Nach jedem Systemstart gibt mir meine Firewall eine Meldung aus, ob ich eine bestimmte Anwendung nach "draußen" telefonieren lassen will. Bis jetzt habe ich immer auf "nein" geklickt, es scheint keine Probleme zu verursachen. Folgendes fragt mich meine FW:
Generic Host Process for Win32 Services (svchost.exe) is trying to broadcast to [239.255.255.250] using remote port 1900 (SSDP)
Es ist zu diesem Zeitpunkt nichtmal eine I-Net-Verbindung möglich, da ich nicht über eine DFÜ-Verbindung ins Netz gehe, sondern über eine andere Software. Sobald ich mich eingewählt habe, sagt mir die Firewall ständig, dass es ein Prog (svchost.exe) geblockt hat. Ich benutze den Netzwerkcontroller meines nVidia-NF4 Boards.
Kann ich das Prog getrost blocken oder muss das aus irgendwelchen Gründen durchgelassen werden?

Vielleicht hilft dir das weiter:

"ssdp (Port UDP 1900)
Der Dienst "simple service discovery protokoll" ist Bestandteil des mit Windows ME eingeführten Universal Plug-n-Play (UPnP).
SSDP ist ein auf Grundfunktionen eingeschränkter XML Parser, der es UPnP Geräten ermöglicht Informationen über das Netzwerk
auszutauschen Der Dienst wird auch benötigt, wenn das Internet Connection Sharing (ICS) genutzt werden soll.
Siehe auch: Universal Plug and Play DoS legt Windows Rechner lahm"

http://www.kimmeringer.de/kaune/xp/

da dürfte jemand nach bekannten Win-Bugs suchen
dingens.org, unnötige Dienste beenden und diese Drecks-Desktopfirewall runterkicken

EDIT: gut, und updaten natürlich nicht vergessen
EDIT: und das Firewall runterkicken natürlich nur, wenn man alles schöln legal auf dem Rechner hat ;) alle Programme, die an einer Desktopfirewall vorbeiwollen, kommen vorbei, aber XAMPP könnte man da halt die Verbindung verweigern

da dürfte jemand nach bekannten Win-Bugs suchen
dingens.org, unnötige Dienste beenden und diese Drecks-Desktopfirewall runterkicken

EDIT: gut, und updaten natürlich nicht vergessen
EDIT: und das Firewall runterkicken natürlich nur, wenn man alles schöln legal auf dem Rechner hat ;) alle Programme, die an einer Desktopfirewall vorbeiwollen, kommen vorbei, aber XAMPP könnte man da halt die Verbindung verweigern
1. Die Firewall schlug schon Alarm, bevor irgendwelche Progs drauf waren.
2. Habe ich im Leben noch keine Win-FW benutzt. Ich bin mir voll und ganz bewusst, dass die Win-FW kaum was kann außer Stress zu machen.
3. Habe ich das die Kommunikation des o.g. Programms nun endgültig unterbunden.

1. Die Firewall schlug schon Alarm, bevor irgendwelche Progs drauf waren.
logisch, da diese Datei die "Hauptdatei" ist und das meiste im Win erledigt
2. Habe ich im Leben noch keine Win-FW benutzt. Ich bin mir voll und ganz bewusst, dass die Win-FW kaum was kann außer Stress zu machen.bis darauf, dass die Winfirewall eigentlich die beste Lösung ist...braucht die wenigstens Systemressourcen und und und
ist halt eine richtige Desktopfirewall und blockt nur, wenn was richtiges ist. dafür das sie kostenlos ist, besser als ZA oder so nen Dreck. Wer für Systemsicherheit bezahlt ist ... nun ja ... sagen wir, es ist unklug sowas zu machen ;)
3. Habe ich das die Kommunikation des o.g. Programms nun endgültig unterbunden.cool, irgendwann wird das System sich sicherlich lustig verhalten ^^

bis darauf, dass die Winfirewall eigentlich die beste Lösung ist...braucht die wenigstens Systemressourcen und und und
Ich benutze noch die FW von Sygate, bis ich mir was anderes rausgesucht hab. Die tut ihre Arbeit eigentlich recht gut. Außerdem verlasse ich mich nicht nur auf die FW. Und mir ist auch klar, dass eine FW keineswegs alles abfangen kann.
cool, irgendwann wird das System sich sicherlich lustig verhalten ^^
Inwiefern?

Vielleicht solltest du dich mal informieren was diese svchost.exe ist und was sie tut. ;)
Dahinter können alle möglichen Dienste stecken die per .dll Dateien ausgeführt werden.
Beschreibung des in Windows XP enthaltenen Programms "Svchost.exe" (http://support.microsoft.com/default.aspx?scid=kb;DE;314056)
Außerdem will nicht alles was eine PFW meldet auch wirklich ins Internet.
Mit TCPView (http://www.sysinternals.com/Utilities/TcpView.html) kannst du z.B. sehen das einige Dienste und Programme Ports öffnen die nichts mit dem Internet zu tun haben.

'edit'
Link zu TCPView eingefügt.

Die tut ihre Arbeit eigentlich recht gut.Was denn für Arbeit? Jedem Portscanner anzeigen, dass auf dem Rechner ne Desktopfirewall installiert ist? Wow.

Und mir ist auch klar, dass eine FW keineswegs alles abfangen kann.abfangen? Was soll die denn abfangen? Software hat einen IQ von 0, sie kann daher nichts "abfangen". Und zu dem Ports schließen steht ja schon oben was. Wie schon erwähnt wäre dingens.org die bessere Alternative.

Nen ordentlicher Browser wie Opera oder Mozilla (Firefox) drauf, dann noch nen ordentliches Mailprogramm und der Rechner ist sicherer als (eventuell) jetzt.

Und wenn man keine Programme hat, die man unbedingt blocken will, wie wiegesagt schon XAMPP als Beispiel oder W4r3z, braucht man überhaupt keine Firewall.

Das andere steht ja schon da.

Eine Firewall schützt nicht vor "Userdummheit" - Öffnen von vervirten Dateien
Eine Firewall schützt nicht vor einer Spywareinfektion beim (hauptsächlich) IE.
uswusf

Was denn für Arbeit? Jedem Portscanner anzeigen, dass auf dem Rechner ne Desktopfirewall installiert ist? Wow.

abfangen? Was soll die denn abfangen? Software hat einen IQ von 0, sie kann daher nichts "abfangen". Und zu dem Ports schließen steht ja schon oben was. Wie schon erwähnt wäre dingens.org die bessere Alternative.

Nen ordentlicher Browser wie Opera oder Mozilla (Firefox) drauf, dann noch nen ordentliches Mailprogramm und der Rechner ist sicherer als (eventuell) jetzt.

Und wenn man keine Programme hat, die man unbedingt blocken will, wie wiegesagt schon XAMPP als Beispiel oder W4r3z, braucht man überhaupt keine Firewall.

Das andere steht ja schon da.

Eine Firewall schützt nicht vor "Userdummheit" - Öffnen von vervirten Dateien
Eine Firewall schützt nicht vor einer Spywareinfektion beim (hauptsächlich) IE.
uswusf
Eine FW leistet ne Menge, wenn man sie richtig konfiguriert. Ich habe das jetzt mal vorausgesetzt. Dass sie sonst nicht viel bringt, ist wohl klar. Und ich hab einer FW sicherlich keine Intelligenz unterstellt. Und ich verwende auch schon seit langer Zeit Mozilla/Firefox, Opera hatte ich auch schon. Den IE benutze ich für gar nichts.

@ Anonym_001

Ich weiß, dass sich hinter svchost.exe eine Menge verbergen kann und ich kenne und benutze auch TCPview. Ich dachte nur, jemand wüsste etwas Konkretes.

Eine FW leistet ne Menge, wenn man sie richtig konfiguriert.
is klar.
Sie tut so, als ob sie von außen schützt. Mehr macht sie nicht. Sie kann weder 100%ig verhindern, dass Programme nach draußen kommen, noch kann sie einen User daran hindern Schadprogramme zu starten.

Ich geb aber zu, dass ich früher auch nen DesktopFirewall-Feti war ^^ Hab mich aber überzeugen lassen, dass es doch sinnlos ist sowas längerfristig auf dem Rechner zu haben