■■■BlackICEスレ part3■■■
なにかどこかに帯域めいっぱい使って送信してるんですけど。
blackd.exeをタスクマネージャから終了させると、止まる。
何?
blackd.exeをタスクマネージャから終了させると、止まる。
何?
|
|
|
795 :名無しさん@お腹いっぱい。:04/03/20 19:00
>>794
悪い方を想像してみたんだが
・黒氷サイトへ、あなたの個人情報を根こそぎ送信している可能性。
・トロイがblackd.exeを乗っ取り、どこかに送信している可能性。
(笑)
とにかく、先ず送信先を確かめるのが第一。
黒氷のFWの方を使ってないので分からないが送信先を確かめることができないのかな?
だとすると。
↓のTCPコネクションモニタなんかを使ってプロセスから送信先を確かめたらよいのでは・・・
ttp://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
悪い方を想像してみたんだが
・黒氷サイトへ、あなたの個人情報を根こそぎ送信している可能性。
・トロイがblackd.exeを乗っ取り、どこかに送信している可能性。
(笑)
とにかく、先ず送信先を確かめるのが第一。
黒氷のFWの方を使ってないので分からないが送信先を確かめることができないのかな?
だとすると。
↓のTCPコネクションモニタなんかを使ってプロセスから送信先を確かめたらよいのでは・・・
ttp://hp.vector.co.jp/authors/VA036210/aboutnegies1.html
796 :名無しさん@お腹いっぱい。:04/03/20 19:09
↑のTCPモニター(NEGiES)は黒氷と相性が悪いので↓の方がよいかも。
ttp://hp.vector.co.jp/authors/VA032928/index.html
ttp://hp.vector.co.jp/authors/VA032928/index.html
797 :名無しさん@お腹いっぱい。:04/03/20 19:53
ウチでも帯域めいいっぱい使って何かを送信って症状が出たので
ttp://hp.vector.co.jp/authors/VA032928/index.html
入れてみたんだけど、送信先はどうやって調べるのかな?
今日一日で10GB近く送信されちゃったみたい…いったい何を送信されちゃったんだろう
ttp://hp.vector.co.jp/authors/VA032928/index.html
入れてみたんだけど、送信先はどうやって調べるのかな?
今日一日で10GB近く送信されちゃったみたい…いったい何を送信されちゃったんだろう
799 :797:04/03/20 19:59
たぶんこのへんの話だと思う:
http://www.eeye.com/html/Research/Advisories/AD20040318.html
http://xforce.iss.net/xforce/alerts/id/166
http://www.eeye.com/html/Research/Advisories/AD20040318.html
http://xforce.iss.net/xforce/alerts/id/166
あと、これか?
http://xforce.iss.net/xforce/xfdb/15442
例によって、act2 の Web サイトにはなーんも出てないですのう。
あんなとこもうあてにせず、さっさと英語版にしましょう。
日本語版 → 英語版のバージョンアップは可能です。
http://xforce.iss.net/xforce/xfdb/15442
例によって、act2 の Web サイトにはなーんも出てないですのう。
あんなとこもうあてにせず、さっさと英語版にしましょう。
日本語版 → 英語版のバージョンアップは可能です。