http://www.taiwankiss.com/board1/data/94074.html 若您家中或公司用的是盗版 Windows，最好不要再输入隐私资料。 只要用的不是正版的 Windows，不论 Windows 2000、XP、2003 Server、Vista， 即使刚灌完作业系统，里面可能就有「内建」木马了。我不是说一定，只是有一定的比率 会有， 只要您用的是大x帖，就有一定的机率有「内建」。 执行「开始」功能表→选「执行」 →输入「cmd」 →输入「netstat -a」或「netstat -n」(注意中间有一个半形空格) →看看是否每次开机、连上网後，就会自动建立一堆怪连线 亦即在「命令提示字元」的「Foreign Address」栏位中， 若你根本没连上某网站，或根本还没连上任何网站， 也没开即时通、邮件软体、p2p软体、…等会用到网路功能的软体， 就在「Foreign Address」栏位中，出现一堆怪 IP、或不知名的 DNS (网域名称)， 就表示您的作业系统，「很可能」早就自动建立一堆「有问题」的连线了。 若「Foreign Address」栏位中，显示的对外 IP 是以下开头的： 127.0.0.1 192.168.x.x 172.x.x.x 10.x.x.x localhost 就没事。因为这四个号码开头的 IP、以及 localhost 这个单字，是指区域网路(LAN)或 本机电脑专用的 IP，不能够用来连网际网路，因此不会是木马用来回传您个资到网际网 路， 所偷偷自动建立的连线。 但若您才刚开机、刚连上网路，还没开启 IE 浏览器及任何程式， 就自动建立非以上四组 IP 的连线，而且连线 IP 号码或 DNS(网域名称) 看起来就很怪异，例如：「AsiaHot.com」之类的， 那就表示您以後要自求多福了，您买到了有内建木马的盗版 Windows。 --------------------------------- Proto　Local Address　　　　　 Foreign Address　　　　 State TCP　　127.0.0.1:1831　　　　　127.0.0.1:1832　　　　　ESTABLISHED　　　没问题 的连线 TCP　　127.0.0.1:9050　　　　　127.0.0.1:1961　　　　　TIME_WAIT　　　　没问题 的连线 TCP　　192.168.1.1:1078　　　　207.46.108.87:1863　　　ESTABLISHED　　　可能有 问题的连线 TCP　　192.168.1.1:1826　　　　88.198.67.4:9001　　　　ESTABLISHED　　　可能有 问题的连线 TCP　　192.168.1.1:1829　　　　66.199.236.130:9001　　 ESTABLISHED　　　可能有 问题的连线 TCP　　192.168.1.1:2004　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有 问题的连线 TCP　　192.168.1.1:2006　　　　64.74.223.9:80　　　　　TIME_WAIT　　　　可能有 问题的连线 TCP　　888tiger-a08349:netbios-ssn　 888tiger-a08349:0　　　　 LISTENING　　　 可能有问题的连线 TCP　　888tiger-a08349:1078　　　　　by1msg4276313.phx.gbl:1863 ESTABLISHED　 可能有问题的连线 TCP　　888tiger-a08349:1826　　　　　host10.kauf.de:9001　 ESTABLISHED　　可能 有问题的连线 TCP　　888tiger-a08349:1829　　　　　kristine.xiando.com:9001　ESTABLISHED　　 可能有问题的连线 TCP　　888tiger-a08349:2064　　　　　221.238.193.7:http　　　　SYN_SENT　　　 可能有问题的连线 --------------------------------- 而且近年的木马、病毒、蠕虫、…等，变化太快太先进， 用一般的防毒或扫木马程式也不见得扫得出来。 像小弟我还是用正版的 趋x 防毒软体，每天自动更新病毒码好几次， 也常常用微软或他牌的扫木马程式扫硬碟， 还是常常会有漏网之鱼。 一些防毒厂商、或弱智台湾媒体的官方讲法，一定会要网路使用者 不要上怪怪的网站。但只要是男生一定会常上 x情网站，这也是男生 不断学电脑新技术的 x情原动力，所以这种呼吁或做法明显不可行。 小弟我早就根本不敢用x版 Windows 做网路交易、转帐、输入信用卡号、 做网路报税、…等动作了。当然您若是在网咖或不懂电脑、只会贴自拍照 装可爱的小美眉的电脑中做这些动作，通常会死得更快。 所以哪天您的个资外泄，被盗用身份做坏事、网路购物、莫名被刷卡， 就不要再怪某网站工程师，或网站管理人员没保管好你的个资， 因为您的电脑根本就随时是门户动开， 您随时在键盘上打的每一个按键， 早就一直被侧录、并即时送到对岸去了。 即使您若不是重要人物，自认您的个资不重要，但也可能有朝一日被骇客 用您的电脑当作「跳板」，操控去做各种坏事，到时检警就只能询线查到 您的电脑所在。或被当作大规模串联的「僵屍」电脑，哪天就被操作用来 做大规模的攻击、阻断某政府或大企业网站的凶手之一。据统计，全球早 被植入木马的「僵屍」电脑，早就超过数千万台，随时可被集体操控来做 某些坏事或攻击行动。若您有兴趣深入了解上述专有名词，可自行去 Google 输入「僵屍电脑」、「跳板」、「木马程式」、「阻断攻击」等关键字查询。 说不定台湾各大公司中， 多年来根本早就没有商业秘密或个人隐私可言， 都被 XYZ 或 BMW 或 资x工坊 等「公司」或上游厂商、技术提供者、供应商， 给搜集去全台湾的个人个资或公司行号机密了。 当然无知又不学无术的台湾政客、弱智媒体，根本就毫无预警能力， 因为他们随时忙着 A 钱、争权夺利、赶红白场、播弱智新闻赚收视率， 而各政府机关、各大企业的 MIS 网管人员，也通常只是被当作 呼之即来、挥之即去的修水电、修电脑小弟，讲的话毫无份量， 技术性的专业知识大老板、大主管也没兴趣了解， 因为公司的大主管、大老板白天忙着开毫无效率的垃圾会议、晚上忙着上酒店， 没人会鸟技术人员，即使您待的是科技公司、电脑公司也一样， 在台湾，这些资讯技术是不被尊重的。 所以一般公司的网管人员只会顾好自己，公司用盗版也不关他们的事， 反正技术人员在台湾薪水也不高、又没地位，还管他那麽多干啥， 有薪水领、网路会通就好了。 只要被离职员工告公司用盗版软体时，推给主管或老板就好了。 说不定哪天对岸就用这些机密资料， 或在北京奥运完後隔天， 要出兵前先无预警发动资讯战，一次瘫痪全台湾、甚至整个亚洲各国的网路系统。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.212.146