下へ
> 2009/11/23 (月) 18:44:56 ◆ ▼ ◇ [qwerty]> > 面白い動きをするね(;´Д`)LAN内のデバイスにpingを打っても結果は同じ?
> LAN内にDNS使ってるマシンは無いんだアドレス直打ちだったらもちろん帰ってくる
> WAN側の特定のサイトのFQDNを叩くと動いてくれなくなるみたい
> ギコギコは許してもらえるよ(;´Д`)
avastで検出できるウイルシだといいな(;´Д`)こないだ漏れがうっかり感染したときは
どのワクチンソフトも反応してくれなくて困ったよ
参考:2009/11/23(月)18時41分35秒
> 2009/11/23 (月) 18:44:36 ◆ ▼ ◇ [qwerty]> > LAN内にDNS使ってるマシンは無いんだアドレス直打ちだったらもちろん帰ってくる
> > WAN側の特定のサイトのFQDNを叩くと動いてくれなくなるみたい
> > ギコギコは許してもらえるよ(;´Д`)
> なるほど(;´Д`)dllが書き換えられてると思ったけど違うのか
そこらへんになるとよくわかんない
俺にわかるのはhostsくらいだ(;´Д`)
参考:2009/11/23(月)18時43分29秒
> 2009/11/23 (月) 18:43:29 ◆ ▼ ◇ [qwerty]> > 面白い動きをするね(;´Д`)LAN内のデバイスにpingを打っても結果は同じ?
> LAN内にDNS使ってるマシンは無いんだアドレス直打ちだったらもちろん帰ってくる
> WAN側の特定のサイトのFQDNを叩くと動いてくれなくなるみたい
> ギコギコは許してもらえるよ(;´Д`)
なるほど(;´Д`)dllが書き換えられてると思ったけど違うのか
参考:2009/11/23(月)18時41分35秒
> 2009/11/23 (月) 18:41:35 ◆ ▼ ◇ [qwerty]> > それは大丈夫(;´Д`)
> > ping結果自体が最初からおかしかったからそれはない
> > そこまで作りこまれては居ないね
> > こんな感じでwww.avast.comやwww.google.comが失敗する
> > Ping request could not find host omanko. Please check the name and try again.
> 面白い動きをするね(;´Д`)LAN内のデバイスにpingを打っても結果は同じ?
LAN内にDNS使ってるマシンは無いんだアドレス直打ちだったらもちろん帰ってくる
WAN側の特定のサイトのFQDNを叩くと動いてくれなくなるみたい
ギコギコは許してもらえるよ(;´Д`)
参考:2009/11/23(月)18時37分57秒
> 2009/11/23 (月) 18:38:04 ◆ ▼ ◇ [qwerty]> > netstat -anでいいよね(;´Д`)
> > スキャン前に見ておくよ
> あとこのProcessExplorerっての使うと各svchostがどのDLLか判るよ(;´Д`)
> ファイル名で一個一個検索するとウイルシのファイルが分離できる
> http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
クスコ(;´Д`)後でやってみる
参考:2009/11/23(月)18時35分31秒
> 2009/11/23 (月) 18:37:57 ◆ ▼ ◇ [qwerty]> > 俺がハッカーだったらregeditかコマンドプロンプトが立ち上がった時点でステルスに移行するよう組むけどな(;´Д`)
> それは大丈夫(;´Д`)
> ping結果自体が最初からおかしかったからそれはない
> そこまで作りこまれては居ないね
> こんな感じでwww.avast.comやwww.google.comが失敗する
> >ping omanko
> Ping request could not find host omanko. Please check the name and try again.
面白い動きをするね(;´Д`)LAN内のデバイスにpingを打っても結果は同じ?
参考:2009/11/23(月)18時36分39秒
> 2009/11/23 (月) 18:36:59 ◆ ▼ ◇ [qwerty]> > netstat -anでいいよね(;´Д`)
> > スキャン前に見ておくよ
> 俺がハッカーだったらregeditかコマンドプロンプトが立ち上がった時点でステルスに移行するよう組むけどな(;´Д`)
俺なら最初からステルスにする
参考:2009/11/23(月)18時34分26秒
> 2009/11/23 (月) 18:36:39 ◆ ▼ ◇ [qwerty]> > netstat -anでいいよね(;´Д`)
> > スキャン前に見ておくよ
> 俺がハッカーだったらregeditかコマンドプロンプトが立ち上がった時点でステルスに移行するよう組むけどな(;´Д`)
それは大丈夫(;´Д`)
ping結果自体が最初からおかしかったからそれはない
そこまで作りこまれては居ないね
こんな感じでwww.avast.comやwww.google.comが失敗する
>ping omanko
Ping request could not find host omanko. Please check the name and try again.
参考:2009/11/23(月)18時34分26秒
> 2009/11/23 (月) 18:35:31 ◆ ▼ ◇ [qwerty]> > これのセッションモニタ見てどっか繋がってないか確認してみ(;´Д`)
> > http://hp.vector.co.jp/authors/VA032928/
> netstat -anでいいよね(;´Д`)
> スキャン前に見ておくよ
あとこのProcessExplorerっての使うと各svchostがどのDLLか判るよ(;´Д`)
ファイル名で一個一個検索するとウイルシのファイルが分離できる
http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx
参考:2009/11/23(月)18時33分00秒
> 2009/11/23 (月) 18:34:26 ◆ ▼ ◇ [qwerty]> > これのセッションモニタ見てどっか繋がってないか確認してみ(;´Д`)
> > http://hp.vector.co.jp/authors/VA032928/
> netstat -anでいいよね(;´Д`)
> スキャン前に見ておくよ
俺がハッカーだったらregeditかコマンドプロンプトが立ち上がった時点でステルスに移行するよう組むけどな(;´Д`)
参考:2009/11/23(月)18時33分00秒
>U2 2009/11/23 (月) 18:33:29 ◆ ▼ ◇ [qwerty]> > 何も対策せずDMZで公開ってクルクルパーですか(;´Д`)ケツ穴にローション塗りこんで海老名運動公園でM字開脚してるようなもんだ
> そういう人には公園のガチムチ達も相手してくれないと思うんだ(;´Д`)
> むしろ安全
ああ
君はレスしないでくれる?
参考:2009/11/23(月)18時30分06秒
> 2009/11/23 (月) 18:33:00 ◆ ▼ ◇ [qwerty]> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにウイルスにかかったよ
> > この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
> これのセッションモニタ見てどっか繋がってないか確認してみ(;´Д`)
> http://hp.vector.co.jp/authors/VA032928/
netstat -anでいいよね(;´Д`)
スキャン前に見ておくよ
参考:2009/11/23(月)18時29分10秒
> 2009/11/23 (月) 18:32:06 ◆ ▼ ◇ [qwerty]> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにウイルスにかかったよ
> > この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
> ワレズソフトでウイルシワッシワッシしちゃったんだろ(;´Д`)
そういえば昼頃にゆこんさんのexeを叩いちゃったな(;´Д`)あれか
参考:2009/11/23(月)18時30分01秒
> 2009/11/23 (月) 18:31:16 ◆ ▼ ◇ [qwerty]> > それはshutdown -aで回避できる
> > ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
> > にもようやくつながるようになりました(;´Д`)お騒がせしました
> えー(;´Д`)svchostは実行ユーザーにオペレータの名前がなかったら安全だよ
1ユーザー1svchostじゃなかったのか!
それはかわいそうなことをしてしまった(;´Д`)
参考:2009/11/23(月)18時30分06秒
> 2009/11/23 (月) 18:31:03 ◆ ▼ ◇ [qwerty]> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにウイルスにかかったよ
> > この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
> ワレズソフトでウイルシワッシワッシしちゃったんだろ(;´Д`)
P2Pやろうとして、ポートが開けられなかったから全空きにしちゃったのな
参考:2009/11/23(月)18時30分01秒
> 2009/11/23 (月) 18:30:32 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
いっぱいっていうほどいたらおかしいけど
普通のプロセスも混ざってるぜ(;´Д`)
参考:2009/11/23(月)18時26分32秒
> 投稿者:U2 2009/11/23 (月) 18:30:06 ◆ ▼ ◇ [qwerty]> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにウイルスにかかったよ
> > この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
> 何も対策せずDMZで公開ってクルクルパーですか(;´Д`)ケツ穴にローション塗りこんで海老名運動公園でM字開脚してるようなもんだ
そういう人には公園のガチムチ達も相手してくれないと思うんだ(;´Д`)
むしろ安全
参考:2009/11/23(月)18時27分51秒
> 2009/11/23 (月) 18:30:06 ◆ ▼ ◇ [qwerty]> > RPC callなんたら表示されて再起動するだろそれ(;´Д`)
> それはshutdown -aで回避できる
> ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
> にもようやくつながるようになりました(;´Д`)お騒がせしました
えー(;´Д`)svchostは実行ユーザーにオペレータの名前がなかったら安全だよ
参考:2009/11/23(月)18時28分48秒
> 2009/11/23 (月) 18:30:01 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
ワレズソフトでウイルシワッシワッシしちゃったんだろ(;´Д`)
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:29:10 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
これのセッションモニタ見てどっか繋がってないか確認してみ(;´Д`)
http://hp.vector.co.jp/authors/VA032928/
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:28:48 ◆ ▼ ◇ [qwerty]> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにウイルスにかかったよ
> > この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
> RPC callなんたら表示されて再起動するだろそれ(;´Д`)
それはshutdown -aで回避できる
ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
にもようやくつながるようになりました(;´Д`)お騒がせしました
参考:2009/11/23(月)18時27分23秒
> 2009/11/23 (月) 18:28:28 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
DMZに居るくらいでそんなになるはずがない
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:28:02 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
手遅れだな
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:27:56 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
悪いのはユーザ名がマシンの名前になってるやつだけでしょ?(;´Д`)普通にいっぱいあるもんだと思うけど
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:27:51 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
何も対策せずDMZで公開ってクルクルパーですか(;´Д`)ケツ穴にローション塗りこんで海老名運動公園でM字開脚してるようなもんだ
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:27:23 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
RPC callなんたら表示されて再起動するだろそれ(;´Д`)
参考:2009/11/23(月)18時26分32秒
> 2009/11/23 (月) 18:27:21 ◆ ▼ ◇ [qwerty]> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにウイルスにかかったよ
> この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
svchost.exeはウィルスじゃないぞ(;´Д`)
参考:2009/11/23(月)18時26分32秒
2009/11/23 (月) 18:26:32 ◆ ▼ ◇ [qwerty]svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
今avastさんDLしてる久しぶりにウイルスにかかったよ
この前うっかりDMZ設定したときにメインPCも含まれてたからだなたぶん
上へ