[WinXP] Frage zu Firewall und "0.0.0.0:1024"

[little tyrolean]

Frage zu Firewall und "0.0.0.0:1024"

Ich weiß nicht, ob ich hier richtig bin, wenn nicht, bitte verschieben...

Mein OS ist XP+SP2 auf einem Enzelplatzrechner, abgesichert durch AVG Internet Security 7.5..
Nach dem Laden von AVG konnte ich zusehen,
wie sich die FireWall minutenlang mit einer svchost - Instanz prügelt,
wobei sie, wie aus dem screenshot ersichtlich, Zugriffe von 0.0.0.0:1024 auf Port 135 blockiert.
Zu dem Zeitpunkt laufen weder der Gene6-Server noch eine Internetverbindung.

Seit ich das in der FW freigegeben habe, ist Ruhe im Karton,
ich weiß nur nicht, ob ich mir da womöglich ein Ei gelegt habe.

Wenn mir jemand das "0.0.0.0:1024" eindeutschen könnte, ware ich sehr dankbar.

 

[matsch79]

bei mir steht:
svchost.exe
localport: 135
Portname: epmap
Satus: horcht

NT-Dienste sicher konfigurieren (Windows 2000/XP)- www.ntsvcfg.de - Anleitung von Frank Kaune

Port 135 epmap -> DCE Endpoint Resolution ??? - Security Forum

Eindeutschen?
Was läuft denn sonst noch bei dir?
Schau mal hiermit nach!

_____________________

 

[Brummelchen]

Wenn man keine Ahnung hat...

Hackerangriff von 0.0.0.0? Wie wahrscheinlich wäre das?

Du hast irgendein Programm laufen, welches einen loopback auf Port 135 erzeugt.
Ist eigentlich nur von Norton bekannt
Ansonsten den ProcessExplorer starten und den aufrufenden Prozess dazu suchen.

 

[little tyrolean]

Danke für die Links, aber:
NT-Dienste sicher konfigurieren (Windows 2000/XP) ist seit dem SP2 obsolet geworden,
ohne DCOM laufen zumindest bei mir weder RPC noch der Windows Installer 3.1 korrekt.

Ein Portscan auf meinen Rechner hat einen offenen Port 135 ergeben,
ich habe also alles zurückgesetzt und mache halt so weiter.

@Brummel,
meine Kiste ist absolut nortonfrei, der Loopback könnte allenfalls aus dem
Microsoft - Umfeld (Microsoft Client für...) kommen,
beide Clients sind zwar installiert, aber deaktiviert, dito NetBIOS über TCP.

 

[Brummelchen]

DCOM abschalten ist auch Quark mit dem SP", das ergibt auch hier nur Fehler, zumal es
dazu noch weitere Updates gab. Geh mal suchen und dann schreibst du das Ergebnis, ok?

 

[little tyrolean]

Geh mal suchen und dann schreibst du das Ergebnis, ok?

Können vor Lachen...
Die Kiste läuft seit 12. 1. 2007 mit XP+SP2, zusätzlich sind 86 Updates / Hotfixes eingespielt,
woher sollte ich bei den doch eher kryptischen M$-Beschreibungen wissen, was wofür verantwortlich ist?
Auffällig ist, daß SSDP und UP&P jetzt anscheinend zwingend erforderlich sind.

Zur gefälligen Einsicht: