Host process?

Pocelo je svaki put kada se prikacim na net da mi dolazi kerio me pita sta da radi dolazi incoming connection alert(trusted area) i pise generic host process for win32 services da li to treba da odobrim? Sta je to?

Moze da bude svasta. Pokusaj da ustanovis gde ide taj odlazni saobracaj. U principu moze da bude i samo lose podesen firewall. Pokusaj da saznas koja aplikacija poziva taj host.

Evo ovako pise Generic host process for windows 32 services (to je aplikacija) zatim version je 5.1.2600.0(xpclient.0108...) zatim path je c:windows\system32\svchost.exe
Zna li neko sta je ustvari to i da li da odobrim?

Posteno da ti kazem ne znam sta je to ali i kod mene stalno pokusava da se poveze na internet i to cim podignem sistem.Posto ja koristim Zone Alarm ja sam kliknuo da zapamti moj odgovor i da mu zabrani pristup.Necu jednostavno da mozga sta je to ali mislim da je nesto u vezi OS win XP.Sve u svemu sad kad je taj host zabranjen meni net i dalje odlicno radi.
Pozdrav 8)

ovde cete naci detaljan opis svchost.exe
http://support.microsoft.com/default.aspx?scid=kb;EN-US;314056

Meni je takodje to stalno trazilo pristup internetu dok mu nisam zabranio za stalno (kliknuo sam u firewall-u da zapamti odgovor). I bez toga ce vam komp raditi isto.
To je valjda ona fora da Microsoft prati svaki potez korisnika svojih sistema (sto oni, zvanicno, ne rade), ali i do sada smo im dozvoljavali tako da nista ne moze da vam naudi. U svakom slucaju, cisto radi preventive od upada hakera na neki nacin, uzmite BLOCK kada svchost.exe hoce da pristupi internetu.

Inace, ja koristim Sygate personal firewall pro i stavio sam mu da blokira sve aplikacije, a za one koje znam da cu nekad licno pokrenuti, stavio sam da me pita.

Cao,

mozda ne bi bilo lose da prvo shvatimo sta je to svchost.exe. Mnogi sistemski veoma vazni servisi koriste ovaj

pristup, nabrojacu samo neke: Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS), COM+ Event,

Network Connections, Remote Access Connection Manager, RPC(!!!), SSDP Discovery Service, Task Scheduler,

Telephony, Terminal Services, Windows Management Instrumentation, Workstation.....
i mnogi drugi.

Kao sto mozete da zakljucite, to su servisi (pre svga u XP-u) koji obezbedjuju inace normalan rad na Net-u. Bez

njih bi bio onemogucen rad XP-ovog Firewall-a, Plug and Play, RPC i komunikacija uopsteno.
Najcesce pozivanje ovih servisa bi se svelo na jednu prostu komandu:
C:\WINDOWS\System32\svchost.exe -k netsvcs
(to mozete da proverite u Services u XP Administrative Tools).

On u sustini prestavlja Host proces (proces na kojem se izvrsavaju neki programi) koji koriste DLL(da skratim).

Najlakse resenje je da odete na Start - Administrative Tools - Services i tu cete naci detaljan opis koje su sve

aplikacije zauzele SvcHost. Tu cete videti da li je jos neka aplikacija (nazovi trojanac ili kako vec) zamaskirala

svoje procese. Najbolji primer je SpyAgent(keylogger), koji je odradjen prva liga, tako da se i on sam "maskira"

pod ovim procesom.

Vodite racuna kada ubijate neki svchost proces.... ako ubijete onaj koji radi sa RPC, dobicete, na primer,

simulaciju NetSky-a (ako se dobro secam), tj. vreme od 30 sec. do neminovnog restarta vaseg sistema. To se desava

zato jer ste ubili veoma vazan sistemski proces RPC. Pod ubijanjem mislim na trenutni prekid tog servisa koji

uzrokuje nestabilan rad sistema.

Da ne gnjavim vise... najlakse resenje jeste da stavite na zabranu pristupa tog "nepoznatog" podprocesa internetu,

ali je u vasem interesu da saznate zasto dolazi do toga... tj. ko je krivac.

Pozdrav