 | |
 |
Paul A. Magnet
ayur vader
Reg.: Nov 2006
Location: T!ROLL
Posts: 787 |
 generic host process for win32 services
hat jemand erfahrung mit dem teil? hab dazu schon viele verschiedene berichte gelesen, bei xp vor sp2 hat es anscheinend probleme gegeben, aber das kann ja eigentlich nicht mehr aktuell sein.
manche virenprogs erkennen es als wurm o.ä., es scheint mir aber eher eine systemdatei zu sein bzw. irgendwie mit urls/hostauflösung beschäftigt zu sein.
experiences anyone?
__________________
----------------------------------------
FREE 320' MP3 Pack: coming soon
----------------------------------------
Report this post to a moderator | IP: Logged
|
10-02-2010 - 02:57 |
|
|
| |
|
schorsch
junior member
Reg.: Jan 2008
Location:
Posts: 42 |
laufen lassen,
bei zweifel auf virustotal o.ä. hochladen.
__________________
Braka Braka
Report this post to a moderator | IP: Logged
|
|
10-02-2010 - 06:08 |
|
|
| |
|
SG inc.
board crew
Reg.: Jan 2010
Location:
Posts: 228 |
quote:
Originally posted by schorsch
laufen lassen,
bei zweifel auf virustotal o.ä. hochladen.
Würd ich eher in der Sandbox starten,wenn dir jemand was schickt das fud is kannst du virustotal knicken!
Report this post to a moderator | IP: Logged
|
|
10-02-2010 - 07:29 |
|
|
| |
|
schorsch
junior member
Reg.: Jan 2008
Location:
Posts: 42 |
quote:
Originally posted by SG inc.
Würd ich eher in der Sandbox starten,wenn dir jemand was schickt das fud is kannst du virustotal knicken!
Ja fud ... mit der Zeit werden sie alle detected.
Zugehöriger Prozess ist wohl svchost.exe. Unter welchem Benutzernamen laufen diese (sind ja wohl mehrere) Prozesse?
Außerdem muss der Pfad der Prozesse %Windir%\system32 lauten. Ansonsten wirds wohl was nichts vertrauenswürdiges sein.
__________________
Braka Braka
Report this post to a moderator | IP: Logged
|
|
10-02-2010 - 09:25 |
|
|
| |
|
SG inc.
board crew
Reg.: Jan 2010
Location:
Posts: 228 |
quote:
Originally posted by schorsch
Ja fud ... mit der Zeit werden sie alle detected.
Quatsch,ich hab seit anderthalb jahren meinen Barracuda Bot am laufen,bekomme jeden tag ca 100 vics und der ist noch immer fud...
Report this post to a moderator | IP: Logged
|
|
10-02-2010 - 09:26 |
|
|
| |
|
SG inc.
board crew
Reg.: Jan 2010
Location:
Posts: 228 |
quote:
Originally posted by schorsch
1337
80k vics.
Wenn ich mit alles angriffen ddos kommts auf ca 10 tb traffic in der woche.
Kannst dir ja vorstellen was das kostet :D
Report this post to a moderator | IP: Logged
|
|
10-02-2010 - 09:35 |
|
|
| |
|
tenchu
the cake is a lie!
Reg.: Jun 2002
Location:
Posts: 1112 |
Re: generic host process for win32 services
quote:
Originally posted by Paul A. Magnet
hat jemand erfahrung mit dem teil? hab dazu schon viele verschiedene berichte gelesen, bei xp vor sp2 hat es anscheinend probleme gegeben, aber das kann ja eigentlich nicht mehr aktuell sein.
manche virenprogs erkennen es als wurm o.ä., es scheint mir aber eher eine systemdatei zu sein bzw. irgendwie mit urls/hostauflösung beschäftigt zu sein.
experiences anyone?
weisst du was ein generic host process for win32 services ca. is?
sandboxie is ganz gut für schadprogramme ´mit sofortiger wirkung, nur dumm bei verzögerten schadroutinen
__________________
---
[Atomique // mainframe // Goldbonded // dubstep.at // berzerk // fokuz // trickdisc // dub:iouz]
¡ǝı1 ɐ sı ǝʞɐɔ ǝɥʇ ... and we both said thngs youre going to regret...
Report this post to a moderator | IP: Logged
|
|
11-02-2010 - 17:01 |
|
|
| |
|
Paul A. Magnet
ayur vader
Reg.: Nov 2006
Location: T!ROLL
Posts: 787 |
Re: Re: generic host process for win32 services
quote:
Originally posted by tenchu
weisst du was ein generic host process for win32 services ca. is?
sandboxie is ganz gut für schadprogramme ´mit sofortiger wirkung, nur dumm bei verzögerten schadroutinen
naja, aufgrund der Tatsache daß sich die svchosts im windows-ordner befinden und sich ansonsten nichts auffälliges auf meinem rechner getan hat, gehe ich davon aus, daß es lediglich systemdateien sind.
Vor einiger Zeit hat sich angeblich ein Wurm als svchost getarnt, aber sowas gibt es ja zu fast jeder systemdatei.
bißchen was von übertriebenem virus-hype imo
__________________
----------------------------------------
FREE 320' MP3 Pack: coming soon
----------------------------------------
Report this post to a moderator | IP: Logged
|
|
12-02-2010 - 02:56 |
|
|
| |
|
schorsch
junior member
Reg.: Jan 2008
Location:
Posts: 42 |
Du kannst die svchost.exe im sys32 ordner nicht ersetzen 
__________________
Braka Braka
Report this post to a moderator | IP: Logged
|
|
12-02-2010 - 08:10 |
|
|
| |
|
ghoul
bassboss...bäääs´
Reg.: Jun 2001
Location: vienna
Posts: 557 |
youre doomed
format ASAP
__________________
quote:
Originally posted by ****
So, after speaking with lots of different producers it's become apparant to me that there's a lot more to producing than just being technical.
quote:
Originally posted by tenchu
... wie urmenschen die vorm feuer stehn ...
Report this post to a moderator | IP: Logged
|
|
12-02-2010 - 14:28 |
|
|
| |
|
| The time is now - 01:56 (CET) |
 |
|
 |
|
|
| |
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
|
HTML code is OFF
vB code is ON
Smilies are ON
[IMG] code is ON
|
|
|
|
|
|
