svchost.exe ¿troyanos?

Archivado
alguien me podria decir k es esto. ya k continuamente me salta el firewall pidiendo permisos.
me intentado enterar por mi mismo y no me keda claro si es un componente de windows o es algo malo y si debo borrarlo.

Lo k si k me kedo claro es k en todos los sitios k hablan de el siermpre acaban habalando de troyanos

Y ya puestos abuso un poco: realice un escaner de los puertos del router y me da k tengo todos los puertos blokeados, hasta ahi bien y al final me dice :

"Results from scan of ICMP at TCP/IP
ICMP 8 OPEN An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you"

SI alguien me puede ayudar le estare mu agradecido,. pork me estoy empezandoa poner mu nervioso.


Gracias chicos
Aburis
pos yo no puedo responder a tu pregunta,lo unico q te puedo decir,es q cuando abro el administrador de tareas (control+alt+sup(del)) por si no lo sabes :p y le doi a procesos yo tengo 8 de esos activos,y no creo q sean troyanos,porq tengo 56k y cuando no estoy conectao tb los tengo activaos.


salu2.
Yo no tengo ni idea, pero ahora mismo tengo4
Unno con servicio local,servicio de red y dos de SYSTEM
El svchost es el Generic Host Process for Win 32 series, y es una de las aplicaciones de sistema, aparte de gestionar tambien las conexiones a internet (probad a bloquearlo y vereis), aunque es un tema que me interesa y agradeceria cualquier enlace para conseguir más información ;)


Lo del ping significa que tienes todos los puertos cerrados, pero ahí está el problema, que cuando intentan entrar les dice que están cerrados, con lo que ya saben que hay una máquina en esa dirección, hay gente que usa escaneadores de direcciones IP bus ¡cando equipos fáciles de atacar, y también saben la máqiuina que usas, lo que haría más sencilllo aprovechar uno de los fallos de tu sistema.

Lo mejor es que estés en modo "stealth" es decir que cuando intenten conectar les diga que no existe ninguna máquina en esa dirección IP, eso lo puedes configurar en el Cortafuegos, aumentando al seguridad o con alguna opción en algún menú, depende del que uses..
bueno tengo el kerio

recuerdo k hace meses cuando escaneaba los puertos me ponia
"stealth" ,lo k no se es porke no lo hace ahora, y no se como subirle la seguridad, si sabeis como funciona este cortafuegos y me lo podeis aclarar, pos guay

Muchas gracias chavalotes

Aburis
4 respuestas
Archivado
Volver a General