ich das aus????

greetz

#9 upnp kan mit diesem tool leicht ausgeschaltet werden:
http://grc.com/unpnp/unpnp.htm

w2k unterstützt kein upnp, meines wissens erhält w2k nur ein wenig upnp-fähigkeit wen man den messener installiert.

svchost.exe
kann soviel ich weiss nur mit einer hw-fw geblockt werden indem man port 5000 eing/ausg. sperrt.

xp-antispy.de wäre vieleicht noch intressant, schauts euch mal an wen ihrs noch nicht kennt.

**************
hoffentlich wird 2003 das jahr des linux :-)

#10 @Axel Mueller

Ey sorry mit IPv6 wird es über 1300 TRILLIARDEN IP Adressen pro Quadratmeter Erdoberfläche geben!!!!!!!!!!!

Für 1500 bräuchte man doch gar nicht erst anfangen. Denk doch mal an Gebäude wie z.B. das WTC (in stillem Gedenken) die ganzen Rechner, Microwellen, Herde, Spülmaschienen, Rasierer,usw.

#11 Hey zu diesem Thema habe ich auch gleich mal noch ne Frage:

Die svchost.exe versucht seit neuestem regelmäßig eine Verbindung zu 213.170.230.4 über Port 1002 aufzubauen. Was hat das zu bedeuten?

(Ich arbeite mit Win2k SP4 und Outpost)

#12 wenn ich den port 5000 bei meinem router sperren möchte, so schmiert dieser hierbei ab! (D-Link 604) / woran kann denn dies liegen (ich weiß - ihr steckt nicht im router aber vielleicht wisst ihr ja etwas

#13 @JuJo

Das ist korekkt bis auf die Tatsache das es IPv6 bereits gibt
Außerdem gibs da noch andere Vorteile zb. kein NAT und interne Versclüsselung. Aber bis jetz siehts noch so aus als ob es Jahre dauern wird bis IPv6 auch für den End-Benutzer als native verfügbar ist. Aber dann sollte auch endlich mal jeder eine statische Addresse bekommen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#14 @dagobert
arbeitsplatz rechtsklick->verwalten->dienste und anwendungen->dienste
ssdp-suchdienst
diesen deaktivieren

@jujo
ok, wtc isch gut, aber wieviele hochhäuser willst du in den pazifik, atlantik, indischen ozean, arktis, antarktis, outback, usw. usw. bauen ???