-
用盜版 Windows 者必看 (小心被開了後門)
用盜版 Windows 者必看
若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。
只要用的不是正版的 Windows,不論 Windows 2000、XP、2003 Server、Vista,
即使剛灌完作業系統,裡面可能就有「內建」木馬了。我不是說一定,只是有一定的比率會有,
只要您用的是大x帖,就有一定的機率有「內建」。
執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後,就會自動建立一堆怪連線
亦即在「命令提示字元」的「Foreign Address」欄位中,
若你根本沒連上某網站,或根本還沒連上任何網站,
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體,
就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱),
就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。
若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的:
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字,是指區域網路(LAN)或
本機電腦專用的 IP,不能夠用來連網際網路,因此不會是木馬用來回傳您個資到網際網路,
所偷偷自動建立的連線。
但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,
就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異,例如:「AsiaHot.com」之類的,
那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows。
---------------------------------
Proto Local Address Foreign Address State
TCP 127.0.0.1:1831 127.0.0.1:1832 ESTABLISHED 沒問題的連線
TCP 127.0.0.1:9050 127.0.0.1:1961 TIME_WAIT 沒問題的連線
TCP 192.168.1.1:1078 207.46.108.87:1863 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1826 88.198.67.4:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1829 66.199.236.130:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 888tiger-a08349:1078 by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1826 host10.metakauf.de:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1829 kristine.xiando.com:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:2064 221.238.193.7 SYN_SENT 可能有問題的連線
---------------------------------
而且近年的木馬、病毒、蠕蟲、…等,變化太快太先進,
用一般的防毒或掃木馬程式也不見得掃得出來。
像小弟我還是用正版的 趨x 防毒軟體,每天自動更新病毒碼好幾次,
也常常用微軟或他牌的掃木馬程式掃硬碟,
還是常常會有漏網之魚。
一些防毒廠商、或弱智台灣媒體的官方講法,一定會要網路使用者
不要上怪怪的網站。但只要是男生一定會常上 x情網站,這也是男生
不斷學電腦新技術的 x情原動力,所以這種呼籲或做法明顯不可行。
小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入信用卡號、
做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照
裝可愛的小美眉的電腦中做這些動作,通常會死得更快。
所以哪天您的個資外洩,被盜用身份做壞事、網路購物、莫名被刷卡,
就不要再怪某網站工程師,或網站管理人員沒保管好你的個資,
因為您的電腦根本就隨時是門戶動開,
您隨時在鍵盤上打的每一個按鍵,
早就一直被側錄、並即時送到對岸去了。
即使您若不是重要人物,自認您的個資不重要,但也可能有朝一日被駭客
用您的電腦當作「跳板」,操控去做各種壞事,到時檢警就只能詢線查到
您的電腦所在。或被當作大規模串聯的「僵屍」電腦,哪天就被操作用來
做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計,全球早
被植入木馬的「僵屍」電腦,早就超過數千萬台,隨時可被集體操控來做
某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞,可自行去 Google
輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。
說不定台灣各大公司中,
多年來根本早就沒有商業祕密或個人隱私可言,
都被 XYZ 或 BMW 或 資x工坊 等「公司」或上游廠商、技術提供者、供應商,
給搜集去全台灣的個人個資或公司行號機密了。
當然無知又不學無術的台灣政客、弱智媒體,根本就毫無預警能力,
因為他們隨時忙著 A 錢、爭權奪利、趕紅白場、播弱智新聞賺收視率,
而各政府機關、各大企業的 MIS 網管人員,也通常只是被當作
呼之即來、揮之即去的修水電、修電腦小弟,講的話毫無份量,
技術性的專業知識大老闆、大主管也沒興趣瞭解,
因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店,
沒人會鳥技術人員,即使您待的是科技公司、電腦公司也一樣,
在台灣,這些資訊技術是不被尊重的。
所以一般公司的網管人員只會顧好自己,公司用盜版也不關他們的事,
反正技術人員在台灣薪水也不高、又沒地位,還管他那麼多幹啥,
有薪水領、網路會通就好了。
只要被離職員工告公司用盜版軟體時,推給主管或老闆就好了。
說不定哪天對岸就用這些機密資料,
或在北京奧運完後隔天,
要出兵前先無預警發動資訊戰,一次癱瘓全台灣、甚至整個亞洲各國的網路系統。
歡迎發現有問題者回應。
若要複製「命令提示字元」中用滑鼠圈選的文字內容,
只要先在「命令提示字元」的標題列上,按滑鼠右鍵,選「內容」後,
勾選「快速編輯模式」,即可在「命令提示字元」中用滑鼠反白選取文字。
若要複製已選取文字,不能直接按滑鼠右鍵,
一樣要先在「命令提示字元」的標題列上,按滑鼠右鍵,
再選「編輯」中的「複製」指令即可。
最後請將您的連線內容貼到本討論區中吧。
-
回覆: 用盜版 Windows 者必看
這是您的原創文章嗎?
若是的話我可以幫您大力 PUSH 讓更多朋友看到並測試回報
-
回覆: 用盜版 Windows 者必看
您好,是的,
這是小弟我的原創文。
小弟在公司是寫網頁程式的,
因工作需要常去大陸網站查文章,
後來因中毒,
看到公司網管人員的做法,
知道可以這樣去檢測。
才發現我在 nb 裡灌的 os (x版補帖的os),
才發現除了上大陸網站中的木馬外,
os 本身剛 ghost 到乾淨環境下,
也有另一條有問題的連線,連到一個怪 網域名稱。
-
回覆: 用盜版 Windows 者必看
Active Connections
Proto Local Address Foreign Address State
TCP david:epmap david:0 LISTENING
TCP david:microsoft-ds david:0 LISTENING
TCP david:3260 david:0 LISTENING
TCP david:3261 david:0 LISTENING
TCP david:1026 david:0 LISTENING
TCP david:netbios-ssn david:0 LISTENING
TCP david:1114 a203-133-11-70.deploy.akamaitechnologies.com:h
p ESTABLISHED
UDP david:microsoft-ds *:*
UDP david:isakmp *:*
UDP david:1025 *:*
UDP david:4500 *:*
UDP david:ntp *:*
UDP david:1032 *:*
UDP david:1900 *:*
UDP david:ntp *:*
UDP david:netbios-ns *:*
UDP david:netbios-dgm *:*
UDP david:1900 *:*
_________________________________
雖然也是X版的...不過看起來很安全吧!
有必要非得在一開機時測試嗎?..
-
回覆: 用盜版 Windows 者必看
>_< 糟糕...回應這個主題不就等於間接承認....改成不確定自已版本來源可能好一點點
掛著p2p軟體中,晚點有重開機再來試試看
-
回覆: 用盜版 Windows 者必看
不管哪種版本都有可能,差別在於一種可能已經"內建"在裡面了,另一種可能後來才被"安裝"的。:fd:
下面是我的狀態,看起來覺得應該算安全吧!不過4個點點跟2個星號不懂是甚麼意思!
------------------------------------------------
C:\Users\John>netstat -a
使用中連線
通訊協定 本機位址 外部位址 狀態
TCP 0.0.0.0:135 John-PC:0 LISTENING
TCP 0.0.0.0:1110 John-PC:0 LISTENING
TCP 0.0.0.0:3260 John-PC:0 LISTENING
TCP 0.0.0.0:3261 John-PC:0 LISTENING
TCP 0.0.0.0:49152 John-PC:0 LISTENING
TCP 0.0.0.0:49153 John-PC:0 LISTENING
TCP 0.0.0.0:49154 John-PC:0 LISTENING
TCP 0.0.0.0:49155 John-PC:0 LISTENING
TCP 0.0.0.0:49156 John-PC:0 LISTENING
TCP 0.0.0.0:49157 John-PC:0 LISTENING
TCP 192.168.1.2:139 John-PC:0 LISTENING
TCP [::]:135 John-PC:0 LISTENING
TCP [::]:445 John-PC:0 LISTENING
TCP [::]:5357 John-PC:0 LISTENING
TCP [::]:49152 John-PC:0 LISTENING
TCP [::]:49153 John-PC:0 LISTENING
TCP [::]:49154 John-PC:0 LISTENING
TCP [::]:49155 John-PC:0 LISTENING
TCP [::]:49156 John-PC:0 LISTENING
TCP [::]:49157 John-PC:0 LISTENING
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:49154 *:*
UDP 61.216.17.23:1900 *:*
UDP 61.216.17.23:49245 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49177 *:*
UDP 127.0.0.1:49223 *:*
UDP 127.0.0.1:49247 *:*
UDP 192.168.1.2:137 *:*
UDP 192.168.1.2:138 *:*
UDP 192.168.1.2:1900 *:*
UDP 192.168.1.2:49246 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:49155 *:*
UDP [::1]:1900 *:*
UDP [::1]:49244 *:*
-
-
回覆: 用盜版 Windows 者必看
C:\Documents and Settings\Administrator>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP sliver:epmap sliver:0 LISTENING
TCP sliver:microsoft-ds sliver:0 LISTENING
TCP sliver:4400 sliver:0 LISTENING
TCP sliver:30600 sliver:0 LISTENING
TCP sliver:1025 localhost:30600 ESTABLISHED
TCP sliver:30600 localhost:1025 ESTABLISHED
TCP sliver:netbios-ssn sliver:0 LISTENING
UDP sliver:microsoft-ds *:*
UDP sliver:netbios-ns *:*
UDP sliver:netbios-dgm *:*
-
回覆: 用盜版 Windows 者必看
TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 應沒有問題的連線 (走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 應沒有問題的連線 (走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 888tiger-fd84d3:1029 888tiger-fd84d3:0 LISTENING 沒問題的連線 (同一台主機名稱中,某個程式連到另一個程式)
-
回覆: 用盜版 Windows 者必看
我是家用正版用戶
目前是BxSxAx社缺業績嗎?
基本上XP的內建防火牆是阻外部連線
不自動阻連外的,但是如果你有防火牆
先行設定全部阻擋是否可以避免這個問題
如果中毒不管是正版或是非正版客戶都會中吧
主要是你的使用習慣吧.
如果你是微軟說的
你是盜版的受害(惠)者
請低調,不要對號入座
資安從你的使用習慣開始..
一個不經意的小動作也是會發生不可收拾錯誤
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
這個論題如果單純討論netstat用意很好,但要警告微軟的盜用戶太卻離譜,人人皆知微軟不可能公開承認沒在各級平台、應用軟體對其開放某些port,要不當你使用MS Office 工具欄沒經同意多出個Icon,怎麼會有錯誤回報等等?! 這不是木馬是啥? 你們還真以為微軟不知有多少比例盜用,最安全而不怕哪天自己的資料視窗變天窗只有學對岸自行發展的Linux 紅旗了! 話又說回來了,人類終就是微軟的奴隸,乖乖的用微軟吧! 有個問題在中文輸入時微軟把台灣用的中文正版發音改成大陸音是不可變的事實,但請教各位先知們提供些經驗,如何把輸入字的選擇目錄裡所有的簡體字刪去簡化選擇字?
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
有趣...但也不知如何回應....
使用多點下載軟體及BT軟體的話...一堆連線存在....
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
與其討論MS Windows 不如花時間搞搞這些
相容MS Windows 的免費作業系統 ReactOS 幾及 OWP OS
OWP OS 的目標是發展一個相容於Windows的作業系統,是Open Source,以Assembly、C及C++作為發展語言。
專案網頁﹕ [url]http://www.owpcentral.com[/url]
資料來源﹕ [url]http://sourceforge.net/projects/owp[/url]
ReactOS 是一個open source,這個作業系統以執行所有Windows NT的應用軟體及Driver為目標。本身是以C語言撰寫。
專案網頁﹕ [url]http://www.reactos.com[/url]
資料來源﹕ [url]http://sourceforge.net/projects/reactos[/url]
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=ricopeng;980481]與其討論MS Windows 不如花時間搞搞這些
相容MS Windows 的免費作業系統 ReactOS 幾及 OWP OS
OWP OS 的目標是發展一個相容於Windows的作業系統,是Open Source,以Assembly、C及C++作為發展語言。
專案網頁﹕ [url]http://www.owpcentral.com[/url]
資料來源﹕ [url]http://sourceforge.net/projects/owp[/url]
ReactOS 是一個open source,這個作業系統以執行所有Windows NT的應用軟體及Driver為目標。本身是以C語言撰寫。
專案網頁﹕ [url]http://www.reactos.com[/url]
資料來源﹕ [url]http://sourceforge.net/projects/reactos[/url][/QUOTE]
但是這些軟體還在開發階段,穩定度不是很好,兼容還有待改善等的一推問題...
你可以試著將最新版本的大軟體、遊戲丟進去,相信是執行不來,不然就死機的問題很多。
類似 Wine 技術是出於學術研究,並不是想要取代成為免費的視窗。
想要用視窗的軟體還是乖乖用回視窗最好,免得使用別的造成一推問題,到時候又無資料可以參考解決。
除非自認有足夠的 Debug 能力,可以自己解決一切問題的話那就另當別論。
其實不是很喜歡在討論某一個主題的時候,就有人拿另一個毫無關係的主題來插下去討論。
真要討論 ReactOS、OWP 等,可以考慮開個新的主題,然後讓有興趣的人進來討論更好。
像這樣突然插一個毫無關係主題的另一個話題,直覺只會讓人覺得討厭,不然就是 "這人是來搗亂的"。
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
我的是:
George: epmap 0.0.0.0:0 LISTENING
George: microsoft-ds 0.0.0.0:0 LISTENING
George: 1025 0.0.0.0:0 LISTENING
George: bootpc *:*
George: microsoft-ds *:*
以上是連上線後未開任何應用程式的情形
不知情形如何?...有沒怪怪的???....
但接下來打開瀏覽器後連上三個網站(包括PCZONE)後:
--------------
C:\Documents and Settings\Administrator>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP George:epmap George:0 LISTENING
TCP George:microsoft-ds George:0 LISTENING
TCP George:1025 George:0 LISTENING
TCP George:1030 George:0 LISTENING
TCP George:1046 George:1047 ESTABLISHED
TCP George:1047 George:1046 ESTABLISHED
TCP George:1048 George:1049 ESTABLISHED
TCP George:1049 George:1048 ESTABLISHED
TCP George:netbios-ssn George:0 LISTENING
UDP George:microsoft-ds *:*
UDP George:isakmp *:*
UDP George:1051 *:*
UDP George:4500 *:*
UDP George:ntp *:*
UDP George:1050 *:*
UDP George:1900 *:*
UDP George:ntp *:*
UDP George:netbios-ns *:*
UDP George:netbios-dgm *:*
UDP George:1900 *:*
UDP George:ntp *:*
UDP George:1900 *:*
------------------------
請大大看看:o
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
另尋出路,不論好壞,總是個好的開始,也是值得鼓勵的事。你我不也是
一路被微軟當白老鼠過來的嗎?再當一次別的系統的白老鼠,也沒什麼好奇
怪的。
言歸正傳,以下正常嗎?
Active Connections
Proto Local Address Foreign Address State
TCP user-9zzpqoi2ai:epmap user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:microsoft-ds user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:1025 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:1027 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:1362 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4601 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4636 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4645 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4635 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4635 user-9zzpqoi2ai:4636 ESTABLISHED
TCP user-9zzpqoi2ai:4636 user-9zzpqoi2ai:4635 ESTABLISHED
TCP user-9zzpqoi2ai:4644 user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:4644 user-9zzpqoi2ai:4645 ESTABLISHED
TCP user-9zzpqoi2ai:4645 user-9zzpqoi2ai:4644 ESTABLISHED
TCP user-9zzpqoi2ai:netbios-ssn user-9zzpqoi2ai:0 LISTENING
TCP user-9zzpqoi2ai:1347 wa-in-f18.google.com:http TIME_WAIT
TCP user-9zzpqoi2ai:1362 pr-in-f83.google.com:http ESTABLISHED
TCP user-9zzpqoi2ai:4601 12.14.146.10:http CLOSE_WAIT
UDP user-9zzpqoi2ai:epmap *:*
UDP user-9zzpqoi2ai:microsoft-ds *:*
UDP user-9zzpqoi2ai:1026 *:*
UDP user-9zzpqoi2ai:radacct *:*
UDP user-9zzpqoi2ai:3092 *:*
UDP user-9zzpqoi2ai:netbios-ns *:*
UDP user-9zzpqoi2ai:netbios-dgm *:*
UDP user-9zzpqoi2ai:isakmp *:*
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
謝謝大大無私的文章
我會繼續支持的~
先推了再說~~~~
謝謝樓主更新,
樓主辛苦了!
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
以完整正版光碟剛安裝完(XP PRO SP2,使用內部IP未PPPoE撥號)實驗為例:
netstat -n
Active Connections
Proto Local Address Foreign Address State
netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP 1D:epmap 1D:0 LISTENING
TCP 1D:microsoft-ds 1D:0 LISTENING
TCP 1D:netbios-ssn 1D:0 LISTENING
UDP 1D:microsoft-ds *:*
UDP 1D:ntp *:*
UDP 1D:1900 *:*
UDP 1D:ntp *:*
UDP 1D:netbios-ns *:*
UDP 1D:netbios-dgm *:*
UDP 1D:1900 *:*
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
我習慣用TCPView監視連線,目前沒發現過怪怪的連線,只有裝了PPS後被我看到他偷偷給我弄成開機啟動....
明明我安裝時選擇不開機啟動的,結果只有主程式沒啟動,背景還是在連線~
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=rushoun;1003788]另尋出路,不論好壞,總是個好的開始,也是值得鼓勵的事。你我不也是
一路被微軟當白老鼠過來的嗎?再當一次別的系統的白老鼠,也沒什麼好奇
怪的。
恕刪
TCP user-9zzpqoi2ai:4601 12.14.146.10:http CLOSE_WAIT
恕刪
[/QUOTE]
這個可能怪怪的,不過已經關掉了
大概吧...
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
:( 通訊協定 本機位址 外部位址 狀態
TCP 0.0.0.0:135 n2343422-PC:0 LISTENING
TCP 0.0.0.0:445 n2343422-PC:0 LISTENING
TCP 0.0.0.0:5357 n2343422-PC:0 LISTENING
TCP 0.0.0.0:49152 n2343422-PC:0 LISTENING
TCP 0.0.0.0:49153 n2343422-PC:0 LISTENING
TCP 0.0.0.0:49154 n2343422-PC:0 LISTENING
TCP 0.0.0.0:49155 n2343422-PC:0 LISTENING
TCP 0.0.0.0:49156 n2343422-PC:0 LISTENING
TCP 125.224.96.107:52417 www:http CLOSE_WAIT
TCP 127.0.0.1:30606 n2343422-PC:0 LISTENING
TCP 127.0.0.1:30606 n2343422-PC:52416 ESTABLISHED
TCP 127.0.0.1:52416 n2343422-PC:30606 ESTABLISHED
TCP 169.254.235.161:139 n2343422-PC:0 LISTENING
TCP [::]:135 n2343422-PC:0 LISTENING
TCP [::]:445 n2343422-PC:0 LISTENING
TCP [::]:5357 n2343422-PC:0 LISTENING
TCP [::]:49152 n2343422-PC:0 LISTENING
TCP [::]:49153 n2343422-PC:0 LISTENING
TCP [::]:49154 n2343422-PC:0 LISTENING
TCP [::]:49155 n2343422-PC:0 LISTENING
TCP [::]:49156 n2343422-PC:0 LISTENING
TCP [::1]:30606 n2343422-PC:0 LISTENING
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 125.224.96.107:1900 *:*
UDP 125.224.96.107:65445 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:52510 *:*
UDP 127.0.0.1:52811 *:*
UDP 127.0.0.1:63688 *:*
UDP 127.0.0.1:65447 *:*
UDP 169.254.235.161:137 *:*
UDP 169.254.235.161:138 *:*
UDP 169.254.235.161:1900 *:*
UDP 169.254.235.161:65446 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:5355 *:*
UDP [::1]:1900 *:*
UDP [::1]:65444 *:*
UDP [fe80::3c5c:d231:1d5e:eba1%8]:1900 *:*
UDP [fe80::3c5c:d231:1d5e:eba1%8]:65443 *:*
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
最近捉了某15in1的映像檔,
結果防毒狂叫有木馬,
就把它砍了,不敢用:cry:
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=vicacheung;1032671]呵呵,用在M$網站下載的MSDN版怎么樣?[/QUOTE]
微軟網站下載的當然沒問題 !
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
現在買大補帖的人很少了,大部分都是經由P2P 下載
不過大補帖的通常也是經由P2P 下載來的!
使用不明來源的Windows 真的要小心
裝好之後最好先觀察有沒有被開後門
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
C:\Documents and Settings\Administrator>netstat -a
Active Connections
Proto Local Address Foreign Address State
TCP chimei-room:epmap chimei-room:0 LISTENING
TCP chimei-room:microsoft-ds chimei-room:0 LISTENING
TCP chimei-room:netbios-ssn chimei-room:0 LISTENING
TCP chimei-room:1480 tx-in-f100.google.com:http TIME_WAI
TCP chimei-room:1486 ty-in-f165.google.com:http TIME_WAI
TCP chimei-room:1490 ty-in-f155.google.com:http TIME_WAI
TCP chimei-room:1492 ty-in-f155.google.com:http TIME_WAI
TCP chimei-room:1033 chimei-room:0 LISTENING
TCP chimei-room:12025 chimei-room:0 LISTENING
TCP chimei-room:12080 chimei-room:0 LISTENING
TCP chimei-room:12110 chimei-room:0 LISTENING
TCP chimei-room:12119 chimei-room:0 LISTENING
TCP chimei-room:12143 chimei-room:0 LISTENING
UDP chimei-room:microsoft-ds *:*
UDP chimei-room:isakmp *:*
UDP chimei-room:1043 *:*
UDP chimei-room:1924 *:*
UDP chimei-room:4500 *:*
UDP chimei-room:19010 *:*
UDP chimei-room:ntp *:*
UDP chimei-room:netbios-ns *:*
UDP chimei-room:netbios-dgm *:*
UDP chimei-room:1900 *:*
UDP chimei-room:ntp *:*
UDP chimei-room:1446 *:*
UDP chimei-room:1900 *:*
不懂~
只是直覺"chimei-room" 應該有鬼~
但是用掃毒軟體也查不出所以然....
麻煩大大幫解答
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=JXPC;1071270]chimei-room 是電腦名稱?[/QUOTE]
應該不是吧~
莫名其妙的一堆怪東西 看也看不懂....@@
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=crystalice;1071329]應該不是吧~
莫名其妙的一堆怪東西 看也看不懂....@@[/QUOTE]
netstat -an
跟
netstat -a
請比較一下
:D
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=crystalice;1071329]應該不是吧~
莫名其妙的一堆怪東西 看也看不懂....@@[/QUOTE]
事實上,是!
不信的話,對我的電腦按右鍵,選內容,點「電腦名稱」,看一下就知了!
另外,你也知你不懂,所以你應該去「弄懂」,而不是質疑別人的回答!:|||:
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=mis339;1071355]事實上,是!
不信的話,對我的電腦按右鍵,選內容,點「電腦名稱」,看一下就知了!
另外,你也知你不懂,所以你應該去「弄懂」,而不是質疑別人的回答!:|||:[/QUOTE]
我沒有懷疑或不相信你們說的 大大可能誤會了~:eye:
您說的 我去試了 謝謝您的解答 那是電腦名稱沒錯!!
C:\Documents and Settings\Administrator>netstat -n
Active Connections
Proto Local Address Foreign Address State
TCP 124.8.250.174:1039 72.14.203.103:80 CLOSE_WAIT
TCP 124.8.250.174:1040 72.14.203.102:80 CLOSE_WAIT
TCP 124.8.250.174:1060 72.14.203.102:80 TIME_WAIT
TCP 124.8.250.174:1061 74.125.153.104:80 TIME_WAIT
TCP 124.8.250.174:1064 74.125.153.106:80 TIME_WAIT
TCP 124.8.250.174:1095 74.125.153.101:80 ESTABLISHED
TCP 124.8.250.174:1099 74.125.153.167:80 TIME_WAIT
TCP 124.8.250.174:1109 74.125.153.156:80 ESTABLISHED
TCP 124.8.250.174:1116 74.125.153.156:80 ESTABLISHED
TCP 124.8.250.174:1119 61.63.26.48:80 CLOSE_WAIT
TCP 124.8.250.174:1120 61.63.26.48:80 CLOSE_WAIT
TCP 124.8.250.174:1124 61.219.39.142:80 TIME_WAIT
TCP 127.0.0.1:1088 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:1094 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:1108 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:1111 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:1115 127.0.0.1:12080 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1088 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1094 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1108 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1111 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1115 ESTABLISHED
TCP 127.0.0.1:12080 127.0.0.1:1121 TIME_WAIT
TCP 127.0.0.1:12080 127.0.0.1:1125 TIME_WAIT
想請問大大說的 127.XXX是安全的
那124.XXX那個呢?
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=crystalice;1072192]
想請問大大說的 127.XXX是安全的
那124.XXX那個呢?[/QUOTE]
基本上抬頭欄位都跟你說是Local Address。
再不清楚,請執行看看 ipconfig /all。
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
使用中連線
通訊協定 本機位址 外部位址 狀態
TCP 0.0.0.0:135 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:445 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:5357 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:6660 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:17479 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:49152 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:49153 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:49154 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:49155 Mizuho-PC:0 LISTENING
TCP 0.0.0.0:49158 Mizuho-PC:0 LISTENING
TCP 115.43.167.88:139 Mizuho-PC:0 LISTENING
TCP 115.43.167.88:6660 205:1285 ESTABLISHED
TCP 115.43.167.88:6660 205:4293 FIN_WAIT_1
TCP 115.43.167.88:6660 59-115-142-107:3129 ESTABLISHED
TCP 115.43.167.88:6660 52:51997 FIN_WAIT_2
TCP 115.43.167.88:6660 60.53.171.167:1556 ESTABLISHED
TCP 115.43.167.88:6660 60.174.133.23:8738 FIN_WAIT_2
TCP 115.43.167.88:6660 197:25029 ESTABLISHED
TCP 115.43.167.88:6660 61.150.43.97:2994 FIN_WAIT_2
TCP 115.43.167.88:6660 61.150.43.97:3611 FIN_WAIT_2
TCP 115.43.167.88:6660 adsl-71-146-132-170:62748 ESTABLISHED
TCP 115.43.167.88:6660 212:56332 ESTABLISHED
TCP 115.43.167.88:6660 250:2170 ESTABLISHED
TCP 115.43.167.88:6660 pha75-21-78-228-184-238:58404 ESTABLISHED
TCP 115.43.167.88:6660 fer13-1-82-66-170-9:53074 ESTABLISHED
TCP 115.43.167.88:6660 62:2225 ESTABLISHED
TCP 115.43.167.88:6660 53:61947 ESTABLISHED
TCP 115.43.167.88:6660 246:2128 ESTABLISHED
TCP 115.43.167.88:6660 26:53496 ESTABLISHED
TCP 115.43.167.88:6660 host109-127-dynamic:4334 FIN_WAIT_1
TCP 115.43.167.88:6660 101:65508 ESTABLISHED
TCP 115.43.167.88:6660 lap81-2-88-178-117-121:4761 ESTABLISHED
TCP 115.43.167.88:6660 ADijon-552-1-40-53:57032 FIN_WAIT_2
TCP 115.43.167.88:6660 110.178.0.78:3085 FIN_WAIT_2
TCP 115.43.167.88:6660 113.125.82.220:3852 FIN_WAIT_1
TCP 115.43.167.88:6660 113.125.82.220:3973 ESTABLISHED
TCP 115.43.167.88:6660 113.143.148.138:4428 FIN_WAIT_2
TCP 115.43.167.88:6660 114-32-206-138:3944 ESTABLISHED
TCP 115.43.167.88:6660 114-36-64-10:26380 ESTABLISHED
TCP 115.43.167.88:6660 114-36-100-99:3032 TIME_WAIT
TCP 115.43.167.88:6660 114-39-238-75:4466 ESTABLISHED
TCP 115.43.167.88:6660 115-83-33-237:53351 ESTABLISHED
TCP 115.43.167.88:6660 132:22599 FIN_WAIT_1
TCP 115.43.167.88:6660 116.227.46.216:48440 FIN_WAIT_2
TCP 115.43.167.88:6660 176:55309 FIN_WAIT_2
TCP 115.43.167.88:6660 118-167-197-73:61353 ESTABLISHED
TCP 115.43.167.88:6660 119.4.233.70:51153 FIN_WAIT_2
TCP 115.43.167.88:6660 119.80.39.3:50830 FIN_WAIT_1
TCP 115.43.167.88:6660 120.105.18.169:4819 TIME_WAIT
TCP 115.43.167.88:6660 120.203.73.205:18654 ESTABLISHED
TCP 115.43.167.88:6660 122-124-133-130:1802 ESTABLISHED
TCP 115.43.167.88:6660 124.6.22.123:3573 ESTABLISHED
TCP 115.43.167.88:6660 125.69.129.17:1267 FIN_WAIT_1
TCP 115.43.167.88:6660 125.71.68.31:4439 FIN_WAIT_1
TCP 115.43.167.88:6660 uop-11-128:63423 ESTABLISHED
TCP 115.43.167.88:6660 cpe-100:2338 FIN_WAIT_2
TCP 115.43.167.88:6660 nat1:51667 FIN_WAIT_2
TCP 115.43.167.88:6660 189-041-187-250:2585 ESTABLISHED
TCP 115.43.167.88:6660 host16:3147 ESTABLISHED
TCP 115.43.167.88:6660 a213-22-22-224:3593 FIN_WAIT_1
TCP 115.43.167.88:6660 122:46135 TIME_WAIT
TCP 115.43.167.88:6660 220.231.168.129:18407 FIN_WAIT_1
TCP 115.43.167.88:6660 220.231.168.129:50294 FIN_WAIT_2
TCP 115.43.167.88:6660 140:10526 FIN_WAIT_2
TCP 115.43.167.88:6660 140:10711 FIN_WAIT_1
TCP 115.43.167.88:6660 140:10819 ESTABLISHED
TCP 115.43.167.88:17479 Mizuho-PC:55872 TIME_WAIT
TCP 115.43.167.88:17479 Mizuho-PC:55891 TIME_WAIT
TCP 115.43.167.88:17479 Mizuho-PC:55914 TIME_WAIT
TCP 115.43.167.88:17479 219-84-253-245-adsl-tai:1421 ESTABLISHED
TCP 115.43.167.88:49172 129.47.137.8:4661 ESTABLISHED
TCP 115.43.167.88:54309 114-37-56-195:4169 ESTABLISHED
TCP 115.43.167.88:54390 248:10665 ESTABLISHED
TCP 115.43.167.88:54396 Forest-PC:22829 ESTABLISHED
TCP 115.43.167.88:54893 sn1msg2010734:msnp ESTABLISHED
TCP 115.43.167.88:54951 124-9-18-214:11790 ESTABLISHED
TCP 115.43.167.88:54952 216:17493 ESTABLISHED
TCP 115.43.167.88:55262 chn60-2-88-168-154-207:43153 ESTABLISHED
TCP 115.43.167.88:55739 gui62-1-88-181-237-165:51985 ESTABLISHED
TCP 115.43.167.88:55921 123.88.215.50:16878 SYN_SENT
TCP 115.43.167.88:55922 221.234.41.99:http SYN_SENT
TCP 115.43.167.88:55923 net70:17479 SYN_SENT
TCP 115.43.167.88:55924 116.4.243.232:http SYN_SENT
TCP 115.43.167.88:55925 ram94-9-88-175-74-230:13664 ESTABLISHED
TCP 115.43.167.88:60166 122-125-74-111:4662 ESTABLISHED
TCP 127.0.0.1:5354 Mizuho-PC:0 LISTENING
TCP 127.0.0.1:27015 Mizuho-PC:0 LISTENING
TCP 127.0.0.1:27015 Mizuho-PC:49157 ESTABLISHED
TCP 127.0.0.1:49157 Mizuho-PC:27015 ESTABLISHED
TCP 127.0.0.1:54904 Mizuho-PC:0 LISTENING
TCP 127.0.0.1:54904 Mizuho-PC:54905 ESTABLISHED
TCP 127.0.0.1:54905 Mizuho-PC:54904 ESTABLISHED
TCP [::]:135 Mizuho-PC:0 LISTENING
TCP [::]:445 Mizuho-PC:0 LISTENING
TCP [::]:5357 Mizuho-PC:0 LISTENING
TCP [::]:49152 Mizuho-PC:0 LISTENING
TCP [::]:49153 Mizuho-PC:0 LISTENING
TCP [::]:49154 Mizuho-PC:0 LISTENING
TCP [::]:49155 Mizuho-PC:0 LISTENING
TCP [::]:49158 Mizuho-PC:0 LISTENING
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:3702 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:17479 *:*
UDP 0.0.0.0:50610 *:*
UDP 0.0.0.0:50611 *:*
UDP 0.0.0.0:52686 *:*
UDP 0.0.0.0:57360 *:*
UDP 0.0.0.0:64848 *:*
UDP 115.43.167.88:9 *:*
UDP 115.43.167.88:137 *:*
UDP 115.43.167.88:138 *:*
UDP 115.43.167.88:1900 *:*
UDP 115.43.167.88:5353 *:*
UDP 115.43.167.88:64066 *:*
UDP 127.0.0.1:1900 *:*
UDP 127.0.0.1:49758 *:*
UDP 127.0.0.1:60217 *:*
UDP 127.0.0.1:61929 *:*
UDP 127.0.0.1:62968 *:*
UDP 127.0.0.1:63402 *:*
UDP 127.0.0.1:64067 *:*
UDP 127.0.0.1:64068 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:3702 *:*
UDP [::]:3702 *:*
UDP [::]:5355 *:*
UDP [::]:50612 *:*
UDP [::]:57361 *:*
UDP [::1]:1900 *:*
UDP [::1]:64064 *:*
UDP [fe80::3e:5e5e:88c8:9fdf%8]:546 *:*
UDP [fe80::3e:5e5e:88c8:9fdf%8]:1900 *:*
UDP [fe80::3e:5e5e:88c8:9fdf%8]:64063 *:*
UDP [fe80::3c72:2309:8cd4:582c%9]:1900 *:*
UDP [fe80::3c72:2309:8cd4:582c%9]:64065 *:*
我也是正版用戶 樓上說的話 有同感
使用者正常使用會中毒的機率幾乎為零
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
[QUOTE=Hoshino;1079758]我也是正版用戶 樓上說的話 有同感
使用者正常使用會中毒的機率幾乎為零[/QUOTE]
不怎麼認同……
因為很多人中毒都是很「正常的使用」,但還是中毒了!
與其說正常的使用,不如說是正確的使用!
不過正所謂道高一尺魔高一丈,很多病毒、木馬、釣魚……都是抓住人性的弱點!
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)
中毒或許好防,不去玩有的沒的來路不明的程式,機率低些。
被種後門就比較難防,畢竟網路世界,現在都透過網路構成聯絡或是交易行為,難保有企圖的第3人,會從中行使危害的行為。
不過我看過完全沒防備,或是沒有網路危機意識的網友或是親朋好友,倒是很多。
有些人甚至認為,我有裝防毒程式,怎麼還中毒?
-
回覆: 用盜版 Windows 者必看 (小心被開了後門)