Re(9): Starker Traffic bei svchost.exe

Starker Traffic bei svchost.exe (17 Beiträge, 335 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

Seit gestern habe ich starken Traffic wenn ich gar nichts im Internet mache. Wenn ich mich einwähle und überhaupt nichts mache, habe ich nach 1 Stunde ein paar MB Traffic. Das meisten davon im Download.

Ich habe beim netlimiter nachgesehen, der meiste Teil fällt auf svchost.exe; und da zu den IP-Nummern 232.1.0.0 und 20.1.0.0

Was kann das sein? Ich bin mit Windowsupdate und Virenscanner immer auf den neusten Stand.

www.djmastakilla.com
_{New Mix: Tagada Remix

Top 3: Nachtdienst - Schallplatte [Rocket Base Remix] / Hellen - Vedo e Sento [Gabry Ponte Extended Mix] / Caparezza - Fuori Dal Tunnel [Prezioso Remix]}

Re: Starker Traffic bei svchost.exe (mjy@geizhals.at am 25.05.2004, 11:47:59)

Re(2): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 12:02:23)

Re(3): Starker Traffic bei svchost.exe (Glockman am 25.05.2004, 12:17:25)

Re(4): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 12:28:43)

Re(5): Starker Traffic bei svchost.exe (Glockman am 25.05.2004, 13:01:00)

Re(6): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 13:23:06)

Re(7): Starker Traffic bei svchost.exe (Glockman am 25.05.2004, 16:13:38)

Re(8): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 21:39:07)

Du hast immer mehrere Instanzen von svchost.exe laufen, je nachdem wie viele Dienste gestartet werden, die als Basis eben svchost (=Abkürzung für Service Host) brauchen. Bei mir laufen zB nur 2, bei anderen bis zu 5 Instanzen. Das ist an sich nicht ungewöhnlich.

Mir ist nur nicht ganz klar, warum der RpcSs eine Verbindung nach außen hergestellt hat. Interessant wäre gewesen, von welcher Seite aus die Verbindung initiiert wurde.

Wie man mit den Reglen der Sygate Firewall genau umgeht weis ich leider nicht genau, ich hab sie selbst nicht im Einsatz, aber es sollte möglich sein, Regeln zu definieren, die einfach ausgedrückt etwa so ausschauen:

block/deny inbound IP, remote IP=0.0.0.0/0.0.0.0, remote port/service=any, local IP=any, local port/service=135 (oder epmap bzw. der Port Deiner Wahl).

Damit schliesst Du die Ports (um genau zu sein blockst Du damit den gesamten IP Verkehr).

Wenn Du den Rechner in einem Netzwerk hast brauchst Du eine Regel, die dem internen Netz die Ports explizit erlaubt:

permit/allow either/both IP remote IP=192.168.0.0/255.255.255.0, remote port/service=any, local IP=any, local port/service=any

Die Allow-Regel sollte in der Reihenfolge weiter oben stehen, damit nicht die Deny-Regel vorher blockt.

An sich sollte es eine Einstellung geben, die jeden Traffic, egal in welche Richtung per default blockt und erst wenn Du diesen Traffic erlaubst wird dafür eine Allow-Regel erstellt. Es sollte auch kein Problem sein, für bestimmte Anwendungen gewisse Ports zu schliessen.

Vielleicht kann Dir jemand bei der Konfiguration der Sygate FW genauer helfen, ich verwende sie leider wie gesagt selbst nicht. Sorry.

Ich hoffe, das hilft Dir trotzdem ein wenig weiter.

greetz

glockman

- Ich bin ein Geek und steh dazu -

This system is

Firmenkiste läuft...

Re(8): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 21:50:03)

Re(6): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 14:41:15)

Re(7): Starker Traffic bei svchost.exe (dizo am 25.05.2004, 14:48:39)

Re(4): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 12:31:26)

Re(3): Starker Traffic bei svchost.exe (mjy@geizhals.at am 25.05.2004, 12:19:55)

Re: Starker Traffic bei svchost.exe (mjy@geizhals.at am 25.05.2004, 12:20:50)

Re(2): Starker Traffic bei svchost.exe (DJ Mastakilla am 25.05.2004, 12:22:32)

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung