Estoy usando Windows 7 y Firefox 22, conectándome a través de un enrutador wifi residencial normal.
En el último mes, he notado que cuando me conecto a Internet de vez en cuando mi firewall indica que lsass quiere conectarse a diferentes IP. ejemplo:
C:\WINDOWS\SYSTEM32\LSASS.EXE
Local Security Authority Process
Remote IP: 72.21.91.29
Remote Port: 80
No estoy seguro de si lo siguiente está relacionado, pero desde el mismo momento, cuando me conecto a Internet, svhost intenta conectarse al puerto 80 con un sitio web de certificados múltiples como DigiCert, etc.
Después de intentar buscar en Google no pude encontrar una razón para conectarme a ninguna IP y si eso podría ser algo de qué preocuparse e investigar un poco más. No he encontrado nada sobre la segunda situación para este mismo contexto (PC, no estoy usando el escritorio remoto ni tengo la funcionalidad habilitada, sucede o simplemente después de conectar o navegar por la web, este es un comportamiento NUEVO. Tengo dos wifi para conectarse. Una se comparte con 2 personas más, pero ninguna de las PC está compartiendo o en un grupo familiar, la otra wifi solo la uso yo, y aún así, aparecen los mismos mensajes de firewall). Mi primera suposición es que se instaló una actualización de Windows para mayor seguridad para ipv6 (en comparación con la que tenía).
¿Es esta clara indicación de spyware o troyano o es simplemente el comportamiento habitual de estos procesos?