С кем коннектится

[andrew75]

Это сеть Akamai Technologies.

Они предоставляют сервера многим крупным IT компаниям.

В частности Microsoft.

С них потом идет загрузка обновлений, например.

[ska79]

Сейчас открыто 3 соединения на разные ip host process на порт 80

UPD исчезли

@andrew75, или телеметрия

Изменено 10 января, 2017 пользователем ska79

[oit]

 

 

Wireshark в помощь. Может чего выясните. 

а что выясните? Куда идет - нет, что - может быть, но нужны навыки

[Soft]

 

 

а что выясните? Куда идет - нет, что - может быть, но нужны навыки

также можно выяснить куда и что идёт. С шифрованным трафиком конечно проблема, но некоторая мета информация может помочь. Навык необходим.

[oit]

 

 

куда

снова ip-адрес? так он известен. там не будет расшифровки. Вряд ли используются доменные имена.

может помочь отсылаемая информация, но вряд ли.

[Soft]

Вряд ли используются доменные имена. может помочь отсылаемая информация, но вряд ли.

доменного имени нет, а вот то что на нём развёрнут прокси сервер на стандартном порту 8080. То это даёт предположения, что в данном случае какая то из программ использует этот прокси сервер и конечный сервер мы не узнаем, а значит и цель тоже.

[santax]

Лишь через wireshark можем поймать пакеты нешифрованные и посмотреть их содержимое

[ska79]

Отключил поиск обновлений, сейчас так - периодически svchost коннектится с одним ip. Пакеты не перехватывал, что отправляется неизвестно