Hizo un netstat -fb. Una de las líneas era:
[svchost.exe]
TCP 192.168.1.113:52683 server-13-32-253-84.sea19.r.cloudfront.net:https CLOSE_WAIT
El servidor está registrado en Amazon, un poco confundido. ¿Por qué una dirección IP de Amazon estaría en un svchostproceso? ¿Debería Preocuparme?
Respuesta1
svchost.exehace muchas cosas en Windows y, por lo tanto, necesita conectarse a varios recursos en línea. tasklist /svcpuede darle más información sobre el proceso, o verhttp://www.winhelponline.com/blog/view-resources-usage-each-service-svchost-windows-10/para obtener más ayuda.
Como muestra su netstatresultado, el proceso estaba utilizando un https://enlace de recurso para obtener datos de este servidor.
Entonces, sólo con esa información, no creo que haya suficiente material para preocuparse en absoluto. Puedes encontrar aquí:https://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/mucha más información sobre svchost.exe.
Si vas ahttps://servidor-13-32-253-84.sea19.r.cloudfront.netsu navegador le advertirá que el certificado no coincide. De hecho, si lo analiza: "El certificado sólo es válido para los siguientes nombres: *.cloudfront.net, cloudfront.net". Entonces este servidor es parte de la arquitectura de CloudFront.
Y dado que CloudFront es un gran proveedor de CDN, no es raro adquirir recursos de él, muchas empresas lo utilizan.
En cuanto a las cosas de Amazon: server-13-32-253-84.sea19.r.cloudfront.netresuelve 13.32.253.84cuál está en este bloque de direcciones IP:
NetRange: 13.32.0.0 - 13.35.255.255
CIDR: 13.32.0.0/14
NetName: AT-88-Z
NetHandle: NET-13-32-0-0-1
Parent: NET13 (NET-13-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2016-08-09
Updated: 2016-08-09
Ref: https://whois.arin.net/rest/net/NET-13-32-0-0-1
...
Entonces simplemente significa que este es un servidor de servicios Amazon AWS/EC2, lo cual nuevamente no es nada muy inusual.