¿Por qué Google está tratando de comunicarse con svchost.exe?

5

En primer lugar, generalmente dirijo mis preguntas a StackOverflow, ya que están relacionadas con la programación, y generalmente inicio sesión con mi cuenta de trabajo, por lo que esta será mi primera publicación de esta cuenta, así como mi primera publicación en este sitio. así que me disculpo si esta pregunta pertenece a otra parte.

He instalado Eset en mi máquina con Windows 7, y solo recientemente decidí reforzar la seguridad. Así que configuro a Eset para que me informe cuando se intente el tráfico entrante y saliente. He estado recibiendo este mensaje:

**Inbound Traffic
A remote computer is attempting to communicate with an application running on this computer. Do you wish to allow this communication?
Application: Host Process for Windows Services (svchost.exe)
Publisher: Microsoft Windows
Remote Computer: nuq04s19-in-f5.1e100.net (74.125.239.37)
Local Port: 64820**

Cuando me coloqué en mi máquina Debian, conecté la IP a una consulta whois y descubrí que esto está dentro de un bloque de IP propiedad de google. Entonces, mi pregunta es esta: ¿por qué? Quiero decir, tengo Chrome instalado y, por lo tanto, también tengo procesos relacionados de Google en ejecución. Entonces, la primera pregunta es: si Google quería actualizar, o si no, conectar con algunos de mis programas de Google que ejecutan por cualquier razón, ¿por qué no están simplemente tocando esas puertas en lugar de svchost.exe? Segunda pregunta: en todo caso, ¿no debería ser svchost lo que está intentando contactar a Google en lugar de al revés?

    
pregunta CreationTribe 19.12.2013 - 16:19
fuente

3 respuestas

4

Intente lo siguiente para identificar lo que se está comunicando con Google:

  1. Ya que tiene el puerto local y el destino, ejecute netstat -ao o netstat -nao para obtener el PID.
  2. Ahora que tiene el PID ejecutado Sysinternals Process Explorer con permiso elevado / administrador.
  3. Encuentre el svchost con el PID correspondiente.
  4. Pase el cursor del mouse sobre el proceso. La información sobre herramientas le informará de los diferentes servicios que se ejecutan bajo ese svchost.

Ahora que ha identificado el svchost correcto, es una cuestión de averiguar qué servicio dentro del proceso estaría contactando a Google. A menudo, son lo suficientemente exclusivos donde esto se puede determinar fácilmente de un vistazo.

    
respondido por el user2320464 20.12.2013 - 17:07
fuente
3

Es una lástima que el mensaje no te muestre el PID del svchost que está intentando golpear. (Tantas instancias de svchost.exe ejecutándose todo el tiempo.)

¿Qué aplicaciones de Google tiene instaladas en la máquina? Probablemente haya uno que tenga un componente de servicio y el tráfico entrante que está viendo podría ser potencialmente parte de un servicio de inserción asociado a eso.

Si aún no está seguro, debería poder encontrar el PID con TCPView y luego rastree el servicio con ProcessExplorer

    
respondido por el ThatMichaelGuy 19.12.2013 - 20:03
fuente
1

SvcHost es el proceso que envuelve los procesos de "servicio" en segundo plano que se ejecutan en su máquina. Esto incluye cualquier servicio de terceros que pueda ser responsable de (por ejemplo) el intercambio de archivos.

¿Por casualidad tiene Google Drive en su caja? Si ese es el caso, no hay nada sospechoso acerca de esto en absoluto.

    
respondido por el John Wu 20.12.2013 - 17:36
fuente

Lea otras preguntas en las etiquetas