Connessione automatica da LSASS a diversi IP. È questo il solito comportamento?

1

Utilizzo Windows 7 e Firefox 22, che si collegano tramite un normale router WiFi residenziale.

Nell'ultimo mese, ho notato che quando mi collego a Internet una volta ogni tanto il mio firewall indica che lsass vuole connettersi a diversi IP. Esempio:

C:\WINDOWS\SYSTEM32\LSASS.EXE
Local Security Authority Process
Remote IP: 72.21.91.29
Remote Port: 80

Non sono sicuro che quanto segue sia correlato ma poiché allo stesso tempo, quando mi collego a Internet, svhost prova a connettersi alla porta 80 a più siti Web certificati come DigiCert ecc.

Dopo aver provato a cercare su Google, non sono riuscito a trovare una ragione per cui ci si connette a qualsiasi IP e se questo potrebbe essere qualcosa di cui preoccuparsi e indagare un po 'di più. Non ho trovato nulla sulla seconda situazione per questo stesso contesto (pc, non sto usando il desktop remoto né ho la funzionalità abilitata, succede o appena dopo aver connesso o navigato sul web, questo è un NUOVO comportamento. wifi per connettersi, uno è condiviso con altre 2 persone ma nessuno dei pc è condiviso o in un gruppo familiare, l'altro wifi è utilizzato solo da me e ancora, gli stessi messaggi firewall vengono visualizzati). La mia prima ipotesi è che sia stato installato un aggiornamento di Windows per aumentare la sicurezza di ipv6 (rispetto a quello che avevo)?

Questa chiara indicazione di uno spyware o di un cavallo di Troia è solo il solito comportamento di questi processi?

    
posta user1338101 15.02.2014 - 04:56
fonte

1 risposta

1

Questa è una parte normale della convalida del certificato o dell'aggiornamento dell'elenco di revoche utilizzando il protocollo OCSP. Buona lettura: link link

    
risposta data 15.05.2017 - 01:12
fonte

Leggi altre domande sui tag