如何知道自已的電腦被監視?

2011-10-06 4:03 am
我睇過好多網都話(以下資料):
查看是否有人正在偷看您電腦由“開始->執行”,輸入command,確定,開一個MS-DOS視窗。或者由“開始->程式->MS-DOS”來打開它。在MS-DOS視窗的命令行鍵入“netstat”查看目前已與本電腦建立的連接。顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路加速軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。(呢D)

都5明白又netstat,又netstat -a ,咩叫(比如大過5000)
而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視(呢句點解??)
有冇詳細教下我呢?
有10點ge

回答 (1)

2011-10-06 5:46 am
✔ 最佳答案
如果要知自己有無被入侵, 咪係cmd打 net user .
之後可以睇到有無不明ge使用者用戶,想del左個使用者就打
用戶名/delete
打 net start , 可以睇有無不名程式執行中.


收錄日期: 2021-04-20 11:37:45
原文連結 [永久失效]:
https://hk.answers.yahoo.com/question/index?qid=20111005000051KK00965

檢視 Wayback Machine 備份