Quindi ho già disabilitato la ricerca SSDP in Servizi Windows.
Inoltre non sto conducendo ricerche. Ho anche l'indicizzazione dei file disabilitata sul mio sistema.
Ho notato un certo numero di connessioni in uscita provenienti da explorer.exe, ho sentito che non c'era alcun motivo per questo, quindi ho bloccato tutte le connessioni in uscita usando il firewall Comodo.
Ora, dopo un paio d'ore, ho fatto un rapido controllo sul registro di Comodo e sono rimasto sorpreso nel vedere gli effetti di quel blocco:
- ~ 10 tentativi di connessione in uscita vengono bloccati ogni ora.
- Questi tentativi si verificano in "blocchi" (3-4 alla volta)
- I tentativi si verificano come un orologio ad intervalli divisibili per 5 (x: 46, x: 16, x: 31, x: 46, x: 51)
- OGNI connessione in uscita è indirizzata a un indirizzo IP remoto univoco.
- OGNI connessione in uscita è avvenuta attraverso una porta sorgente univoca sul mio sistema.
- La porta di destinazione per ogni tentativo era la porta 80 (con un'eccezione alla porta 443)
Quindi forse sono paranoico, ma questo sembra molto, molto sospetto.
Ho eseguito scansioni con Windows Defender +, Spybot S & D e ClamAV e tutti hanno restituito un sistema pulito.
Detto questo, ciò che non capisco, può sicuramente ferirmi.
Qualche idea su cosa sta provando ad avviare questa connessione?
Grazie.