Cześć.
Dzisiaj przyłapałem komputer na aktywności sieciowej mimo, iż żadna aplikacja nie powinna nic ściągać. W monitorze zasobów znalazłem 'ściągacza' - svchost.exe. Łączył się z hostem: 213-241-88-139.ip.netia.com.pl. Trochę mnie to zaniepokoiło. Za pomocą Wiresharc'a zarejestrowałem ruch. Okazało się, że pobieranie odbywa się przez protokół http, przykładowe żądanie wygląda następująco:
GET /msdownload/update/software/updt/2013/12/windows6.1-kb2847077-x64_7aa66af907db187edc3755dbd561a49a13b991e3.cab HTTP/1.1 Connection: Keep-Alive Accept: */* Accept-Encoding: identity If-Unmodified-Since: Wed, 04 Dec 2013 22:06:31 GMT Range: bytes=15620485-15758889 User-Agent: Microsoft BITS/7.5 Host: au.download.windowsupdate.com
złapałem też takie:
/msdownload/update/software/crup/2013/11/proof-de-de_5e6bcd5a1293d8a0605214b5e2109f904eede442.cab HTTP/1.1 (Office? Mam zainstalowany)
trochę tych plików musiało zostać pobranych, podałem jeden przykładowy. Ten plik znalazł się w katalogu Windows SoftwareDistribution\Download\<cyferki>\, inne pewnie też.
Czy to możliwe, że windows update łączy się z jakimś serwerem Interii w celu pobrania aktualizacji?
