找回密碼
 立即註冊
搜索
查看: 17252|回復: 9

[教學]查看電腦是否被監視

[複製鏈接]
發表於 2003-12-21 18:29:23 | 顯示全部樓層 |閱讀模式
查看是否有人正在偷看您電腦

查看是否有人正在偷看您電腦由“開始->執行”,輸入command,確定,開一個MS-DOS視窗。或者由“開始->程式->MS-DOS”來打開它。在MS-DOS視窗的命令行鍵入“netstat”查看目前已與本電腦建立的連接。顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。
當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路加速軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。
不過如果用這個方法,要知道系統所使用的service所開的port才行....
其實如果怕人偷看你的電腦,直接拔掉網路線就好了因為就算不偷看你的電腦,但是如果有人分析你的上網行為及統計你的上網時間及習慣,可能比偷看你的電腦可怕吧!!
最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...
這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..
1)編輯 /etc/profile 在最後一行加入底下語法:
代碼:
NOW=`date +%Y%m%d:%H%M%S`
LAST=`last $USER -5` echo \"[$NOW]: From $HOSTNAME : this user $USER login...\" > /tmp/userlogin.log echo \"$LAST\" >> /tmp/userlogin.log mail -s \"Attention !! User Login~~\" user1@test.com,user2@test.com /tmp/userlogin.log rm -f /tmp/userlogin.log
這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...
2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp 代碼: chmod 644 /var/log/wtmp
發表於 2003-12-31 00:53:34 | 顯示全部樓層
好複雜唷...
有點難學...
發表於 2003-12-31 02:25:57 | 顯示全部樓層
感謝教學
發表於 2004-1-16 21:49:20 | 顯示全部樓層
感謝教導!!
發表於 2004-4-25 08:39:44 | 顯示全部樓層
感謝指教
發表於 2004-11-25 09:24:58 | 顯示全部樓層
如果在FOREIGN ADDRESS出現這樣的東西205.188.12.88:5190
是不是表示電腦已被監視......
發表於 2005-9-16 11:42:53 | 顯示全部樓層
在做這些事的時後,小心老闆就在後面監視你哦!
哈哈,要打混,但不要被抓包
發表於 2005-11-7 03:33:34 | 顯示全部樓層
學起來
下次用ㄉ上
發表於 2006-3-4 13:30:58 | 顯示全部樓層
:?:  :?:  :?: 自己知識太淺˙
發表於 2006-7-13 14:35:56 | 顯示全部樓層
感謝大大無私的說明與分享,感謝喔~.~
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

Archiver|手機版|小黑屋|BBS.XXOO.NET™

GMT+8, 2024-3-28 19:25 , Processed in 0.011695 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回復 返回頂部 返回列表