자신의 컴퓨터가 좀비pc나 해킹이되고있는 컴퓨터인지 아닌지 초보자도 쉽게 확인해 볼수가있는 방법이 넷스타트 명령어를 활용해보는것이다.
아래와같은 의심포트번호가 보인다면,자신의 컴퓨터의 개인정보나 자료들이 누군가에게 지속적으로 유출되고있거나,해킹되고있다고 의심해볼수가있다.
좀비pc가되었거나 해킹프로그램에의하여 컴퓨터가 해킹되고있을때 나타나는 포트번호는 아래와같다.
아래그림단계로 살펴보면 자신의 컴퓨터의 해킹및좀비pc여부에대하여 간단하게 스스로가 확인해볼수가있다.
위에그림에서처럼 바탕화면 작업표시줄의 시작-실행-실행창안에 cmd라고 적어준후 확인해준다.
검은화면의 도스명령어창이 나온다.나온창상태에서 netstat/?라고 적어주면,넷스타트활용명령어가 상세히
설명되어나온다.필요한부분은 스스로가 읽어보면 되겠고,여기서는 해킹이나 좀비pc로 되었을때 열려지는 포트번호를 확인해보는 것이므로 netstat -a를 가지고 열린포트유무를 확인할수가있다.
위에그림에서처럼 netstat -a로 적어넣고 엔터를하면,로컬어드레스부분에 빨간색밑줄친부분처럼 자신의 컴퓨터에서 열려서 사용되는 포트번호들이 표시된다.위에 포트는 정상적인 컴퓨터의 모습이다.그러나 포트번호가 다음과같은 것이 보일때는 좀비pc와 해킹프로그램에의한 개인정보가 유출되고있는 컴퓨터라고 생각해볼수가있다.
로컬 어드레스에 열린 포트번호가 80,135,139,445,901,903,1023,1025,1080,1234,1433,2556,2745,3127,3140,3176,5000,5554,6129,
9898,12345,17300 가 나오고있을경우는 자신의 컴퓨터에 해킹프로그램등이 깔려있을 가망성이 있기에,백신을 통한 검사가 필요하다.
또한 바탕화면 상태에서 모든인터넷창을 닫은상태인데도,state항목에 ESTABLISHED라 연결되어지는 포트가 보인다면,자신의 컴퓨터가 해킹이나 좀비PC일상태일 가망성이 높다는것으로,아울러 백신검사 통하여 자신의 컴퓨터에 깔려져있는 해킹프로그램이나 바이러스프로그램들을 삭제해줄 필요가있다.
728x90
반응형
728x90
반응형
