Wat is svchost.exe ? heeft het te maken met spyware ?

http://www.google.nl/sear...xe&btnG=Google+zoeken&lr=

De faq lezen en vooral het deel over hijackthis en zoek ook eens op cwsshredder.

Verwijderd schreef op dinsdag 23 november 2004 @ 21:16:
[...]

had ik al gelezen maar die screenshot heeft dat er mee te maken? zo niet hoe krijg ik dit ingodsnaam weg

Dan weet je ondertussen ook dat de naam niets zegt, dat kan gewoon het windows proces zijn, het kan een paar verschillende virussen zijn, verschillende trojans of verschillende Spyware zijn. Dus wil je daar een antwoord op hebben zal je zoals hierboven gezegd is met meer informatie op de proppen moeten komen, zoals een log van hijackthis. Geef je niet meer informatie, kan verder niemand jou effectief helpen.

Download hijackthis, run het en gooi je log in http://www.hijackthis.de/ .
Dit kan je meer duidelijkheid verschaffen.

http://www.hitmanpro.nl

Idd wat heb je zelf al geprobeerd? Ik raad 't bovenstaande anti-spyware progsel aan. Suc6 iig.

En gebruik in het vervolg Firefox dan heb je dit niet

XTerm schreef op dinsdag 23 november 2004 @ 23:01:
En gebruik in het vervolg Firefox dan heb je dit niet

Als jij wat verstand had van beveiliging en virussen had je geweten dat je eigen uitspraak een ontzettend stomme uitspraak is, dat er nog geen exploits zijn gevonden betekent niet dat ze er niet zijn. Dat maakt je een idioot die niet zelf nadenkt, of een stomzinnige schaap, die graag met de massa meeloopt en denkt elitair te zijn.

Dat veel mensen omschakelen naar Firefox, maakt firefox nog niet veiliger. Als je dat wel denkt heb je : Security by obscurity.

Waarom zijn er meer exploits gevonden voor windows dan voor Linux? Omdat er meer mensen Windows gebruiken. Waarom zijn er meer exploits gevonden voor IE dan voor Firefox, omdat nog steeds meer mensen gebruik maken van IE. Zijn er heel veel mensen die gaan overschakelen naar firefox vanaf IE zullen er ook meer exploits gevonden worden voor firefox.

dusty schreef op woensdag 24 november 2004 @ 19:36:
[...]
Zijn er heel veel mensen die gaan overschakelen naar firefox vanaf IE zullen er ook meer exploits gevonden worden voor firefox.

En dat komt mede omdat ze dan harder gezocht worden.

Hij heeft wel groot gelijk. Zou wat vaker gezegd moeten worden als er weer eens iemand begint te blaten over FF.

AzzKickah schreef op woensdag 24 november 2004 @ 19:39:

Wat een grote bek voor een moderator Vind ik persoonlijk niet zo cool...

Reageer dan even lekker niet in het topic, maar ga klagen op de plek waar dat hoort.

Om maar even weer ontopic te gaan: Firefox gebruiken lost natuurlijk niet altijd het probleem op. Het probleem is de eindgebruiker. Verklaar maar hoe het anders kan dat ik het bijvoorbeeld wèl voor elkaar krijg om spyware en virussen ver van mijn computer te houden, en zo'n negentig procent niet. En ja, ik gebruik zelf Firefox, maar er komt meer bij kijken dan alleen een andere browser gebruiken. En dat is natuurlijk wat dusty ook bedoelt. En er is heus al wel spyware en andere troep die ook via Firefox verspreid kan worden. En met java applets, cookies en andere dingen kun je ook een boel gegevens over gebruikers krijgen.

idd, ik ben het ook eens met dusty,
Want zo is het namelijk..

Verwijderd schreef op woensdag 24 november 2004 @ 19:44:
[...]

Reageer dan even lekker niet in het topic, maar ga klagen op de plek waar dat hoort.

Om maar even weer ontopic te gaan: Firefox gebruiken lost natuurlijk niet altijd het probleem op. Het probleem is de eindgebruiker. Verklaar maar hoe het anders kan dat ik het bijvoorbeeld wèl voor elkaar krijg om spyware en virussen ver van mijn computer te houden, en zo'n negentig procent niet. En ja, ik gebruik zelf Firefox, maar er komt meer bij kijken dan alleen een andere browser gebruiken. En dat is natuurlijk wat dusty ook bedoelt. En er is heus al wel spyware en andere troep die ook via Firefox verspreid kan worden. En met java applets, cookies en andere dingen kun je ook een boel gegevens over gebruikers krijgen.

Hier ben ik het ook mee eens, ik gebruik zelf ook Firefox omdat ik de renderingengine veel beter vind en de popupkiller een stuk beter is (met IE had ik ook al nooit last van Spyware, rare hoe komt het toch ), maar dan heeft dusty nog niet zo uit te vallen. Firefox wordt tenminste nog actief doorontwikkeld, itt de IE-support waarnaar gebruikers met een oudere Windowsversie al helemaal kunnen fluiten. Die blijven met de gebakken peren zitten.
Dus om dan meteen zo lelijk te doen tegen iemand die alleen maar probeert te helpen vind ik onjuist. (En ja, ik snap ook wel dat een modje wel eens een slechte dag kan hebben. )

haagsuhwaus, de nuttigste antwoorden zijn al gegeven HijackThis en dergelijken dus. Met dat programma en wat uitzoekwerk ('t is niet klik en klaar) moet je er zeker wel uitkomen.

Vwb Firefox zou je best eens naar die browser kunnen kijken. Zoals al gezegd is die browser op dit moment stukken minder vatbaar voor spyware, maar de vraag is idd hoe lang dat nog gaat duren omdat Firefox steeds populairder wordt. Populairder = potentieel doel voor de malware coders. Het heeft niet zoveel nut je malware aan te gaan passen voor 'fouten' in Firefox als toch maar 1% van alle mensen deze gebruikt.

De Internet Explorer versie die bij Windows XP SP2 zit (met popup blocker) geeft ook goeie resultaten. Ik heb eens geprobeerd opzettelijk spyware binnen te halen door foute sites te bezoeken en overal op te klikken, maar dankzij de popup blocker wordt er veel tegengehouden.

Even een reactie van mij:

Ik verontschuldig me voor de belediging in mijn eerdere reactie. Dat had ik uiteraard niet horen te doen.

Dat doet echter niet af aan het andere gedeelte in mijn reactie dat het gebruiken van firefox *NIET* meteen betekent dat het veiliger is en dat dat het de 'endlosung' is voor al je problemen.

[ Voor 1% gewijzigd door dusty op 24-11-2004 21:51 . Reden: moet ik wel het woordje NIET erbij stoppen. ]

Wat je niet moet doen is svchost.exe gewoon wegsmijten want dat is een netwerkservice en als je die kilt dan werkt je netwerk niet meer. Zijn al virussen die dat gedaan hebben. Maar kan niet meteen op de naam komen. kan echter wel spyware zijn die dat bevuilt zal ik maar zeggen maar dan doe je beter wat opzoekwerk.

Hebt ooit ook zo'n vervelende spyware gehad en heb toen adaware gebruikt en is me gelukt. Een andere keer heb ik een programma van internet extra moeten halen en daarmee was het in enkele seconden al weg. Kaapte alle verkeerd getikte URLS naar een Nederlandse startpagina. Maar ook nu ben ik gedeeltelijk klant en promoter van firefox.

Verwijderd schreef op donderdag 25 november 2004 @ 15:36:
thnx voor alles maar ik krijg die inet pagina niet weg met geen van de 1000 spyware programma's

/insiderjoke
1000 vind ik niet veel.

Ga nu eens met www.hijacktthis.de aan de slag. Voorkom die rommel door:
1. Je PC goed gepatchd te houden
2. Geen warez cracks d/l-en via bittorrent, kazaa, newsgroups etc etc
3. Niet op zoek gaan naar gratis pr0n

En idd firefox is op dit moment minder gevoelig voor spyware, maar behaalde garanties in het verleden.....

cutter schreef op donderdag 25 november 2004 @ 15:42:
[...]


/insiderjoke
1000 vind ik niet veel.

Helemaal niet veel zelfs

dusty schreef op woensdag 24 november 2004 @ 21:42:
Dat doet echter niet af aan het andere gedeelte in mijn reactie dat het gebruiken van firefox *NIET* meteen betekent dat het veiliger is en dat dat het de 'endlosung' is voor al je problemen.

Dat betekent het op *DIT* moment nog wel, dat dat in de toekomst ongetwijfeld gaat veranderen is een feit. Wat ook mooi is is dat FF geen activeX ondersteund wat al voor veel security breaches in IE gezorgd heeft.

Ook niet vergeten dat de "markt" voor IE exploits en spyware nu eenmaal 95% bedraagt van het totale aantal gebruikte browsers Het is gewoon nog niet interessant om evul stuff te schrijven voor Firefox aangezien je daar niet veel pc's mee bereikt. Daarom heb ik eigenlijk liever niet dat Firefox té populair wordt

Even nog over FireFox: laten we die eens tegenover de Internet Explorer zetten en kijken hoe ze beide met de beveiliging omgaan.

Als je bij IE een stukje JavaScript (of de MS JavaVM) of een ActiveX (plugin) draait, worden die uitgevoerd door de Windows Scripting Host. Ze draaien dus op een laag niveau rechtstreeks op de client computer. Je hebt dan ook meteen de beschikking over dingen zoals het system-object, waarmee je bestanden en services kunt installeren en opstarten.

FF daarintegen staat je alleen toe om de huidige pagina en de browser zelf te bewerken. Alles wat daarbuiten valt levert gewoon een foutmelding in het log op. En als je Java gaat gebruiken, draait die code in de Java Sandbox, dat is een virtuele computer. Al deze dingen vinden dus plaats BUITEN de client computer, in een gecontroleerde omgeving.

De exploits die tot nu toe gevonden zijn in FF (OpenSource, dus veel eenvoudiger te vinden dan in IE), zijn dan ook alleen maar dingen die qua functie vergelijkbaar zijn met tracking cookies: ze registreren en verzenden alleen dingen die plaatsvinden binnen de browser en staan volledig los van de rest van de computer.

Het mag dus duidelijk zijn, dat FF inherent vele malen veiliger is dan een IE, waarin je gewoon een online virusscanner kunt draaien. Want als die scanner rechtstreeks je computer en harddisk kan benaderen, dan kunnen trojans en andere rommel dat dus ook.