Toon posts:

[HELP] svchost.exe > vermoedelijk backdoor?

Pagina: 1
Acties:

maandag 19 november 2007 14:09

Acties:

Verwijderd

Topicstarter
Hoi,

Ik las net een topic van Cyb over een backdoorclient die uploadde via zijn systeem.
het topic is oud, vandaar dat ik het niet wilde kicken.
Nu ging ik eventjes zoeken en er komen 5 zoekresultaten uit, ook svchost.exe..
Nu ben ik een GoT n00b (zie user title) en weet ik dus niet hoe ik dit kan weghalen/verwijderen?

Screenshot zoekresultaten:
Afbeeldingslocatie: http://img152.imageshack.us/img152/6489/helpwr1.png


Ik draai op XP, en ik wil graag weten hoe/waar ik kan nakijken of het/een backdoorclient(s) zijn/is? :)
Ik weet ook niet wat PING's zijn, als iemand dat wil uitleggen? :$

[ Voor 12% gewijzigd door Verwijderd op 19-11-2007 14:11 ]

maandag 19 november 2007 14:11

Acties:
  • Tukk
  • Registratie: Januari 2002
  • Laatst online: 14-03 16:25

Tukk

De α-man met het ẞ-brein

Zoek eens op svchost.exe in google.

Ik zou ze mooi laten staan ;)

Over PING: http://en.wikipedia.org/wiki/Ping

[ Voor 26% gewijzigd door Tukk op 19-11-2007 14:12 ]

Q: How many geeks does it take to ruin a joke? A: You mean nerd, not geek. And not joke, but riddle. Proceed.

maandag 19 november 2007 14:21

Acties:

Verwijderd

Topicstarter
Cyb schreef op zondag 22 juni 2003 @ 02:16:
Daarna een search met google op SVCHOST.EXE, ik wist dat dit een belangrijk intern process/service was, maar zag op Google dus dat het ook als backdoor etc wordt gebruikt.
http://www.prevx.com/file...59119-X1/SVCHOST.EXE.html
http://www.pcreview.co.uk/startup/svchost.exe.php
http://www.bleepingcomputer.com/tutorials/tutorial83.html

Note: The svchost.exe file is located in the folder C:\Windows\System32. In other cases, svchost.exe is a virus, spyware, trojan or worm!


Ik ga nog maar eens een virusscan uitvoeren, just to be sure.

Aah dus dat is een Ping, thanks!

[ Voor 4% gewijzigd door Verwijderd op 19-11-2007 14:21 ]

maandag 19 november 2007 14:22

Acties:
  • Mar2zz
  • Registratie: September 2007
  • Laatst online: 20-08-2025

Mar2zz

Als je wilt weten of je systeem trojans en dergelijke aan boord heeft dan hoef je eigenlijk alleen maar op virussen te scannen en op spyware (met bijvoorbeeld spybot search en destroy). als die wat vinden ruimen ze het voor je op. Ga zelf niet klieren in bestanden waarvan je de naam niet kent want als je zoals je zegt een noob bent en niet weet wat een ping is dan laat je het over aan die programma's. Ook kan je je voor beveiliging verdiepen in firewalls, en een mooie firewall voor een GOTnoob is bijvoorbeeld Zonealarm. Verdiep je in beveiliging en staar je je niet blind op bestandsnamen en dergelijke. De bestandsnaam in google typen geeft vaak ook al voldoende resultaten om te zien of iets veilig is of niet.

maandag 19 november 2007 14:26

Acties:

Verwijderd

Topicstarter
Ik ga niet klooien met bestanden hoor :P
Ik zal eens kijken naar Zonealarm. :) Bedankt voor de tip!

maandag 19 november 2007 14:26

Acties:
  • Arunia
  • Registratie: Februari 2003
  • Laatst online: 23:07

Arunia

Hier op mijn werk onder Windows xp heb ik in iedergeval de eerste 2 files.
Die andere 3 niet, maar dat zegt helemaal niets eigenlijk.

maandag 19 november 2007 20:33

Acties:
  • Edgarz
  • Registratie: Oktober 2005
  • Laatst online: 06-02 18:58

Edgarz

Tweako-active since1986

Als je even gezocht had via Google dan had je kunnen vinden dat:
- jouw svchost.exe de goede is en onmisbaar is voor Windows
- Er altijd een kopie staat in de servicepack directory
- het .pf bestand een prefetch entry is, oftewel de methode voor Windows om bepaalde bestanden bij startup sneller te kunnen laden
- de laatste twee errordumps zijn, waarschijnlijk is svchost en/of de services die het opstart een paar keer gecrasht bij jou.

Goed zoeken, vrinden.

[ Voor 6% gewijzigd door Edgarz op 19-11-2007 20:35 ]

maandag 19 november 2007 20:46

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Edgarz schreef op maandag 19 november 2007 @ 20:33:
Goed zoeken, vrinden.
En die conclusie kan dus ook nog zijn dat er door dll injection alsnog een backdoor aanwezig kan zijn die zich onder het svchost proces verbergt.

De kans is echter klein als je niet andere symptomen van een infectie hebt (ongewenste en onbedoelde connecties naar vreemde hosts).

Als je het zeker wilt weten kan je een firewall met goede realtime monitoring gebruiken, of een scan doen met RootkitRevealer.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 20 november 2007 08:46

Acties:

Verwijderd

Topicstarter
Zoals je kunt zien heb ik gezocht met google, maar stond er meerdere malen dat het ook virus/malware kon zijn.
Nogmaals bedankt voor de reacties. :)

Afijn, ik heb de pc gescand (Avast, Kaspersky) en ik heb ZoneAlarm geïnstalleerd.

Deze kan dus dicht? :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq