用盜版 Windows 者必看 (小心被開了後門)

jih4468

若您家中或公司用的是盜版 Windows，最好不要再輸入隱私資料。

只要用的不是正版的 Windows，不論 Windows 2000、XP、2003 Server、Vista，
即使剛灌完作業系統，裡面可能就有「內建」木馬了。我不是說一定，只是有一定的比率會有，
只要您用的是大x帖，就有一定的機率有「內建」。

執行「開始」功能表→選「執行」
→輸入「cmd」
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後，就會自動建立一堆怪連線

亦即在「命令提示字元」的「Foreign Address」欄位中，
若你根本沒連上某網站，或根本還沒連上任何網站，
也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體，
就在「Foreign Address」欄位中，出現一堆怪 IP、或不知名的 DNS (網域名稱)，
就表示您的作業系統，「很可能」早就自動建立一堆「有問題」的連線了。

若「Foreign Address」欄位中，顯示的對外 IP 是以下開頭的：
127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost
就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字，是指區域網路(LAN)或
本機電腦專用的 IP，不能夠用來連網際網路，因此不會是木馬用來回傳您個資到網際網路，
所偷偷自動建立的連線。

但若您才剛開機、剛連上網路，還沒開啟 IE 瀏覽器及任何程式，
就自動建立非以上四組 IP 的連線，而且連線 IP 號碼或 DNS(網域名稱)
看起來就很怪異，例如：「AsiaHot.com」之類的，
那就表示您以後要自求多福了，您買到了有內建木馬的盜版 Windows。

---------------------------------
Proto　Local Address　　　　　 Foreign Address　　　　 State
TCP　　127.0.0.1:1831　　　　　127.0.0.1:1832　　　　　ESTABLISHED　　　沒問題的連線
TCP　　127.0.0.1:9050　　　　　127.0.0.1:1961　　　　　TIME_WAIT　　　　沒問題的連線
TCP　　192.168.1.1:1078　　　　207.46.108.87:1863　　　ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:1826　　　　88.198.67.4:9001　　　　ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:1829　　　　66.199.236.130:9001　　 ESTABLISHED　　　可能有問題的連線
TCP　　192.168.1.1:2004　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有問題的連線(走網頁專用的80通訊埠，
                                                                                                                              所以不是背地偷連線)
TCP　　192.168.1.1:2006　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有問題的連線(走網頁專用的80通訊埠，
                                                                                                                             所以不是背地偷連線)
TCP　　888tiger-a08349:1078　　　　　by1msg4276313.phx.gbl:1863 ESTABLISHED　可能有問題的連線
TCP　　888tiger-a08349:1826　　　　　host10.metakauf.de:9001　 ESTABLISHED　　可能有問題的連線
TCP　　888tiger-a08349:1829　　　　　kristine.xiando.com:9001　ESTABLISHED　　可能有問題的連線
TCP　　888tiger-a08349:2064　　　　　221.238.193.7　　 　　　　SYN_SENT　　　 可能有問題的連線
---------------------------------

而且近年的木馬、病毒、蠕蟲、…等，變化太快太先進，
用一般的防毒或掃木馬程式也不見得掃得出來。
像小弟我還是用正版的 趨x 防毒軟體，每天自動更新病毒碼好幾次，
也常常用微軟或他牌的掃木馬程式掃硬碟，
還是常常會有漏網之魚。

一些防毒廠商、或弱智台灣媒體的官方講法，一定會要網路使用者
不要上怪怪的網站。但只要是男生一定會常上 x情網站，這也是男生
不斷學電腦新技術的 x情原動力，所以這種呼籲或做法明顯不可行。

小弟我早就根本不敢用x版 Windows 做網路交易、轉帳、輸入信用卡號、
做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照
裝可愛的小美眉的電腦中做這些動作，通常會死得更快。

所以哪天您的個資外洩，被盜用身份做壞事、網路購物、莫名被刷卡，
就不要再怪某網站工程師，或網站管理人員沒保管好你的個資，
因為您的電腦根本就隨時是門戶動開，
您隨時在鍵盤上打的每一個按鍵，
早就一直被側錄、並即時送到對岸去了。

即使您若不是重要人物，自認您的個資不重要，但也可能有朝一日被駭客
用您的電腦當作「跳板」，操控去做各種壞事，到時檢警就只能詢線查到
您的電腦所在。或被當作大規模串聯的「僵屍」電腦，哪天就被操作用來
做大規模的攻擊、阻斷某政府或大企業網站的兇手之一。據統計，全球早
被植入木馬的「僵屍」電腦，早就超過數千萬台，隨時可被集體操控來做
某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞，可自行去 Google
輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。

桃園小朱

小弟是用正版,目前已進化7.0
還是用正版有保障

[ 本帖最後由 桃園小朱 於 2008-9-27 12:01 編輯 ]