Il quesito è questo: come posso rilevare il servizio che cerca di collegarsi a questi server web, conoscendo che il processo è il classico "services.exe"?
E' qualcosa che trovi sotto HKLM\SYSTEM\CurrentControlSet\Services. Puoi usare process explorer, tdimon e autoruns per trovare il processo. Prova ad usare subito autoruns->drivers e cerca tra i driver e i servizi privi di description e/o di publisher, che se sei fortunato lo becchi al volo. Se no... buon lavoro.
Valuta di installare qualche "personal firewall" che faccia anche egress filtering. Fabio
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
