title image


Smiley Re: WinXP: svchost.exe in Firewall erlauben oder nicht
Nun, ein bisschen komplexer ist die Sachlage schon. W32.Blaster konnte sich über eine Schwachstelle des RPC-Dienstes einmogeln, die inzwischen aber (schon längst) geschlossen wurde. Der RPC-Dienst läuft im Wirtsprozess svchost.exe, da hast du schon Recht. Um diesen Dienst (und einige andere) nicht im Internet zugänglich zu machen, ist eine Filterung mittels Firewall (welches Programm nutzt du dazu eigentlich?) aber nur die zweitbeste Lösung, denn wie in deinem Fall werden dann grundsätzlich zunächst einmal sämtliche Verbindungsversuche geblockt, auch die möglicherweise notwendigen. Die beste Lösung ist, diese Dienste überhaupt nicht nach außen anzubieten, dann muss man auch nichts filtern. Notwendige (ausgehende) Verbindungen wie z.B. beim Update können dann aber trotzdem ohne Probleme aufgebaut werden.



Schau dich dazu mal bei http://www.ntsvcfg.de/ um, wenn du Lust und Zeit hast, viel darüber zu lernen, oder nutze das Programm von http://www.dingens.org/, dass schnell und einfach die Dienste so konfiguriert, dass nichts mehr ins Internet angeboten wird. Wenn du dich über ISDN/Analog oder DSL-Modem einwählst, ist das die allererste Wahl.



Aber Vorsicht, wenn du über einen Router online gehst!

Solltest du über einen NAT-Router online gehen, brauchst du dir eh keine Sorgen zu machen - sofern du im Router kein Portforwarding eingerichtet hast, haben eingehende Verbindungen eh keine Chance. Wenn du in der Situation zuviele Windows-Dienste veränderst, kann die Verbindung zum Router und somit ins Internet beeinträchtigt werden oder gar ganz zusammenbrechen.








MfG
Martin
--
„... denn als Privatanwender möchte ich [...] keinen FTP-Server betreiben, erst recht keinen FTP, wo ich der einzige bin, der keinen Account hat!“

(Volker Birk, auf einem Chaosseminar zum Thema Windows-Sicherheit)


geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: