sonodam https://blog.hatena.ne.jp/sonodam/ 極楽せきゅあブログ https://sonodam.hatenadiary.jp/ 堅 Sasserワーム出てますねえ。連休明けの社内はたいへんかもー。 明けて6日に社内に持ち込まれるPCくらい、検疫したいですけどねえ。今のうちでなら（そのうち亜種とか出てくると違う手順が必要だろうけど）まだ、タスクマネージャーからavserve.exeというプロセスを探せば感染しているかどうかわかるらしいので、それを調べるのがいいかもですね。繋ぐ前に調べてね、という紙を、全社員の机の上に置いておくとかすればいいのかなあ*1。 亜種が出てきてプロセスも簡単に判別できなくなってきたら、持ち込まれるPCを繋ぐ独立した簡易検疫セグメントをこしらえて、どんなパケットを出しているか2〜3分観察する。おっけー… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsonodam.hatenadiary.jp%2Fentry%2F20040502%2Fp2" title="ワーム出てますねー - 極楽せきゅあブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2004-05-02 00:00:01 rich https://sonodam.hatenadiary.jp/entry/20040502/p2 1.0 100%