2022年03月28日(Mon)の呟きは 23

• 2022年03月28日(Mon) 00:26:45 #

  Wordle 282 2/6*
  
  ⬜🟩⬜⬜🟩
  🟩🟩🟩🟩🟩

  • 2022年03月28日(Mon) 00:26:50 #

    ラッキー

• 2022年03月27日(Sun) 23:36:37 #

  リソースモニターというwindowsのデフォの管理アプリで
  通信してるプログラムの名前表示されるぽくて
  
  それで見てみたところ
  svchost(netsvcs)
  と
  svchost(NetworkService)
  の
  ２つが怪しいぽい
  前者がプロバの謎のhost名の解決をしてるのと
  後者がプロバ内の255.255.255.0なあたりをアクセスしまくってるのと

  • 2022年03月27日(Sun) 23:38:53 #

    (omitted)

  • 2022年03月28日(Mon) 00:43:36 #

    後者が通信してるぽい感じだったのに
    ファイやウォールの制限受けてない・・・

  • 2022年03月28日(Mon) 01:09:01 #

    vivaldiのupdate_notifier.exeがsvchost(NetworkService)と同様の通信してるぽかったが・・・？

    • 2022年03月28日(Mon) 01:09:56 #

      まさか
      共通のdllファイルとか汚染されてるとそう動くとかないよね・・・？

      • 2022年03月28日(Mon) 01:45:49 #

        わからん・・・
        
        
        http://jvn.jp/ta/JVNTA10-238A/index.html

      • 2022年03月28日(Mon) 01:50:02 #

        あるいは
        実行プログラム名を偽装できるとか・・・？

        • 2022年03月28日(Mon) 01:53:13 #

          PIDすらも偽装してることになるが・・・

• 2022年03月27日(Sun) 01:12:36 #

  何の話を録画してわざわざ残してたんだろ・・・？
  
  １話分しかないが・・・
  

  • 2022年03月27日(Sun) 01:21:25 #

    (omitted)

  • 2022年03月28日(Mon) 00:58:28 #

    第1話を保存してたぽい・・・

    • 2022年03月28日(Mon) 00:58:34 #

      OPとか懐かしかった

      • 2022年03月28日(Mon) 00:58:53 #

        ついでにる～んのOPも見たが
        まぁ、うん
        なつかしかった

• 2022年03月28日(Mon) 02:01:59 #

  リソースモニターを見てるとたまに
  svhost(utcsvc)とやらが通信をしてるんだが
  
  これテレメトリらしいんだが・・・

  • 2022年03月28日(Mon) 02:02:39 #

    テレメトリ系、止めたはずでは？

  • 2022年03月28日(Mon) 02:09:13 #

    これ、か
    
    https://answers.microsoft.com/ja-jp/windows/forum/all/svchostexeutcsvc%E3%81%AB%E3%81%A4%E3%81%84/8ec95ffe-b0fb-48ea-9e2c-8714716030a0

    • 2022年03月28日(Mon) 02:27:00 #

      sc queryで表示されないんですが・・・？

  • 2022年03月28日(Mon) 02:37:48 #

    utcsvcはこれらしい・・・DiagTrack
    

    
• 2022年03月27日(Sun) 23:38:53 #

  前者はBITSというダウンロード支援ザービスらしいが
  WindowsUpdateなどWindows関連のデフォアプリが使ってるだけじゃなく
  一般のプログラム向けにもAPIが公開されてるとかどうとかで、悪用がうんぬんという10年以上前の記事がちらほら
  
  後者は・・・Network Location Awarenessとかいうよくわからんサービス
  ネットワークの構成を調べるとかどうとか

  • 2022年03月28日(Mon) 02:31:08 (UPD 2022年03月28日(Mon) 02:33:44) #

    -k netsvcsで起動するの
    BITSだけじゃなさそう
    Application Experience
    とか
    Application Infomation
    とか
    も同じ実行コマンドだが・・・？
    
    同一コマンドで起動に違いが出るわけ・・・？

    
    • 2022年03月28日(Mon) 02:35:56 #

      待てい
      netsvcsというグループ名がある・・・らしいぞ・・・
      
      

      
      • 2022年03月28日(Mon) 02:41:00 (UPD 2022年03月28日(Mon) 02:42:33) #

        あやしい通信しているの
        この中だと
        やはりタスクスケジューラか・・・
        

        • 2022年03月28日(Mon) 03:24:11 (UPD 2022年03月28日(Mon) 03:24:34) #

          トリガー的に一致するのはWindowsサポート終了通知とかいうEOSというタスクだけだったが
          これ無効にしても通信発生している・・・

          • 2022年03月28日(Mon) 03:29:54 #

            プロバのやつへのは
            255.255.255.0のサブネットマスクで
            一番下位のは
            17,27,40,42,59,81,138,147,153
            のいずれかしかない
            
            何故

            • 2022年03月28日(Mon) 03:39:46 #

              これらをcurlってみると
              
              AkamaiGHost
              
              というのが返ってくる・・・
              
              これ何

            • 2022年03月29日(Tue) 00:22:13 #

              (omitted)

            • 2022年03月29日(Tue) 02:07:33 #

              (omitted)

          • 2022年03月28日(Mon) 03:40:07 #

            あやしい通信のうち
            いくつかはcurlで取得すると
            
            application/ocsp-response
            
            と出てくる
            
            これは・・・？