|
||
|
Master Member
  
加入日期: Sep 2004 您的住址: 挖西呆巴狼
文章: 1,754
|
"共享"版XP新傳聞..
先聲明.雖然不是"買"來的XP就沒甚麼好說的~但小弟我只想對傳聞內容作探討!
衛道人士請勿抨擊~若不喜可以直接先關閉..讓與小弟一樣有興趣探討的人可以有個小空間回一下  剛MSN一個傢伙傳給我一封信.要我看一下內容是真的假的.. 打開一看~隨然內容寫的言詞勃勃的~但我怎麼看都覺得似乎這篇文章的作者好像有其他用意  用GOOGLE大神查了一下~有關這篇文章的轉貼都是最近上個月的事情! 所以我猜因該是新鮮作品..... 有興趣的大大可以看一下...相信站上許多人用的作業系統都是此文章中點到的相關產物  ----------------------------------------------------------------------- 若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。 只要用的不是正版的 Windows, 不論 Windows 2000、XP、2003 Server、Vista, 即使剛灌完作業系統, 裡面可能就有「內建」木馬了。我不是說一定,只是有一定的比率會有, 只要您用的是大x帖,就有一定的機率有「內建」。 執行「開始」功能表→選「執行」 →輸入「cmd」 →輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格) →看看是否每次開機、連上網後,就會自動建立一堆怪連線 亦即在「命令提示字元」的「Foreign Address」欄位中, 若你根本沒連上某網站,或根本還沒連上任何網站, 也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體, 就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱), 就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。 若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的: 127.0.0.1 192.168.x.x 172.x.x.x 10.x.x.x localhost 就沒事。 因為這四個號碼開頭的 IP、以及 localhost 這個單字, 是指區域網路(LAN)或本機電腦專用的 IP,不能夠用來連網際網路, 因此不會是木馬用來回傳您個資到網際網路, 所偷偷自動建立的連線。 但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式, 就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱) 看起來就很怪異,例如:「AsiaHot.com」之類的, 那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows。 --------------------------------- Proto Local Address Foreign Address State TCP 127.0.0.1:1831 127.0.0.1:1832 ESTABLISHED 沒問題的連線 TCP 127.0.0.1:9050 127.0.0.1:1961 TIME_WAIT 沒問題的連線 TCP 192.168.1.1:1078 207.46.108.87:1863 ESTABLISHED 可能有問題的連線 TCP 192.168.1.1:1826 88.198.67.4:9001 ESTABLISHED 可能有問題的連線 TCP 192.168.1.1:1829 66.199.236.130:9001 ESTABLISHED 可能有問題的連線 TCP 192.168.1.1:2004 64.74.223.9:80 TIME_WAIT 可能有問題的連線 TCP 192.168.1.1:2006 64.74.223.9:80 TIME_WAIT 可能有問題的連線 TCP 888tiger-a08349:netbios-ssn 888tiger-a08349:0 LISTENING 可能有問題的連線 TCP 888tiger-a08349:1078 by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線 TCP 888tiger-a08349:1826 host10.kauf.de:9001 ESTABLISHED 可能有問題的連線 TCP 888tiger-a08349:1829 kristine.xiando.com:9001 ESTABLISHED 可能有問題的連線 TCP 888tiger-a08349:2064 221.238.193.7:http SYN_SENT可能有問題的連線 ---------------------------------
__________________
 
此文章於 2007-07-04 11:54 PM 被 大昌 編輯. |
|||||||
2007-07-04, 11:46 PM
#1
|
|
|
*停權中*
加入日期: Nov 2006
文章: 58
|
版本多
真假請自行分辨 |
||
|
2007-07-04, 11:50 PM
#2
|
|
|
Regular Member
 
加入日期: Nov 2006
文章: 55
|
報告 經測試 101的 海港版5月號
把 區域連線 關掉後 打開 出現 61.143.251.81:80 61.143.251.81:http 210.56.48.146:80 210056048146.sns.hk:http 其中一組 是 安裝 超級兔載子 設成它所 設定的首頁 可以使用大部分功能 的那個網站 令一組 看起來是類似的網站 但是不知道 是啥? 開啟 網頁後 開 MSN 跟 奇摩即時通後 GOM Player 就差不多剩這幾個 cs11.msg.dcn.yahoo.com:5050 sip43.voice.re2.yahoo.com:https kawmsg1021702.voice.messenger.msn.com:https n219078069151.netvigator.com:2409 by1msg2145217.phx.gbl:1863
__________________
CPU=DualCore AMD Phenom II X2 Black Edition 550, 主機板= Gigabyte GA-MA78G-UD3H 記憶體= 2G + 2G + = 4G DDR2 顯示卡= 技嘉-ATI-4670-512MB-GDDR3 硬碟= Hitachi HDP725050GLA360(500 GB, 7200 RPM, SATA-II) 燒錄機= HL-DT-ST DVDRAM GH22NS40 POWER= 靜音大師 500W |
|
2007-07-05, 03:05 AM
#3
|
|
|
Major Member
 加入日期: Jan 2005 您的住址: PingTung
文章: 114
|
有時是一開機,或軟體啟動,軟體就會找看有無更新所造的連線。
|
|
2007-07-05, 08:33 AM
#4
|
|
|
*停權中*
加入日期: Mar 2006
文章: 2,983
|
用紅字打在藍色版面看起來很累,還要反白
此風不可長 |
|
2007-07-05, 08:42 AM
#5
|
|
|
Major Member
加入日期: Nov 2001
文章: 298
|
M$ 早就承認會未經允許傳送某些資料回 M$ 了,應該不用再討論了吧?
|
|
2007-07-05, 09:13 AM
#6
|
|
|
*停權中*
加入日期: Dec 2003
文章: 42
|
引用:
樓主的轉貼文說的應該是 "非官方" 的木馬 |
|
|
2007-07-05, 09:22 AM
#7
|
|
|
Master Member
加入日期: Sep 2004 您的住址: 挖西呆巴狼
文章: 1,754
|
挖勒...
 我先就自己的感想說一下...我覺得下面那一票有問題的連線似乎掰的成分比較大... 只是打上不知哪來的IP..說是有問題也沒說明大概由來.... 
__________________
|
|
2007-07-05, 12:12 PM
#8
|
|
|
Advance Member
加入日期: Oct 2006
文章: 364
|
有木馬也沒差啊
反正我電腦只有圖片跟愛情動作片 想看就給他看吧 |
|
2007-07-05, 12:36 PM
#9
|
|
