misao全文検索

＞　 2009/11/23 (月) 18:44:56　 ◆　 ▼　 ◇　 [qwerty]

> > 面白い動きをするね(;´Д`)LAN内のﾃﾞﾊﾞｲｽにpingを打っても結果は同じ？
> LAN内にDNS使ってるﾏｼﾝは無いんだｱﾄﾞﾚｽ直打ちだったらもちろん帰ってくる
> WAN側の特定のｻｲﾄのFQDNを叩くと動いてくれなくなるみたい
> ｷﾞｺｷﾞｺは許してもらえるよ(;´Д`)

avastで検出できるｳｲﾙｼだといいな(;´Д`)こないだ漏れがうっかり感染したときは
どのﾜｸﾁﾝｿﾌﾄも反応してくれなくて困ったよ

参考：2009/11/23(月)18時41分35秒

＞　 2009/11/23 (月) 18:44:36　 ◆　 ▼　 ◇　 [qwerty]

> > LAN内にDNS使ってるﾏｼﾝは無いんだｱﾄﾞﾚｽ直打ちだったらもちろん帰ってくる
> > WAN側の特定のｻｲﾄのFQDNを叩くと動いてくれなくなるみたい
> > ｷﾞｺｷﾞｺは許してもらえるよ(;´Д`)
> なるほど(;´Д`)dllが書き換えられてると思ったけど違うのか

そこらへんになるとよくわかんない
俺にわかるのはhostsくらいだ(;´Д`)

参考：2009/11/23(月)18時43分29秒

＞　 2009/11/23 (月) 18:43:29　 ◆　 ▼　 ◇　 [qwerty]

> > 面白い動きをするね(;´Д`)LAN内のﾃﾞﾊﾞｲｽにpingを打っても結果は同じ？
> LAN内にDNS使ってるﾏｼﾝは無いんだｱﾄﾞﾚｽ直打ちだったらもちろん帰ってくる
> WAN側の特定のｻｲﾄのFQDNを叩くと動いてくれなくなるみたい
> ｷﾞｺｷﾞｺは許してもらえるよ(;´Д`)

なるほど(;´Д`)dllが書き換えられてると思ったけど違うのか

参考：2009/11/23(月)18時41分35秒

＞　 2009/11/23 (月) 18:41:35　 ◆　 ▼　 ◇　 [qwerty]

> > それは大丈夫(;´Д`)
> > ping結果自体が最初からおかしかったからそれはない
> > そこまで作りこまれては居ないね
> > こんな感じでwww.avast.comやwww.google.comが失敗する
> > Ping request could not find host omanko. Please check the name and try again.
> 面白い動きをするね(;´Д`)LAN内のﾃﾞﾊﾞｲｽにpingを打っても結果は同じ？

LAN内にDNS使ってるﾏｼﾝは無いんだｱﾄﾞﾚｽ直打ちだったらもちろん帰ってくる
WAN側の特定のｻｲﾄのFQDNを叩くと動いてくれなくなるみたい
ｷﾞｺｷﾞｺは許してもらえるよ(;´Д`)

参考：2009/11/23(月)18時37分57秒

＞　 2009/11/23 (月) 18:38:04　 ◆　 ▼　 ◇　 [qwerty]

> > netstat -anでいいよね(;´Д`)
> > ｽｷｬﾝ前に見ておくよ
> あとこのProcessExplorerっての使うと各svchostがどのDLLか判るよ(;´Д`)
> ﾌｧｲﾙ名で一個一個検索するとｳｲﾙｼのﾌｧｲﾙが分離できる
> http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx

ｸｽｺ(;´Д`)後でやってみる

参考：2009/11/23(月)18時35分31秒

＞　 2009/11/23 (月) 18:37:57　 ◆　 ▼　 ◇　 [qwerty]

> > 俺がﾊｯｶｰだったらregeditかｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが立ち上がった時点でｽﾃﾙｽに移行するよう組むけどな(;´Д`)
> それは大丈夫(;´Д`)
> ping結果自体が最初からおかしかったからそれはない
> そこまで作りこまれては居ないね
> こんな感じでwww.avast.comやwww.google.comが失敗する
> >ping omanko
> Ping request could not find host omanko. Please check the name and try again.

面白い動きをするね(;´Д`)LAN内のﾃﾞﾊﾞｲｽにpingを打っても結果は同じ？

参考：2009/11/23(月)18時36分39秒

＞　 2009/11/23 (月) 18:36:59　 ◆　 ▼　 ◇　 [qwerty]

> > netstat -anでいいよね(;´Д`)
> > ｽｷｬﾝ前に見ておくよ
> 俺がﾊｯｶｰだったらregeditかｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが立ち上がった時点でｽﾃﾙｽに移行するよう組むけどな(;´Д`)

俺なら最初からステルスにする

参考：2009/11/23(月)18時34分26秒

＞　 2009/11/23 (月) 18:36:39　 ◆　 ▼　 ◇　 [qwerty]

> > netstat -anでいいよね(;´Д`)
> > ｽｷｬﾝ前に見ておくよ
> 俺がﾊｯｶｰだったらregeditかｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが立ち上がった時点でｽﾃﾙｽに移行するよう組むけどな(;´Д`)

それは大丈夫(;´Д`)
ping結果自体が最初からおかしかったからそれはない
そこまで作りこまれては居ないね
こんな感じでwww.avast.comやwww.google.comが失敗する

>ping omanko
Ping request could not find host omanko. Please check the name and try again.

参考：2009/11/23(月)18時34分26秒

＞　 2009/11/23 (月) 18:35:31　 ◆　 ▼　 ◇　 [qwerty]

> > これのｾｯｼｮﾝﾓﾆﾀ見てどっか繋がってないか確認してみ(;´Д`)
> > http://hp.vector.co.jp/authors/VA032928/
> netstat -anでいいよね(;´Д`)
> ｽｷｬﾝ前に見ておくよ

あとこのProcessExplorerっての使うと各svchostがどのDLLか判るよ(;´Д`)
ﾌｧｲﾙ名で一個一個検索するとｳｲﾙｼのﾌｧｲﾙが分離できる

http://technet.microsoft.com/ja-jp/sysinternals/bb896653.aspx

参考：2009/11/23(月)18時33分00秒

＞　 2009/11/23 (月) 18:34:26　 ◆　 ▼　 ◇　 [qwerty]

> > これのｾｯｼｮﾝﾓﾆﾀ見てどっか繋がってないか確認してみ(;´Д`)
> > http://hp.vector.co.jp/authors/VA032928/
> netstat -anでいいよね(;´Д`)
> ｽｷｬﾝ前に見ておくよ

俺がﾊｯｶｰだったらregeditかｺﾏﾝﾄﾞﾌﾟﾛﾝﾌﾟﾄが立ち上がった時点でｽﾃﾙｽに移行するよう組むけどな(;´Д`)

参考：2009/11/23(月)18時33分00秒

＞U2 2009/11/23 (月) 18:33:29　 ◆　 ▼　 ◇　 [qwerty]

> > 何も対策せずDMZで公開ってｸﾙｸﾙﾊﾟｰですか(;´Д`)ｹﾂ穴にﾛｰｼｮﾝ塗りこんで海老名運動公園でM字開脚してるようなもんだ
> そういう人には公園のｶﾞﾁﾑﾁ達も相手してくれないと思うんだ(;´Д`)
> むしろ安全

ああ
君はﾚｽしないでくれる？

参考：2009/11/23(月)18時30分06秒

＞　 2009/11/23 (月) 18:33:00　 ◆　 ▼　 ◇　 [qwerty]

> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> > この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん
> これのｾｯｼｮﾝﾓﾆﾀ見てどっか繋がってないか確認してみ(;´Д`)
> http://hp.vector.co.jp/authors/VA032928/

netstat -anでいいよね(;´Д`)
ｽｷｬﾝ前に見ておくよ

参考：2009/11/23(月)18時29分10秒

＞　 2009/11/23 (月) 18:32:06　 ◆　 ▼　 ◇　 [qwerty]

> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> > この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん
> ﾜﾚｽﾞｿﾌﾄでｳｲﾙｼﾜｯｼﾜｯｼしちゃったんだろ(;´Д`)

そういえば昼頃にゆこんさんのexeを叩いちゃったな(;´Д`)あれか

参考：2009/11/23(月)18時30分01秒

＞　 2009/11/23 (月) 18:31:16　 ◆　 ▼　 ◇　 [qwerty]

> > それはshutdown -aで回避できる
> > ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
> > にもようやくつながるようになりました(;´Д`)お騒がせしました
> えー(;´Д`)svchostは実行ﾕｰｻﾞｰにｵﾍﾟﾚｰﾀの名前がなかったら安全だよ

1ﾕｰｻﾞｰ1svchostじゃなかったのか！
それはかわいそうなことをしてしまった(;´Д`)

参考：2009/11/23(月)18時30分06秒

＞　 2009/11/23 (月) 18:31:03　 ◆　 ▼　 ◇　 [qwerty]

> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> > この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん
> ﾜﾚｽﾞｿﾌﾄでｳｲﾙｼﾜｯｼﾜｯｼしちゃったんだろ(;´Д`)

P2Pやろうとして、ポートが開けられなかったから全空きにしちゃったのな

参考：2009/11/23(月)18時30分01秒

＞　 2009/11/23 (月) 18:30:32　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

いっぱいっていうほどいたらおかしいけど
普通のプロセスも混ざってるぜ(;´Д`)

参考：2009/11/23(月)18時26分32秒

＞　投稿者：U2　2009/11/23 (月) 18:30:06　 ◆　 ▼　 ◇　 [qwerty]

> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> > この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん
> 何も対策せずDMZで公開ってｸﾙｸﾙﾊﾟｰですか(;´Д`)ｹﾂ穴にﾛｰｼｮﾝ塗りこんで海老名運動公園でM字開脚してるようなもんだ

そういう人には公園のｶﾞﾁﾑﾁ達も相手してくれないと思うんだ(;´Д`)
むしろ安全

参考：2009/11/23(月)18時27分51秒

＞　 2009/11/23 (月) 18:30:06　 ◆　 ▼　 ◇　 [qwerty]

> > RPC callなんたら表示されて再起動するだろそれ(;´Д`)
> それはshutdown -aで回避できる
> ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
> にもようやくつながるようになりました(;´Д`)お騒がせしました

えー(;´Д`)svchostは実行ﾕｰｻﾞｰにｵﾍﾟﾚｰﾀの名前がなかったら安全だよ

参考：2009/11/23(月)18時28分48秒

＞　 2009/11/23 (月) 18:30:01　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

ﾜﾚｽﾞｿﾌﾄでｳｲﾙｼﾜｯｼﾜｯｼしちゃったんだろ(;´Д`)

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:29:10　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

これのｾｯｼｮﾝﾓﾆﾀ見てどっか繋がってないか確認してみ(;´Д`)

http://hp.vector.co.jp/authors/VA032928/

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:28:48　 ◆　 ▼　 ◇　 [qwerty]

> > svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> > 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> > この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん
> RPC callなんたら表示されて再起動するだろそれ(;´Д`)

それはshutdown -aで回避できる
ちなみにsvchost殺しまくったらwww.avast.comにもwww.microsoft.com
にもようやくつながるようになりました(;´Д`)お騒がせしました

参考：2009/11/23(月)18時27分23秒

＞　 2009/11/23 (月) 18:28:28　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

DMZに居るくらいでそんなになるはずがない

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:28:02　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

手遅れだな

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:27:56　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

悪いのはﾕｰｻﾞ名がﾏｼﾝの名前になってるやつだけでしょ？(;´Д`)普通にいっぱいあるもんだと思うけど

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:27:51　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

何も対策せずDMZで公開ってｸﾙｸﾙﾊﾟｰですか(;´Д`)ｹﾂ穴にﾛｰｼｮﾝ塗りこんで海老名運動公園でM字開脚してるようなもんだ

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:27:23　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

RPC callなんたら表示されて再起動するだろそれ(;´Д`)

参考：2009/11/23(月)18時26分32秒

＞　 2009/11/23 (月) 18:27:21　 ◆　 ▼　 ◇　 [qwerty]

> svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
> 今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
> この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

svchost.exeはｳｨﾙｽじゃないぞ(;´Д`)

参考：2009/11/23(月)18時26分32秒

2009/11/23 (月) 18:26:32　 ◆　 ▼　 ◇　 [qwerty]

svchost.exeがいっぱいあったので皆殺しにしてきたよ(;´Д`)
今avastさんDLしてる久しぶりにｳｲﾙｽにかかったよ
この前うっかりDMZ設定したときにﾒｲﾝPCも含まれてたからだなたぶん

上へ