Port Scanner – 中了特洛伊病毒 (Trojan)? 電腦 Port 號掃描交給它!!


軟體簡介:

電腦明明沒在使用為何網路燈號一直閃? 我的 Facebook 及 MSN 帳號怎麼久沒用之後無法登入?朋友為何問我說我請他們幫我買線上遊戲點數卡 MyCard?

小心!! 您有可能中了特洛伊病毒 (Trojan) 就是俗稱的「後門程式 Backdoor」,當電腦中了此病毒時其特徵就是會將電腦中相關的機密資訊,例如,您登入社群網站 (facebook、plurk…等) 或 線上郵件 (Yahoo、Gmail…等) 時所輸入的密碼等機密資訊,將會被後門程式自動傳送出去而您卻不自知,不旦可能造成您的身份被盜用之外進而被有心人士非法利用,例如,您的 MSN 帳號被盜用後有心人士利用您的 MSN 帳號,向您所有 MSN 帳號中的親朋好友進行線上詐騙的動作 (iT 邦幫忙 - 網路詐騙-MSN新興詐騙手法 )。因此建議您應該定期檢查主機是否有開啟可疑的 Port 號,此時便可以使用 Port Scanner 來幫助您!!

Port Scanner  是由國人 TwNeoSoft 站長 Raymond Lee  所自行設計開發而成,您可以使用它來掃描電腦主機中開啟的 Port 號 (Listening Port),例如,架設網站服務通常會使用 TCP 協定 Port 號 80、FTP 檔案下載服務為使用 TCP/UDP 協定 Port 號 20 及 21,因此如果您的電腦並沒有提供這些網路服務但是卻有開啟這些 Port 的話,那麼您就應該要好好檢查一下您電腦的狀況是否有中毒或被入侵的症狀了!!



實測軟體資訊:


圖 1、Port Scanner 操作介面



軟體功能使用

開始掃描本機開啟 Port 號:

安裝完畢開啟 Port Scanner 程式後可以發現整個操作介面非常簡單直覺,在預設情況下 Port Scanner 將會掃描此台電腦的所有 Port 號 (開始 Port 1 ~ 結束 Port 65535),或者您也可以自訂要掃描 Port 號的區段,而掃描 Port 欄位則是當按下開始掃描鍵時的 Port 號掃描進度,另外掃描 IP 欄位則為顯示目前此台主機的 IP 位址 (Port Scanner 為設計使用於個人電腦上,因此僅能掃描本台主機而無法掃描其它台電腦)。

了解相關欄位意義後請按下「開始掃描」鍵,此時 Port Scanner 便會開始進行掃描此台電腦開啟 Port 號的動作,並且在掃描途中一旦發現相關 Port 號被開啟時,便會適時提醒您主機中哪些 Port 號已經開啟應該要注意,掃描作業整個完畢後若是遇到不了解的 Port 號,建議您可以參考由 IANA 組織 (Internet Assigned Numbers Authority),所整理的 Service Name and Transport Protocol Port Number Registry  清單來了解相關 Port 號的意義,例如,您的電腦並沒有架設 E-Mail 郵件服務但是卻開啟了 Port 號 25,那麼您應該就要好好檢查一下您的電腦是不是被當成了 E-Mail 垃圾信發送郵件主機了!! 若是您覺得還是無法判斷電腦所開啟 Port 號的意義,您不妨可以按下「儲存掃描結果」鍵將掃描資訊寄給熟悉網路服務的朋友以幫您判斷。

圖 2、Port Scanner 掃描電腦主機開啟的 Port 號



可疑 Port 號說明:

另外 Port Scanner 開發者也非常貼心的補充一些已知的惡意 Port 號說明,請點選工具列上的「說明」接著點選「Port 連接說明」項目即可開啟,例如,當您的電腦主機若有開啟 Port 號 4950 那麼有可能已經中了 ICQ Trojan  即時通訊特洛伊病毒,若開啟了 Port 號 9872 則有可能中了 Portal of Doom  後門程式...等資訊說明。

圖 3、惡意 Port 號補充說明