Я начинаю смотреть на свою сетевую активность, чтобы определить, есть ли в моей системе связь с внешним миром, которая не должна. Как мне определить, что действительно и нужно?
Например, у меня не было сетевой активности в течение минуты, но у меня все еще было следующее соединение со скоростью более 1 КБ / с: svchost.exe (LocalService and NoImpersonation), Адрес: 239.xxx
Другие, которые я знаю, нужны с моим IP-адресом маршрутизатора.
Изменить: Для примера, который я привел, назначение:239.255.255.250:1900 Расположение http:// 192.168.1.2:2869/ upnphost/ udhisapi.dll?content = uuid:090dfd23-5421-4924-97ab-8968907a1da0 Я предполагаю, что это проигрыватель Windows Media, основанный на том, что я видел, хотя я никогда не запускал его «запуск» / установку, поэтому у него не должно быть разрешения на распространять информацию (если лицензионное соглашение ОС Windows не связано с этим).