史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 硬體疑難使用問題討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2003-01-15, 02:26 AM   #1
kurt51
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設 請問如何知道誰連到你的電腦ㄋ..

最近我覺得好像我的電腦有被人盜連..請問如何知道和查看對方ㄋ.還有如果有防火牆(硬體防火牆).那對方是否還能盜連ㄋ....
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-15, 10:12 AM   #2 (permalink)
hym623
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

如果你有防火牆(還是硬體的)還被盜連..........那你就遇到高--------手中的高--------------手了......

在命令提示字元下打 netstat ,會出現有跟你電腦接觸的IP跟port(包含你去ㄉ網站).....
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-15, 10:48 AM   #3 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53358
精華: 0
現金: 311 金幣
資產: 41767753 金幣
預設

註解一下,最好是不開啟任何會與網路聯繫的程式,例如ie等等.....
然後下netstat指令,看看還有哪個port被開啟跟網路聯繫就抓的到了....
同時你也可以注意小烏龜燈號看它是否會閃爍就表示它在傳輸資料...
__________________
http://i.imgur.com/PIIFymM.gif

我是史版A大,錢的數量決定電腦的力量

我是給女孩修電腦長大的,經驗豐富技術過硬,就沒有我修不好的電腦
a471 目前離線  
送花文章: 79394, 收花文章: 22262 篇, 收花: 80313 次
回覆時引用此帖
舊 2003-01-15, 11:20 AM   #4 (permalink)
kurt51
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

謝謝上面的大大...我的OS是WIN XP PRO版.我剛剛看到我的控制台-->網路連線--本來只有我自己的Realtek RTL8139 Family PCI Fast Ethernet NIC區域連線.結果裡面多一個區域網路什麼microsoft TV/vidio .......的..過ㄌ十分鐘又自己不見ㄌ...那是什麼原因ㄋ..會不會這樣是被盜連的現象.然後你說NRTSTAR要在哪裡打阿.什麼是命令提示字元ㄋ..
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-15, 12:11 PM   #5 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53358
精華: 0
現金: 311 金幣
資產: 41767753 金幣
預設

來,先用以下步驟觀察看看是不是真的被人家滲透了.........
1.不執行任何會跟網路聯繫的程式,單純連上網路,等xp一些服務跑過後仔細注意
你的atu-r,看它是否仍然會不時的閃爍燈號,如果不會大概沒有被搞鬼,如果有閃
爍,就先觀察它的閃爍程度,是一直閃爍跟下載檔案一樣,還是偶而閃爍一下....
2.你xp要....執行命令提示字元,然後輸入netstat,它就會跑一堆訊息.......
這時候你可以看到你的電腦正在與哪一個ip連接,還會顯示他們使用哪個port來
連接,這時你就可以判斷跟你連接的那個ip是正常的連接還是非法連接,例如它是
一個網站,還是一個某台不知名身份電腦的ip....
假如真的確定有人跟你連線,就先離開網路然後想辦法找出哪個程式是木馬.....
找到後移除它就不能再出賣你了...
a471 目前離線  
送花文章: 79394, 收花文章: 22262 篇, 收花: 80313 次
回覆時引用此帖
舊 2003-01-15, 11:59 PM   #6 (permalink)
kurt51
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

我在執行那裡打上NETSTAT..可是一下子就閃過ㄑㄌ.根本來不及看說...=.=
還有一個問題ㄝ..因為我家是大樓的區域網路.有設一個伺服器控制流量.而伺服器有硬體防火牆.如果我中ㄌ在防火牆之外的木馬.那對方有辦法侵入到我的電腦ㄇ..
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-16, 10:16 AM   #7 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53358
精華: 0
現金: 311 金幣
資產: 41767753 金幣
預設

我懂你意思,你那個好像是中華電信的社區專案,我感覺要搞鬼的反倒是大樓的人
比較有可能,因為你這種架構類似公司那樣,是拉一條專線到某建築,而內部用戶
則是採取一種區域網路的方式,假如內部人員搞鬼是不會被防火牆抓到的,因為
防火牆是擋外部的攻擊,對於內部它不管,而且你這種架構下ip是使用保留ip必
需透過nat機制來跟外面聯繫,因此外面的人根本不知道你實際的ip,只能看到
負責幫你nat的那個機器的ip,因此以架構上而言你有基本的防護力,但是對於
內賊就難防了,由於我沒使用過那種網路因此我能回答的很有限,因為我對這種
架構的網路只有初步的了解...不過我很好奇你社區大樓的機房是誰負責管理呢

你們這種好比中華電信拉一條專線跟你們大樓用,然後像用ip分享器一樣分給用
戶使用,因此管理這網域的人很重要,萬一有人搞鬼那就很慘了
a471 目前離線  
送花文章: 79394, 收花文章: 22262 篇, 收花: 80313 次
回覆時引用此帖
舊 2003-01-16, 10:20 AM   #8 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53358
精華: 0
現金: 311 金幣
資產: 41767753 金幣
預設

盜連因該不至於拉,反而是看你電腦內部的資料或者利用你的電腦做壞事吧....
我個人不會想用這種架構的網路,因為太複雜了而且效率不見得會很好.......
a471 目前離線  
送花文章: 79394, 收花文章: 22262 篇, 收花: 80313 次
回覆時引用此帖
舊 2003-01-17, 01:03 AM   #9 (permalink)
kru.tw
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

我執行netstat也是修一下就消失了 0.5秒吧
啥都看不見ㄝ
該如何勒
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-17, 04:01 AM   #10 (permalink)
DBF
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設 下指令吧

netstat >123.txt
123.txt是存檔的檔名可自己換
不會馬上跑完有的要等一下
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-17, 10:45 AM   #11 (permalink)
hym623
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

不要直接在執行打netstat....

要開一個dos視窗打才會停留....

至於參數自行打netstat help會出現可用的參數.....自己研究吧....
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-17, 10:48 AM   #12 (permalink)
hym623
榮譽勳章

勳章總數
UID -
在線等級:
文章: n/a
精華:
預設

對了.補充一下...要看電腦有人沒人偷抓東西還有一個辦法...就是去找一個監測

流量的軟體安裝 exUmeter

流進流出都有圖表可顯示...
 
送花文章: 0, 收花文章: 0 篇, 收花: 0 次
回覆時引用此帖
舊 2003-01-17, 12:19 PM   #13 (permalink)
管理員
 
a471 的頭像
榮譽勳章
UID - 236673
在線等級: 級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時級別:70 | 在線時長:5321小時 | 升級還需:4小時
註冊日期: 2002-12-06
住址: 打狗
文章: 53358
精華: 0
現金: 311 金幣
資產: 41767753 金幣
預設

自己安裝一個軟體防火牆吧,假如有不正當程式要連線會被發現的,這樣可以避免
有內應在系統中..
a471 目前離線  
送花文章: 79394, 收花文章: 22262 篇, 收花: 80313 次
回覆時引用此帖
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 05:44 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1