Verschieden Verbindungsgesuche auf meinem Rechner

#0
08.05.2002, 18:41
...neu hier

Beiträge: 9
#1 Hallo,
da ich seit einiger Zeit seltsame Meldungen angezeigt bekomme, die auf Verbindungsversuche hinweisen, mit denen ich nichts anzufangen weiß, poste ich hier mal. Vielleicht könnt Ihr mir helfen.

Aus obengenannten grund habe ich XP-Home komplett neu aufgesetzt, und sofort die Tiny-PF installiert. Meiner Netzwerkkarte habe ich ein folgende IP-Adresse gegeben: 192.168.0.1, Subnetmask: 255.255.255.0
Ins Netz gehe ich via DSL. Die automatische Updatesuche in der Tiny ist abgeschaltet.

Sobald XP hochgelaufen, und die PF gestartet ist, kommt es, obwohl keine Internetverbindung besteht zu folgenden Meldungen:
1.) Application: Tcpip kernel driver, protocol 2, remoteadress 244.0.0.22, Unknown event. Details about application: tcpip kernel driver

2.)Generic Host Processor for win32 services from your computer wants to send UDP datagram to 255.255.255.255, port 67. Details about application: c:\windows\system32\svchost.exe

3.) Generic Host Processor for win32 services from your computer wants to send UDP datagram to 229.255.255.250, port 1900. Details about application: c:\windows\system32\svchost.exe

Danach kommt nochmal die Meldung 1 und 2.

Sobald dann eine Verbindung aufgebaut wird kommt es wieder zu oben genannten Meldungen, allerdings viel häufiger, ich muss dann bestimmt 10 mal den Zugang verbieten.

Ich habe ja schon ein wenig über diese ominöse svchost.exe gelesen. Was mach ich denn nun? Mich würde vor allem interessieren, wer sich hinter den IP-Adressen versteckt. Was ich ausschliessen würde ist, dass ich mir einen Trojaner eingefangen habe, da das system komplett neu aufgesetzt wurde.

Was ratet Ihr mir? Alle Versuche zulassen - oder vielleicht doch sperren? Bis jetzt habe ich jedesmal den Zugriff verboten, Nachteile im Netz hatte ich bis jetzt noch nicht.

Danke und Gruß,
Michael
Dieser Beitrag wurde am 08.05.2002 um 19:05 Uhr von Trucky editiert.
Seitenanfang Seitenende
09.05.2002, 00:31
Moderator
Avatar joschi

Beiträge: 6466
#2 Servus Trucky....
Bin kein XP-Experte und interpretiere nur die Meldungen so wie ich sie verstehe.
(unter dem Gesichtspunt, dass unter XP viele verschiedene Dienste laufen, die z.T voneinander abhängig sind und voneinander "wissen" müssen, ob der andere nun läuft oder abgeschaltet ist)
Die svchost.exe muss den anderen Diensten mitteilen, dass sie "anwesend" ist.
Das geschieht einmal mit einem Broadcast ("Hallo an alle" 255.255.255.255)
Aus 229.255.255.250 werd ich nicht ganz schlau....
Und Punkt 1. müsst ich mich auch erst mal schlau machen.
Wie gesagt, die Dienste müssen intern kommunizieren, sonst geht nix.
Aber: Sofern dein PC nicht tiefer in ein LAN verstrickt ist, etwa dynamisch IP-Adressen zugewiesen bekommt, oder gar ein Router selbst ist, ist es möglich einige Dienste ganz zu deaktivieren, ohne das die Funktionalität gefährdet ist.
Das sollte mit gewisser Sorgfalt geschehen. Für Windows 2000 gibt es im Internet Listen über solche relativ unwichtigen Dienste für den Home-PC.
Und viele dieser Dienste wird es wohl identisch in XP auch wieder geben.
Evtl. lässt sich auf diese Weise die "schwatzhaftigkeit" etwas bremsen und auch der eine oder andere unnötig geöffnete Port schliessen.
Grüsse, Jo
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.05.2002, 01:02
zu Gast
#3 Die svchost.exe kannste wie joschi schon schrieb durchgelassen werden. Auch solltest Du die Kerio nehmen, habe ich selber unter XP am laufen. WICHTIG. deaktiviere die interne XP-Firewall. Die ist komplett überflüssig.
Ich will das nicht noch mal erklären wozu diese Dienste genau sind, das wurde schon mehr als einmal gemacht. Auch hier.

Wenn Du diese Datei blockst geht KEIN INET. Es sind einige Eingriffe ins System nötig. Aber komplett überfüssig. Die Datei komplett freigeben alle anderen Abblocken.

@joschi
Klar ist es wenn man einen kleineren Rechner hat ratsam einige Dienste zu deaktivieren. Aber nicht ratsam für Leute die sich damit nich auskennen. Sonst läuft nachher nichts mehr.
Seitenanfang Seitenende
09.05.2002, 09:46
zu Gast
#4

Zitat

´dbox3000 postete
Die svchost.exe kannste wie joschi schon schrieb durchgelassen werden. Auch solltest Du die Kerio nehmen, habe ich selber unter XP am laufen. WICHTIG. deaktiviere die interne XP-Firewall. Die ist komplett überflüssig.
Ich will das nicht noch mal erklären wozu diese Dienste genau sind, das wurde schon mehr als einmal gemacht. Auch hier.


Die interne XP - Firewall habe ich schon deaktiviert, gleich bei der Einrichtung der DFÜ-Verbindung.
Was ist "die Kerio"? Ist das ebenfalls ne PFW?


Zitat

´dbox3000 postete
Wenn Du diese Datei blockst geht KEIN INET. Es sind einige Eingriffe ins System nötig. Aber komplett überfüssig. Die Datei komplett freigeben alle anderen Abblocken.


Welche datei meinst Du - die svchost.exe? Das scheint mir nicht ganz richtig zu sein. Bis jetzt habe ich dieser Datei den Zugriff aufs Netz verweigert, und dennoch hat es gefunzt.

OK, Broadcast ist klar. Was ist aber mit 244.0.0.22? Gibts einen Befehl, der mir anhand der IP die Domäne ausgibt? Wär doch interessant, an wen mein Rechner etwas melden möchte.

Danke und bis dann
Seitenanfang Seitenende
09.05.2002, 11:37
Member

Beiträge: 813
#5 "Die Kerio" ist die Weiterentwicklung der Tiny. Neben kleinen Verbesserungen hat sich in der Hauptsache nur der Name (bzw. der Hersteller) geändert...

Zu haben unter: www.kerio.com
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
19.07.2002, 21:02
zu Gast
#6 Ich habe Nortons Internet Security 2002 und die Firewall zeigt mir in der Statistik einen Port Backdoor-g-1 an genau so :

Protokoll Programmdatei Remote Local

UDC svchost.exe nix Computername : backdoor-g-1


Was ist das ein Trojaner ?
Habe auch oft Zugriffsversuche von Trojanern die Norton meldet.
Daraufhin habe ich mir Anti-Trojan herruntergeladen, doch der findet keinen Trojaner.

Was ist da los ? Bitte helft mir
Seitenanfang Seitenende
19.07.2002, 21:36
Member

Beiträge: 1516
#7 das Problem ist hier wieder einmal die von mir und vielen anderen gehasste Norton firewall sie gibt Trojaner alarm sobald irgendein Portscanner ein trojaner port scannt eigentlich völlig sinnlos lösche einfach die Trojaner regelen oder hol dir Kerio oder meinetwegen Zonealarm

Übrigens 229.255.255.250, port 1900 ist von den ssdp ist so ein Microsoft mist der ziemlich verbugt ist auch bekannt unter
UPnP Port 5000 gehört auch dazu aufjedenfall ist es kein trojaner man kann es also rauslassen habe es aber abgeschaltet erstens wegen den bug (näheres unter grc.com) und weil ich nicht brauche allerdings ist netbios etwas langsamer
dadurch
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 19.07.2002 um 21:36 Uhr von spunki editiert.
Seitenanfang Seitenende
19.07.2002, 21:46
Member

Beiträge: 813
#8 Hallo,

ist das die Statistik für ausgehende Verbindungen? Wenn ja, keine Panik...

Diese Datei gehört zu Windows und vereint mehrere Funktionen/Dienste, die z.T. auch aufs Internet zugreifen (müssen?)
Wenn irgendein Programm auf deinem Rechner eine Verbindung starten will oder, wie in diesem Fall ein einfaches Datagramm (UDP) verschickt, wird ein zufälliger lokaler port dafür benutzt (oberhalb von 1024).

Tja und Norton hat die überaus dumme, irreführende und ärgerliche (!!!) Eigenschaft, immer gleich "TROJANER!!" zu schreien, wenn dabei zufälligerweise ein port benutzt wird, den auch irgendein Trojaner/Backdoor verwendet.

Deshalb brauchst du die meisten Meldungen von Norton nicht zu beachten.
Vernünftige Firewalls halten sich standardmäßig mit Warnmeldungen zurück, da sie in den seltensten Fällen von Interesse sind.

Ab und zu nach Trojanern zu scannen ist aber ganz sinnvoll.

Ciao
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: