史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 程式語言討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-01-25, 11:05 PM   #1
c3oc3o
註冊會員
榮譽勳章

勳章總數
UID - 288253
在線等級: 級別:1 | 在線時長:7小時 | 升級還需:5小時
註冊日期: 2007-12-14
文章: 13
精華: 0
現金: 21 金幣
資產: 21 金幣
Post 疑問 - 我想問問大大 有關於這篇文章的問題



--------------------
閱讀本主題的最佳解答
--------------------


這是我再知識+看到的一篇文章


查看是否有人正在偷看您電腦



查看是否有人正在偷看您電腦由“開始->執行”,輸入command,確定,開一個MS-DOS視窗。或者由“開始->程式->MS-DOS”來打開它。在MS-DOS視窗的命令行鍵入“netstat”查看目前已與本電腦建立的連接。顯示出來的結果表示為四列,其意思分別為Proto:協議,Local Address:本地地址,Foreign Address:遠程地址,State:狀態。在位址欄中冒號的後面就是埠號。如果發現埠號碼異常(比如大於5000),而Foreign Address中的位址又不為正常網路流覽的位址,那麼可以判斷你的機器正被Foreign Address中表示的遠端電腦所窺視著。在對應行的Foreign Address中顯示的IP位址就是目前非法連接你電腦的木馬用戶端。

當網路處於非活動狀態,也就是目前沒什麼活動網路連接時,在MS-DOS視窗中用netstat命令將看不到什麼東西。此時可以使用“netstat -a”,加了常數“-a”表示顯示電腦中目前處於監聽狀態的埠。對於Windows98來說,正常情況下,會出現如下的一些處於監聽狀態的埠(安裝有NETBEUI協議):如果出現有不明埠處於監聽(LISTENING)狀態,而目前又沒有進行任何網路服務操作,那麼在監聽該埠的就是特洛伊木馬了!注意,使用此方法查詢處於監聽狀態的埠,一定要保證在短時間內(最好5分鐘以上)沒有運行任何網路加速軟體,也沒有進行過任何網路操作,比如流覽網頁,收、發信等。不然容易混淆對結果的判斷。

不過如果用這個方法,要知道系統所使用的service所開的port才行....

其實如果怕人偷看你的電腦,直接拔掉網路線就好了因為就算不偷看你的電腦,但是如果有人分析你的上網行為及統計你的上網時間及習慣,可能比偷看你的電腦可怕吧!!

最近發現Hack越來越多了...連Firewall都沒大隻Hack的辦法...只好亡羊補牢..弄個小技巧讓對方只要一登入...就馬上寄信給特定的帳號...想攔截也都來不及...

這樣才知道對方什麼時後來的...以及從那裡來...相信這些資訊對被Hack的一方很有用..因為厲害的Hack會把所有可查的記錄檔全部清掉...讓你無從查起...試試看這個...很好用的..

1)編輯 /etc/profile 在最後一行加入底下語法:

代碼:

NOW=`date +%Y%m%d:%H%M%S`

LAST=`last $USER -5` echo \"[$NOW]: From $HOSTNAME : this user $USER login...\" > /tmp/userlogin.log echo \"$LAST\" >> /tmp/userlogin.log mail -s \"Attention !! User Login~~\" user1@test.com,user2@test.com /tmp/userlogin.log rm -f /tmp/userlogin.log

這樣的話可以把信寄給兩個user...當然要一個的話也可以囉...

2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp 代碼: chmod 644 /var/log/wtmp
_________________________________________________________
我想問的是.......

如何編輯 /etc/profile (她要怎麼開啟)

代碼:

NOW=`date +%Y%m%d:%H%M%S`

LAST=`last $USER -5` echo \"[$NOW]: From $HOSTNAME : this user $USER login...\" > /tmp/userlogin.log echo \"$LAST\" >> /tmp/userlogin.log mail -s \"Attention !! User Login~~\" user1@test.com,user2@test.com /tmp/userlogin.log rm -f /tmp/userlogin.log

這緞帶馬在執行瞎咪動作@@?
文章說是寄信 寄到哪個信箱@@?


2)用這個方法只有root登入才能顯示完整訊息..如果是其它user要修改wtmp 代碼: chmod 644 /var/log/wtmp
(這段我看不懂="=)

我想學程式語言 可是都看不懂~
能有大大幫解答一下嗎="=
c3oc3o 目前離線  
送花文章: 0, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
舊 2008-01-26, 10:34 AM   #2 (permalink)
管理版主
 
mini 的頭像
榮譽勳章
UID - 4144
在線等級: 級別:96 | 在線時長:9642小時 | 升級還需:155小時級別:96 | 在線時長:9642小時 | 升級還需:155小時級別:96 | 在線時長:9642小時 | 升級還需:155小時級別:96 | 在線時長:9642小時 | 升級還需:155小時級別:96 | 在線時長:9642小時 | 升級還需:155小時級別:96 | 在線時長:9642小時 | 升級還需:155小時
註冊日期: 2002-12-07
文章: 13241
精華: 0
現金: 26216 金幣
資產: 3024026 金幣
預設



前面在講 windows
後面(/etc/profile)忽然跳 UNIX/Linux
...

要問如何 編輯 /etc/profile
可以用 vi 內建指令來編輯
這裡有個 "Linux常用指令"
http://apt.nc.hcc.edu.tw/pub/mirror/...nt/App0913.pdf
(需要用Adobe Acrobat 才可以看)

http://homepage.ttu.edu.tw/u9106240/...ain/linux.html


.想學程式語言
不知您是要學 UNIX/Linux 還是 windows 的範疇
雖然之間也有共通的 跨平台程式語言...

=============================
NOW=`date +%Y%m%d:%H%M%S`

LAST=`last $USER -5` echo \"[$NOW]: From $HOSTNAME : this user $USER login...\" > /tmp/userlogin.log echo \"$LAST\" >> /tmp/userlogin.log
mail -s \"Attention !! User Login~~\" user1@test.com,user2@test.com /tmp/userlogin.log rm -f /tmp/userlogin.log
=============================
.這緞帶馬在執行瞎咪動作@@?
以上請先學會
http://homepage.ttu.edu.tw/u9106240/...ain/linux.html


比如以$ 為開頭的單字 是 環境變數(有點類似常數)
NOW=`date +%Y%m%d:%H%M%S`
宣告了 $NOW這個環境變數內容是
日期 年月日: 時分秒
$HOSTNAME 是主機名稱 相當於windows的 電腦名稱
$USER 是目前使用者(帳號)
mail 是郵寄指令,將方才記錄成的userlogin.log 寄出去
(這裡查了一下 Linux 裡好像沒有 -s 的參數,所以以上大概是 UNIX的 mail指令吧)

.文章說是寄信 寄到哪個信箱@@?
...看也看得出
user1@test.com
user2@test.com
只有這兩個像是E-mial地址吧

原則上這些就像是MS 的DOS的指令
利用內建的指令
來批次處理事情

(個人是沒什麼用過 UNIX/Linux,所以以上如有錯誤也勿怪...)
mini 目前離線  
送花文章: 1999, 收花文章: 7954 篇, 收花: 26743 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
請問大大有關磁碟陣列的問題!! boy2 一般電腦疑難討論區 3 2003-10-19 12:16 AM
請問大大有關IE的問題 showun 軟體應用問題討論區 1 2003-05-21 01:57 AM
各位大大,我是新手,我想問有關遊戲的問題 shenandy 一般電腦疑難討論區 4 2003-02-20 08:21 AM
請問各位大大一個關於螢幕的問題~ Answer 硬體疑難使用問題討論區 6 2002-12-08 11:46 PM


所有時間均為台北時間。現在的時間是 02:17 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1