自分が嫌になる瞬間

昨日より、1台インドのサイトにアクセスしてBotを拾ってきたPCがいまして
BackDoorを開けられてて うまくNortonをだまくらかして 何事もなかったようにふるまう。
XPなので 重くなるからいやだけど Deffenderを入れて動きを止めると しっかりNortonで検知されました。
BackDoorからコントロールされてせっせっせとメールを送信してくれて それがNortonの送信メールスキャンに引っ掛かって画面中に送信案内が広がったところで力尽きました。
強力なアンチウイルスで検知する方法もありますが ここは素直に初期化が正しい方法と選択しました。
 
念のためドメインサーバーをチェックするわけですが 時間切れで自分の机に帰ってリモートで行います。
他の接続を全部切って、自分のPCからチェックを行います。
悪意のあるソフトウエアの削除ツールで検出されるはずのものだったので実行したら 未検出とサーバーにまで影響がなかったことを確認して チェックに入った自分のアカウントとそのPCの持ち主のアカウントのパスワードを強制的に書き換えて終了・・・・の筈だったのですが
思いつく限りの いろいろなサービスを止めてもうネットワークへの自動的なアクセスをすべて止めたはずなのに じわじわとパケットが送信受信共に発生します。
何を見ても正規なマイクロソフトのサービスぐらいしか立ち上がってない事は何dも確認して・・・・
もしかしてサーバーまでだったらと 目の前が暗くなりかけたところで はたと気が付く。
 
パケットの消費には一定の法則がある。
私がいろいろと手段を講じるたびに速くなり、考え込むと途端に遅くなる。
もしかして相手はこちらに合わせて動いているのか・・・・なんて言うわけもなく
そのパケットの動きで気が付くわけです。
いま、サーバーにリモートで入っているんだった・・・・
リモートデスクトップでサーバーを触っているわけですので 画面が変わったりこちらの入力があるたびに当然向こうの画面情報を送信し、こちらの入力を受信するわけです。
試しにマウスをぐるぐると動かしてみるとあっという間にパケットがぐっと増えて
全くキーボードを触らないでしばらくたつと 1秒に2パケットぐらいと一気に減ります。
おそらくこの2パケットは パケットカウンターの数字の変化分なのでしょう。
 
リモートで触っていたら、リモート分のパケットが流れるから永久に0にはならないと気が付くのにずいぶんと掛かりました。
メールを送信しているならこんなかわいいパケットで済むはずはないのです。
クライアントでは見る見る間に画面がチェックのためのPOPアップで埋まってしまったわけですから・・・・
 
システムの導入が1か月を切って 死ぬほど忙しい時期にウイルスなんて踏みやがって!!とイライラがピークだからなのでしょうが、慌てても何もいいことはないわけです。
こんなことにすぐ気が付かないで・・・・正直自分が嫌になる瞬間でした。