若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。
只要用的不是正版的 Windows,不論 Windows 2000、XP、2003 Server、Vista,
即使剛灌完作業系統,裡面可能就有「內建」木馬了。我不是說一定,只是有一定的比率會有,
只要您用的是大x帖,就有一定的機率有「內建」。
執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後,就會自動建立一堆怪連線
亦即在「命令提示字元」的「Foreign Address」欄位中,
若你根本沒連上某網站,或根本還沒連上任何網站,
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體,
就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱),
就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。
若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的:
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字,是指區域網路(LAN)或
本機電腦專用的 IP,不能夠用來連網際網路,因此不會是木馬用來回傳您個資到網際網路,
所偷偷自動建立的連線。
但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,
就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異,例如:「AsiaHot.com」之類的,
那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows。
---------------------------------
Proto Local Address Foreign Address State
TCP 127.0.0.1:1831 127.0.0.1:1832 ESTABLISHED 沒問題的連線
TCP 127.0.0.1:9050 127.0.0.1:1961 TIME_WAIT 沒問題的連線
TCP 192.168.1.1:1078 207.46.108.87:1863 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1826 88.198.67.4:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1829 66.199.236.130:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 可能有問題的連線
TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 可能有問題的連線
TCP 888tiger-a08349:netbios-ssn 888tiger-a08349:0 LISTENING 可能有問題的連線
TCP 888tiger-a08349:1078 by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1826 host10.kauf.de:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1829 kristine.xiando.com:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:2064 221.238.193.7:http SYN_SENT 可能有問題的連線
---------------------------------
而且近年的木馬、病毒、蠕蟲、…等,變化太快太先進,
用一般的防毒或掃木馬程式也不見得掃得出來。
像小弟我還是用正版的 趨x 防毒軟體,每天自動更新病毒碼好幾次,
也常常用微軟或他牌的掃木馬程式掃硬碟,
還是常常會有漏網之魚。
一些防毒廠商、或弱智台灣媒體的官方講法,一定會要網路使用者
不要上怪怪的網站。但只要是男生一定會常上 x情網站,這也是男生
不斷學電腦新技術的 x情原動力,所以這種呼籲或做法明顯不可行。
小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入mouseover="q69e23l87s41('over', 0, event, this);return true;" style="CURSOR: hand; COLOR: #009900; BORDER-BOTTOM: 2px dashed; TEXT-DECORATION: underline" onclick="q69e23l87s41('click', 0, event, this);return true;" onmouseout="q69e23l87s41('out', 0, event, this);return true;">信用卡號、
做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照
裝可愛的小美眉的電腦中做這些動作,通常會死得更快。
所以哪天您的個資外洩,被盜用身份做壞事、網路mouseover="q69e23l87s41('over', 2, event, this);return true;" style="CURSOR: hand; COLOR: #009900; BORDER-BOTTOM: 2px dashed; TEXT-DECORATION: underline" onclick="q69e23l87s41('click', 2, event, this);return true;" onmouseout="q69e23l87s41('out', 2, event, this);return true;">購物、莫名被刷卡,
就不要再怪某網站工程師,或網站管理人員沒保管好你的個資,
因為您的電腦根本就隨時是門戶動開,
您隨時在鍵盤上打的每一個按鍵,
早就一直被側錄、並即時送到對岸去了。
即使您若不是重要人物,自認您的個資不重要,但也可能有朝一日被駭客
用您的電腦當作「跳板」,操控去做各種壞事,到時檢警就只能詢線查到
您的電腦所在。或被當作大規模串聯的「僵屍」電腦,哪天就被操作用來
做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計,全球早
被植入木馬的「僵屍」電腦,早就超過數千萬台,隨時可被集體操控來做
某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞,可自行去 Google
輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。
說不定台灣各大公司中,
多年來根本早就沒有商業祕密或個人隱私可言,
都被 XYZ 或 BMW 或 資x工坊 等「公司」或上游廠商、技術提供者、供應商,
給搜集去全台灣的個人個資或公司行號機密了。
當然無知又不學無術的台灣政客、弱智媒體,根本就毫無預警能力,
因為他們隨時忙著 A 錢、爭權奪利、趕紅白場、播弱智新聞賺收視率,
而各政府機關、各大企業的 MIS 網管人員,也通常只是被當作
呼之即來、揮之即去的修水電、修電腦小弟,講的話毫無份量,
技術性的專業知識大老闆、大主管也沒興趣瞭解,
因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店,
沒人會鳥技術人員,即使您待的是科技公司、電腦公司也一樣,
在台灣,這些資訊技術是不被尊重的。
所以一般公司的網管人員只會顧好自己,公司用盜版也不關他們的事,
反正技術人員在台灣mouseover="q69e23l87s41('over', 1, event, this);return true;" style="CURSOR: hand; COLOR: #009900; BORDER-BOTTOM: 2px dashed; TEXT-DECORATION: underline" onclick="q69e23l87s41('click', 1, event, this);return true;" onmouseout="q69e23l87s41('out', 1, event, this);return true;">薪水也不高、又沒地位,還管他那麼多幹啥,
有薪水領、網路會通就好了。
只要被離職員工告公司用盜版軟體時,推給主管或老闆就好了。
說不定哪天對岸就用這些機密資料,
或在北京奧運完後隔天,
要出兵前先無預警發動資訊戰,一次癱瘓全台灣、甚至整個亞洲各國的網路系統。
歡迎發現有問題者回應。
若要複製「命令提示字元」中用滑鼠圈選的文字內容,
只要先在「命令提示字元」的標題列上,按滑鼠右鍵,選「內容」後,
勾選「快速編輯模式」,即可在「命令提示字元」中用滑鼠反白選取文字。
若要複製已選取文字,不能直接按滑鼠右鍵,
一樣要先在「命令提示字元」的標題列上,按滑鼠右鍵,
再選「編輯」中的「複製」指令即可。
留言列表
