/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvad er Generic Host Process?
Fra : dbl
Vist : 657 gange
500 point
Dato : 03-04-04 18:43

Hej!
Jeg bruger Norton firewall og med mellemrum kommer den frem med en boks hvor der står "Et fjernsystem forsøger at få adgang til Generic Host Process for Win32 Services på din computer. Program: C:\WINDOWS\System32\svchost.exe"
Nogen der kan fortælle mig på DANSK hvad det er for et program, og hvad det gør? Og om jeg skal give det adgang eller ej?

Et svar med et link til en side hvor der står en hel masse teknisk kan jeg ikke bruge til noget, og vil IKKE blive belønnet.

Mvh.
dbl

 
 
Accepteret svar
Fra : BjarneD

Modtaget 510 point
Dato : 03-04-04 19:01

Fælles værts proces til win32 tjenester. det er det der styrer din netværksadgang via svchost.exe filen.
Når advarslen kommer er det enten et program du har kørende der vil have adgang til Internettet, eventuelt en backdoor virus, men som regel er det et af dine programmer der forsøger at køre en opdatering eller sende en besked til producentens side.

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:04

Bare vent lige så snart jeg har skrevet det kommer der en anden med en lang smøre om samme emne. For øvrigt er det en god idé at fuínde ud af hvad det er der forsøger at få kontakt, du skal nok have noget deaktiveret i opstartsfilerne hvilket du kan se lidt om ved at skrive msconfig (enter) i kør og vælg start. Såkan du jo se om der er noget du genkender der ikke bør starte med Windows.

Kommentar
Fra : pallebhansen


Dato : 03-04-04 19:19

Det må skyldes at du har installeret den firewall, og at den side du besøger, sender noget tilbage, feks en cookie, der vil prøve at åbne en side, eller udføre en handling som firewallen ikke umidelbar kan acceptere, det behøver ikke at være noget der kan skade din computer, men når man installerer en firewall, vil den forhindre mange ting, feks. at din computer åbner for en port der kan give adgang til en udveksling af data. (Gode som onde)
Du kan selvfølgelig indstille hvad der skal gives mulighed for i Norton firewall, og har stadig Nortons antivirus til at beskytte mod at virus kører og udfører handlinger.
Så det er kun dig der bestemmer hvor stor risiko du vil løbe, jeg mener nu ikke den er særlig stor, når du stadig har Norton.
Og vi er mange der ikke har firewall, men kun Antivirus.
VH Palle Hansen

Kommentar
Fra : dbl


Dato : 03-04-04 19:19

Hej BjarneD!

Har lige prøvet at kigge i msconfig, men det blev jeg ikke klogere af.
Men i Norton skriver den også at det er noget Microsoft noget, hvis det kan hjælpe dig til at give mig et svar.

Mvh.
dbl

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:27

Umiddelbart kan det være hvad som helst, som du har blokeret med din firewall, men hvis Norton skriver, at det er en MS komponent kan du jo umiddelbart være rolig, men det bør da kunne findes ved at læse i log'en

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:29

Det er vel ikke automatisk Windows opdatering du har sat til, men så har fået blokeret?

Kommentar
Fra : dbl


Dato : 03-04-04 19:30

Så kom den frem igen, og her er hvad den skriver:

Et fjernsystem forsøger at få adgang til Generic Host Process for Win32 Services på din computer.
Trusselniveau: Lav risiko
19:19 - 03-04-2004, der blev fundet følgende kommunikation:
Program: C:\WINDOWS\System32\svchost.exe
Protokol: UDP (Indkommende)
Fjernadresse: "et nummer"
Lokal adresse: "et nummer"
Denne fil er ikke inficeret med en virus. Der er ingenautokonfigurationsdata for dette program. Dette program findes i Windows-mappen og er fra et kendt firma (Microsoft Corporation). Dette program har ikke en digital signatur, eller den digitale signatur er ugyldig.

Det er ikke fordi jeg er bange for at give det adgang, jeg vil bare gerne vide hvad det er for et program og hvad det gør?

Mvh.
dbl


Kommentar
Fra : tedd


Dato : 03-04-04 19:36

Prøv at gå ind i Kontrolpanel >> Administration >> logbog så kan du måske se en fejlmeddelse ved programmet der forsøger at få adgang?

Kommentar
Fra : jakjoe


Dato : 03-04-04 19:37

Skriv fjernadressen, så er vi på sporet.

mvh
jakjoe

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:39

Du skal ikke give det adgang før du er 100% sikker på, at det er noget du vil acceptere. en af de gode ting ved en personal firewall er at du får kontrollen over maskinen.
Jeg er lidt skeptisk fordi MS normalt anvender signatur.
Det med svchost.exe betyder ikke noget fordi det er en fil der styrer protokolprocessen. Hvis du kalder processer i joblisten frem vil du se at filen er aktiv flere steder når du er på nettet.

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:49

Vil det være helt uoverkommeligt at skrive opstartsprocesserne, fra msconfig, ned. Jeg tænker nemlig på om der er noget der "kalder".??

Kommentar
Fra : dbl


Dato : 03-04-04 19:52

Der er 5 af dem i Joblisten. 3 af dem har som brugernavn SYSTEM mens de sidste 2 har LOKAL TJENESTE og NETVÆRKSTJENSTE.

Fjernadressen er 218.5.112.116:4269

Kommentar
Fra : BjarneD


Dato : 03-04-04 19:57

Nu er det jo desværre ikke bare lige, at identificere ud fra det du har beskrevet indtil nu, men prøv lige at lade det stå lidt så vi kan se om nogen ved noget nyt
Bjarne

Kommentar
Fra : tedd


Dato : 03-04-04 20:03

Sjovt nok findes adressen ikke ved dns opslag! Jeg ville nægte den adgang! Er det den samme fjernadresse hvergang?
Prøv lige onlineværktøjerne inde på www.spywarefri.dk for at se om du har fået noget "snavs" Kunne godt lyde som en dialer!

Kommentar
Fra : jakjoe


Dato : 03-04-04 20:07

Fjernadressen er 218.5.112.116:4269 det er en adresse i Kina.

Jeg har fundet dette på nettet.

"Generic Host Process for Win32 is the Microsoft Windows component your browser uses to perform DNS lookups"

Opkald til Domaine Name Server bliver foretaget fra Win32.


Godkendelse af svar
Fra : dbl


Dato : 24-04-04 20:03

Nå, der sker vist ikke mere her, så jeg lukker spørgsmålet. Selvom jeg ikke rigtig fik noget jeg kunne bruge, men har valgt at blokere for "Generic Host Process" og indtil nu kan jeg ikke se at der er sket noget ved det.
Men jeg kunne godt forstille mig at det var en del af WindowsXP update, da jeg aldrig har set den lille pop-up, med at Windows nu er klar til at updater. Men det kan man jo bare gøre selv.

Og som den første der prøvet at hjælpe mig, så får BjarneD de 500 point.
Brug dem nu fornuftigt, og ikke på øl.

Mvh.
dbl
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste