Utilizzo Windows 7 e Firefox 22, che si collegano tramite un normale router WiFi residenziale.
Nell'ultimo mese, ho notato che quando mi collego a Internet una volta ogni tanto il mio firewall indica che lsass vuole connettersi a diversi IP. Esempio:
C:\WINDOWS\SYSTEM32\LSASS.EXE
Local Security Authority Process
Remote IP: 72.21.91.29
Remote Port: 80
Non sono sicuro che quanto segue sia correlato ma poiché allo stesso tempo, quando mi collego a Internet, svhost prova a connettersi alla porta 80 a più siti Web certificati come DigiCert ecc.
Dopo aver provato a cercare su Google, non sono riuscito a trovare una ragione per cui ci si connette a qualsiasi IP e se questo potrebbe essere qualcosa di cui preoccuparsi e indagare un po 'di più. Non ho trovato nulla sulla seconda situazione per questo stesso contesto (pc, non sto usando il desktop remoto né ho la funzionalità abilitata, succede o appena dopo aver connesso o navigato sul web, questo è un NUOVO comportamento. wifi per connettersi, uno è condiviso con altre 2 persone ma nessuno dei pc è condiviso o in un gruppo familiare, l'altro wifi è utilizzato solo da me e ancora, gli stessi messaggi firewall vengono visualizzati). La mia prima ipotesi è che sia stato installato un aggiornamento di Windows per aumentare la sicurezza di ipv6 (rispetto a quello che avevo)?
Questa chiara indicazione di uno spyware o di un cavallo di Troia è solo il solito comportamento di questi processi?