DXFM Opublikowano 11 Grudnia 2013 Zgłoś Udostępnij Opublikowano 11 Grudnia 2013 Cześć. Dzisiaj przyłapałem komputer na aktywności sieciowej mimo, iż żadna aplikacja nie powinna nic ściągać. W monitorze zasobów znalazłem 'ściągacza' - svchost.exe. Łączył się z hostem: 213-241-88-139.ip.netia.com.pl. Trochę mnie to zaniepokoiło. Za pomocą Wiresharc'a zarejestrowałem ruch. Okazało się, że pobieranie odbywa się przez protokół http, przykładowe żądanie wygląda następująco: GET /msdownload/update/software/updt/2013/12/windows6.1-kb2847077-x64_7aa66af907db187edc3755dbd561a49a13b991e3.cab HTTP/1.1Connection: Keep-AliveAccept: */*Accept-Encoding: identityIf-Unmodified-Since: Wed, 04 Dec 2013 22:06:31 GMTRange: bytes=15620485-15758889User-Agent: Microsoft BITS/7.5Host: au.download.windowsupdate.com złapałem też takie: /msdownload/update/software/crup/2013/11/proof-de-de_5e6bcd5a1293d8a0605214b5e2109f904eede442.cab HTTP/1.1 (Office? Mam zainstalowany) trochę tych plików musiało zostać pobranych, podałem jeden przykładowy. Ten plik znalazł się w katalogu Windows SoftwareDistribution\Download\<cyferki>\, inne pewnie też. Czy to możliwe, że windows update łączy się z jakimś serwerem Interii w celu pobrania aktualizacji? Odnośnik do komentarza
Bonifacy Opublikowano 11 Grudnia 2013 Zgłoś Udostępnij Opublikowano 11 Grudnia 2013 W drugi wtorek kżdego miesiąca ukazują się poprawki/aktualizacje do systemów Windows. Masz ustawione automatyczne pobieranie aktualizacji na godziny ranne, więc Twój Windows przystąpił do akcji sam . Że to Winda świadczy folder docelowy i wymieniona powyżej ścieżka oraz oznaczenie cyftowoliterowe dłłługiej nazwy plkiku, charakterystycznych dla aktualizacji. Odnośnik do komentarza
DXFM Opublikowano 11 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2013 Tak, mam uaktywnione aktualizacje automatyczne i mnie to nie dziwi. Pytanie tyczyło się tego, czy to możliwe że ściąga z serwera o adresie 213-241-88-139.ip.netia.com.pl? Nawet jeśli to jest serwer pomocniczy, nie powinien być w domenie *.microsoft.com? Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2013 Zgłoś Udostępnij Opublikowano 13 Grudnia 2013 DXFM, tu jakieś nieporozumienie i błąd oceny sytuacji (niepoprawny odczyt połączeń svchost.exe). W tytule tematu "ściąga z serwera Interii", a przecież tu jest adres dostawcy sieciowego Netia (213-241-88-139.ip.netia.com.pl). . Odnośnik do komentarza
DXFM Opublikowano 2 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 Racja, chodziło o Netię! Da się zmienić tytuł? Odnośnik do komentarza
picasso Opublikowano 2 Stycznia 2014 Zgłoś Udostępnij Opublikowano 2 Stycznia 2014 Jak mówiłam, ja tu nie widzę problemu. Co do zmiany tytułu: otwórz do Edycji pierwszy post > Użyj pełnego edytora > możesz zmienić tytuł. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się