SVCHOST.EXE - dużo nasłuchiwanych portów

IP: *.crowley.pl 30.06.04, 04:17
Chciałbym zapytać czy to normalne, że aplikacja ta nasłuchuje u mnie aż na 13
portach:
1900, ntp, 1032, 3415, 1025, epmap, 5000, 1026, 3574, 3575, 1900, 3002, 3003.
W sumie mam, mimo zainstalowanego Kerio (zmieniłem przed chwilką z Outposta)
aż 38 połączeń nasłuchujących.

Przeczytałem poprzednie posty i gdzieś "stało", że to raczej nienormalne, by
tyle było nasłuchujących połączeń.
Co w ogóle robi ten svchost.exe, co to jest za aplikacja i czy rzeczywiście
powinna nasłuchiwać na tylu portach?
Sprawdzałem kompa 10 różnymi programami antywirusowymi i nic, ani wirusa, ani
trojana. Poza tym mam jako rezydenta ustawionego Avasta i on też nic nie
odkrywa.
Uprzejmie proszę o info na powyższe pytania.

z góry dziękuję
lutzek

PS. Proszę tylko o wyjaśnienie tego mnie jako humaniście-lamerowi, a nie jako
informatykowi. Thx.
    • Gość: ass Re: SVCHOST.EXE - dużo nasłuchiwanych portów IP: *.dip.t-dialin.net 30.06.04, 06:55
      Svchost.exe zarządza całym pakietem narzędzi - ich pełna lista dostępna jest w
      kluczu
      HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Svchost.
      Jest składnikiem systemu, ZOSTAWIĆ W SPOKOJU !!!! – multikopie SVCHOST są
      normalnym zjawiskiem.
      Jeżeli pojawiają się błędy SVCHOST problem zwykle twi nie w samym SVCHOST ale w
      plikach dll które on kontroluje.
      Blasterek który ostatnio się pojawił w necie powodował właśnie błąd svchost.exe
      w związku z padem procedury RPC >>> efektem restarty kompa.
      • broch Re: SVCHOST.EXE - dużo nasłuchiwanych portów 30.06.04, 15:54
        Opis funkcji svchost masz wyzej. Niemniej (dotyczy to tez Twojego postu w ktorym
        pytales o otwarte porty). Domyslne ustawienia windows sa niebezpieczne, nalezy
        wiele parametow zmienic aby OS mozna bylo uznac za zadowalajacy.
        Wszystkie porty powinny byc zamkniete za wyjatkiem tych ktore uzywasz. Np p2p
        lub gg. Jesli nie uzywasz zadnego z tego typu programow wszystkie porty powinny
        byc zamkniete. Nie ma to nic wspolnego ze sciana.
        Niestety nie znam polskiej nomenklatury komputerowej. Jesli znasz angielski,
        powiem jak to zrobic.
        • Gość: kt Re: SVCHOST.EXE - dużo nasłuchiwanych portów IP: *.internetdsl.tpnet.pl 30.06.04, 18:12
          ciekawe rzeczy piszesz ! kontynułuj ...
          • broch Re: SVCHOST.EXE - dużo nasłuchiwanych portów 30.06.04, 20:14
            o.k.
            Napisze wieczorem (6 godzin roznicy) mojego czasu co ja uwazam powinno sie zrobic.
            • broch Zamykanie nas...acych portów czesc pierwsza 01.07.04, 01:16
              1. Start -> Run -> cmd
              w oknie wpisz:
              netstat -an
              policz nasluchujace porty
              2. Start -> Control Panel -> Administrative Tools -> Services:
              ustaw jak ponizej (zwroc uwage na to co napisalem przy niektorych serwisach).
              Jesli czegos nie rozumiesz pytaj nim dokonasz zmiany
              Alerter Disabled
              Application Layer Gateway Service Disabled ale musi byc wlaczony jesli uzywasz ICF
              Application Management Manual
              Automatic Updates Disabled (jesli robisz update’y recznie)
              Background Intelligent Transfer Service Disabled jesli robisz update’y recznie)
              ClipBook Disabled
              COM+ Event System Disabled
              COM+ System Application Manual
              Computer Browser Manual
              Cryptographic Services Automatic
              DHCP Client Disabled (wlacz (Automatic) jesli pojawia sie klopoty z siecia)
              Distributed Link Tracking Client Manual
              Distributed Transaction Coordinator Manual
              DNS Client Manual ((wlacz (Automatic) jesli pojawia sie klopoty z siecia)
              Error Reporting Service Disabled
              Event Log Automatic
              Fast User Switching Compatibility Automatic
              Help and Support Disabled
              Human Interface Device Access Disabled
              IMAPI CD-Burning COM Service Disabled (jwsli uzywasz produktu MS do wypalania CD
              serwis powinien startowac)
              Indexing Service Disabled
              Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) Manual
              IPSEC Services Manual
              IPv6 Internet Connection Firewall Manual
              Logical Disk Manager Automatic
              Logical Disk Manager Administrative Service Manual
              Messenger Disabled
              MS Software Shadow Copy Provider Manual
              Net Logon Manual
              NetMeeting Remote Desktop Sharing Disabled
              Network Connections Manual
              Network DDE Disabled
              Network DDE DSDM Disabled
              Network Location Awareness (NLA) Disabled
              NT LM Security Support Provider Manual
              NVIDIA Driver Helper Service Manual (to samo dotyczy pomocniczych aplikacji ATI)
              Performance Logs and Alerts Manual
              Plug and Play Automatic
              Portable Media Serial Number Disabled
              Print Spooler Automatic (wylacz jesli nie masz drukarki)
              Protected Storage Automatic
              QoS RSVP Manual
              Remote Access Auto Connection Manager Disabled
              Remote Access Connection Manager Disabled
              Remote Desktop Help Session Manager Disabled
              Remote Procedure Call (RPC) Automatic
              Remote Procedure Call (RPC) Locator Manual
              Remote Registry Disabled
              Removable Storage Manual
              Routing and Remote Access Disabled
              Secondary Logon Automatic
              Security Accounts Manager Automatic
              Server Automatic
              Shell Hardware Detection Manual
              Smart Card Manual
              Smart Card Helper Disabled
              SSDP Discovery Service Disabled
              System Event Notification Automatic
              System Restore Service Manual
              Task Scheduler Manual
              TCP/IP NetBIOS Helper Disabled
              TCP/IP Print Server Manual
              Telephony Disabled
              Telnet Disabled
              Terminal Services Manual
              Themes Automatic
              Uninterruptible Power Supply Manual
              Universal Plug and Play Device Host Manual
              Upload Manager Disabled
              Volume Shadow Copy Disabled
              WebClient Disabled
              Windows Audio Automatic
              Windows Image Acquisition (WIA) Automatic
              Windows Installer Manual
              Windows Management Instrumentation Automatic
              Windows Management Instrumentation Driver Extensions Disabled
              Windows Time Disabled
              Wireless Zero Configuration Disabled
              WMI Performance Adapter Manual
              Workstation Automatic

              3. Restartuj komputer
              nim wlaczysz jakikolwiek program:
              4. Start -> Run -> cmd
              netstat -an
              policz porty nasluchujace
              5. Wlacz przegladarke i zobacz czy dziala internet (pamietaj co napisalem o
              serwisach DNS i DHCP!)
              6. Jesli wszystko dziala i chcesz wylaczyc reszte portow, napisz ktore porty
              ciagle nasluchuja, a ja powiem co dalej.
Pełna wersja