如何知道電腦被駭入鍵盤測路程式??? - 資安
By Adele
at 2006-12-02T21:34
at 2006-12-02T21:34
Table of Contents
嗯
其實一般的這些程式就算木馬了吧~
你可以在開始->執行->輸入cmd 之後會出現windows的命令列模式
再輸入netstat -an 一般來說 在你沒上網時 或沒開啟一些應用程式
的線上更新時 會開的PORT通常是139 445 443 80 之類的正常port
所以如果是有其他的port 如:8001...就非一般常用的port
加上去看一下非一般port所連的ip位址是什 如不是正常的網站
就代表有可能
有中木馬了 這是很簡單的判別方式
如有錯誤 請多指教
※ 引述《fct ()》之銘言:
: 看到這個問題我想到~以前我也曾經被駭過...
: MSN的談話內容全被知道, 也被害得很慘 = =
: 請問像這種問題該如何知道被測錄呢?
: 可以直接從PC中檢查出來嗎? 還是有反監測的程式呢???
: 謝謝!!!
: ※ 引述《blluesky (不想玩ptt了)》之銘言:
: : 請問大大該怎麼處理?
: : 如果要重灌的話 有什麼是必要重新刪除的呢?
--
其實一般的這些程式就算木馬了吧~
你可以在開始->執行->輸入cmd 之後會出現windows的命令列模式
再輸入netstat -an 一般來說 在你沒上網時 或沒開啟一些應用程式
的線上更新時 會開的PORT通常是139 445 443 80 之類的正常port
所以如果是有其他的port 如:8001...就非一般常用的port
加上去看一下非一般port所連的ip位址是什 如不是正常的網站
就代表有可能
有中木馬了 這是很簡單的判別方式
如有錯誤 請多指教
※ 引述《fct ()》之銘言:
: 看到這個問題我想到~以前我也曾經被駭過...
: MSN的談話內容全被知道, 也被害得很慘 = =
: 請問像這種問題該如何知道被測錄呢?
: 可以直接從PC中檢查出來嗎? 還是有反監測的程式呢???
: 謝謝!!!
: ※ 引述《blluesky (不想玩ptt了)》之銘言:
: : 請問大大該怎麼處理?
: : 如果要重灌的話 有什麼是必要重新刪除的呢?
--
Tags:
資安
All Comments
Related Posts
一些網頁不能開?
By Lydia
at 2006-12-01T06:26
at 2006-12-01T06:26
如何知道電腦被駭入鍵盤測路程式???
By Jessica
at 2006-11-30T09:36
at 2006-11-30T09:36
我的首頁被綁啦!而且不是只有我一個
By Susan
at 2006-11-30T09:26
at 2006-11-30T09:26
檔案刪掉又出現 ??
By Barb Cronin
at 2006-11-28T17:17
at 2006-11-28T17:17
卡巴斯基6.x 發生錯誤的解決方案
By Emily
at 2006-11-28T02:00
at 2006-11-28T02:00