公仔箱論壇 - Powered by Discuz! Board

標題: [討論交流] 用盜版 Windows 者必看 (小心被開了後門) [打印本頁]

作者: my0707 時間: 2008-9-11 10:56 PM 標題: 用盜版 Windows 者必看 (小心被開了後門)

用盜版 Windows 者必看

若您家中或公司用的是盜版 Windows，最好不要再輸入隱私資料。

只要用的不是正版的 Windows，不論 Windows 2000、XP、2003 Server、Vista，
即使剛灌完作業系統，裡面可能就有「內建」木馬了。我不是說一定，只是有一定的比率會有，
只要您用的是大x帖，就有一定的機率有「內建」。

執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後，就會自動建立一堆怪連線

亦即在「命令提示字元」的「Foreign Address」欄位中，
若你根本沒連上某網站，或根本還沒連上任何網站，
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體，
就在「Foreign Address」欄位中，出現一堆怪 IP、或不知名的 DNS (網域名稱)，
就表示您的作業系統，「很可能」早就自動建立一堆「有問題」的連線了。

若「Foreign Address」欄位中，顯示的對外 IP 是以下開頭的：
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字，是指區域網路(LAN)或
本機電腦專用的 IP，不能夠用來連網際網路，因此不會是木馬用來回傳您個資到網際網路，
所偷偷自動建立的連線。

但若您才剛開機、剛連上網路，還沒開啟 IE 瀏覽器及任何程式，
就自動建立非以上四組 IP 的連線，而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異，例如：「AsiaHot.com」之類的，
那就表示您以後要自求多福了，您買到了有內建木馬的盜版 Windows。

---------------------------------
Proto　Local Address　　　　　 Foreign Address　　　　 State
TCP　　127.0.0.1:1831　　　　　127.0.0.1:1832　　　　　ESTABLISHED　　　沒問題的連線
TCP　　127.0.0.1:9050　　　　　127.0.0.1:1961　　　　　TIME_WAIT　　　　沒問題的連線
TCP　　192.168.1.1:1078　　　　207.46.108.87:1863　　　ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:1826　　　　88.198.67.4:9001　　　　ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:1829　　　　66.199.236.130:9001　　 ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:2004　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有問題的連線(走網頁專用的80通訊埠，所以不是背地偷連線)
TCP　　192.168.1.1:2006　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有問題的連線(走網頁專用的80通訊埠，所以不是背地偷連線)
TCP　　888tiger-a08349:1078　　　　　by1msg4276313.phx.gbl:1863 ESTABLISHED　可能有問題的連線
TCP　　888tiger-a08349:1826　　　　　host10.metakauf.de:9001　 ESTABLISHED　　可能有問題的連線
TCP　　888tiger-a08349:1829　　　　　kristine.xiando.com:9001　ESTABLISHED　　可能有問題的連線
TCP　　888tiger-a08349:2064　　　　　221.238.193.7　　　　　　SYN_SENT　　　可能有問題的連線
---------------------------------

而且近年的木馬、病毒、蠕蟲、…等，變化太快太先進，
用一般的防毒或掃木馬程式也不見得掃得出來。
像小弟我還是用正版的趨x 防毒軟體，每天自動更新病毒碼好幾次，
也常常用微軟或他牌的掃木馬程式掃硬碟，
還是常常會有漏網之魚。

一些防毒廠商、或弱智台灣媒體的官方講法，一定會要網路使用者
不要上怪怪的網站。但只要是男生一定會常上 x情網站，這也是男生
不斷學電腦新技術的 x情原動力，所以這種呼籲或做法明顯不可行。

小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入信用卡號、
做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照
裝可愛的小美眉的電腦中做這些動作，通常會死得更快。

所以哪天您的個資外洩，被盜用身份做壞事、網路購物、莫名被刷卡，
就不要再怪某網站工程師，或網站管理人員沒保管好你的個資，
因為您的電腦根本就隨時是門戶動開，
您隨時在鍵盤上打的每一個按鍵，
早就一直被側錄、並即時送到對岸去了。

即使您若不是重要人物，自認您的個資不重要，但也可能有朝一日被駭客
用您的電腦當作「跳板」，操控去做各種壞事，到時檢警就只能詢線查到
您的電腦所在。或被當作大規模串聯的「僵屍」電腦，哪天就被操作用來
做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計，全球早
被植入木馬的「僵屍」電腦，早就超過數千萬台，隨時可被集體操控來做
某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞，可自行去 Google
輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。

說不定台灣各大公司中，
多年來根本早就沒有商業祕密或個人隱私可言，
都被 XYZ 或 BMW 或資x工坊等「公司」或上游廠商、技術提供者、供應商，
給搜集去全台灣的個人個資或公司行號機密了。

當然無知又不學無術的台灣政客、弱智媒體，根本就毫無預警能力，
因為他們隨時忙著 A 錢、爭權奪利、趕紅白場、播弱智新聞賺收視率，
而各政府機關、各大企業的 MIS 網管人員，也通常只是被當作
呼之即來、揮之即去的修水電、修電腦小弟，講的話毫無份量，
技術性的專業知識大老闆、大主管也沒興趣瞭解，
因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店，
沒人會鳥技術人員，即使您待的是科技公司、電腦公司也一樣，
在台灣，這些資訊技術是不被尊重的。

所以一般公司的網管人員只會顧好自己，公司用盜版也不關他們的事，
反正技術人員在台灣薪水也不高、又沒地位，還管他那麼多幹啥，
有薪水領、網路會通就好了。
只要被離職員工告公司用盜版軟體時，推給主管或老闆就好了。

說不定哪天對岸就用這些機密資料，
或在北京奧運完後隔天，
要出兵前先無預警發動資訊戰，一次癱瘓全台灣、甚至整個亞洲各國的網路系統。

歡迎發現有問題者回應。
若要複製「命令提示字元」中用滑鼠圈選的文字內容，
只要先在「命令提示字元」的標題列上，按滑鼠右鍵，選「內容」後，
勾選「快速編輯模式」，即可在「命令提示字元」中用滑鼠反白選取文字。

若要複製已選取文字，不能直接按滑鼠右鍵，
一樣要先在「命令提示字元」的標題列上，按滑鼠右鍵，
再選「編輯」中的「複製」指令即可。

最後請將您的連線內容貼到本討論區中吧。

作者: tx67039328 時間: 2008-9-13 09:10 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: Cool_hunter 時間: 2008-9-14 02:59 PM

right..
i think window must buy original~

作者: swanngai 時間: 2008-9-17 12:35 PM

thanks for sharing

作者: canbujian 時間: 2008-9-18 12:19 AM

thank Q very much G

作者: hahakl 時間: 2008-9-18 09:41 AM

thanks for sharing

作者: coffeeliau 時間: 2008-9-27 09:36 PM

thank for sharing

作者: Jeffery887 時間: 2008-9-27 10:44 PM 標題: thank for sharing

thank

作者: m867825 時間: 2008-10-9 01:59 PM

thanks for sharing

作者: manyiu 時間: 2008-10-9 04:48 PM

好多謝你的有用訊息!

作者: sunfar 時間: 2008-10-10 10:10 PM

thank for sharing

作者: lamboa 時間: 2008-10-15 04:33 PM

就是因為財力不夠只好試用破解版!沒想到還是有後遺症!
感謝大大告知!!

作者: LKKHNG 時間: 2008-10-15 07:56 PM

您好~
谢谢您的通知~

感激不尽

作者: sevenstar 時間: 2008-10-16 07:14 AM

thanks

作者: hukusra 時間: 2008-10-20 12:36 PM

lot of information, very informative, thanks for sharing

作者: TVBdownloader 時間: 2008-10-22 12:34 AM

现在关注盗版系统的人果然多了
其实这些早就公布了，只是很多人没注意过罢了

作者: laikankan 時間: 2008-11-3 09:05 AM

我的电脑开机好象有不明连接- - ，怎么办呢？

作者: kwokngai 時間: 2008-11-3 07:50 PM

thank you

作者: ahsamm 時間: 2008-11-3 09:26 PM

谢谢分享～～！！

作者: LookAtMe 時間: 2008-11-5 09:53 PM

看不明白....好危险的样子...

作者: zwei14 時間: 2008-11-7 09:30 AM

10 4 sharing

作者: arvil20 時間: 2009-6-12 04:58 PM

support original windows

作者: tycotvboxnow 時間: 2009-6-12 07:11 PM

buy original window got many problem when u reinstall the window many time or cant activate the window...then u need to call microsoft activation center to activated the window...very trouble, microsoft ask many many question...I prefer use private window better...

作者: 51854858 時間: 2009-6-23 12:52 PM

谢谢分享！！！

作者: psyduck89 時間: 2009-9-11 09:13 PM

if realy kena backdoor.. what can we to do remove it??

作者: tik2008 時間: 2009-10-10 07:07 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: yanleung2001 時間: 2009-10-11 04:09 PM

thanks for sharing

作者: pchan168 時間: 2010-1-10 06:02 AM

wow! it helps!

作者: Skyap 時間: 2010-1-13 12:34 PM

请问大侠有什么木马删除软件可以推荐吗？？
好让我们这些无知的老百姓可以过太平的日子~~~

作者: cck_my 時間: 2010-1-13 12:56 PM

请问大侠有什么木马删除软件可以推荐吗？？
好让我们这些无知的老百姓可以过太平的日子~~~
Skyap 發表於 2010-1-13 12:34 PM

可以用这个：

http://www.malwarebytes.org/mbam.php

作者: matthew000 時間: 2010-1-13 01:07 PM

谢谢分享。。
不讲都不知道。。

作者: sk_jp218 時間: 2010-1-25 08:44 PM

多謝提示! 已經定期用間諜軟體掃瞄, 希望有幫助!

作者: seigaku312 時間: 2010-3-2 09:09 PM

挖哩!
看樣子使用的時候要小心了!

作者: mobetaj66055 時間: 2010-3-14 11:39 PM

感謝大大的告知.
以後就能堤防了

作者: billchantk 時間: 2010-6-7 05:19 AM

thanks for sharing

作者: 五通神 時間: 2010-7-17 08:24 PM

避免被植入莫名木馬程式.最好還是使用正版.雖非100%還是安全許多.

作者: 得闲 時間: 2010-10-7 06:30 PM

大大...
TCP那里的
0.0.0.0: XXXX             我的电脑-PC:0
[::]:XXXX                   我的电脑-PC:0
然后UDP那里的
0.0.0.0: XXXX             *:*
[::]:XXXX                   *:*
[fe80::fcec:6e3b:4dc2:9804%2]:XXXX    *:*
是不是有内建木马啊？

作者: cheong3033 時間: 2010-10-23 06:18 AM

yes, use the genuine windows is better.buy one time only whole life use, buy the open license is better lol. thnx

作者: cvbl16 時間: 2010-11-21 10:30 PM

very very thanks ..LZ...

作者: bios 時間: 2011-1-10 08:00 PM

thanks

作者: shaman112 時間: 2011-1-13 05:26 PM

多謝分享

作者: ohayo168 時間: 2011-1-21 08:27 AM

受益良多，謝謝提醒。

作者: nobutyes 時間: 2011-1-23 03:50 PM

thank you very much, i appreciate

作者: sntmai 時間: 2011-1-25 10:21 PM

thanks for sharing

作者: hellmot13 時間: 2011-2-17 08:18 PM

以前没试过，回头试试谢谢分享．

作者: godtdmzli 時間: 2011-3-4 08:36 PM

说是这样说，可是普通用户大多还是用盗版的，毕竟免费的，但是免费的也是最贵的，而且现在买电脑装机时，装机商也是用盗版的给你装系统，普通消费者哪有那个意识。

作者: esp007 時間: 2011-6-24 02:42 AM

多謝你的有用訊息!
谢谢您的通知~

作者: dannyleong80 時間: 2011-10-11 08:56 AM

thanks for sharing

作者: bb12fat357 時間: 2011-10-24 04:34 PM

thanks you

作者: tvcity 時間: 2012-1-6 12:15 AM

好多謝你的有用訊息

作者: syho1 時間: 2012-1-11 12:09 PM

thank for sharing
thank

作者: haose365 時間: 2012-2-14 12:24 AM

thank for sharing

作者: OSBEANS 時間: 2012-2-16 12:54 PM

受益良多謝謝提醒多谢分享

作者: playman0221 時間: 2012-3-1 11:29 PM

thank for sharing谢谢您的通知~感激不尽沒想到還是有後遺症

作者: eva-feng 時間: 2012-4-15 09:42 AM

thank for sharing

作者: .小虎. 時間: 2012-4-20 11:17 PM

好多謝你的有用訊息!

作者: caftv 時間: 2012-5-11 07:20 AM

如果發現有被改。。。如何改返好呢？？？

作者: caftv 時間: 2012-5-11 07:26 AM

發現: 122.143.5.93:80.......網上查到指向吉林
惟有手動block左個ip

作者: kschow 時間: 2012-5-11 10:11 AM

oh my god!

作者: isuac 時間: 2012-6-7 11:45 AM

果然是天下沒有白吃的午餐啊!!

作者: EnzoC 時間: 2012-6-12 10:18 PM

哇! 好有幫助!
感激感激!

作者: samgor 時間: 2012-7-17 11:08 PM

好多謝你的有用訊息!

作者: strator 時間: 2012-10-30 04:50 PM

感谢分享

作者: ck_bee 時間: 2012-12-5 03:26 PM

Thanks

作者: cyrus-o- 時間: 2012-12-17 04:30 PM

可以點解決這個問題呢

作者: waiccw 時間: 2012-12-20 01:43 PM

thanks a lot

作者: tonka 時間: 2012-12-29 10:25 PM

thank you for sharing

作者: 22053447 時間: 2013-2-21 12:20 AM

真的假的~~這麼恐怖...

作者: Rolent 時間: 2013-3-4 04:51 PM

Thanks for sharing this valuable information

作者: dadalee007 時間: 2013-7-28 05:07 PM

不明白-.-
但也要感谢

作者: riderkid 時間: 2013-7-31 07:05 PM

雖然我的不是D版, 但一定庄防火牆, 但也未必一定安全.

作者: ken62819 時間: 2014-5-22 04:40 PM

thank for sharing

作者: sberrycc 時間: 2014-5-24 10:32 AM

thank you for sharing

作者: 850605weng 時間: 2014-9-3 11:34 AM

任何软件都是正版的最好。但普通人哪有这意识，通常都觉得能用就好了。

作者: Sicketsn、Xy 時間: 2014-9-12 03:43 AM

thanks for sharing

作者: patrickw398 時間: 2015-3-22 05:17 PM

這些資訊很實用，可以用來查看電腦有沒有中毒。

作者: hkjimmychan 時間: 2016-4-24 08:49 AM

受益良多，謝謝提醒。最好還是使用正版，雖非100%安全，還是安全許多。

作者: bcvgdfR6qL2 時間: 2016-8-1 02:14 AM 標題: 第四代电子捕鸟器电子捕鸟器多少钱【★134★3075★9115★】从宋元古画看海上丝绸之路

提示: 作者被禁止或刪除內容自動屏蔽

歡迎光臨公仔箱論壇 (http://5.39.217.77:8898/)