SVCHOST.EXE...Gevaarlijk..??? - Windows clients

maandag 2 december 2002 19:01

Acties:

Verwijderd

Topicstarter

ik keek een tijdje geleden eens in mijn lopende processen en kwam daar tegen svchost.exe en niet een maar meerdere keren.
Hmmmmmm...ik dacht ik ga eens kijken bij GOT of er daar wat over verteld wordt.
Ook ben ik op vele site's geweest om te zien wat dit progje doet en waarom.
Ik weet dat dit progje constant een datalijn heeft open staan naar een microsoft site.
Ik probeerde dit progje te wissen en dat ging...even op nieuw opstarten en...

het progje stond er gewoon weer.?????????????????????

Iedereen zegt dat dit progje geen kwaad kan en dat XP dit nodig heeft om te draaien.

Maar nu dit.

op 23 november 2002 heb ik een FTP-server geinstaleerd en op 25 november weer verwijderd...tja wat moet ik ermee toch.

Vandaag kreeg ik telefoon van mijn provider met de vraag op ik de FTP-server uitwilde zetten...ik huh ik heb een firewall en de hele reutemeteut hoe weten zij dit.
Simpel ze kregen een klacht van Microsoft dat ik niet geregistreerde software op mijn pc heb staan mijn provider kon zelfs noemen welke dit waren.???????

ik kreeg ook onderstande mail van mijn provider:
==========================================
Geachte heer, mevrouw,

Mediaforce - Copyright Infringement heeft ons benaderd met het verzoek u op de hoogte te stellen van het feit dat u inbreuk maakt op een
(eigendoms)recht van Warner Bros. In overeenstemming met
NLIP-richtlijnen willen wij u hierbij dringend verzoeken om uw
identiteit aan Mediaforce - Copyright Infringement bekend te maken
danwel domicilie te kiezen bij een advocaat, waardoor een eventuele
procedure tegen u aanhangig gemaakt kan worden. Indien u verzuimt aan
dit verzoek te voldoen, zullen wij u volledig aansprakelijk houden voor
de eventuele procedure die Mediaforce - Copyright Infringement tegen
@Home Benelux aanspant met als doel de identiteit van u bekend te maken. U kunt Mediaforce - Copyright Infringement bereiken via email-adres
copyright@mediaforce.com.

Wij hopen u hiermee voldoende te hebben geïnformeerd.

Met vriendelijke groet,
@Home
========================================================
en deze
========================================================Geachte heer, mevrouw,

Microsoft heeft ons benaderd met het verzoek u op de hoogte te stellen
van het feit dat u inbreuk maakt op een (eigendoms)recht van Microsoft.
In overeenstemming met NLIP-richtlijnen willen wij u hierbij dringend
verzoeken om uw identiteit aan Microsoft bekend te maken danwel
domicilie te kiezen bij een advocaat, waardoor een eventuele procedure
tegen u aanhangig gemaakt kan worden. Indien u verzuimt aan dit verzoek
te voldoen, zullen wij u volledig aansprakelijk houden voor de eventuele procedure die Microsoft tegen @Home Benelux aanspant met als doel de
identiteit van u bekend te maken. U kunt Microsoft bereiken via
email-adres Internet1@microsoft-antipiracy.com.

Wij hopen u hiermee voldoende te hebben geïnformeerd.

Met vriendelijke groet,
@Home

Afdeling Abuse
==========================================================

Ik sta versteld hier van ik heb ook bank gegevens op mijn PC waar gaan die heen.
Dit is pure inbraak op mijn privacy.

Waarvoor is dat progje dan toch.????????
Oja achter mijn router heeft dit progje een konstante verbinding maar mijn router registreed nix.
Als ik mijn router omzeil draai het progje niet.

Ik stap af van windows......

maandag 2 december 2002 19:03

Acties:

blackd

[google=svchost.exe] -> http://www.liutilities.co...o/processlibrary/svchost/

Ik zou eerder naar de echtheid van die mails kijken, dan naar wat svchost.exe doet.

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 2 december 2002 19:10

Acties:

7o9

haha ... da's paranoïde. svchost is een core windows bestand dat voor allerlei doeleinden gebruikt wordt. het wordt onder andere gebruikt om dll's te starten.

blackd heeft het bij het rechtste eind.

[ Voor 16% gewijzigd door 7o9 op 02-12-2002 19:11 ]

maandag 2 december 2002 19:15

Acties:

InSPiRE

is dit [HK] of [WOS]

volgens mij kan deze beter gemoved worden, kan er tenminste in de [HK] nog even gelachen worden

ohwja: svchost.exe = Generic Host Process for Win32 Services

A Description of Svchost.exe in Windows XP

[ Voor 24% gewijzigd door InSPiRE op 02-12-2002 19:18 ]

maandag 2 december 2002 19:20

Acties:

stok

Misschien iemand uit je omgeving gevraagd wat dat voor een proggel is? Ik denk dat die persoon jou ff lekker te grazen heeft genomen

Ter info: hier draait dat 4x. Plus dat er FTP & web server draait. Nog nooit klacht gehad. En ja, ook ik heb illi-software.

Kortom: je bent bij de benen genomen

maandag 2 december 2002 19:25

Acties:

Verwijderd

Dit is een hele goeie. ga ik ook maar eens bij wat kennissen doen

maandag 2 december 2002 19:32

Acties:

Verwijderd

Topicstarter

zo net terug van het avond eten....
Nee.dit is geen grap van iemand ik heb met iemand van @home gesproken.

Jaja het starten van DLL's dat klopt enne welke dan en wat doen die DLL's dan.
Op google al gezocht en veel gevonden allemaal van ja dat moet je hebben.
ik heb nu ook twee active netwerkverbinding in mij tray staan met maar een netwerkkaart.
En wat nou 't mooie is je kan geen spoor van die tweede verbinding vinden nix nada.

maandag 2 december 2002 19:40

Acties:

Verwijderd

backdoor trojan ???? mischien.

maandag 2 december 2002 19:43

Acties:

Supern00b

Verwijderd schreef op 02 december 2002 @ 19:32:
Jaja het starten van DLL's dat klopt enne welke dan en wat doen die DLL's dan.

http://www.blackviper.com/WinXP/servicecfg.htm

[ Voor 67% gewijzigd door Supern00b op 02-12-2002 20:16 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 19:43

Acties:

Verwijderd

Als ik het goed begrijp moet ik me nu ernstig zorgen maken?

Afbeeldingslocatie: http://www.bramage.com/got/svchost.jpg

ik kan ze inderdaad niet beeindigen.

maandag 2 december 2002 19:48

Acties:

Verwijderd

Kan een modje aub even de topic titel aanpassen.
Als de topic starter inderdaad gesproken heeft met @home, is het duidelijk dat er meer aan de hand is. Vooral in verband met die 2e netwerkverbinding.
Kan de ftp server niet de oorzaak zijn (getraceerd)?

Edit: kun je eens een screenshot geven van je taskmgr?

[ Voor 11% gewijzigd door Verwijderd op 02-12-2002 19:48 ]

maandag 2 december 2002 19:49

Acties:

Verwijderd

Topicstarter

Zorgen zorgen 't is maar vreemd allemaal.
al ik via Zonealarm gakijken en zie hoeveel processen geblokeerd zijn mwaaa zo ge schat
sonder er bij mij zon 25 a 30 DLL file's in blokkeer lijst en da's wel heel ergveel.

ENNUH ik heb een trojan scan draaien die ziet nix maar zone alarm wel.

Langleve ZA

Ik ga mij sowieso us ff verdiepen in wat de DLL's allemaal graag hadden willen doen.

[ Voor 16% gewijzigd door Verwijderd op 02-12-2002 19:50 . Reden: VERDIEPEN GAAN ]

maandag 2 december 2002 19:50

Acties:

MadMarky

Begint eer ge bezint

Verwijderd schreef op 02 December 2002 @ 19:43:
Als ik het goed begrijp moet ik me nu ernstig zorgen maken?

[afbeelding]

ik kan ze inderdaad niet beeindigen.

Je kunt ze niet beëindigen omdat windows xp erop moet draaien, je probeert toch ook niet om explorer te stoppen

En voortaan geen bmp'tjes meer plaatsen!

🖥️ | 🚗

maandag 2 december 2002 19:51

Acties:

Aetje

Troubleshooting met HAMERRR

slserv.exe : licensing iets?
AceFTP en Serv U naast elkaar...
DefWatch en PRISMSTA ken ik ook niet... RTVScan hetzelfde...

Forget your fears...
...and want to know more...

maandag 2 december 2002 19:51

Acties:

Verwijderd

Doe eens een netstat -an

Als het goed is en je hebt geen ftp server draaien, dan moet er dus geen enkele service zijn die op poort 21 staat te luisteren. Sterker nog, als je geen enkele server draait, zou er geeen nekel poort moeten zijn waarop geluisterd wordt.

Ik ben bang dat je machine zonder dat je het weet weleens een pub-ftp site is.

En dat zou dan weer die mailtjes verklaren...

maandag 2 december 2002 19:52

Acties:

G1itch

Verwijderd schreef op 02 december 2002 @ 19:32:
zo net terug van het avond eten....
Nee.dit is geen grap van iemand ik heb met iemand van @home gesproken.

Als in:
Iemand belde op en beweerde van @home te zijn?

maandag 2 december 2002 19:55

Acties:

InSPiRE

Verwijderd schreef op 02 December 2002 @ 19:51:
Ik ben bang dat je machine zonder dat je het weet weleens een pub-ftp site is.

Een pubstro met de upload van @Home, ik denk het niet

maandag 2 december 2002 19:56

Acties:

blackd

rAcEr schreef op 02 december 2002 @ 19:55:
Een pubstro met de upload van @Home, ik denk het niet

Heb wel es iemand gehoord met de upload van adsl basic (toen het nog 64 kbps was)...

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 2 december 2002 19:57

Acties:

Verwijderd

Aetje schreef op 02 December 2002 @ 19:51:
slserv.exe : licensing iets?
AceFTP en Serv U naast elkaar...
DefWatch en PRISMSTA ken ik ook niet... RTVScan hetzelfde...

Ik zit op me laptop,

Defwatch = Defenition Watch van Symantec antivirus CE 8.0
Prismsta en RTVScan = Van me draadloze netwerkkaart
ServU = een ftp server (alleen lokaal te bereiken)
Aceftp = Ftpclient

Slserv.exe zegt me eigenlijk ook niet, maar hij staat in c:\winnt\system32
en bij de properties staat: User-Level Modem Service

[ Voor 1% gewijzigd door Verwijderd op 02-12-2002 20:00 . Reden: Typo ]

maandag 2 december 2002 20:02

Acties:

Verwijderd

Topicstarter

hieronder mijn netstat -a indrukwekkend??
en alleen explorer en ik ben in een nieuws groep aan het bladeren.

Proto Local Address Foreign Address State
TCP PCS-server:epmap PCS-server:0 LISTENING
TCP PCS-server:microsoft-ds PCS-server:0 LISTENING
TCP PCS-server:1025 PCS-server:0 LISTENING
TCP PCS-server:1113 PCS-server:0 LISTENING
TCP PCS-server:1114 PCS-server:0 LISTENING
TCP PCS-server:1390 PCS-server:0 LISTENING
TCP PCS-server:1402 PCS-server:0 LISTENING
TCP PCS-server:1458 PCS-server:0 LISTENING
TCP PCS-server:1489 PCS-server:0 LISTENING
TCP PCS-server:1543 PCS-server:0 LISTENING
TCP PCS-server:1747 PCS-server:0 LISTENING
TCP PCS-server:1802 PCS-server:0 LISTENING
TCP PCS-server:1891 PCS-server:0 LISTENING
TCP PCS-server:1910 PCS-server:0 LISTENING
TCP PCS-server:2112 PCS-server:0 LISTENING
TCP PCS-server:2334 PCS-server:0 LISTENING
TCP PCS-server:2399 PCS-server:0 LISTENING
TCP PCS-server:2556 PCS-server:0 LISTENING
TCP PCS-server:2557 PCS-server:0 LISTENING
TCP PCS-server:2810 PCS-server:0 LISTENING
TCP PCS-server:2860 PCS-server:0 LISTENING
TCP PCS-server:3048 PCS-server:0 LISTENING
TCP PCS-server:3268 PCS-server:0 LISTENING
TCP PCS-server:3420 PCS-server:0 LISTENING
TCP PCS-server:3445 PCS-server:0 LISTENING
TCP PCS-server:3569 PCS-server:0 LISTENING
TCP PCS-server:3649 PCS-server:0 LISTENING
TCP PCS-server:3733 PCS-server:0 LISTENING
TCP PCS-server:3812 PCS-server:0 LISTENING
TCP PCS-server:4099 PCS-server:0 LISTENING
TCP PCS-server:4268 PCS-server:0 LISTENING
TCP PCS-server:4314 PCS-server:0 LISTENING
TCP PCS-server:4380 PCS-server:0 LISTENING
TCP PCS-server:4484 PCS-server:0 LISTENING
TCP PCS-server:4722 PCS-server:0 LISTENING
TCP PCS-server:4812 PCS-server:0 LISTENING
TCP PCS-server:4846 PCS-server:0 LISTENING
TCP PCS-server:4951 PCS-server:0 LISTENING
TCP PCS-server:5000 PCS-server:0 LISTENING
TCP PCS-server:netbios-ssn PCS-server:0 LISTENING
TCP PCS-server:1113 CPE00045a73d8df.cpe.net.cable.rogers.com:1214 CLOSING
TCP PCS-server:1114 degraffk-2.user.msu.edu:1988 CLOSING
TCP PCS-server:1390 132.216.183.89:2013 CLOSING
TCP PCS-server:1402 syr-66-67-114-193.twcny.rr.com:2819 CLOSING
TCP PCS-server:1458 h24-84-71-254.vc.shawcable.net:2387 CLOSING
TCP PCS-server:1489 erht-d-164.resnet.purdue.edu:2599 CLOSING
TCP PCS-server:1543 Metc-08-229.rh.ncsu.edu:3028 CLOSING
TCP PCS-server:1747 aggarw14.user.msu.edu:2824 CLOSING
TCP PCS-server:1802 ACB15F3A.ipt.aol.com:1214 CLOSING
TCP PCS-server:1891 dnvr-dsl-gw8-d153.dnvr.uswest.net:2033 CLOSING
TCP PCS-server:1910 adsl-155-190-4.bct.bellsouth.net:1214 CLOSING
TCP PCS-server:2112 ip68-104-203-99.ph.ph.cox.net:1698 CLOSING
TCP PCS-server:2334 132.216.183.89:2013 CLOSING
TCP PCS-server:2399 erht-d-164.resnet.purdue.edu:2599 CLOSING
TCP PCS-server:2556 216.189.176.212:3169 CLOSING
TCP PCS-server:2557 12-246-152-229.client.attbi.com:1930 CLOSING
TCP PCS-server:2810 139.55.29.225:1214 CLOSING
TCP PCS-server:2860 mke-65-30-158-99.wi.rr.com:1485 CLOSING
TCP PCS-server:2988 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3033 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3044 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3048 jdg151.vub.ac.be:1716 CLOSING
TCP PCS-server:3072 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3079 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3080 slb.tweakers.net:http TIME_WAIT
TCP PCS-server:3268 pcp396960pcs.parkvl01.md.comcast.net:1183 CLOSING
TCP PCS-server:3420 d-137-236-103.bootp.Virginia.EDU:2707 CLOSING
TCP PCS-server:3445 cs666811-24.austin.rr.com:3715 CLOSING
TCP PCS-server:3569 192.168.0.1:http ESTABLISHED
TCP PCS-server:3649 132.216.183.89:2013 CLOSING
TCP PCS-server:3733 pD9E8FA53.dip.t-dialin.net:1214 CLOSING
TCP PCS-server:3812 bb-203-125-9-132.singnet.com.sg:3217 CLOSING
TCP PCS-server:4099 mke-65-30-163-10.wi.rr.com:3930 CLOSING
TCP PCS-server:4268 cpe-24-242-15-103.elp.rr.com:3601 CLOSING
TCP PCS-server:4314 erht-d-164.resnet.purdue.edu:2599 CLOSING
TCP PCS-server:4380 hughesc9.user.msu.edu:3274 CLOSING
TCP PCS-server:4484 student-06tjb.williams.edu:1839 CLOSING
TCP PCS-server:4722 aggarw14.user.msu.edu:2824 CLOSING
TCP PCS-server:4812 pcp02323471pcs.beridg01.fl.comcast.net:3420 CLOSING
TCP PCS-server:4846 ACB7E4CD.ipt.aol.com:1214 CLOSING
TCP PCS-server:4951 cpe-24-242-15-103.elp.rr.com:3601 CLOSING
TCP PCS-server:10002 PCS-server:0 LISTENING
UDP PCS-server:epmap *:*
UDP PCS-server:snmp *:*
UDP PCS-server:microsoft-ds *:*
UDP PCS-server:isakmp *:*
UDP PCS-server:1026 *:*
UDP PCS-server:1028 *:*
UDP PCS-server:1029 *:*
UDP PCS-server:1467 *:*
UDP PCS-server:1780 *:*
UDP PCS-server:ntp *:*
UDP PCS-server:1044 *:*
UDP PCS-server:1493 *:*
UDP PCS-server:1900 *:*
UDP PCS-server:4953 *:*
UDP PCS-server:ntp *:*
UDP PCS-server:netbios-ns *:*
UDP PCS-server:netbios-dgm *:*
UDP PCS-server:1468 *:*
UDP PCS-server:1900 *:*
UDP PCS-server:16517 *:*

Sorry voor 't ongemak

maandag 2 december 2002 20:02

Acties:

Supern00b

Verwijderd schreef op 02 december 2002 @ 19:43:
Als ik het goed begrijp moet ik me nu ernstig zorgen maken?

[afbeelding]

ik kan ze inderdaad niet beeindigen.

Nee, je hoeft je geen zorgen te maken en omdat je windows 2000 heb (althans daar ga ik van uit) kan je ze niet afsluiten. Met Windows XP kan dat wel, alleen gaat die dan rebooten.

Svchost.exe wordt door meerdere keren gebruikt door Windows en is essentieel voor verschillende services.

Meer info vind je hierover ondere andere bij www.blackviper.com

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 20:04

Acties:

Verwijderd

Topicstarter

huh die UDP motten sterretje dubbelepunt sterretje zijn

maandag 2 december 2002 20:05

Acties:

Supern00b

echt niet

Verwijderd schreef op 02 december 2002 @ 20:06:
Wat echt niet???

grapje

Verwijderd schreef op 02 december 2002 @ 20:06:
000OOOooo.!!!!!

[ Voor 103% gewijzigd door Supern00b op 02-12-2002 20:13 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 20:07

Acties:

blackd

Sticmer2: ken je deze knop al: Afbeeldingslocatie: http://images.tweakers.net/forum/templates/got/images/icons/edit.gif

Gebruik em eens wat vaker

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 2 december 2002 20:09

Acties:

Tux

Mocht @home echt gekeken hebben wat voor software je draait, dan zou ik aangifte doen vanwege inbreuk van de privacy en computervredebreuk.

The NS has launched a new space transportation service, using German trains which were upgraded into spaceships.

maandag 2 december 2002 20:15

Acties:

Spider.007

* Tetragrammaton

download anders een netview (of een andere visuele netstat) van www.sysinternals.com en laat ons eens weten welke applicaties al die poorten open hebben? ik heb nog geen eens een derde van alles wat er in jouw netstat lijstje terugkomt ...

[ Voor 7% gewijzigd door Spider.007 op 02-12-2002 20:26 ]

---
Prozium - The great nepenthe. Opiate of our masses. Glue of our great society. Salve and salvation, it has delivered us from pathos, from sorrow, the deepest chasms of melancholy and hate

maandag 2 december 2002 20:21

Acties:

blackd

Zijn we smileys aan het proberen, of gaan we verder met het probleem?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 2 december 2002 20:21

Acties:

Supern00b

lol, maar effe serieus, kunnen ze dan bij @home zelf niet aangeven wat er mis is dan ? (zal het topic nog eens doorlezen maar ik zag dat niet echt staan).

Ik bedoel als je bijvoorbeeld een e-mail server gaat draaien (en ze komen erachter) kunnen ze toch ook precies vertellen welke service/poort dat dan is ?

[ Voor 34% gewijzigd door Supern00b op 02-12-2002 20:29 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 20:24

Acties:

Verwijderd

Durf het bijna niet te vragen om dat het not-done is, maar als iemand op internet bij jou een poortscan doet, wat ziet hij dan?

maandag 2 december 2002 20:25

Acties:

Verwijderd

De svchost.exe zorgt voor verschillende services onder w2k/xp, niks om je druk om te maken: com+, computerbrowser, DHCP client, Network connections, etc

En je netstat lijstje ziet er ook niet gevaarlijk uit, mijne is een stuk langer i.i.g. Daarnaast zie ik geen poorten openstaan waardoor normaal gesproken een FTP server op draait.

Ik zou als ik jou was eerst eens goed de mailheaders van Microsoft en @home bekijken....

maandag 2 december 2002 20:30

Acties:

Case

Verwijderd schreef op 02 December 2002 @ 20:02:
hieronder mijn netstat -a indrukwekkend??
en alleen explorer en ik ben in een nieuws groep aan het bladeren.

Proto Local Address Foreign Address State
TCP PCS-server:epmap PCS-server:0 LISTENING
TCP PCS-server:microsoft-ds PCS-server:0 LISTENING
.....................
Sorry voor 't ongemak

Heb je op dit moment misschien een peer to peer progje aanstaan? Dan krijg je volgens mij ook ineens zo'n gigantische netstat uitdraai.
Als dat zo is, sluit dat programma eens af, en doe het eens opnieuw..

Mijn Firewizzie

maandag 2 december 2002 20:32

Acties:

Verwijderd

als dit allemaal echt waar is (en ik zeg niet dat het niet zo is), dan lijkt me dat je zelf al niet echt slim bezig bent geweest.

zou proberen de juiste persoon bij @home te pakken te krijgen om meer duidelijkheid te vragen over het hoe en wat. alleen ter informatie, ik zie niet in wat @home hier verkeerd doet.
als het klopt is @home o.a. je geen verantwoording schuldig, jij hen wel.

maandag 2 december 2002 20:33

Acties:

Verwijderd

Verwijderd schreef op 02 December 2002 @ 19:01:

Mediaforce - Copyright Infringement heeft ons benaderd met het verzoek u op de hoogte te stellen van het feit dat u inbreuk maakt op een
(eigendoms)recht van Warner Bros. .

Warner Bros is toch leverancier van tekenfilms...
Draai je geen p2p software zoals Kazaa , en heb je films&software in je gesharede map staan?

maandag 2 december 2002 20:34

Acties:

Verwijderd

Topicstarter

Bij mij zie je niks ik ben er niet stekker d'r uit.dat weet ik zeker.
Ik ben gelijk tijdig in een nieuws groep aan 't kijken en daar blijken meerdere
mensen exact het zelfde mailtje te hebben gekregen zij hadden ook een ftp draaien.
ik denk nu dat toevallig gelijktijdig gebeurd en dat het helemaal los staat van elkaar.
En de mail headers zijn echt echter dan echt't schijn dat er gasten directory listen van de ftp halen en deze naar de betrokken partijen te sturen dat is dus de reden van de mail die ik had.

Maar toch blijf ik SerViChost.exe een raar geval.

Ja films zat en WB heeft ook speelfilms en ik heb ik ook ...maar niet eerder

[ Voor 9% gewijzigd door Verwijderd op 02-12-2002 20:35 ]

maandag 2 december 2002 20:35

Acties:

Supern00b

Verwijderd schreef op 02 december 2002 @ 19:01:
Simpel ze kregen een klacht van Microsoft dat ik niet geregistreerde software op mijn pc heb staan mijn provider kon zelfs noemen welke dit waren.???????

Das knap ! Dit kan alleen maar als jij je complete PC open heb staan, en dan bedoel ik :

- complete hdd gedeeld / peer 2 peer
- of aanloggen zonder wachtwoord te hoeven invullen
- pc-anywhere / Remote Desktop connection

zulk soort dingen

maareuh... klopte het software lijstje dan ook met wat voor software jij op dat moment draaide ?

--- Off Topic ---

Verwijderd schreef op 02 december 2002 @ 20:37:
Ik ben blij met zoveel reacties maar ik moet helaas naar de baas ....vr..w.
want er is verse koffie.

Sticmer2 schreef op 02 december 2002 @ 20:20:
Luitjes ik ga koffie drinken de baas roept....

Je hebt wel een heel apart beroep moek segge

[ Voor 31% gewijzigd door Supern00b op 02-12-2002 20:59 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 20:35

Acties:

G33rt

Verwijderd schreef op 02 December 2002 @ 20:24:
Durf het bijna niet te vragen om dat het not-done is, maar als iemand op internet bij jou een poortscan doet, wat ziet hij dan?

niets, alleen de poorten die open zijn.

of ie er iets mee kan is dan nog maar de vraag

maandag 2 december 2002 20:37

Acties:

Verwijderd

Topicstarter

Ja de @home medewerker schijnt dit gekregen te hebben van Microsoft die dit op hun beurt weer naar die andere stuurde

Ik ben blij met zoveel reacties maar ik moet helaas naar de baas ....vr..w.

want er is verse koffie.

ik kijk straks nog wel een hier.

voor nu in elk geval bedankt voor de gedane moeite

[ Voor 46% gewijzigd door Verwijderd op 02-12-2002 20:39 ]

maandag 2 december 2002 20:43

Acties:

Verwijderd

Als je nou eens op zoek gaat naar wat MediaForce doet, dan zou je weten dat dit bedrijf actief op zoek gaat naar "pirated" software en muziek.

Solutions Overview

MediaForce offers a powerful suite of three digital copyright protection services designed to permit copyright holders to enforce their copyrights across peer-to-peer networks.

* MediaSentry

Identify & remove online copyright infringements.

* MediaExchange

Develop brand & artist loyalty by permitting consumers to exchange bootlegged works for legitimate copies.

* MediaDecoy

Minimize the distribution of illegal copies of copyrighted works.

MediaSentry

The MediaSentry service currently offers copyright holders exhaustive search and removal support for online pirated copyrighted works - such as songs, text, movies, and software - on the Internet. Over 25 popular peer-to-peer networks are patrolled, including Swapnut, AudioGalaxy, Aimster, KaZaA, MusicCity (Morpheus), Grokster, Xolox, Gnutella (including Limewire and Bearshare), iMesh, and Hotline) as well as FTP Servers, Newsgroups, IRC networks, and websites. Key features include:

* Fully automated system monitors the Internet for copyright infringements 24x7x52.

* Automatic help-desk resolution of copyright infringements, including all correspondence between the service provider, consumer, and copyright holder.

* Powerful web-based administration allows copyright holders to easily add new copyrighted works.

* Extensive weekly and monthly reports detail effectiveness of copyright management efforts.

Kortom, je hebt toch misschien een tijdje op zijn minst met een of ander P2P programma zooi zitten delen. Als je provider kan bevestigen dat jij op een bepaald tijdstip dat bepaalde IP-adres had, ben op zijn minst "een beetje" de klos.

Dat Microsoft een abonnement heeft bij MediaForce ligt gezien de BSA-achtige aktiviteiten voor de hand. Of een an ander juridisch alllemaal klopt is een tweede natuurlijk.

maandag 2 december 2002 20:43

Acties:

Verwijderd

Verwijderd schreef op 02 December 2002 @ 19:01:

Ik sta versteld hier van ik heb ook bank gegevens op mijn PC waar gaan die heen.
Dit is pure inbraak op mijn privacy.

Ik stap af van windows......

Dit is geen inbreuk op privacy...zij hebben nl alleen je IP en geen persoonlijke gegevens...Die kunnen ze allen via de rechter verkrijgen bij je provider.
En laat dit meteen een lesje voor je zijn. Als je het doet, MOET JE HET WEL GOED DOEN!!!:)
Een provider kan nl nooit zien wat er achter een router hangt!!! Tenzij je alle poorten open hebt staan.

(FF) voor diegene die het hier niet mee-eens zijn...try to hack me: ***.***.***.***

maandag 2 december 2002 20:48

Acties:

Verwijderd

Verwijderd schreef op 02 december 2002 @ 20:43:
[...]

Dit is geen inbreuk op privacy...zij hebben nl alleen je IP en geen persoonlijke gegevens...Die kunnen ze allen via de rechter verkrijgen bij je provider.
En laat dit meteen een lesje voor je zijn. Als je het doet, MOET JE HET WEL GOED DOEN!!!:)
Een provider kan nl nooit zien wat er achter een router hangt!!! Tenzij je alle poorten open hebt staan.

(FF) voor diegene die het hier niet mee-eens zijn...try to hack me: 213.73.128.181

Ja ja, we weten allemaal hoe NAT werkt. Maar als jij een modem bij Quicknet hebt, en er hangt een heel netwerk achter, dan ben jij daar verantwoordelijk voor.

maandag 2 december 2002 21:04

Acties:

Supern00b

Verwijderd schreef op 02 December 2002 @ 20:43:
Kortom, je hebt toch misschien een tijdje op zijn minst met een of ander P2P programma zooi zitten delen. Als je provider kan bevestigen dat jij op een bepaald tijdstip dat bepaalde IP-adres had, ben op zijn minst "een beetje" de klos.

Tenzij zijn IP-adres dynamisch is dacht ik zo

--- Edit ---
Maar ja dan kan die provider het ook niet meer (lees: nooit) bevestigen, right ?

[ Voor 15% gewijzigd door Supern00b op 02-12-2002 21:06 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 21:05

Acties:

blackd

Supern00b schreef op 02 december 2002 @ 21:04:
Tenzij zijn IP-adres dynamisch is dacht ik zo

@Home had toch vast ip?

9000Wp o/w SolarEdge SE6K - Panasonic 5kW bi-bloc - gasloos sinds 17-7-2023

maandag 2 december 2002 21:08

Acties:

MadMurdock

blackd schreef op 02 december 2002 @ 21:05:

[...]

@Home had toch vast ip?

mwa... zeg maar semi-vast

wisselt eens per jaar ofzo als ze er zin in hebben.

maar al is dat niet het geval, dan nog kunnen ze wel ergens de gebruiker van dat ip op dat tijdsstip opvragen lijkt me.

_{btw: mailtjes zien er goed uit voor een 'geintje'. Zou het toch maar even controleren als ik jou was}

maandag 2 december 2002 21:08

Acties:

Supern00b

blackd schreef op 02 December 2002 @ 21:05:

[...]

@Home had toch vast ip?

Kan zijn , maar dat weet ik niet.

Iemand ?

MadMurdock schreef op 02 December 2002 @ 21:08:
maar al is dat niet het geval, dan nog kunnen ze wel ergens de gebruiker van dat ip op dat tijdsstip opvragen lijkt me.

O ja , hoe dan ? ik bedoel met ander netwerkkaartje (en dus ander mac-adres) zullen ze toch ander IP moeten geven of zit dat misschien gekoppeld aan je abbo ?

[ Voor 111% gewijzigd door Supern00b op 02-12-2002 21:12 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 21:11

Acties:

Verwijderd

Hallo, logfiles enzo? knock knck.

Op een Unix systeem is het best terug te vinden aan welk MAC adres op een bepaalde datum een bepaald IP-adres is uitgedeeld hoor.

maandag 2 december 2002 21:17

Acties:

Supern00b

Ik denk niet dat zoiets standhoud in een eventuele rechtzaak, maar wie ben ik ...

Ik bedoel ze sullen toch eerst die PC (met al dan niet illegale software) in bezit moeten hebben alvorens er maatregelen genomen kunnen worden.

Naar mijn weten kan een provider alleen abbonementen ontbinden wanneer er iets gebeurt wat niet volgens de gebruiksovereenkomst mag.
bijv. webserver / ftpserver / e-mail server ect.

Laat staan iemand die beweert dat er illegale software opstaat.

--- Edit --
Supern00b begint steeds meer aan een grap te denken.

[ Voor 86% gewijzigd door Supern00b op 02-12-2002 21:28 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 21:25

Acties:

warp

Verwijderd schreef op 02 December 2002 @ 19:01:
ik huh ik heb een firewall en de hele reutemeteut hoe weten zij dit.

NOFI, maar zo zie je maar weer... een firewall installeren¹ en een firewall goed configureren² zijn twee heel verschillende dingen.

Met alleen het installeren van een firewall ben je er nog lang niet, in tegendeel.
Al die z.g. "klik klak klaar" firewalls geven m.i. alleen maar een vals gevoel van veiligheid.

¹ kan iedere halve zool die op setup en next kan klikken.
² hier komt toch echt wel wat diepgaande netwerk kennis e.d. bij kijken.

maandag 2 december 2002 21:31

Acties:

-ChRiZz-

topicstarter kijk dit eens

Moet ik bang zijn? Mail van abuse@home ivm films?

Slache!

maandag 2 december 2002 21:39

Acties:

Supern00b

Grappig topic, maar van een collega (van mijn voormalige werkgever) kon via een telnet sessie mij zo een mailtje sturen alsof het afkomstig was van Bill Gates himself.

Als het echt was krijg je heus wel een brief hoor, ipv van zo'n lullig (onbevestigd) mailtje.

[ Voor 54% gewijzigd door Supern00b op 02-12-2002 21:49 ]

Abit KR7A-RAID, Athlon TB-1200, Corsair PC-2400, Hercules Geforce 3 Ti 500 Numero 1 Till 1400MHz 8737 Numero 1 Till 1500 MHz 9013

maandag 2 december 2002 22:01

Acties:

-ChRiZz-

Aangetekende brief als ze echt wat van je willen

of een huiszoekingsbevel .. lol ...

Slache!

maandag 2 december 2002 22:22

Acties:

Snipisnap

Ik had wel nog ff een serieus vraagje...
Bij mij draaien er ook enkele svchost processen. Daar maak ik me ook geen zorgen over. Wat ik minder leuk vind is dat een van deze svchost's na een tijdje gem. 30 % CPU-time opvreet, dit kan soms oplopen tot 80 % Denk je lekker 's nachts een filmpje te kunnen encoderen als je slaapt, is ie 's ochtends nog niet klaar door dat vern**kte svchost

Ook is het zo dat als ik de vretende svchost termineer (

), dat deze terugkomt en weer begint te vreten. Ik kan em dan nog een keer beeindigen. Als ik het daarna nog een keer doe heb ik geen geluid meer. Super irritant.
Weet iemand de oplossing of heeft een soortgelijk probleem?

"It certainly appears so..."

maandag 2 december 2002 23:06

Acties:

LoBbY_1

lol /sendmail : DIT IP WAS HET HOOR!!!! PAK M MAAR

[ Voor 1% gewijzigd door LoBbY_1 op 02-12-2002 23:06 . Reden: :) ]

Een echte golver is nooit uitgeput

maandag 2 december 2002 23:10

Acties:

MadMarky

Begint eer ge bezint

Snipisnap schreef op 02 december 2002 @ 22:22:
Ik had wel nog ff een serieus vraagje...
Bij mij draaien er ook enkele svchost processen. Daar maak ik me ook geen zorgen over. Wat ik minder leuk vind is dat een van deze svchost's na een tijdje gem. 30 % CPU-time opvreet, dit kan soms oplopen tot 80 % Denk je lekker 's nachts een filmpje te kunnen encoderen als je slaapt, is ie 's ochtends nog niet klaar door dat vern**kte svchost
Ook is het zo dat als ik de vretende svchost termineer (), dat deze terugkomt en weer begint te vreten. Ik kan em dan nog een keer beeindigen. Als ik het daarna nog een keer doe heb ik geen geluid meer. Super irritant.
Weet iemand de oplossing of heeft een soortgelijk probleem?

Daar zijn genoeg andere topics over, en ik heb er zelf ook last van gehad.
In die svchost processen lopen allemaal services, bij mij was het 'network connections' die m'n cpu belastte. En als je dat svchost proces afsluit, stop je ook de Windows Audio service, daarom heb je geen geluid.
Ik zou zeggen gebruik de search...

🖥️ | 🚗

maandag 2 december 2002 23:37

Acties:

Verwijderd

Topicstarter

Kabel d'r uit voor decoderen werkt bij mij.

Nogmaals voor alle duidelijkheid. ik heb al tijden Kazaa maar op 23 nov en 24 nov ben ik 48uur in de lucht geweest met mijn FTP en deze datum kon @home mij vertellen.
ik heb trouwens een router na de modem (en zonealarm op de pc die svchost.exe blokkeerd)
de router blokkeerd alles behalve svchost.exe en zonealarm niks behalve svchost.exe.
beetje raar maar 't werk prima.
als ik nu netstat met een draaiende zonealarm uitvoer zijn er maar een stuk of 2 a 3 verbindingen.
dat scheelt een stuk of dertig
Ik zei al dat ik twee active netwerkverbindingen heb 1x 8mb 1x 100mb die 8mb komt van svchost.exe.
als ik de modem direct aansluit op de pc dus zonder de router heb ik opeens maar 1 active netwerkverbinding van 100mb waar is die verbinding van svchost.exe gebleven.???

btw...ik ga nu pitten ajuus

[ Voor 3% gewijzigd door Verwijderd op 02-12-2002 23:39 ]

maandag 2 december 2002 23:52

Acties:

Verwijderd

Onder XP (Pro in ieder geval, geen idee of het met de Home edition ook kan) kan je met het volgende commando een overzicht krijgen van de door SVCHOST geladen modules:

tasklist /svc

Gewoon intikken op de prompt, "tasklist /svc | more" als niet alles op een scherm past. De eerder genoemde link naar BlkViper kan je meestal wel ongeveer vertellen waar de services voor dienen.

Meer informatie over het "tasklist" commando kan je in de help van XP of hier vinden.

[ Voor 3% gewijzigd door Verwijderd op 02-12-2002 23:53 . Reden: tiepjes ]

dinsdag 3 december 2002 00:18

Acties:

Fish

How much is the fish

Verwijderd schreef op 02 december 2002 @ 23:37:
Kabel d'r uit voor decoderen werkt bij mij.

Nogmaals voor alle duidelijkheid. ik heb al tijden Kazaa maar op 23 nov en 24 nov ben ik 48uur in de lucht geweest met mijn FTP en deze datum kon @home mij vertellen.
ik heb trouwens een router na de modem (en zonealarm op de pc die svchost.exe blokkeerd)
de router blokkeerd alles behalve svchost.exe en zonealarm niks behalve svchost.exe.
beetje raar maar 't werk prima.
als ik nu netstat met een draaiende zonealarm uitvoer zijn er maar een stuk of 2 a 3 verbindingen.
dat scheelt een stuk of dertig
Ik zei al dat ik twee active netwerkverbindingen heb 1x 8mb 1x 100mb die 8mb komt van svchost.exe.
als ik de modem direct aansluit op de pc dus zonder de router heb ik opeens maar 1 active netwerkverbinding van 100mb waar is die verbinding van svchost.exe gebleven.???

btw...ik ga nu pitten ajuus

Al dat soort shit zoals ftp kan gewoon gelogd worden ........ zij kunnen er niet opkomen maar ze zien toch alle data voorbij komen .... en die moeten toch ook zoregen dat die goed terecht komt ...........

als je "verdacht" bent loggen ze gewoon alles ......

Iperf