"共享"版XP新傳聞..
 

先聲明.雖然不是"買"來的XP就沒甚麼好說的~但小弟我只想對傳聞內容作探討!
衛道人士請勿抨擊~若不喜可以直接先關閉..讓與小弟一樣有興趣探討的人可以有個小空間回一下 :)

剛MSN一個傢伙傳給我一封信.要我看一下內容是真的假的..
打開一看~隨然內容寫的言詞勃勃的~但我怎麼看都覺得似乎這篇文章的作者好像有其他用意 :confused:
用GOOGLE大神查了一下~有關這篇文章的轉貼都是最近上個月的事情!
所以我猜因該是新鮮作品.....
有興趣的大大可以看一下...相信站上許多人用的作業系統都是此文章中點到的相關產物 :ase

-----------------------------------------------------------------------


若您家中或公司用的是盜版 Windows，最好不要再輸入隱私資料。
只要用的不是正版的 Windows，
不論 Windows 2000、XP、2003 Server、Vista， 即使剛灌完作業系統，
裡面可能就有「內建」木馬了。我不是說一定，只是有一定的比率會有，
只要您用的是大x帖，就有一定的機率有「內建」。

執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後，就會自動建立一堆怪連線
亦即在「命令提示字元」的「Foreign Address」欄位中，
若你根本沒連上某網站，或根本還沒連上任何網站，
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體，
就在「Foreign Address」欄位中，出現一堆怪 IP、或不知名的 DNS (網域名稱)，
就表示您的作業系統，「很可能」早就自動建立一堆「有問題」的連線了。

若「Foreign Address」欄位中，顯示的對外 IP 是以下開頭的：
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。

因為這四個號碼開頭的 IP、以及 localhost 這個單字，
是指區域網路(LAN)或本機電腦專用的 IP，不能夠用來連網際網路，
因此不會是木馬用來回傳您個資到網際網路，
所偷偷自動建立的連線。

但若您才剛開機、剛連上網路，還沒開啟 IE 瀏覽器及任何程式，
就自動建立非以上四組 IP 的連線，而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異，例如：「AsiaHot.com」之類的，
那就表示您以後要自求多福了，您買到了有內建木馬的盜版 Windows。

---------------------------------

Proto　Local Address　　　　　 Foreign Address　　　　 State
TCP　　127.0.0.1:1831　　　　　127.0.0.1:1832　　　　　ESTABLISHED
沒問題的連線
TCP　　127.0.0.1:9050　　　　　127.0.0.1:1961　　　　　TIME_WAIT
沒問題的連線
TCP　　192.168.1.1:1078　　　　207.46.108.87:1863　　　ESTABLISHED
可能有問題的連線
TCP　　192.168.1.1:1826　　　　88.198.67.4:9001　　　　ESTABLISHED
可能有問題的連線
TCP　　192.168.1.1:1829　　　　66.199.236.130:9001　　 ESTABLISHED　　　
可能有問題的連線
TCP　　192.168.1.1:2004　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　
可能有問題的連線
TCP　　192.168.1.1:2006　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　
可能有問題的連線
TCP　　888tiger-a08349:netbios-ssn　 888tiger-a08349:0　　　　 LISTENING　
可能有問題的連線
TCP　　888tiger-a08349:1078　　　　　by1msg4276313.phx.gbl:1863 ESTABLISHED　
可能有問題的連線
TCP　　888tiger-a08349:1826　　　　　host10.kauf.de:9001　 ESTABLISHED　可能有問題的連線
TCP　　888tiger-a08349:1829　　　　　kristine.xiando.com:9001　ESTABLISHED　　
可能有問題的連線
TCP　　888tiger-a08349:2064　　　　　221.238.193.7:http　　　　SYN_SENT可能有問題的連線


---------------------------------

版本多
真假請自行分辨

報告 經測試 101的 海港版5月號
把 區域連線 關掉後 打開

出現 61.143.251.81:80 61.143.251.81:http
210.56.48.146:80 210056048146.sns.hk:http

其中一組 是 安裝 超級兔載子 設成它所 設定的首頁 可以使用大部分功能 的那個網站
令一組 看起來是類似的網站 但是不知道 是啥?

開啟 網頁後 開 MSN 跟 奇摩即時通後 GOM Player 就差不多剩這幾個
cs11.msg.dcn.yahoo.com:5050
sip43.voice.re2.yahoo.com:https
kawmsg1021702.voice.messenger.msn.com:https
n219078069151.netvigator.com:2409
by1msg2145217.phx.gbl:1863

有時是一開機，或軟體啟動，軟體就會找看有無更新所造的連線。

用紅字打在藍色版面看起來很累,還要反白
此風不可長

M$ 早就承認會未經允許傳送某些資料回 M$ 了，應該不用再討論了吧？

樓主的轉貼文說的應該是 "非官方" 的木馬

挖勒... :jolin:

我先就自己的感想說一下...我覺得下面那一票有問題的連線似乎掰的成分比較大...

只是打上不知哪來的IP..說是有問題也沒說明大概由來.... :think:

有木馬也沒差啊
反正我電腦只有圖片跟愛情動作片
想看就給他看吧