williamkhw

Windows XP 在〔開始〕->〔執行〕，輸入〔cmd〕確定，在〔 command prompt〕 鍵入〔netstat〕查看目前已與本電腦建立的連接。 顯示出來的結果表示為四列，其意思分別為Proto：協議，Local Address：本地地址，Foreign Address：遠程地址，State：狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常（比如大於5000），而Foreign Address中的位址又不為正常網路流覽的位址，那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。 當網路處於非活動狀態，也就是目前沒什麼活動網路連接時，在 command prompt 視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說，正常情況下，會出現如下的一些處於監聽狀態的埠（安裝有NETBEUI協議）： 如果出現有不明埠處於監聽（LISTENING）狀態，而目前又沒有進行任何網路服務操作，那麼在監聽該埠的就是特洛伊木馬了！ 注意，使用此方法查詢處於監聽狀態的埠，一定要保證在短時間內（最好5分鐘以上）沒有運行任何網路衝浪軟體，也沒有進行過任何網路操作，比如流覽網頁，收、發信等。不然容易混淆對結果的判斷。

williamkhw

引用:

原帖由 kenlam20022002 於 2006-12-25 19:36 發表
唔太明.....可能我太苯了....

即係話果顯示出來的結果表示為四列的４個數，其中一個大過５０００，而Foreign Address中的位址又不為正常網路流覽的位址，那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。

williamkhw

引用:

原帖由 卡門 於 2006-12-26 08:32 發表
唔會比人偷窺掛我個電腦都冇咩既= =
睇下有冇先

我頭3個都係千幾,最高都係3千幾..

williamkhw

引用:

原帖由 mInG~ 於 2006-12-28 16:57 發表
多謝你既分享,,我照你既方法試左..
我部腦冇被人偷窺

咁咪好lo~..我之前就係中左木馬

williamkhw

引用:

原帖由 滅。PM 於 2006-12-29 20:49 發表
6千9..點算..

裝防火wall,防毒軟件

williamkhw

引用:

原帖由 冰热海风 於 2006-12-31 13:19 發表
完了,我被偷窥了
我在远程地址里看到好多我不认识的网站,埠最高的居然有3万多

可是你有重裝的手段