Win XP telefoniert trotz Zone Alarm nach Hause ?

[kulleasub]

Hallo Leute !
Ich habe folgende Frage ,unter Win XP SP2 benutze ich Zone Alarm und Fire Fox als Browser, mußte aber feststellen das ich der Datei "C:\Windows\System32\svchost.exe" (Produktname:Microsoft/Windopws/Operating System)bei Zone Alarm den Zugriff auf das Internet gestatten muß , sonst kommt die Meldung Internetseite kann nicht angezeigt werden egal was für Seite ich aufrufe obwohl die Internetverbindung steht , das gilt auch beim benutzen des IE . Alle anderen Versuch von Win XP mit Bill zu telefonieren konnte ich mit XP -Antispy und Zone Alarm abschalten nur diese exe nicht . Weiß jemand was das für eine EXE ist und was sie bewirkt ?

[franzkat]

Zunächst mal ist svchost.exe eine Containeranwendung, die ihrerseits mehrere Prozesse beinhaltet, so dass man nicht sofort sehen kann, welcher Systemprozess da aktiv ist. Versuche es mal mit netstat -abn.

[deoroller]

Zonealarm kann auch nur den Zugriff auf das Netzwerk überwachen.
Zum Abschalten bestimmter unnötiger Zugriffe von innen, kann man XPAntispy nehmen.

[franzkat]

Er sollte erstmal herausfinden, welcher Unterprozess von svchost.exe verantwortlich ist.

[kulleasub]

Danke für Eure Antworten , ich habe glaube ich alles was ich nwissen wollte über Google gefunden

svchost.exe via Firewall reglementieren

Interessierten Computer- und/oder Firewall-Benutzern mit den Betriebssystemen Windows 2000 oder XP ist die Datei
"svchost.exe" seit längerer Zeit bereits ein Dorn im Auge, da sie scheinbar nirgendwo richtig zugeordnet werden kann
und auch die primären Funktionen werden ausgiebig diskutiert.

Laut Aussage des Herstellers Microsoft wird die Datei wie folgt beschrieben:

""Svchost.exe" ist ein allgemeiner Hostprozessname für Dienste, die mit Hilfe von Dynamic-Link Libraries (DLLs) ausgeführt
werden. Die ausführbare Datei "Svchost.exe" befindet sich im Ordner "%SystemRoot%System32". Beim Start überprüft
"Svchost.exe" den auf Dienste bezogenen Abschnitt der Registrierung, um eine Liste von Diensten zusammenzustellen,
die geladen werden müssen. Es können mehrere Instanzen von "Svchost.exe" gleichzeitig ausgeführt werden.
Jede "Svchost.exe"-Sitzung kann eine eigene Gruppe von Diensten enthalten, sodass in Abhängigkeit davon, wie und wo
"Svchost.exe" gestartet wird, verschiedene Dienste ausgeführt werden können. Dies sorgt für eine bessere Kontrolle und
ein einfacheres Debuggen."

Werden Verbindungen der Datei durch ein Firewallsystem rigoros blockiert, stellt der eine oder andere Computerbenutzer
je nach Rechner- und Netz-Konfiguration schnell fest, dass keine Internet-Verbindung mehr ausgeführt werden kann.

"Svchost.exe" führt keine geheimen oder spionierenden Funktionen aus aber sie regelt unter anderem Dienste, die für
die Netz-Funktionalität notwendig sind und benutzt hierbei teils auch Dienste, die unter Umständen von potentiellen
Angreifern missbraucht werden können. Agnitum, der Hersteller des Firewallsystems Outpost hat aus dem Grund ein
Basis-Regelset zur Konfiguration der "svchost.exe" zur Verfügung gestellt, die für die meisten Rechner-Konfigurationen
sinnvoll ist und an und für sich auch auf andere Firewallsysteme übertragbar ist.

Im Einzelnen werden folgende Regeln für "svchost.exe" empfohlen:

* Erlaube DHCP
Protokoll: UDP
Lokaler Port: 68
Remote Port: 67
Verbindungsrichtung: Ankommend
Aktion: AllowIt
* Erlaube DNS
Protokoll: UDP
Lokaler Port: 53
Aktion: Erlaubt
Erlaube Time Synchronizer Verbindung
Protokoll: UDP
Remote Port: 123
Aktion: Erlaubt
* Erlaube HTTP Verbindung
Protokoll: TCP
Remote Port: 80
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Erlaube HTTPS Verbindung
Protokoll: TCP
Remote Port: 443
Verbindungsrichtung: Ausgehend
Aktion: Erlaubt
* Erlaube TCP für Router (falls vorhanden)
Protokoll: TCP
Remote Host: IP des Routers
Verbindungsrichtung: ausgehend
Aktion: AllowIt
* Erlaube UDP für Router (falls vorhanden)
Protokoll: UDP
Remote Host: IP des Routers
Aktion: AllowIt
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: UDP
Remote Port: 1900
Remote Host: 239.255.255.250
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP device Host" Services
Protokoll: TCP
Remote Port: 5000
Remote Host: 239.255.255.250
Verbindungsrichtung: Ankommend
Aktion: Blockiert
* Blockiere "SSDP Discovery Service" und "UPnP Device Host" Services
Protokoll: UDP
Remote Port: 5000
Remote Host: 239.255.255.250
Aktion: Blockiert

Als letzte Regel sollte eine "Block All" Regel alle weiteren Verbindungen blockieren:

* Blockiere TCP ausgehend
Protokoll: TCP
Lokaler Port: 135
Verbindungsrichtung: Ausgehend
Aktion: Blockiert
* Blockiere TCP ankommend
Protokoll: TCP
Lokaler Port: 135
Verbindungsrichtung: ankommend
Aktion: Blockiert
* Blockiere UDP ausgehend
Protokoll: UDP
Lokaler Port: 135
Verbindungsrichtung: Ausgehend
Aktion: Blockiert
* Blockiere UDP ankommend
Protokoll: UDP
Lokaler Port: 135
Verbindungsrichtung: ankommend
Aktion: Blockiert

[matzelein]

Deine Postings finde ich toll.
Vor allem das mit der Kneifzange. (Seitenschneider)
Es geht aber auch einfacher:
Finger in die Dose - aber welche?
Finger oder Dose?

matzelein

[franzkat]

@kulleasub

Welcher Port soll den nach der Log-Meldung von ZA durch die svchost.exe geöffnet werden ?