svchost.exe просит выход в Инет

[GeoD]

Стоит Agnitum Outpost Firewall 3.0. В списке программ есть svchost.exe и по умолчанию у него разрешено исходящее соединение по протоколу TCP на удаленный порт HTTP.

Я заметил увеличение сетевого трафика и обнаружил, что svchost.exe ломится на удаленный адрес msgr.dlservice.microsoft.com и качает отуда на мой комп мегабайты трафика. Что это значит? Я ему не разрешал. У меня, правда, работает MSN Messenger, ну и что такого? Зачем мне качать что- то непонятное и платить за это (у меня плата за трафик)?

Я для этого процесса (svchost.exe ) блокировал все исходящие TCP на порт HTTP. Трафик прекратился.

Но правильно ли я сделал и не повредит ли это изменение остальным процессам в компе? Ведь почему то по умолчанию оно разрешено...

[stich0]

Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление Хришки-это оно качает твои мегабайты, а MSN Messenger вобще убей

[GeoD]

stich0:

Ты без этого хоста не выйдешь в инет- разреши ему выходить и отключи автоматическое обновление Хришки

Автообновление WindowsXP давно отключено, причем не только в Свойствах системы>Автообновление, но и в Службах. Так что видимо не оно качает :D

А после введенного мной запрета хосту на порт HTTP я в инет выхожу нормально и серфинг в сети не нарушается.

а MSN Messenger вобще убей

А зачем мне его убивать? Я им пользуюсь для связи с друзьями.

Короче, я не понял, что плохого в установленном запрете. В этом и состоит мой вопрос. Все вроде работает. А качания трафика уже нет. Зачем же были эти установки Аутпосту по умолчанию в отношении svchost.exe?

[DIMKA-vrn]

во первых про аутпост есть такая тема и там все написано

трафик жрет мсн сервис

[GeoD]

DIMKA-vrn:

во первых про аутпост есть такая тема и там все написано

Много чего написано, поиском не определить где именно.

трафик жрет мсн сервис

Так отключил в Аутпосте и все ОК. Короче, ответа на вопрос так и не получил. Но жить можно. Изменено 30 октября, 2005 пользователем GeoD

[GeoD]

Нашел интересную статью, где говорится и о настройке правил для svchost.exe. Смотрите здесь

[GeoD]

Короче, мою проблему неизвестного входящего трафика с msgr.dlservice.microsoft.com я решил, заблокировав в Firewall правилах для svchost.exe исходящие TCP на порт 80 для этого адреса. И пока ничего отрицательного не обнаруживается.

[Pand]

Всем привет!

У меня схожая проблема. Собственно, сабж.

Решил тут на дня включить обновление Винды ( у меня GPRS-модем). Не понравилось мне это дело - много трафа уходит. Выключил автообновления. Вчера заметил что как только законнектился с инетом трафик начинает расти с сумашедшей скоростью! У меня стоит Панда Платинум 2006 ИС. Вот что показывает Панда если смотреть Статус сети:

1. Программы, открывшие соединения с сетью:

Generic Host Process for Win32 Services

Путь: C:\WINDOWS\system32\svchost.exe

2. Открытые программой соединения:

Протокол: TCP

Статус: соединено

Локальный порт: 1135 (меняется из раза в раз)

Удалённый порт: 80

IP-адрес: меняются из раза в раз (64.4.20.94, 207.46.250.185, 207.46.253.29, 207.46.13.28, etc.), но при введении любого в адрес строки адреса браузера идёт соединение с сервером update.microsoft.com.

Понятно, что идёт обновление Винды, но я выключил всё автоматическое обновление в Панели управления! Какого %:% мне что-то заливают? Подскажите, пож, как от этого избавиться... А то в инет выйти нельзя, трафик растёт просто ужас как!

[Gеneral]

Pand:

заблокировав в Firewall правилах для svchost.exe исходящие

тебе это подойдет ... ставь файерволл, настрой порты только для тырнета (80),фтп(20,21) и почту (25,110,143) , остальное закрыть и будет тебе счастье ...

!

Предупреждение:

2ALL прежде чем постить прочтите внимательно всю тему. General.

Изменено 30 ноября, 2005 пользователем Gеneral

[Pand]

Gеneral:

Извините, что то я вас не понял. Как так ставь файрвол? Я ж писал что у меня Панда 2006. Как так настрой порт 80 на интернет? У меня svchost.exe и так ломится в инет через этот порт.

Или я чего не догоняю?

[Gеneral]

Pand:

тогда проверяемся на вирусы и прочую нечисть ...

[Pand]

Спасибо за совет, конечно... Но Панда регулярно обновляется, и никаких вирусов поймать не может, искал троянов прогами Anti-Trojan, Trojan Remover, Trojan Hunter... Ничего не нашли.

[Pand]

Решил проблему сам. Залез в Администрирование, Службы, отключил вручную автообновления. Но файл svchost.exe продолжал коннектиться с данными IP. Пришлось в Панде создать правило для этого файла, как и писал товарищ выше. Запретил ему коннект через порт 80 на диапазон IP-адресов 207.46.0.0 - 207.46.255.255. И все дела!

Ответа ждать не приходится...

Может кому пригодится наш опыт при подобных ситуациях.

[AlexH]

Помогите!!! Установил Panda Platinum 2006 Internet Security. Программа очень хорошая, я пользовался версией 2005 и был доволен. В 2006-ой нашел проблему в "Брандмауер"е. Когда качаю с ослом (emule), все порты в Панде открываю, но через время выходит окошко, что обноружено вторжение. Потом уже не могу заходить в emule на серверы. Панда 2005 блокировала только вторжение и я мог качать дальше. Помогите, кто уже сталкивался с такой проблемой! :D