normální firewall by ti měl taky říct která aplikace ty data odesílá. sygate personal firewall, který používám, to dělá.
a kromě té zvrhlé adresy by ti měl firewall říct i její ip - a zvrhlý server si pak můžeš na firewallu zablokovat.

aplikační firewall je nejkrásnější věc na světě, pokud ovšem bez myšlení a pátrání co je to zač neodpovíš povolovacím oknům všech virů a spyware yes, yes...