Сделал netstat -fb. Одна из строк была:
[svchost.exe]
TCP 192.168.1.113:52683 server-13-32-253-84.sea19.r.cloudfront.net:https CLOSE_WAIT
Сервер зарегистрирован на Amazon, немного запутался. Почему IP-адрес Amazon может быть в svchostпроцессе? Стоит ли мне беспокоиться?
решение1
svchost.exeвыполняет множество задач в Windows и, следовательно, нуждается в подключении к различным ресурсам в Интернете. tasklist /svcможет предоставить вам дополнительную информацию о процессе или см.http://www.winhelponline.com/blog/view-resources-usage-each-service-svchost-windows-10/для дальнейшей помощи.
Как видно из ваших netstatвыходных данных, процесс использовал https://ссылку на ресурс для получения данных с этого сервера.
Итак, только с этой информацией, я не думаю, что есть достаточно материала, чтобы беспокоиться вообще. Вы можете найти здесь:https://www.howtogeek.com/howto/windows-vista/что-такое-svchostexe-и-почему-он-работает/гораздо больше информации о svchost.exe.
Если вы пойдете вhttps://server-13-32-253-84.sea19.r.cloudfront.netВаш браузер предупредит вас о несоответствии сертификата. Действительно, если вы посмотрите на это: "Сертификат действителен только для следующих имен: *.cloudfront.net, cloudfront.net". Так что этот сервер является частью архитектуры CloudFront.
А поскольку CloudFront является крупным поставщиком CDN, то приобретение ресурсов у него не является чем-то необычным, многие компании используют его.
Что касается Amazon, то он server-13-32-253-84.sea19.r.cloudfront.netразрешается 13.32.253.84в этом блоке IP-адресов:
NetRange: 13.32.0.0 - 13.35.255.255
CIDR: 13.32.0.0/14
NetName: AT-88-Z
NetHandle: NET-13-32-0-0-1
Parent: NET13 (NET-13-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Amazon Technologies Inc. (AT-88-Z)
RegDate: 2016-08-09
Updated: 2016-08-09
Ref: https://whois.arin.net/rest/net/NET-13-32-0-0-1
...
Таким образом, это просто означает, что это сервер сервисов Amazon AWS/EC2, что, опять же, не является чем-то необычным.