Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

svchost.exe und Firewall

RedBull910 / 28 Antworten / Baumansicht Nickles

Hallo Leute!


Habe folgendes Problem. Installiert habe ich Windows 2000 mit SP4 und Sygate Personal Firewall Pro.


Jetzt zeigt mir die Firewall andauernd einen "Störungs-Erkennungs-System" Angriff an, ausgelöst durch svchost. Wenn ich diese Meldung anklicke kommt noch folgender Fehlerhinweis "F30002 DCE/RPC DCOM buffer overflow exploit attempt detected."


Den MSBLAST.EXE scheine ich nicht auf dem System zu haben! Kann mir jemand helfen diese Meldung wegzubekommen, da ich ca. aller 10 Minuten einen Angriffsversuch mit oben genannter Meldung erhalte.


Grüße,


Dirk

bei Antwort benachrichtigen
-IRON- RedBull910 „svchost.exe und Firewall“
Optionen
F30002 DCE/RPC DCOM buffer overflow exploit attempt detected

Einfach mal im Eng/Deu-Wörterbuch unter attempt nachschlagen...
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
RedBull910 -IRON- „F30002 DCE/RPC DCOM buffer overflow exploit attempt detected Einfach mal im...“
Optionen

Hallo!

Was soll ich mit diesem Hinweis anfangen?
Attempt ist der Versuch. Und nun?

Grüße
Dirk

bei Antwort benachrichtigen
-IRON- RedBull910 „Hallo! Was soll ich mit diesem Hinweis anfangen? Attempt ist der Versuch. Und...“
Optionen

Und nun weißt du, dass es ein Versuch eines anderen, infizierten Rechners war, den deinen zu infizieren. Drum war bei dir auch die Suche nach dem Wurm vergeblich.
Tipp: Wenn man schon eine krasse Desktopfirewall installiert, um krass sicher zu sein, sollte man auch ihre krassen Meldungen verstehen.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
Teletom RedBull910 „svchost.exe und Firewall“
Optionen

Hi RedBull910,

dann ist ja alles bestens bei Dir. Lass Dir durch solche Tölpereien von -IRON- bloß nichts vermiesen. -IRON- hat die Desktopfirewall als einzige Gegnerin und da ist es nicht verwunderlich, dass er so reagiert.

Wäre noch zu klären, ob -IRON- den berühmten Schriftsteller
Günter [K]rass meint (kleiner Scherz),
der kann an eine erfolgreiche Firewall aber auch nichts ändern.

Gruß und viel Spaß
Teletom

[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
RedBull910 Teletom „Hi RedBull910, dann ist ja alles bestens bei Dir. Lass Dir durch solche...“
Optionen

Hallo Teletom,

da bin ich ja beruhigt das es nichts weiter ist, außer ein abblocken!
Was mich nur nervt und eben auffällt, das es andauernd passiert. Meist aller 10-15 Minuten, manchmal noch weniger! Und dann schlägt die Firewall immer an (was sie ja auch soll).
Muß dazu sagen das ich meinen Rechner seit 2 Tagen neu installiert habe. Habe bei meinem alten System nicht so oft Angriffe erlebt und bin daher misstrauisch geworden!

grüße
Dirk

bei Antwort benachrichtigen
Rika RedBull910 „Hallo Teletom, da bin ich ja beruhigt das es nichts weiter ist, außer ein...“
Optionen

Und rate mal, warum es so oft kommt. Weil da draussen verdammt viele Deppen sind, die ihr System immernoch nicht gepatcht haben...

bei Antwort benachrichtigen
Teletom RedBull910 „Hallo Teletom, da bin ich ja beruhigt das es nichts weiter ist, außer ein...“
Optionen

Das ist ganz normal, der Lovsan-Wurm z.B. veranstaltet solche vom User völlig ungewollten Angriffe, wenn er auf einem User-Computer mit Internetzugriff aktiv ist.

Kurz nach dem Aufkommen von Lovsan waren das bei meiner Firewall sogar nur Sekundentakte. Da kannst Du getrost die Benachrichtigung abstellen und im Log-File die Ergebnisse später einsehen.

Gruß
Teletom

bei Antwort benachrichtigen
Conqueror RedBull910 „Hallo Teletom, da bin ich ja beruhigt das es nichts weiter ist, außer ein...“
Optionen

Dann installier den Microsoft Patch für dieses Problem,ansonsten ist Deine ach so gute Firewall nur mit diesem Problem beschäftigt,und die performance von Deinem PC sinkt stark nach unten.

bei Antwort benachrichtigen
-IRON- Teletom „Hi RedBull910, dann ist ja alles bestens bei Dir. Lass Dir durch solche...“
Optionen

Jemand, der ICMP als blockierenswert betrachtet, sollte mit persönlichen Spitzen vorsichtig sein. Also hübsch sachlich bleiben. Lern du Möchtegern-Experte erst mal, wie TCP funktioniert, bevor du anderen Leuten was über Firewalls und Sicherheitsmaßnahmen erzählst.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Jemand, der ICMP als blockierenswert betrachtet, sollte mit persönlichen...“
Optionen

...na iron? spielt wieder keiner mit dir? alle firewalls "vernichtet"? das "böse" microsoft in die schranken gewiesen?

lern´ du erstmal kochen, nähen und backen, bevor du hier rezepte verteilst!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Gurus GarfTermy „...na iron? spielt wieder keiner mit dir? alle firewalls vernichtet ? das böse...“
Optionen

Hallo garftermy,
wenn Du den wortverdreher und dasletzteworthaber Telekomiker auch so in die Schranken weisen könntest, dann währe es hier mal schön, interessant und lesenswert.


;~))
Gurus

bei Antwort benachrichtigen
-IRON- Gurus „Hallo garftermy, wenn Du den wortverdreher und dasletzteworthaber Telekomiker...“
Optionen

Unrealistisch. Dann müssten sie sich ja beide gegenseitig in die Schranken weisen. LOL

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Unrealistisch. Dann müssten sie sich ja beide gegenseitig in die Schranken...“
Optionen

...na - jetzt versuchst du gerade "geistreich" zu sein? ...wie niedlich!

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy Gurus „Hallo garftermy, wenn Du den wortverdreher und dasletzteworthaber Telekomiker...“
Optionen

...wenn das angebracht ist - dann ja.

vorschlag bis dahin...

* keine arroganz mehr
* nicht ständig das nervtötende "dtfw" ausschalten
* kein "lass die ports doch einfach offen"
* kein "icmp" krieg mehr
* kein "lerne ertmal tcp/ip (hallo? das ist ein protokoll - sollen wir das jetzt singen oder was? oder sollen wir zu iron gehen und eine prüfung ablegen?) @iron... ich komme gerne zu dir eine prüfung in netzwerkgrundlagen ablegen, aber nur unter der bedingung, das ich dich dann in ipsec, vpn und dem gedöhns prüfen darf... ach - und in subnetting auch noch (hihihi...)
* kein ständiges "ms" ist doof
* ...to be continued.

es war in der urlaubszeit weniger stressig hier...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „OT“
Optionen

Wer mir vorschreiben oder auch nur vorschlagen will, wie und was ich zu posten habe, um dessen Ansprüchen zu genügen, sollte das Wort Arroganz aus zwei Gründen lieber stecken lassen:
1. Wer mit der Arroganz seines Diskussionspartners argumentiert, hat keine anderen Argumente mehr.
2. Arroganz mag unangenehm sein, aber sie bedeutet nicht, dass derjenige nicht Recht hätte.

Dass es deine Nerven tötet, wenn ich jemandem empfehle, auf eine DTFW zugunsten intelligenterer Maßnahmen zu verzichten, ist mir ziemlich egal.
"Lass die Ports doch einfach offen" habe ich weder je vorgeschlagen noch angedeutet. Ein Port ist offen, wenn ein Dienst ihn öffnet. Dienst beendet-Port zu. Dass auch Port 135 sich durchaus entschärfen lässt, ohne gleich ne DTFW zu verwenden, wurde bereits bewiesen. Natürlich habt ihr Komiker das munter ignoriert, aber das kennt man ja nun schon...
Von ICMP-Krieg ist mir nichts bekannt. Ist das sowas wie Troll-Grenzen-erklären für Fortgeschrittene?
Zu den Prüfungen:
Mutig bist du ja...im Übrigen...wem willst du damit etwas beweisen?
"Kein ständiges ms ist doof"...hat doch gleich WER gesagt? Bitte mit gültigen Links. Danke.

BTW: Hattest du nicht mal geäußert, dass du auf mich nicht mehr reagieren wolltest? Pavlov lässt grüßen, gelle?

*auf-weiteres-OT-Geplaude-mit-dir-froi*

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „OT“
Optionen

...ja ja don q - es ist wie immer.

wenn du dich angegriffen fühlst, dann versuchst du mit irgendwelchen "knigge" regeln zu kommen - so nach der art "wer dieses und jenes tut - der darf nicht mitspielen und hat kein recht" böse...

merkst du eigentlich gar nicht wie armselig das ist?

du postest grundsätzlich nur zu wenigen themen:

* icmp
* desktopfirewall
* diverse ports
* ein böser virus

(habe ich viieleicht noch ein halbes vergessen?)

auf anderen brettern postest du mangels kompetenz einfach mal gar nix. wenn die themen etwas riskanter werden, wie zb ipsec oder vpn, ...oder windows 2000, schwups ...bist du weg.

du tutst so, als wärst du hier der "McBrain" - dabei hast du nach meiner auffassung nur einen tunnelblick auf deine 3 lieblinhsprobleme.

als gipfel forderst du dann andere auf erstmal irgendetwas zu lernen... ich zweifle allerdings, das du es selbst je gelernt hast.

dein verhalten - deine arroganz provoziert reaktionen. und die wirst du von mir gerne bekommen.

ich denke nicht, das du ahnung vom thema hast, dafür sind deine lösungsansätze zu monoton. ich denke einfach nur, das du ein kleiner armer troll bist, der über seine 3 themen mitreden will, weil die kinder in der großen gruppe nicht mit ihm spielen wollen.

von dir wollen wir uns jedenfalls nicht aus dem datensumpf retten lassen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „OT“
Optionen
wenn du dich angegriffen fühlst

Och büdde...greif mich an, ja? Du sprichst von armselig? Armselig.

auf anderen brettern postest du mangels kompetenz einfach mal gar nix. wenn die themen etwas riskanter werden, wie zb ipsec oder vpn, ...oder windows 2000, schwups ...bist du weg.

Siehst du, und bei dir ist es andersrum. Je weniger du von etwas verstehst, desto präsenter bist du. BTW: Ich bin nicht weg.

...- dabei hast du nach meiner auffassung nur einen tunnelblick auf deine 3 lieblinhsprobleme.

Von deinem Tunnelblick auf mich wollen wir gar nicht anfangen, gelle? Übrigens ist deine Auffassung immens irrelevant.

ich zweifle allerdings, das du es selbst je gelernt hast.

Das darfst du ruhig. Musst ja schließlich deinen Tunnelblick irgendwie rechtfertigen.

dein verhalten - deine arroganz provoziert reaktionen. und die wirst du von mir gerne bekommen.

Weiß ich doch Schätzchen...und nun kusch.

ich denke nicht, das du ahnung vom thema hast, dafür sind deine lösungsansätze zu monoton.

Monoton? Je abwechslungsreicher der Lösungsvorschlag, desto besser die Lösung, ja? LOL...BTW: Ist dir noch gar nicht aufgefallen, wie monoton DEINE "Vorschläge" sind?

Dass du nicht zu retten bist, glaub ich gern.

Mach weiter so....du bist auf dem richtigen Weg. Und nicht vergessen, den Speichel abzuwischen. Du fängst an zu sabbern.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „OT“
Optionen

ich stelle fest, das ich da genausten ins schwarze getroffen habe.

(ich habe mit anderen schon gewettet, was du wohl antworten würdest - um ne kiste bier. ...ich habe gewonnen.)

troll iron. ...äähh sorry - don quichote.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
-IRON- GarfTermy „OT“
Optionen

Diese Wette kannst du jederzeit wiederholen und ruhig auch mit höherem Einsatz.
Ich bin mir nicht zu schade, Leuten deines Schlages zu antworten.
Wie immer enttäuschst auch du mich nicht und drapierst hier und da ein paar kleine Beleidigungen, die du dir nur in diesem Board erlauben kannst.
Ich sollte vielleicht auch mal wetten...
Danke für deine Postings. Sie bringen einen warmen Spätsommerglanz in mein Haus und erfreuen meine Seele.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „OT“
Optionen

...gäääähhhhn - don q... einfach nur gääääääääääähn.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Tyrfing GarfTermy „OT“
Optionen

>>* keine arroganz mehr Aber bitteschön von beiden Seiten, dazu gehört auch keine "Ich bin der 1337-vpn-rul0r"-Schwanzvergleiche mehr.

>>* nicht ständig das nervtötende "dtfw" ausschalten Dummerweise sind einige Leute der Meinung, dass PFs unnütz sind, damit wirst du dich abfinden müssen...Ich verbitte mir ja auch nicht, dass manche Leute sich mit Zähnen und Klauen gegen das Deaktivieren irgendwelcher überflüssiger Dienste wehren

>>* kein "lass die ports doch einfach offen" siehe Iron

>>* kein "icmp" krieg mehr Da mittlerweise offenbar selbst Tom begriffen hat, dass ICMP3 (ja, ich sage das böse Wort :D) blockieren nicht gleich unsichtbar ist sehe ich eigentlic keinen großen Konflikt mehr

>>* kein ständiges "ms" ist doof Achso, ich hatte ja vergessen, dass man nichts negatives über den IE sagen darf oder gar anmerken, dass Windows in der Standardeinstellung sperrangelweit offen steht, sonst ist man ja gleich ein fanatischer MS-Hasser...erinnert mich irgendwie an diverse frühpubertäre ANTIFAler und Pseudokommunisten, für die jede Kritik gleich der personifizierte Faschismus ist.

>>* ...to be continued. Aber bitte in einem anderen Thread

bei Antwort benachrichtigen
Teletom -IRON- „Jemand, der ICMP als blockierenswert betrachtet, sollte mit persönlichen...“
Optionen

@-IRON-
Kenne keine persönlichen Spitzen, aber Plauener Spitzen sollen nicht schlecht sein. Falls Du in der Spitzen-Branche tätig bist, ist es wohl am besten, dass Du Dich besser mit Spitzen-Stickerei beschäftigst.

Niemand außer Dir spricht hier von ICMP, musstest wohl sehr lange suchen, um zu kontern?

TCP scheint jedoch keinesfalls Deine Stärke zu sein, vielleicht reicht Dein Wissen, um Dein W98-Minimal-System zu betreiben, aber um allgemeingültig z.B. bei Windows XP mitzureden, reicht Deine User-Anpöbelei jedoch nicht aus.

Und noch was, unterlass Deine persönlichen Beleidigungen! Mit persönlichen Beleidigungen beleidigst Du Dich nur selbst und Du brauchst Dich nicht zu wundern, dass jemand vorschlägt, Deinen Account zu löschen.

Gruß
Teletom


[Diese Nachricht wurde nachträglich bearbeitet.]

bei Antwort benachrichtigen
gelöscht_84526 Teletom „@-IRON- Kenne keine persönlichen Spitzen, aber Plauener Spitzen sollen nicht...“
Optionen
Du brauchst Dich nicht zu wundern, dass jemand vorschlägt, Deinen Account zu löschen.

Macht es doch endlich!!!!!!! Bitteeeeeee!!

Gruß
K.-H.
bei Antwort benachrichtigen
-IRON- Teletom „@-IRON- Kenne keine persönlichen Spitzen, aber Plauener Spitzen sollen nicht...“
Optionen
Falls Du in der Spitzen-Branche tätig bist, ist es wohl am besten, dass Du Dich besser mit Spitzen-Stickerei beschäftigst.

So viel zu deiner Behauptung, du würdest keine persönlichen Spitzen kennen...

Niemand außer Dir spricht hier von ICMP, musstest wohl sehr lange suchen, um zu kontern?

Nö.

TCP scheint jedoch keinesfalls Deine Stärke zu sein

Das kann nur jemandem so erscheinen, der hier wiederholt bzgl. seiner TCP-Theorien widerlegt wurde.

...reicht Deine User-Anpöbelei jedoch nicht aus

Quellen? Zitate von mir?

...unterlass Deine persönlichen Beleidigungen!

Welche konkret meinst du?

brauchst Dich nicht zu wundern...

Wie kommst du auf den abwegigen Gedanken, dass ich mich darüber wundern würde? Im Gegenteil. Es wundert mich, dass "ihre Dreifaltigkeit" das noch nicht zuwege gebracht hat. Schließlich leidet ja ihre Glaubwürdigkeit, wenn ständig jemand anderer Meinung ist und sich nicht durch nachgeplappertes Marketing-Geblubber beeindrucken lässt.
Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
GarfTermy -IRON- „Falls Du in der Spitzen-Branche tätig bist, ist es wohl am besten, dass Du Dich...“
Optionen

du windest dich wie ein wurm... oder "getroffene hunde bellen"

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
GarfTermy RedBull910 „svchost.exe und Firewall“
Optionen






The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Gurus GarfTermy „ “
Optionen

jetzt Butter bei die Fische, wer ist wer?????

bei Antwort benachrichtigen
GarfTermy Gurus „jetzt Butter bei die Fische, wer ist wer????? “
Optionen

@gurus

...lass uns das für den nächsten thread aufsparen - ok?

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen