看看是否有人正在偷看您的電腦 [慶祝SOGO論壇週年慶]

edklng

Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。


顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address：遠程地址，State：狀態。


在位址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不為正常網路流覽的位址，


那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。

在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。


當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西。


此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說，

正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）：


如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！


注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）沒有運行任何網路衝浪軟體，


也沒有進行過任何網路操作，比如流覽網頁，收、發信等。不然容易混淆對結果的判斷。

licopen

多謝大大詳細的解釋 因為最近把卡巴移除了 今天在安裝掃描 掃到二三十個病毒  不知道是不是木馬....

findsogo

多謝大大分享....

Port Number 是偵測是否有遠端程式
連結到自己電腦的重要依據....

HTTP一般來說是80
FTP一般來說是21

還有一些知名的軟體,如MSN,Skype他們的Port Number也會固定,
還有微軟當時建議 工程師如果要開發遠端連結軟體,請從2048以後
開始...

個人在寫作軟體的時候,親眼見到駭客把我的電腦PortNumber值擅自
更改,讓我親自了解駭客流竄的嚴重性...

PS:慶祝SOGO論壇週年慶

jackychou8

我好像有木馬入侵~因為有對面ㄉip位址~