若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。
只要用的不是正版的 Windows,不論 Windows 2000、XP、2003 Server、Vista,
即使剛灌完作業系統,裡面可能就有「內建」木馬了。我不是說一定,只是有一定的比率會有,只要您用的是大x帖,就有一定的機率有「內建」。
執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後,就會自動建立一堆怪連線
亦即在「命令提示字元」的「Foreign Address」欄位中,
若你根本沒連上某網站,或根本還沒連上任何網站,
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體,
就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱),
就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。
若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的:
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字,是指區域網路(LAN)或
本機電腦專用的 IP,不能夠用來連網際網路,因此不會是木馬用來回傳您個資到網際網路,
所偷偷自動建立的連線。
但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,
就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異,例如:「AsiaHot.com」之類的,
那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows。
---------------------------------
Proto Local Address Foreign Address State
TCP 127.0.0.1:1831 127.0.0.1:1832 ESTABLISHED 沒問題的連線
TCP 127.0.0.1:9050 127.0.0.1:1961 TIME_WAIT 沒問題的連線
TCP 192.168.1.1:1078 207.46.108.87:1863 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1826 88.198.67.4:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:1829 66.199.236.130:9001 ESTABLISHED 可能有問題的連線
TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP 888tiger-a08349:1078 by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1826 host10.metakauf.de:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:1829 kristine.xiando.com:9001 ESTABLISHED 可能有問題的連線
TCP 888tiger-a08349:2064 221.238.193.7 SYN_SENT 可能有問題的連線
---------------------------------
而且近年的木馬、病毒、蠕蟲、…等,變化太快太先進,用一般的防毒或掃木馬程式也不見得掃得出來。
像小弟我還是用正版的 趨x 防毒軟體,每天自動更新病毒碼好幾次,也常常用微軟或他牌的掃木馬程式掃硬碟,還是常常會有漏網之魚。
一些防毒廠商、或弱智台灣媒體的官方講法,一定會要網路使用者不要上怪怪的網站。但只要是男生一定會常上 x情網站,這也是男生不斷學電腦新技術的 x情原動力,所以這種呼籲或做法明顯不可行。
小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入信用卡號、做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照裝可愛的小美眉的電腦中做這些動作,通常會死得更快。
所以哪天您的個資外洩,被盜用身份做壞事、網路購物、莫名被刷卡,就不要再怪某網站工程師,或網站管理人員沒保管好你的個資,因為您的電腦根本就隨時是門戶洞開,您隨時在鍵盤上打的每一個按鍵,早就一直被側錄、並即時送到對岸去了。
即使您若不是重要人物,自認您的個資不重要,但也可能有朝一日被駭客用您的電腦當作「跳板」,操控去做各種壞事,到時檢警就只能詢線查到您的電腦所在。或被當作大規模串聯的「僵屍」電腦,哪天就被操作用來做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計,全球早被植入木馬的「僵屍」電腦,早就超過數千萬台,隨時可被集體操控來做某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞,可自行去 Google輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。
說不定台灣各大公司中,多年來根本早就沒有商業祕密或個人隱私可言,都被 XYZ 或 BMW 或 資x工坊 等「公司」或上游廠商、技術提供者、供應商,給搜集去全台灣的個人個資或公司行號機密了。
當然無知又不學無術的台灣政客、弱智媒體,根本就毫無預警能力,因為他們隨時忙著 A 錢、爭權奪利、趕紅白場、播弱智新聞賺收視率,而各政府機關、各大企業的 MIS 網管人員,也通常只是被當作呼之即來、揮之即去的修水電、修電腦小弟,講的話毫無份量,技術性的專業知識大老闆、大主管也沒興趣瞭解,因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店,沒人會鳥技術人員,即使您待的是科技公司、電腦公司也一樣,在台灣,這些資訊技術是不被尊重的。
所以一般公司的網管人員只會顧好自己,公司用盜版也不關他們的事,反正技術人員在台灣薪水也不高、又沒地位,還管他那麼多幹啥,有薪水領、網路會通就好了。只要被離職員工告公司用盜版軟體時,推給主管或老闆就好了。
說不定哪天對岸就用這些機密資料,要出兵前先無預警發動資訊戰,一次癱瘓全台灣、甚至整個亞洲各國的網路系統。
本文轉貼自:台灣2U分享論壇 http://freeshare2u.com/
沒有留言:
張貼留言