你的電腦有沒有被偷看

 Posted by on 2008/02/07 at 20:30  網路資源  Add comments
二月 072008
 

你的電腦有沒有被偷看,CHECK 一下吧

Windows XP 在〔開始〕->〔執行〕,輸入 cmd 確定,鍵入 netstat 查看目前已與本電腦建立的連結。

surveys.com.tw

顯示出來的結果表示為四列

其意思分別為

Proto:通訊協定

Local Address:本地網址

oreign Address:遠端網址

State:狀態

在位址欄中冒號的後面就是埠號。

如果發現埠號碼異常(比如大於5000),而 Foreign Address 中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被 Foreign Address 中表示的遠端電腦所窺視著。

在對應行的 Foreign Address 中顯示的 IP 位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態,也就是目前沒什麼活動網路連結時,在 command prompt 視窗中用 netstat 命令將看不到什麼東西。

此時可以使用"netstat -a",加了常數"-a"表示顯示電腦中目前處於監聽狀態的埠。

對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議): 如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!

注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路軟體,也沒有進行過任何網路操作,比如瀏灠網頁,收、發信等‧‧不然容易混淆對結果的判斷。

歷史上的今天

發表迴響