用盜版 Windows 者必看 (小心被開了後門)

第 1 頁,共 5 頁 123 ... 末頁末頁
顯示結果從第 1 筆 到 10 筆,共計 44 筆
謝謝您1個謝謝

主題: 用盜版 Windows 者必看 (小心被開了後門)

  1. #1
    會員
    註冊日期
    2001-06-03
    討論區文章
    9

    用盜版 Windows 者必看 (小心被開了後門)

    用盜版 Windows 者必看

    若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。

    只要用的不是正版的 Windows,不論 Windows 2000、XP、2003 Server、Vista,
    即使剛灌完作業系統,裡面可能就有「內建」木馬了。我不是說一定,只是有一定的比率會有,
    只要您用的是大x帖,就有一定的機率有「內建」。

    執行「開始」功能表→選「執行」
    →輸入「cmd」
    →輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
    →看看是否每次開機、連上網後,就會自動建立一堆怪連線

    亦即在「命令提示字元」的「Foreign Address」欄位中,
    若你根本沒連上某網站,或根本還沒連上任何網站,
    也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體,
    就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱),
    就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。

    若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的:
    127.0.0.1
    192.168.x.x
    172.x.x.x
    10.x.x.x
    localhost
    就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字,是指區域網路(LAN)或
    本機電腦專用的 IP,不能夠用來連網際網路,因此不會是木馬用來回傳您個資到網際網路,
    所偷偷自動建立的連線。

    但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,
    就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱)
    看起來就很怪異,例如:「AsiaHot.com」之類的,
    那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows。

    ---------------------------------
    Proto Local Address      Foreign Address     State
    TCP  127.0.0.1:1831     127.0.0.1:1832     ESTABLISHED   沒問題的連線
    TCP  127.0.0.1:9050     127.0.0.1:1961     TIME_WAIT    沒問題的連線
    TCP  192.168.1.1:1078    207.46.108.87:1863   ESTABLISHED   可能有問題的連線
    TCP  192.168.1.1:1826    88.198.67.4:9001    ESTABLISHED   可能有問題的連線
    TCP  192.168.1.1:1829    66.199.236.130:9001   ESTABLISHED   可能有問題的連線
    TCP  192.168.1.1:2004    64.74.223.9:80     TIME_WAIT    可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
    TCP  192.168.1.1:2006    64.74.223.9:80     TIME_WAIT    可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
    TCP  888tiger-a08349:1078     by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線
    TCP  888tiger-a08349:1826     host10.metakauf.de:9001  ESTABLISHED  可能有問題的連線
    TCP  888tiger-a08349:1829     kristine.xiando.com:9001 ESTABLISHED  可能有問題的連線
    TCP  888tiger-a08349:2064     221.238.193.7       SYN_SENT    可能有問題的連線
    ---------------------------------

    而且近年的木馬、病毒、蠕蟲、…等,變化太快太先進,
    用一般的防毒或掃木馬程式也不見得掃得出來。
    像小弟我還是用正版的 趨x 防毒軟體,每天自動更新病毒碼好幾次,
    也常常用微軟或他牌的掃木馬程式掃硬碟,
    還是常常會有漏網之魚。

    一些防毒廠商、或弱智台灣媒體的官方講法,一定會要網路使用者
    不要上怪怪的網站。但只要是男生一定會常上 x情網站,這也是男生
    不斷學電腦新技術的 x情原動力,所以這種呼籲或做法明顯不可行。

    小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入信用卡號、
    做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照
    裝可愛的小美眉的電腦中做這些動作,通常會死得更快。

    所以哪天您的個資外洩,被盜用身份做壞事、網路購物、莫名被刷卡,
    就不要再怪某網站工程師,或網站管理人員沒保管好你的個資,
    因為您的電腦根本就隨時是門戶動開,
    您隨時在鍵盤上打的每一個按鍵,
    早就一直被側錄、並即時送到對岸去了。

    即使您若不是重要人物,自認您的個資不重要,但也可能有朝一日被駭客
    用您的電腦當作「跳板」,操控去做各種壞事,到時檢警就只能詢線查到
    您的電腦所在。或被當作大規模串聯的「僵屍」電腦,哪天就被操作用來
    做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計,全球早
    被植入木馬的「僵屍」電腦,早就超過數千萬台,隨時可被集體操控來做
    某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞,可自行去 Google
    輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。

    說不定台灣各大公司中,
    多年來根本早就沒有商業祕密或個人隱私可言,
    都被 XYZ 或 BMW 或 資x工坊 等「公司」或上游廠商、技術提供者、供應商,
    給搜集去全台灣的個人個資或公司行號機密了。

    當然無知又不學無術的台灣政客、弱智媒體,根本就毫無預警能力,
    因為他們隨時忙著 A 錢、爭權奪利、趕紅白場、播弱智新聞賺收視率,
    而各政府機關、各大企業的 MIS 網管人員,也通常只是被當作
    呼之即來、揮之即去的修水電、修電腦小弟,講的話毫無份量,
    技術性的專業知識大老闆、大主管也沒興趣瞭解,
    因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店,
    沒人會鳥技術人員,即使您待的是科技公司、電腦公司也一樣,
    在台灣,這些資訊技術是不被尊重的。

    所以一般公司的網管人員只會顧好自己,公司用盜版也不關他們的事,
    反正技術人員在台灣薪水也不高、又沒地位,還管他那麼多幹啥,
    有薪水領、網路會通就好了。
    只要被離職員工告公司用盜版軟體時,推給主管或老闆就好了。

    說不定哪天對岸就用這些機密資料,
    或在北京奧運完後隔天,
    要出兵前先無預警發動資訊戰,一次癱瘓全台灣、甚至整個亞洲各國的網路系統。


    歡迎發現有問題者回應。
    若要複製「命令提示字元」中用滑鼠圈選的文字內容,
    只要先在「命令提示字元」的標題列上,按滑鼠右鍵,選「內容」後,
    勾選「快速編輯模式」,即可在「命令提示字元」中用滑鼠反白選取文字。

    若要複製已選取文字,不能直接按滑鼠右鍵,
    一樣要先在「命令提示字元」的標題列上,按滑鼠右鍵,
    再選「編輯」中的「複製」指令即可。

    最後請將您的連線內容貼到本討論區中吧。


    lczmm 謝謝這篇文章
    subbug

  2. #2
    校長兼撞鐘 阿 土 的大頭照
    註冊日期
    2000-10-09
    所在地區
    SEEDNET 8M
    討論區文章
    11,825

    回覆: 用盜版 Windows 者必看

    這是您的原創文章嗎?
    若是的話我可以幫您大力 PUSH 讓更多朋友看到並測試回報

  3. #3
    會員
    註冊日期
    2001-06-03
    討論區文章
    9

    回覆: 用盜版 Windows 者必看

    您好,是的,
    這是小弟我的原創文。

    小弟在公司是寫網頁程式的,
    因工作需要常去大陸網站查文章,
    後來因中毒,
    看到公司網管人員的做法,
    知道可以這樣去檢測。

    才發現我在 nb 裡灌的 os (x版補帖的os),
    才發現除了上大陸網站中的木馬外,
    os 本身剛 ghost 到乾淨環境下,
    也有另一條有問題的連線,連到一個怪 網域名稱。
    subbug

  4. #4
    會員
    註冊日期
    2006-08-18
    所在地區
    CM 3M/256K
    討論區文章
    753

    回覆: 用盜版 Windows 者必看

    Active Connections

    Proto Local Address Foreign Address State
    TCP david:epmap david:0 LISTENING
    TCP david:microsoft-ds david:0 LISTENING
    TCP david:3260 david:0 LISTENING
    TCP david:3261 david:0 LISTENING
    TCP david:1026 david:0 LISTENING
    TCP david:netbios-ssn david:0 LISTENING
    TCP david:1114 a203-133-11-70.deploy.akamaitechnologies.com:h
    p ESTABLISHED
    UDP david:microsoft-ds *:*
    UDP david:isakmp *:*
    UDP david:1025 *:*
    UDP david:4500 *:*
    UDP david:ntp *:*
    UDP david:1032 *:*
    UDP david:1900 *:*
    UDP david:ntp *:*
    UDP david:netbios-ns *:*
    UDP david:netbios-dgm *:*
    UDP david:1900 *:*
    _________________________________
    雖然也是X版的...不過看起來很安全吧!
    有必要非得在一開機時測試嗎?..

  5. #5
    會員
    註冊日期
    2001-02-22
    討論區文章
    2,599

    回覆: 用盜版 Windows 者必看

    >_< 糟糕...回應這個主題不就等於間接承認....改成不確定自已版本來源可能好一點點
    掛著p2p軟體中,晚點有重開機再來試試看



  6. #6
    會員 gaizi 的大頭照
    註冊日期
    2001-01-12
    討論區文章
    128

    不錯 回覆: 用盜版 Windows 者必看

    不管哪種版本都有可能,差別在於一種可能已經"內建"在裡面了,另一種可能後來才被"安裝"的。
    下面是我的狀態,看起來覺得應該算安全吧!不過4個點點跟2個星號不懂是甚麼意思!
    ------------------------------------------------
    C:\Users\John>netstat -a

    使用中連線

    通訊協定 本機位址 外部位址 狀態
    TCP 0.0.0.0:135 John-PC:0 LISTENING
    TCP 0.0.0.0:1110 John-PC:0 LISTENING
    TCP 0.0.0.0:3260 John-PC:0 LISTENING
    TCP 0.0.0.0:3261 John-PC:0 LISTENING
    TCP 0.0.0.0:49152 John-PC:0 LISTENING
    TCP 0.0.0.0:49153 John-PC:0 LISTENING
    TCP 0.0.0.0:49154 John-PC:0 LISTENING
    TCP 0.0.0.0:49155 John-PC:0 LISTENING
    TCP 0.0.0.0:49156 John-PC:0 LISTENING
    TCP 0.0.0.0:49157 John-PC:0 LISTENING
    TCP 192.168.1.2:139 John-PC:0 LISTENING
    TCP [::]:135 John-PC:0 LISTENING
    TCP [::]:445 John-PC:0 LISTENING
    TCP [::]:5357 John-PC:0 LISTENING
    TCP [::]:49152 John-PC:0 LISTENING
    TCP [::]:49153 John-PC:0 LISTENING
    TCP [::]:49154 John-PC:0 LISTENING
    TCP [::]:49155 John-PC:0 LISTENING
    TCP [::]:49156 John-PC:0 LISTENING
    TCP [::]:49157 John-PC:0 LISTENING
    UDP 0.0.0.0:123 *:*
    UDP 0.0.0.0:500 *:*
    UDP 0.0.0.0:3702 *:*
    UDP 0.0.0.0:3702 *:*
    UDP 0.0.0.0:4500 *:*
    UDP 0.0.0.0:5355 *:*
    UDP 0.0.0.0:49154 *:*
    UDP 61.216.17.23:1900 *:*
    UDP 61.216.17.23:49245 *:*
    UDP 127.0.0.1:1900 *:*
    UDP 127.0.0.1:49177 *:*
    UDP 127.0.0.1:49223 *:*
    UDP 127.0.0.1:49247 *:*
    UDP 192.168.1.2:137 *:*
    UDP 192.168.1.2:138 *:*
    UDP 192.168.1.2:1900 *:*
    UDP 192.168.1.2:49246 *:*
    UDP [::]:123 *:*
    UDP [::]:500 *:*
    UDP [::]:3702 *:*
    UDP [::]:3702 *:*
    UDP [::]:49155 *:*
    UDP [::1]:1900 *:*
    UDP [::1]:49244 *:*

  7. #7
    あなたの側に居る 琥珀 的大頭照
    註冊日期
    2002-08-17
    所在地區
    中和區 / LTE
    討論區文章
    9,570
    應該是 IPv6 的東西。星號代表所有。

  8. #8
    會員
    註冊日期
    2001-02-22
    討論區文章
    2,599

    回覆: 用盜版 Windows 者必看

    C:\Documents and Settings\Administrator>netstat -a

    Active Connections

    Proto Local Address Foreign Address State
    TCP sliver:epmap sliver:0 LISTENING
    TCP sliver:microsoft-ds sliver:0 LISTENING
    TCP sliver:4400 sliver:0 LISTENING
    TCP sliver:30600 sliver:0 LISTENING
    TCP sliver:1025 localhost:30600 ESTABLISHED
    TCP sliver:30600 localhost:1025 ESTABLISHED
    TCP sliver:netbios-ssn sliver:0 LISTENING
    UDP sliver:microsoft-ds *:*
    UDP sliver:netbios-ns *:*
    UDP sliver:netbios-dgm *:*

  9. #9
    會員
    註冊日期
    2001-06-03
    討論區文章
    9

    回覆: 用盜版 Windows 者必看

    TCP  192.168.1.1:2004    64.74.223.9:80     TIME_WAIT    應沒有問題的連線 (走網頁專用的80通訊埠,所以不是背地偷連線)
    TCP  192.168.1.1:2006    64.74.223.9:80     TIME_WAIT    應沒有問題的連線 (走網頁專用的80通訊埠,所以不是背地偷連線)
    TCP  888tiger-fd84d3:1029  888tiger-fd84d3:0    LISTENING    沒問題的連線 (同一台主機名稱中,某個程式連到另一個程式)
    subbug

  10. #10
    會員
    註冊日期
    2005-10-18
    討論區文章
    229

    回覆: 用盜版 Windows 者必看

    我是家用正版用戶
    目前是BxSxAx社缺業績嗎?

    基本上XP的內建防火牆是阻外部連線
    不自動阻連外的,但是如果你有防火牆
    先行設定全部阻擋是否可以避免這個問題

    如果中毒不管是正版或是非正版客戶都會中吧
    主要是你的使用習慣吧.
    如果你是微軟說的
    你是盜版的受害(惠)者
    請低調,不要對號入座

    資安從你的使用習慣開始..
    一個不經意的小動作也是會發生不可收拾錯誤



第 1 頁,共 5 頁 123 ... 末頁末頁

類似的主題

  1. [謠言]BSA大規模掃蕩企業及個人用盜版Windows?
    作者:cbja 所在討論版:-- 閒 話 家 常 灌 水 版
    回覆: 0
    最後發表: 2006-03-19, 10:38 PM
  2. 【求助】被開了3364這個port
    作者:unioly 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2004-04-08, 12:46 PM
  3. WinXP 請小心不要用盜版,免得惹禍上身【警告】
    作者:jimmydan 所在討論版:-- Windows 討 論 版
    回覆: 6
    最後發表: 2002-02-23, 01:41 PM
  4. 是被開後門了嗎?
    作者:scy 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 12
    最後發表: 2001-11-23, 02:01 AM

 

72.14.203.102:80

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •