"橫霸霸"

2009年6月21日 星期日

用盜版 Windows 者必看 (小心被開了後門)

若您家中或公司用的是盜版 Windows,最好不要再輸入隱私資料。(轉 貼)

只要用的不是正版的 Windows,不論 Windows 2000XP2003 ServerVistaWin 7,即使剛灌完作業系統,裡面可能就有「內建木馬了。我不是說一定,只是有一定的比率會有,只要您用的是大x帖,就有一定的機率有「內建」。

執行「開始」功能表→選「執行
→輸入「cmd
→輸入「netstat -a」或「netstat -n」(注意中間有一個半形空格)
→看看是否每次開機、連上網後,就會自動建立一堆怪連線

亦即在「命令提示字元」的「Foreign Address」欄位中,若你根本沒連上某網站,或根本還沒連上任何網站,也沒開即時通、郵件軟體、p2p軟體、…等會用到網路功能的軟體,就在「Foreign Address」欄位中,出現一堆怪 IP、或不知名的 DNS (網域名稱),就表示您的作業系統,「很可能」早就自動建立一堆「有問題」的連線了。

若「Foreign Address」欄位中,顯示的對外 IP 是以下開頭的:

127.0.0.1
192.168.x.x
172.x.x.x
10.x.x.x
localhost


就沒事。因為這四個號碼開頭的 IP、以及 localhost 這個單字,是指區域網路(LAN)或本機電腦專用的 IP,不能夠用來連網際網路,因此不會是木馬用來回傳您個資到網際網路,所偷偷自動建立的連線。

但若您才剛開機、剛連上網路,還沒開啟 IE 瀏覽器及任何程式,就自動建立非以上四組 IP 的連線,而且連線 IP 號碼或 DNS(網域名稱)看起來就很怪異,例如:「AsiaHot.com」之類的,那就表示您以後要自求多福了,您買到了有內建木馬的盜版 Windows

---------------------------------
Proto Local Address      Foreign Address     State
TCP  127.0.0.1:1831     127.0.0.1:1832     ESTABLISHED   沒問題的連線
TCP  127.0.0.1:9050     127.0.0.1:1961     TIME_WAIT    沒問題的連線
TCP  192.168.1.1:1078    207.46.108.87:1863   ESTABLISHED   可能有問題的連線
TCP  192.168.1.1:1826    88.198.67.4:9001    ESTABLISHED   可能有問題的連線
TCP  192.168.1.1:1829    66.199.236.130:9001   ESTABLISHED   可能有問題的連線
TCP  192.168.1.1:2004    64.74.223.9:80     TIME_WAIT    可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP  192.168.1.1:2006    64.74.223.9:80     TIME_WAIT    可能有問題的連線(走網頁專用的80通訊埠,所以不是背地偷連線)
TCP  888tiger-a08349:1078     by1msg4276313.phx.gbl:1863 ESTABLISHED 可能有問題的連線
TCP  888tiger-a08349:1826     host10.metakauf.de:9001  ESTABLISHED  可能有問題的連線
TCP  888tiger-a08349:1829     kristine.xiando.com:9001 ESTABLISHED  可能有問題的連線
TCP  888tiger-a08349:2064     221.238.193.7       SYN_SENT    可能有問題的連線
---------------------------------

而且近年的木馬病毒蠕蟲、…等,變化太快太先進,用一般的防毒或掃木馬程式也不見得掃得出來。
用正版的防毒軟體,每天自動更新病毒碼好幾次,也常常用微軟或他牌的掃木馬程式掃硬碟,還是常常會有漏網之魚。

一些防毒廠商、或弱智台灣媒體的官方講法,一定會要網路使用者不要上怪怪的網站。這種呼籲或做法明顯不可行。

小弟我早就根本不敢用x版 Windows網路交易轉帳輸入信用卡號做網路報稅、…等動作了。當然您若是在網咖或不懂電腦、只會貼自拍照裝可愛的小美眉的電腦中做這些動作,通常會死得更快。

所以哪天您的個資外洩被盜用身份做壞事網路購物莫名被刷卡,就不要再怪某網站工程師,或網站管理人員沒保管好你的個資,因為您的電腦根本就隨時是門戶動開,您隨時在鍵盤上打的每一個按鍵,早就一直被側錄、並即時送到對岸去了。

即使您若不是重要人物,自認您的個資不重要,但也可能有朝一日被駭客用您的電腦當作跳板操控去做各種壞事,到時檢警就只能詢線查到您的電腦所在。或被當作大規模串聯的僵屍電腦,哪天就被操作用來做大規模的攻擊阻斷某政府或大企業網站的兇手之一。據統計,全球早被植入木馬的「僵屍」電腦,早就超過數千萬台,隨時可被集體操控來做某些壞事或攻擊行動。若您有興趣深入瞭解上述專有名詞,可自行去 Google輸入「僵屍電腦」、「跳板」、「木馬程式」、「阻斷攻擊」等關鍵字查詢。

說不定台灣各大公司中,多年來根本早就沒有商業祕密或個人隱私可言,都被 XYZ 或 BMW 或 資x工坊 等「公司」或上游廠商、技術提供者、供應商,給搜集去全台灣的個人資料或公司行號機密了。

各政府機關、各大企業的 MIS 網管人員,也通常只是被當作呼之即來、揮之即去的修水電、修電腦小弟,講的話毫無份量,技術性的專業知識大老闆、大主管也沒興趣瞭解,因為公司的大主管、大老闆白天忙著開毫無效率的垃圾會議、晚上忙著上酒店,沒人會鳥技術人員,即使您待的是科技公司、電腦公司也一樣,在台灣,這些資訊技術是不被尊重的。

所以一般公司的網管人員只會顧好自己,公司用盜版也不關他們的事,反正技術人員在台灣薪水也不高、又沒地位,還管他那麼多幹啥,有薪水領、網路會通就好了。只要被離職員工告公司用盜版軟體時,推給主管或老闆就好了。

說不定哪天對岸就用這些機密資料,或在北京奧運完後隔天,要出兵前先無預警發動資訊戰,一次癱瘓全台灣、甚至整個亞洲各國的網路系統。


歡迎發現有問題者回應。
若要複製「命令提示字元」中用滑鼠圈選的文字內容,只要先在「命令提示字元」的標題列上,按滑鼠右鍵,選「內容」後,
勾選「快速編輯模式」,即可在「命令提示字元」中用滑鼠反白選取文字。

若要複製已選取文字,不能直接按滑鼠右鍵,一樣要先在「命令提示字元」的標題列上,按滑鼠右鍵,再選「編輯」中的「複製」指令即可。

: 資安問題始終不是很被重視,個人資料外洩日益嚴重,新聞裏常常可以看到。除了人為因素,最重要的還是企業個人的重視程度,導致企業有形無形的損失有形的損失可能是賠償的間題,無形的損失可能造成企業形像受損,導致課戶流失。

沒有留言: