SiS001! Board - [第一会所关闭注册]

标题: [交流] 电脑有无被偷看,一CHECK就知 [打印本页]

作者: swzljh 时间: 2008-1-15 10:48 标题: 电脑有无被偷看,一CHECK就知

windows xp 在〔开始〕->〔执行〕，输入〔cmd〕确定，在〔 command prompt〕键入〔netstat〕查看目前已与本电脑建立的连接。显示出来的结果表示为四列，其意思分别为Proto：协议，Local Address：本地地址，Foreign Address：远程地址，State：状态。在位址栏中冒号的后面就是埠号。如果发现埠号码异常（比如大于5000），而Foreign Address中的位址又不为正常网路流览的位址，那么可以判断你的机器正被Foreign Address中表示的远端电脑所窥视着。在对应行的Foreign Address中显示的IP位址就是目前非法连接你电脑的木马用户端。当网路处于非活动状态，也就是目前没什么活动网路连接时，在 command prompt 视窗中用netstat命令将看不到什么东西。此时可以使用“netstat -a”,加了常数“-a”表示显示电脑中目前处于监听状态的埠。对于Windows98来说，正常情况下，会出现如下的一些处于监听状态的埠（安装有 NETBEUI协议）：如果出现有不明埠处于监听（LISTENING）状态，而目前又没有进行任何网路服务操作，那么在监听该埠的就是特洛伊木马了！注意，使用此方法查询处于监听状态的埠，一定要保证在短时间内（最好5分钟以上）没有运行任何网路冲浪软体，也没有进行过任何网路操作，比如流览网页，收、发信等。不然容易混淆对结果的判断。

作者: jiacunzhang 时间: 2008-1-15 12:20

感觉不错，谢谢楼主分享，也前段时间在网上看到的,我没有用过,因为我自己用电脑

作者: aoe12345 时间: 2008-1-15 13:08

谢谢楼主的教导,以后终于知道怎么才能知道字典把擦亮眼睛

作者: yangkking 时间: 2008-1-15 13:49

又学会一招，网络就是好，学习东西就是快，谢谢

作者: 末日 时间: 2008-1-15 14:18

按部就班,一项一项地操作,我想我也能做到,谢谢了.

作者: kelvingu 时间: 2008-1-21 13:52

谢谢楼主的经验，有了这样的数据分析，就能更加保护自己的隐私了

作者: duke210 时间: 2008-1-21 15:44

学习下，不过发现这种方法其实不是很好，因为上网时，下载东西或浏览页面都会和某些IP连接，如果太多可能很难check啊

作者: chanv 时间: 2008-1-21 16:01

发现以后怎么处理呀，请高手赐教！言无不尽嘛

作者: kanka 时间: 2008-1-21 16:06

还是不知道怎么操作楼主能不能再说具体点??

作者: wenfan120 时间: 2008-1-21 16:41

俺有防火墙，应该别人偷看不到吧。听人家说防火墙有这样的功能的

作者: twige 时间: 2008-1-21 18:20

这个方法不是很实用的。应该有工具软件可以做到这点。

作者: 5271315 时间: 2008-1-21 18:56

是吗我试试看相信楼主的方法有用

作者: aeolus 时间: 2008-1-21 19:26

电脑安全已经老长时间不考虑了..

自从卡巴斯基半年试用结束以后,我就开始用裸机了,速度嗖嗖的!要是毒中多了就直接重做系统

作者: ysscytt 时间: 2008-1-23 11:46

嘎,我的电脑有人在看耶,有没有什么办法不让人看呀?

作者: colinh 时间: 2008-1-23 12:39

查木马只类的其实是很简单的，当然，自己要小心就没什么问题了。

作者: feng1190 时间: 2008-1-29 02:56

谢谢楼主的教导,以后终于知道怎么才能知道字典把擦亮眼睛

作者: 独孤求败 时间: 2008-1-29 09:32

美大用处！碰到老练的黑客，你根本发现不了！而且黑客哪有闲工夫看个人的小电脑呢
都是那些刚入门的菜鸟黑客去攻击！
装上防火墙就搞定了

作者: cwzhccc1 时间: 2008-1-30 15:42

试了一下，但是看不懂有没有木马，我想应该没有吧。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://154.84.6.57/bbs1/)