用盗版 Windows 者必看
若您家中或公司用的是盗版 Windows,最好不要再输入隐私数据。
只要用的不是正版的 Windows,不论 Windows 2000、XP、2003 Server、Vista,
即使刚灌完作业系统,里面可能就有“内建”木马了。我不是说一定,只是有一定的比率会有,
只要您用的是大x帖,就有一定的机率有“内建”。
运行“开始”功能表→选“运行”
→输入“cmd”
→输入“netstat -a”或“netstat -n”(注意中间有一个半角空格)
→看看是否每次开机、连上网后,就会自动创建一堆怪在线
亦即在“命令提示符”的“Foreign Address”字段中,
若你根本没连上某网站,或根本还没连上任何网站,
也没开即时通、邮件软件、p2p软件、…等会用到网络功能的软件,
就在“Foreign Address”字段中,出现一堆怪 IP、或不知名的 DNS (网域名称),
就表示您的作业系统,“很可能”早就自动创建一堆“有问题”的在线了。
若“Foreign Address”字段中,显示的对外 IP 是以下开头的:
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就没事。因为这四个号码开头的 IP、以及 localhost 这个单字,是指区区域网络(LAN)或
本地电脑专用的 IP,不能够用来连网际网络,因此不会是木马用来回传您个资到网际网络,
所偷偷自动创建的在线。
但若您才刚开机、刚连上网络,还没打开 IE 浏览器及任何程序,
就自动创建非以上四组 IP 的在线,而且在线 IP 号码或 DNS(网域名称)
看起来就很怪异,例如:“AsiaHot.com”之类的,
那就表示您以后要自求多福了,您买到了有内建木马的盗版 Windows。
---------------------------------
Proto Local Address Foreign Address State
TCP 127.0.0.1:1831 127.0.0.1:1832 ESTABLISHED 没问题的在线
TCP 127.0.0.1:9050 127.0.0.1:1961 TIME_WAIT 没问题的在线
TCP 192.168.1.1:1078 207.46.108.87:1863 ESTABLISHED 可能有问题的在线
TCP 192.168.1.1:1826 88.198.67.4:9001 ESTABLISHED 可能有问题的在线
TCP 192.168.1.1:1829 66.199.236.130:9001 ESTABLISHED 可能有问题的在线
TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 可能有问题的在线(走网页专用的80串口,所以不是背地偷在线)
TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 可能有问题的在线(走网页专用的80串口,所以不是背地偷在线)
TCP 888tiger-a08349:1078 by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有问题的在线
TCP 888tiger-a08349:1826 host10.metakauf.de:9001 ESTABLISHED 可能有问题的在线
TCP 888tiger-a08349:1829 kristine.xiando.com:9001 ESTABLISHED 可能有问题的在线
TCP 888tiger-a08349:2064 221.238.193.7 SYN_SENT 可能有问题的在线
---------------------------------
而且近年的木马、病毒、蠕虫、…等,变化太快太先进,
用一般的防毒或扫木马程序也不见得扫得出来。
像小弟我还是用正版的 趋x 防毒软件,每天自动刷新病毒码好几次,
也常常用微软或他牌的扫木马程序扫硬碟,
还是常常会有漏网之鱼。
一些防毒厂商、或弱智台湾媒体的官方讲法,一定会要网络用户
不要上怪怪的网站。但只要是男生一定会常上 x情网站,这也是男生
不断学电脑新技术的 x情原动力,所以这种呼吁或做法明显不可以行。
小弟我早就根本不敢用x版 Windows 做网络交易、转帐、输入信用卡号、
做网络报税、…等动作了。当然您若是在网咖或不懂电脑、只会贴自拍照
装可爱的小美眉的电脑中做这些动作,通常会死得更快。
所以哪天您的个资外泄,被盗用身分做坏事、网络购物、莫名被刷卡,
就不要再怪某网站工程师,或网站管理人员没保管好你的个资,
因为您的电脑根本就随时是门户动开,
您随时在键盘上打的每一个按键,
早就一直被侧录、并即时送到对岸去了。
即使您若不是重要人物,自认您的个资不重要,但也可能有朝一日被骇客
用您的电脑当作“跳板”,操控去做各种坏事,到时检警就只能询线查到
您的电脑所在。或被当作大槼模串联的“僵尸”电脑,哪天就被操作用来
做大槼模的攻击、阻断某政府或大企业网站的凶手之一。据统计,全球早
被植入木马的“僵尸”电脑,早就超过数千万台,随时可被集体操控来做
某些坏事或攻击行动。若您有兴趣深入了解上述专有名词,可自行去 Google
输入“僵尸电脑”、“跳板”、“木马程序”、“阻断攻击”等关键字查询。