วิธีตรวจสอบว่ามี spy หรือใครแอบติดต่อเครื่องคุณอยู่หรือเปล่า
สำหรับผู้ใช้งานคอมพิวเตอร์แล้ว เชื่อว่ามากกว่า 80% มีการติดต่อเข้าระบบ Internet และใช้งาน E-mail ดังนั้น การเชื่อมต่อในลักษณะนี้ย่อมอาจทำให้เกิดปัญหาเรื่องไวรัส และปัญหา Spyware (อ่านรายละเอียดเพิ่มเติมได้ที่หัวข้อ Anti-Viurs) แต่เรามีวิธีตรวจสอบง่ายๆ ว่ามีใครติดต่อหรือแอบมาดูเครื่องของคุณหรือเปล่า โดยมีวิธีการดังนี้
- คลิกปุ่ม Start
- คลิกเลือกคำสั่ง RUN
- พิมพ์คำว่า command สำหรับ Windows เวอร์ชั่น 98, ME
- พิมพ์คำว่า cmd สำหรับ Windows เวอร์ชั่น 2000, XP, 2003
- พิมพ์คำว่า netstat จากนั้นกดปุ่ม Enter
- กรณีต้องการให้รันคำสั่ง netstat แบบต่อเนื่องสามารพิมพ์ตัวเลขต่อท้าย เช่น netstat 5 หมายถึงให้ตรวจสอบทุก ๆ 5 วินาที เป็นต้น
- สนใจรายละเอียดของคำสั่งเพิ่มเติม ให้พิมพ์คำว่า netstat/?
ทิปจาก : www.it-guides.com
อัพเดท 1/07/09
วันนี้เราขอเสนอวิธีตรวจสอบว่าเครื่องของคุณโดนโปรแกรม spy ware ล้วงความลับอยู่หรือเปล่าโดยใช้คำสั่ง
ตรวจสอบที่มีในระบบปฎิบัติการ Windows XP อยู่แล้ว นั่นคือคำสั่ง netstat
netstat เป็นคำสั่งที่ใช้แสดงสถานะการเชื่อมต่อกับเครื่องคอมพิวเตอร์เตรื่องอื่นๆ โดยที่เราสนใจจะเป็นการเชื่อม
ต่ออินเทอร์เน็ตผ่านโปรโตคอล TCP/IP
ลองมาสังเกตดูตามนี้
สังเกตดูรูปคอลัมน์แรก (Proto) จะแสดงโปรโตคอลที่ใช้เชื่อมต่อ
คอลัมน์ที่สอง (Local Address) เป็น IP เครื่องเราเอง
คอลัมน์ที่สาม (Foreign Address) เป็น IP เครื่องอื่นที่ติดต่อกับเรา
คอลัมป์ที่สี่ (State) สถานะการเชื่อมต่อ ซึ่งจะมีหลายๆสถานะ แต่ที่จะขอกล่าวแบบง่ายๆมี 2 สถานะ
สถานะ LISTENING เป็นสถานะที่เปิดรอไว้ คอยคนอื่นมาเชื่อมต่อ
สถานะ ESTABLISHED เป็นสถานะที่กำลังเชื่อมต่ออยู่ ซึ่งสถานะนี้เองที่เราจะใช้ในการตรวจสอบโปรแกรม
ประเภท spyware โดยการดูว่ามีการเชื่อมต่อใดที่อยู่ในสถานะ ESTABLISHEDและเชื่อมต่อไปยังคอมพิวเตอร์
เครื่องที่เราไม่รู้จัก (Foreign Address แปลกๆ) หรือไม่
โดยเราอาจจะเชื่อมต่ออินเทอร์เน็ต แล้วเรียกคำสั่ง netstat -an 5 จากหน้าจอ Run เพื่อตรวจสอบการ
Spyware ซึ่งถ้าจะโดนก็จะเห็นการเชื่อมต่อไปยังเครื่องแปลกๆ ที่เราไม่รู้จัก นั่นคือสัญญาณเตือนให้ทราบว่า
ขณะนี้เครื่องของคุณกำลังโดนดูดข้อมูลออกไป ให้รีบหาโปรแกรมต่อต้าน กำจัด Spy ware มาใช้เพื่อป้องกัน
ข้อมูล และรักษาแบนด์วิธในการเชื่อมต่อเน็ตไม่ให้เสียเปล่าจากโปรแกรมเหล่านี้
จบ !!
ที่มา http://www.Bcoms.Net/
ขอบคุณครับเดียวนำไปใช้ดู
ขอบคุณมากๆครับ
ขอบคุณค่ะ