Fiz um netstat -fb. Uma das linhas era:
[svchost.exe]
TCP 192.168.1.113:52683 server-13-32-253-84.sea19.r.cloudfront.net:https CLOSE_WAIT
O servidor está registrado na Amazon, um pouco confuso. Por que um endereço IP da Amazon estaria em um svchostprocesso? Devo me preocupar?
Responder1
svchost.exefaz muitas coisas no Windows e, portanto, precisa se conectar a vários recursos online. tasklist /svcpode fornecer mais informações sobre o processo ou verhttp://www.winhelponline.com/blog/view-resources-usage-each-service-svchost-windows-10/para obter mais ajuda.
Como mostra sua netstatsaída, o processo estava usando um https://link de recurso para obter dados deste servidor.
Então, só com essa informação, não creio que haja material suficiente para se preocupar. Você pode encontrar aqui:https://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/muito mais informações sobre svchost.exe.
Se você vai parahttps://server-13-32-253-84.sea19.r.cloudfront.netseu navegador irá avisá-lo de que há uma incompatibilidade de certificado. Na verdade, se você olhar bem: "O certificado só é válido para os seguintes nomes: *.cloudfront.net, cloudfront.net". Portanto, este servidor faz parte da arquitetura CloudFront.
E como o CloudFront é um grande provedor de CDN, não é incomum adquirir recursos dele, muitas empresas o utilizam.
Quanto ao material da Amazon: server-13-32-253-84.sea19.r.cloudfront.netresolve 13.32.253.84o que está neste bloco de endereço IP:
NetRange: 13.32.0.0 - 13.35.255.255
CIDR: 13.32.0.0/14
NetName: AT-88-Z
NetHandle: NET-13-32-0-0-1
Parent: NET13 (NET-13-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2016-08-09
Updated: 2016-08-09
Ref: https://whois.arin.net/rest/net/NET-13-32-0-0-1
...
Então, significa apenas que este é um servidor de serviços Amazon AWS/EC2, o que novamente não é nada incomum.