廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6065 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
gpcbbs 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
知名人士
級別: 知名人士 該用戶目前不上站
推文 x1 鮮花 x1061
分享: 轉寄此文章 Facebook Plurk Twitter 版主評分 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 看看是否有人正在偷看您的電腦(Win XP)
原文出處: http://cmb.hk/cgi-bin/topic...9&topic=126
Windows XP 在〔開始〕->〔執行〕,輸入〔cmd〕確定,在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。


顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。


在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,


那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。

在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。


當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在 command prompt 視窗中用netstat命令將看不到什麼東西。


此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,

正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):


如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!


注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路衝浪軟體,


也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。
這邊文章挺適用的轉貼上來讓大家分享


[ 此文章被gpcbbs在2005-03-19 10:05重新編輯 ]

此文章被評分,最近評分記錄
財富:80 (by woor2580) | 理由: 謝謝分享



獻花 x1 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-03-19 08:11 |
孤殤
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

那要怎麼知道特洛伊的路徑呢 上面沒有顯示耶 我看到好多特洛伊 不知道該怎麼刪掉 拜託大大告訴我囉 表情


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-03-28 01:10 |
ambo
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x28
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

sorry !!請教一下! 是否"埠號碼"只要小於5000,既是"安全"的呢!!?? thanks!! 表情


獻花 x0 回到頂端 [2 樓] From:台灣中華電信 | Posted:2005-04-18 12:15 |
gianjyh
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

我打了netstat了, 可是視窗一下就消失了耶
不曉得要加打什麼, 視窗才不會不見呢?


獻花 x0 回到頂端 [3 樓] From:台灣教育部 | Posted:2006-02-04 14:47 |
jamez327
數位造型
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x40
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

直接在執行裡面打的話一下就自動關閉了,要到附屬應用程式裡面手動執行命令提示字元,在裡面輸入就行了


想你 是每天最快樂的時候 υJCL
BT-挖挖挖 http://38.96.216.166/...ndex.php
獻花 x0 回到頂端 [4 樓] From:台灣中華電信 | Posted:2006-02-05 17:11 |
cj962k6
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用gianjyh於2006-02-4 14:47發表的 :
我打了netstat了, 可是視窗一下就消失了耶
不曉得要加打什麼, 視窗才不會不見呢?
先打cmd 出現dos畫面後再打netstat

有人問是否小於5000就安全,我也有相同疑問,是否也請教版主回覆


獻花 x0 回到頂端 [5 樓] From:局域網對方和您在同一內部網 | Posted:2006-03-17 17:09 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.063503 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言