Пример запрета Svchost.exe (имеется в виду всякого рода коммуникация х

    Чтобы ответить на задаваемые вопросы и прекратить насмешки одного всем известного в этом форуме ..., хочу описать каким образом лично я залатал известную дыру
    svchost.ехе


    Хост можно запретить в любом фаерволе (имеется в виду всякого рода коммуникация хоста в интернете). Я использую Керио. На деятельность хоста в операционной системе это никакого влияния не имеет, единственное ИЕ отказывается работать. Ну это и к лучшему. Вместо ИЕ я использую оперу


    На картинке пример запрета хоста


    Пожалуйста зарегистрируйся для просмотра данного изображения.

    да но если ты [svchost.exe] запретиш то у тебя будут проблемы с сетю например [DNS, C:\WINDOWS\System32\svchost.exe -k NetworkService]
    [DHCP C:\WINDOWS\System32\svchost.exe -k netsvcs]
    [NLA C:\WINDOWS\System32\svchost.exe -k netsvcs]
    Пречислят можно очень много, начнутся проблемы с локалкой, например невозможно будет получить [IP] через [DHCP], не будет видно другие компы в сети итд
    глядя на твой фаирволл я думаю у тебя сеть уже глючит
    А с выражениями вроде "урод" ты поосторожней за оскарбление можешь предупреждение схватить

    Любой firewall по умолчанию блокирует сейчас доступ к 135-ому порту. А зачем Эксплорер блокировать? Кому он мешает??



    Цитата

    По словам пользователя slava1 ...
    Так выглядит отражение атаки


    Пожалуйста зарегистрируйся для просмотра данного изображения.

    я бы нестал эксперемтировать с svchost.exe
    если iexplorer мешает лучше ie деинсталить [у меня тоже моцилла стоит) kein ie


    Systemsteuerung->Software->Windows-Komponenten hinzufügen / entfernen -> Internet Explorer убрать hacken ->weiter

    насколько я знаю дыра была не в [SVCHOST] а в [LSASS] но с [PATCH] и этой дыры больше нет. достаточно закрыть [NetBIOS] порты для доступа из интернета и всё

    2 CyborgRD
    Дело в том, что файл с именем svchost.exe использует достаточно много вирусов. Вот например эти - Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Но запрещать выход системному компоненту в интернет - это как из пушки по воробьям бить. Нужно бороться с причиной - вирусами на своем компьютере, а не со следствием. :D

    да но вирусы автоматически изменят фаил [SVCHOST.EXE] а в хорошейм фиревалл есть контрол компонентов по [CRC] Сумме, тоесть если оригинальный [SVCHOST.EXE] будет заменен вирусом или трояном фиревалл это заметит. Кроме того надо закрывать порты а не весь фаил для доступа как например сдесь описано


    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Цитата

    По словам пользователя корнелиы ...
    2 ЦыборгРД
    Дело в том, что файл с именем свчост.ехе использует достаточно много вирусов. Вот например эти - Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.
    Но запрещать выход системному компоненту в интернет - это как из пушки по воробьям бить. Нужно бороться с причиной - вирусами на своем компьютере, а не со следствием. :Д



    Хорошо, но зачем системному компоненту ходить в интернет?

    Цитата

    По словам пользователя slava1 ...
    Хорошо, но зачем системному компоненту ходить в интернет?


    С запрещенным svchost у тебя не будет работать Windows Update, например. Кроме того не будет работать Internet Connection Sharing (хотя это частный случай и вряд ли нужен обычному пользователю).

    Цитата

    По словам пользователя slava1 ...



    Хорошо, но зачем системному компоненту ходить в интернет?




    [SVCHOST.EXE] отвечаэт за [DNS] например!!!

    Цитата

    По словам пользователя Аккерманез ...
    Слава1


    для ясности открой таскмененджер там у тебя аж три службы.
    убей одну из них и посмотри.



    Да не убиваю я хост, не убивю. Я только запрещаю коммуникацию в интернете.

    Цитата

    По словам пользователя slava1 ...
    Я пренципиально против апдэйт.


    Ты хоть в слух такого не говори... Я как-то даже не удивляюсь, почему существуют

    Цитата

    насмешки одного всем известного в этом форуме

    .