-4

Сделал netstat -fb . Одна из строк была:

[svchost.exe]
TCP    192.168.1.113:52683    server-13-32-253-84.sea19.r.cloudfront.net:https  CLOSE_WAIT 

Сервер зарегистрирован на Amazon, немного запутался. Почему IP-адрес Amazon должен быть в процессе svchost ? Должен ли я быть обеспокоен?

1 ответ1

0

svchost.exe делает много вещей в Windows и, следовательно, должен подключаться к различным ресурсам онлайн. tasklist /svc может предоставить вам более подробную информацию о процессе или получить дополнительную информацию на сайте http://www.winhelponline.com/blog/view-resources-usage-each-service-svchost-windows-10/ .

Как показывает ваш вывод netstat , процесс использовал ссылку на ресурс https:// для получения данных с этого сервера.

Так что, просто с этой информацией, я не думаю, что есть достаточно материала, чтобы волноваться вообще. Вы можете найти здесь: https://www.howtogeek.com/howto/windows-vista/what-is-svchostexe-and-why-is-it-running/ и многое другое о svchost.exe .

Если вы зайдете на https://server-13-32-253-84.sea19.r.cloudfront.net, ваш браузер предупредит вас о несоответствии сертификата. Действительно, если вы посмотрите на это: «Сертификат действителен только для следующих имен: * .cloudfront.net, cloudfront.net». Таким образом, этот сервер является частью архитектуры CloudFront.

И поскольку CloudFront является крупным провайдером CDN, нередко приобретать у него ресурсы, многие компании используют его.

Что касается содержимого Amazon: server-13-32-253-84.sea19.r.cloudfront.net разрешается в 13.32.253.84 который находится в этом блоке IP-адреса:

NetRange:       13.32.0.0 - 13.35.255.255
CIDR:           13.32.0.0/14
NetName:        AT-88-Z
NetHandle:      NET-13-32-0-0-1
Parent:         NET13 (NET-13-0-0-0-0)
NetType:        Direct Allocation
OriginAS:
Organization:   Amazon Technologies Inc. (AT-88-Z)
RegDate:        2016-08-09
Updated:        2016-08-09
Ref:            https://whois.arin.net/rest/net/NET-13-32-0-0-1
...

Так что это просто означает, что это сервер сервисов Amazon AWS/EC2, что опять-таки ничего необычного.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .