ตรวจสปายแวร์ง่ายๆ

Mozillaz

12 มกราคม พ.ศ. 2551, 02:16:48
วันนี้เราขอเสนอวิธีตรวจสอบว่าเครื่องของคุณโดนโปรแกรม spy ware ล้วงความลับอยู่หรือเปล่าโดยใช้คำสั่ง
ตรวจสอบที่มีในระบบปฎิบัติการ Windows XP อยู่แล้ว นั่นคือคำสั่ง netstat

netstat เป็นคำสั่งที่ใช้แสดงสถานะการเชื่อมต่อกับเครื่องคอมพิวเตอร์เตรื่องอื่นๆ โดยที่เราสนใจจะเป็นการเชื่อม
ต่ออินเทอร์เน็ตผ่านโปรโตคอล TCP/IP

ลองมาสังเกตดูตามนี้

สังเกตดูรูปคอลัมน์แรก (Proto) จะแสดงโปรโตคอลที่ใช้เชื่อมต่อ

คอลัมน์ที่สอง (Local Address) เป็น IP เครื่องเราเอง

คอลัมน์ที่สาม (Foreign Address) เป็น IP เครื่องอื่นที่ติดต่อกับเรา

คอลัมป์ที่สี่ (State) สถานะการเชื่อมต่อ ซึ่งจะมีหลายๆสถานะ แต่ที่จะขอกล่าวแบบง่ายๆมี 2 สถานะ
สถานะ LISTENING เป็นสถานะที่เปิดรอไว้ คอยคนอื่นมาเชื่อมต่อ
สถานะ ESTABLISHED เป็นสถานะที่กำลังเชื่อมต่ออยู่ ซึ่งสถานะนี้เองที่เราจะใช้ในการตรวจสอบโปรแกรม
ประเภท spyware โดยการดูว่ามีการเชื่อมต่อใดที่อยู่ในสถานะ ESTABLISHEDและเชื่อมต่อไปยังคอมพิวเตอร์
เครื่องที่เราไม่รู้จัก (Foreign Address แปลกๆ) หรือไม่

โดยเราอาจจะเชื่อมต่ออินเทอร์เน็ต แล้วเรียกคำสั่ง netstat -an 5 จากหน้าจอ Run เพื่อตรวจสอบการ
Spyware ซึ่งถ้าจะโดนก็จะเห็นการเชื่อมต่อไปยังเครื่องแปลกๆ ที่เราไม่รู้จัก นั่นคือสัญญาณเตือนให้ทราบว่า
ขณะนี้เครื่องของคุณกำลังโดนดูดข้อมูลออกไป ให้รีบหาโปรแกรมต่อต้าน กำจัด Spy ware มาใช้เพื่อป้องกัน
ข้อมูล และรักษาแบนด์วิธในการเชื่อมต่อเน็ตไม่ให้เสียเปล่าจากโปรแกรมเหล่านี้

จบ !!

ปล1. เอามาจาก premium-forum.com
ปล2.ซ้ำลบให้ด้วย ผิดที่ย้ายให้ด้วย = =

 :P&nbsp; วันนี้เราขอเสนอวิธีตรวจสอบว่าเครื่องของคุณโดนโปรแกรม spy ware ล้วงความลับอยู่หรือเปล่าโดยใช้คำสั่ง<br />ตรวจสอบที่มีในระบบปฎิบัติการ Windows XP อยู่แล้ว นั่นคือคำสั่ง netstat<br /><br />&nbsp; netstat&nbsp; เป็นคำสั่งที่ใช้แสดงสถานะการเชื่อมต่อกับเครื่องคอมพิวเตอร์เตรื่องอื่นๆ โดยที่เราสนใจจะเป็นการเชื่อม<br />ต่ออินเทอร์เน็ตผ่านโปรโตคอล TCP/IP<br /><br />ลองมาสังเกตดูตามนี้<br /><br />[img]http://www.bcoms.net/img_files/info02.gif[/img]<br /><br />สังเกตดูรูปคอลัมน์แรก (Proto) จะแสดงโปรโตคอลที่ใช้เชื่อมต่อ<br /><br />คอลัมน์ที่สอง (Local Address) เป็น IP เครื่องเราเอง<br /><br />คอลัมน์ที่สาม (Foreign Address) เป็น IP เครื่องอื่นที่ติดต่อกับเรา <br /><br />คอลัมป์ที่สี่ (State) สถานะการเชื่อมต่อ ซึ่งจะมีหลายๆสถานะ แต่ที่จะขอกล่าวแบบง่ายๆมี 2 สถานะ <br />สถานะ LISTENING เป็นสถานะที่เปิดรอไว้ คอยคนอื่นมาเชื่อมต่อ<br />สถานะ ESTABLISHED เป็นสถานะที่กำลังเชื่อมต่ออยู่ ซึ่งสถานะนี้เองที่เราจะใช้ในการตรวจสอบโปรแกรม<br />ประเภท spyware โดยการดูว่ามีการเชื่อมต่อใดที่อยู่ในสถานะ ESTABLISHEDและเชื่อมต่อไปยังคอมพิวเตอร์<br />เครื่องที่เราไม่รู้จัก (Foreign Address แปลกๆ) หรือไม่<br /><br />[img]http://www.bcoms.net/img_files/info021.jpg[/img]<br /><br />โดยเราอาจจะเชื่อมต่ออินเทอร์เน็ต แล้วเรียกคำสั่ง netstat -an 5 จากหน้าจอ Run เพื่อตรวจสอบการ<br />Spyware ซึ่งถ้าจะโดนก็จะเห็นการเชื่อมต่อไปยังเครื่องแปลกๆ ที่เราไม่รู้จัก นั่นคือสัญญาณเตือนให้ทราบว่า<br />ขณะนี้เครื่องของคุณกำลังโดนดูดข้อมูลออกไป ให้รีบหาโปรแกรมต่อต้าน กำจัด Spy ware มาใช้เพื่อป้องกัน<br />ข้อมูล และรักษาแบนด์วิธในการเชื่อมต่อเน็ตไม่ให้เสียเปล่าจากโปรแกรมเหล่านี้<br /><br />[color=red]จบ !![/color]<br /><br />ปล1. เอามาจาก premium-forum.com<br />ปล2.ซ้ำลบให้ด้วย ผิดที่ย้ายให้ด้วย = =

PaNdOlA

12 มกราคม พ.ศ. 2551, 22:47:24
วิธี นี้ เคยทำ มาแร้ว

ปรากฏ ว่า ไม่เจอ

คือ ถ้า ตัวป้องกันเราดี

ขยันอัพเดต ขยันสแกน ดูแลรักษา

ไอ้ตัวแปลกๆ มันก้อไม่เข้ามาหรอก

หุหุหุ

ปล.

แร้ว ถ้าเจอ เราจะทำยังไง ได้บ้าง หรือแค่

ตรวจ อย่างเดียว สำหรับวิธีนี้ ครับ

วิธี นี้ เคยทำ มาแร้ว<br /><br />ปรากฏ ว่า ไม่เจอ<br /><br />คือ ถ้า ตัวป้องกันเราดี<br /><br />ขยันอัพเดต ขยันสแกน ดูแลรักษา<br /><br />ไอ้ตัวแปลกๆ มันก้อไม่เข้ามาหรอก<br /><br />หุหุหุ<br /><br />ปล.<br /><br />แร้ว ถ้าเจอ เราจะทำยังไง ได้บ้าง หรือแค่<br /><br />ตรวจ อย่างเดียว สำหรับวิธีนี้ ครับ

pool

14 มกราคม พ.ศ. 2551, 18:46:05
ผมลองทำดูแล้วครับ มันขึ้นแค่ชั่วพริบตาเองครับ ยังไม่ทันได้สังเกตุ หรือดูอะไรเลย แบบนี้มีอะไรผิดปกติรึเปล่าครับ

ผมลองทำดูแล้วครับ มันขึ้นแค่ชั่วพริบตาเองครับ ยังไม่ทันได้สังเกตุ หรือดูอะไรเลย แบบนี้มีอะไรผิดปกติรึเปล่าครับ

lookplanoy

30 มกราคม พ.ศ. 2551, 20:31:28
จะลองดูครับ

จะลองดูครับ

pansak

30 มกราคม พ.ศ. 2551, 22:21:54
ของผมมีครับทำไงดีกัว

ของผมมีครับทำไงดีกัว [$h7$] [$h15$]

sabaimeang

4 กุมภาพันธ์ พ.ศ. 2551, 15:13:27
หุหุ ของผมเพียบเลย ใช้โปรแกรมไรป้องกันดีอ่าาา

หุหุ ของผมเพียบเลย&nbsp; ใช้โปรแกรมไรป้องกันดีอ่าาา

taztoo

4 กุมภาพันธ์ พ.ศ. 2551, 18:36:35
ตรวจดูแล้วไม่มีค่ะ

ตรวจดูแล้วไม่มีค่ะ

dark_emperor

7 กุมภาพันธ์ พ.ศ. 2551, 11:02:08
ต้องลองดุละคับท่าน

ต้องลองดุละคับท่าน

punpun2007

7 กุมภาพันธ์ พ.ศ. 2551, 12:27:28
ไม่มีตัวEนำหน้าเลยครับมีแต่ตัวLเย้

ไม่มีตัวEนำหน้าเลยครับมีแต่ตัวLเย้ [$6$]

wer

7 กุมภาพันธ์ พ.ศ. 2551, 12:57:13
เยี่บมยอดมาก เปนความรู้ใหม่สำหรับเรานะขอบใจมาก

 [{-10-}][color=blue]เยี่บมยอดมาก เปนความรู้ใหม่สำหรับเรานะขอบใจมาก [{-11-}][/color]

sinto2

15 กุมภาพันธ์ พ.ศ. 2551, 10:40:04
ตรวจสอบดูแล้วไม่มีครับ....ดีใจจังเลย

ตรวจสอบดูแล้วไม่มีครับ....ดีใจจังเลย

solidone009

17 กุมภาพันธ์ พ.ศ. 2551, 18:33:27
เพียบเลยอะของเรา เกี่ยวกันปะหากี่เราโหลดข้อมูลผ่านทอร์เร้นทฺ์อยู่ตอนที่เราตรวจสอบน่ะ

เพียบเลยอะของเรา เกี่ยวกันปะหากี่เราโหลดข้อมูลผ่านทอร์เร้นทฺ์อยู่ตอนที่เราตรวจสอบน่ะ

ccccnx

11 มิถุนายน พ.ศ. 2551, 13:13:39

มี สอง แนะ ทำไงดีค่ะ
ทำไมมันเข้ามาได้ละคะ

 <br />มี&nbsp; สอง แนะ ทำไงดีค่ะ <br />ทำไมมันเข้ามาได้ละคะ&nbsp; [$h15$]