如何查自己電腦入侵我的電腦被黑了怎么檢測
收到的數(shù)據(jù)量比發(fā)送的數(shù)據(jù)量大的多屬于正常現(xiàn)象,如果反之則極有可能是被遠(yuǎn)程入侵了。
此外判斷是否被入侵的方法:
一般判斷:
1、查看端口,特別是從其他主機(jī)上掃描本機(jī)所有開放端口(以防本機(jī)上被隱藏的端口)
2、查看進(jìn)程,特別是用帶有路徑和啟動參數(shù)的進(jìn)程查看軟件檢查
3、檢查所有啟動項(xiàng)(包括服務(wù)等很多啟動位置)
4、查看可引起程序調(diào)用的關(guān)聯(lián)項(xiàng)、插件項(xiàng)
高級防范:(防止內(nèi)核級隱藏端口、進(jìn)程、注冊表等)
1、用其他可讀取本系統(tǒng)文件的os啟動,檢查本機(jī)文件、注冊表
2、用網(wǎng)絡(luò)總流量對比各套接字流量和、查看路由器網(wǎng)絡(luò)通訊記錄等方法分析異常網(wǎng)路通訊
要抓入侵人,查看并跟蹤日志。(不光是本機(jī)的日志,包括路由器的,電信的等)
如何來知道電腦有沒有被裝了木馬?
2005-07-20
一、手工方法:
1、檢查網(wǎng)絡(luò)連接情況
由于不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下,通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在。具體的步驟是點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后輸入netstat -an這個(gè)命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個(gè)部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當(dāng)前端口狀態(tài))。通過這個(gè)命令的詳細(xì)信息,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。
2、查看目前運(yùn)行的服務(wù)
服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一。我們可以通過點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后輸入“net start”來查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù),我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”,找到相應(yīng)的服務(wù),停止并禁用它。
3、檢查系統(tǒng)啟動項(xiàng)
由于注冊表對于普通用戶來說比較復(fù)雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項(xiàng)的方法如下:點(diǎn)擊“開始”->“運(yùn)行”->“regedit”,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個(gè)文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe file.exe這樣的內(nèi)容,如有這樣的內(nèi)容,那這里的file.exe就是木馬程序了!
4、檢查系統(tǒng)帳戶
惡意的攻擊者喜在電腦中留有一個(gè)賬戶的方法來控制你的計(jì)算機(jī)。他們采用的方法就是激活一個(gè)系統(tǒng)中的默認(rèn)賬戶,但這個(gè)賬戶卻很少用的,然后把這個(gè)賬戶的權(quán)限提升為管理員權(quán)限,這個(gè)帳戶將是系統(tǒng)中最大的安全隱患。惡意的攻擊者可以通過這個(gè)賬戶任意地控制你的計(jì)算機(jī)。針對這種情況,可以用以下方法對賬戶進(jìn)行檢測。
點(diǎn)擊“開始”->“運(yùn)行”->“cmd”,然后在命令行下輸入net user,查看計(jì)算機(jī)上有些什么用戶,然后再使用“net user 用戶名”查看這個(gè)用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的,其他都不應(yīng)該屬于administrators組,如果你發(fā)現(xiàn)一個(gè)系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎可以肯定你被入侵了。快使用“net user用戶名/del”來刪掉這個(gè)用戶吧!
二 如何查看自己電腦是否有病毒,或者是木馬攻擊
查看電腦是否入侵,是否留有后門:
1、查看任務(wù)管理器--進(jìn)程,是否有可疑程序。查看詳細(xì)信息是否有可疑程序。必要時(shí)詳情中點(diǎn)擊程序右擊打開文件所在的位置看看,再右擊程序?qū)傩钥磩?chuàng)建日期及修改日期,看是否最新更新過系統(tǒng)或驅(qū)動,沒有就要注意了。
2、win+R --cmd--輸入:netstat -ano 看是否有可疑IP在進(jìn)行外網(wǎng)鏈接,狀態(tài)中后面數(shù)字為pid 。
解釋:
listening:端口在監(jiān)聽,等待連接但是未連接;
time wait狀態(tài):曾經(jīng)有過連接但當(dāng)前斷開了,最后一次連接狀態(tài)。
established狀態(tài):連接中。
fin_wait_2:第二次fin應(yīng)答狀態(tài)。
close_wait: 已關(guān)閉連接的狀態(tài)。
fin_wait: 關(guān)閉連接發(fā)fin應(yīng)答狀態(tài)。
3、看時(shí)間查看器--windows日志--系統(tǒng),安全--信息--下部的常規(guī)--看服務(wù)文件名是否有可疑程序。
4、明知道是木馬,殺毒不了,建議備份數(shù)據(jù)后重裝電腦,加強(qiáng)防火墻及端口權(quán)限。不要瀏覽沒有icp備案、不良信息的網(wǎng)站,
5、平時(shí)使用電腦比較快,看文件視頻瀏覽網(wǎng)頁不卡,但是遇到突然網(wǎng)頁卡死或無網(wǎng)絡(luò)、網(wǎng)絡(luò)非常慢等要檢查網(wǎng)線是否正常后查看是否被攻擊。被攻擊后建議備份數(shù)據(jù)重新裝系統(tǒng)。
防止入侵:
1、加強(qiáng)防火墻管理。
2、加強(qiáng)端口進(jìn)出入站規(guī)則。
3、加強(qiáng)遠(yuǎn)程權(quán)限管理。
4、加強(qiáng)共享文件管理。
5、不看不良網(wǎng)站。
其他命令:
1、通過端口找pid:netstat -aon|findstr "8008";
2、通過pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
三 我的電腦被黑了 怎么檢測
1。把網(wǎng)線拔了看看還卡不卡。如果還卡,證明不是被遠(yuǎn)程控制。
2。如果還卡,證明你中毒了或者有其他原因,垃圾文件,不必要的啟動項(xiàng)和服務(wù)等。
3。刪除sdo用戶。
4。用360安全衛(wèi)士聯(lián)網(wǎng)查殺木馬,清理垃圾、不必要的啟動項(xiàng)、服務(wù)。用超級兔子清理注冊表。
還卡的話建議換Win7吧。下載Win7:
一、查電腦有沒有被控制過
控制面板-管理工具-事件查看器,然后你去看看自己的電腦有沒有被黑過留下的痕跡。入侵者在入侵并控制系統(tǒng)之前,往往會用掃描工具或者手動掃描的方法來探測系統(tǒng),以獲取更多的信息。而這種掃描行為都會被系統(tǒng)服務(wù)日志記錄下來。如,一個(gè)
IP
連續(xù)多次呈現(xiàn)在系統(tǒng)的各種服務(wù)日志中,或一個(gè)
IP
連續(xù)多次在同一系統(tǒng)多個(gè)服務(wù)建立了空連接,這很有可能是入侵者在搜集某個(gè)服務(wù)的版本信息。
二、現(xiàn)在電腦是否被控制
1、按Ctrl
+Alt+
Del,打開任務(wù)管理器,查看“進(jìn)程”
里有沒有特別的進(jìn)程,如有結(jié)束它。
2、觀察任務(wù)欄上的兩個(gè)小電腦圖標(biāo)
,看它是否持續(xù)閃爍,點(diǎn)開觀察數(shù)據(jù)流量,一般被監(jiān)控的電腦都有大量的數(shù)據(jù)流量產(chǎn)生。
3、注意一些常用的東西有沒有被修改
,使用
QQ、360、迅雷、網(wǎng)絡(luò)電視等有無異常
,如有要馬上撥下網(wǎng)線,用查殺木馬軟件查殺。
三、被黑處理
1、用360安全衛(wèi)士,查殺。
2、還原或重裝系統(tǒng)。
3、如果你用的帳號密碼被盜,趕緊修改帳號密碼。
四、防止黑客入侵
1、及時(shí)360安全衛(wèi)士、QQ醫(yī)生、金山毒霸等,更新Windows安全補(bǔ)丁。
2、安裝360安全衛(wèi)士、瑞星殺毒軟件、瑞星個(gè)人防火墻、金山毒霸、江民、天網(wǎng)等防火墻和反病毒軟件,并實(shí)時(shí)更新病毒庫。
3、密碼不要太過于簡單,建議用戶使用位數(shù)大于6位、有字母和數(shù)字交替組成的復(fù)雜密碼,可以增加猜中和破解難度,保障您的密碼安全。
4、關(guān)閉磁盤共享
也就是C、D、E、F、G、H
等
。開始->運(yùn)行
輸入cmd回車,在cmd輸入
net
share
c$
/delete
(
再把C換D
,依次下去。也可在我的電腦窗口,右擊磁盤盤符,從級聯(lián)菜單中選”共享”設(shè)置關(guān)閉磁盤共享。
5、關(guān)閉遠(yuǎn)程訪問
右擊我的電腦-屬性
-遠(yuǎn)程,去掉“允許遠(yuǎn)程用戶訪問此計(jì)算機(jī)”前面的勾選。
6、關(guān)掉一些完全沒必要的服務(wù)
右鍵單擊“我的電腦(計(jì)算機(jī))”-“管理”-“服務(wù)和應(yīng)用程序”-“服務(wù)”,在右窗格將不需要的服務(wù)設(shè)為禁用,將不經(jīng)常使用的服務(wù)設(shè)為手動。
附;十大必須禁止的服務(wù)。
7、在使用中注意,不要隨便打開來歷不明的網(wǎng)站,也不要隨便接收來歷不明的郵件等;運(yùn)行可執(zhí)行文件一定要經(jīng)過嚴(yán)格的檢驗(yàn),切勿隨便打開來歷不明的可執(zhí)行文件
如何知道自己的電腦是否被黑客控制,怎么知道呢
被黑客控制要分為完全控制和監(jiān)控及后臺操作等形式,也還會有其它的形式等等。從電腦的表現(xiàn)上來發(fā)現(xiàn)問題,可以考慮這幾點(diǎn)(當(dāng)然還有其它的表現(xiàn),我僅想到這些,抱歉)1、看自己在操作鼠標(biāo)時(shí)是否流暢,有沒有與自己意向相背的動作。2、如果有多個(gè)窗口打開狀態(tài),有沒有不是自己操作而常離開自己操作窗口的狀態(tài)...
怎樣才能知道我的電腦(xp)是否被黑客安裝了后門程序或者中了病毒
檢測自己電腦是否中病毒最方便最有效的方法就是安裝殺毒軟件,下載安裝一款殺毒軟件,升級到最新版本,然后全盤對電腦進(jìn)行掃描觀察最后掃描的結(jié)果。這樣就知道了電腦是不是有病毒了。手動檢測病毒,這個(gè)不僅需要掌握好多專業(yè)的知識,還需要長期的經(jīng)驗(yàn)積累才行。如果感興趣可以慢慢學(xué)習(xí)。
怎么查看自己的電腦是否被別人監(jiān)控,或曾經(jīng)被其他電腦監(jiān)控過。
4、明知道是木馬,殺毒不了,建議備份數(shù)據(jù)后重裝電腦,加強(qiáng)防火墻及端口權(quán)限。不要瀏覽沒有icp備案、不良信息的網(wǎng)站,5、平時(shí)使用電腦比較快,看文件視頻瀏覽網(wǎng)頁不卡,但是遇到突然網(wǎng)頁卡死或無網(wǎng)絡(luò)、網(wǎng)絡(luò)非常慢等要檢查網(wǎng)線是否正常后查看是否被攻擊。被攻擊后建議備份數(shù)據(jù)重新裝系統(tǒng)。防止入侵:1、加強(qiáng)...
怎么看電腦是否被監(jiān)控如何查看自己電腦是否被公司監(jiān)控各位高手_百度...
可以通過netstat -an命令進(jìn)行查看。操作方法:1、首先按下鍵盤上的win+R組合鍵調(diào)出運(yùn)行對話框。E. 如何查看自己電腦是否被公司監(jiān)控各位高手 對于個(gè)人來講,想要避免電腦被監(jiān)控,可以通過以下兩個(gè)辦法檢查一下: (一)打開"控制面板"->"管理工具"->"計(jì)算機(jī)管理"的"本地用戶和組"->"組",打開admi...
如何查看自己的電腦被入侵過和防護(hù)被入侵
我用的是騰訊電腦管家 這個(gè)就可以 管家管理頁——病毒查殺——查殺日志,在這里可以看到管家的查殺情況 管理頁——病毒查殺——可疑行為日志,在這里就可以查看和管理實(shí)時(shí)防護(hù)記錄
怎么看電腦是否被攻擊
4、明知道是木馬,殺毒不了,建議備份數(shù)據(jù)后重裝電腦,加強(qiáng)防火墻及端口權(quán)限。不要瀏覽沒有icp備案、不良信息的網(wǎng)站,5、平時(shí)使用電腦比較快,看文件視頻瀏覽網(wǎng)頁不卡,但是遇到突然網(wǎng)頁卡死或無網(wǎng)絡(luò)、網(wǎng)絡(luò)非常慢等要檢查網(wǎng)線是否正常后查看是否被攻擊。被攻擊后建議備份數(shù)據(jù)重新裝系統(tǒng)。防止入侵:1、加強(qiáng)...
怎樣查看我的電腦被人入侵了
看,右下角的寬帶連接(就是那個(gè)會閃的2個(gè)小電腦)正常情況下:發(fā)送的會比收到的少。如果你發(fā)現(xiàn)反過來,那么就說明:你的網(wǎng)絡(luò)資源被人占用了 就是被別人入侵了。
如何知道自己的電腦被監(jiān)控?
如何檢測電腦是否被監(jiān)控 在本文中,我們將提供一個(gè)簡易的步驟來檢測您的電腦是否被監(jiān)控。主要分為兩個(gè)層面:網(wǎng)絡(luò)層面和進(jìn)程層面的判斷。首先,打開命令提示符,輸入命令:`netstat -ano`,查看電腦與外部ip的網(wǎng)絡(luò)交互情況。重點(diǎn)關(guān)注外部地址一欄,格式為"xxx.xxx.xxx.xxx:xxxx",只關(guān)注外部ip地址,跳過"...
怎么發(fā)現(xiàn)自己的電腦被別人控制了
隨著科技的發(fā)展,我們越來越離不開電腦,電腦已經(jīng)成為我們?nèi)粘I畈豢苫蛉钡囊徊糠帧5瞧渲幸灿幸恍╋L(fēng)險(xiǎn),例如,有可能我們的電腦已經(jīng)被別人控制,而我們卻毫不知情。這種情況不僅會影響我們的電腦使用,也會導(dǎo)致我們的隱私泄露。本文將從多個(gè)角度給大家講解如何發(fā)現(xiàn)自己的電腦被別人控制了。怎么發(fā)現(xiàn)自己...
入侵的電腦有哪些表現(xiàn)電腦中病毒以后一般都有哪些癥狀啊
❹ 電腦開機(jī)故障會有哪些具體表現(xiàn)該怎么去判斷是否被病毒入侵該怎么修理電腦開機(jī)的時(shí)候會遇到諸多的故障,具體表現(xiàn)為電腦中毒、Windows注冊表毀壞、開機(jī)無顯示、主板無法識別等。判斷電腦被病毒入侵出現(xiàn)的現(xiàn)象是文件或文件夾突然消失運(yùn)行的程序沒有反應(yīng),啟動的時(shí)候還有可疑的啟動項(xiàng),運(yùn)行的程序相對較慢。修理的方法是下載相...
相關(guān)評說:
武岡市回火: ______ 黑客是利用電腦部分端口,然后實(shí)現(xiàn)連接,然后再擴(kuò)建權(quán)限,如果說一個(gè)人說要指定攻擊你電腦 首先他要知道你靜態(tài)IP,知道IP以后會利用軟件掃描你開放的端口,再用遠(yuǎn)程軟件通過某端口或IP$登入你電腦.進(jìn)入你電腦后他能做的只有很少的操...
武岡市回火: ______ 察看你系統(tǒng)生成的安全日志.察看是否有遠(yuǎn)程連接連接之類的.還有察看你電腦的連接端口.1-1024的是系統(tǒng)的.有特別的端口的話一般就是中木馬了.如果安全日志察看不出來.那就是被清除了.這些無法察看工具途徑.但這的前提是在你電腦確定被黑.
武岡市回火: ______ 可以在進(jìn)程里看一些可疑的進(jìn)程,如果看不到并不能說明沒有被入侵,這時(shí)可能電腦工作比較緩慢,可以在網(wǎng)絡(luò)安全模式下升級殺毒軟件并補(bǔ)全WIN漏洞然后查殺病毒木馬檢測可疑進(jìn)程
武岡市回火: ______ 如果你只是一般寬帶用戶的話,那些有真正有能力的黑客是不會入侵你的電腦的.只有那些網(wǎng)絡(luò)上的“腳本小子”才有事沒事的搞些木馬在網(wǎng)絡(luò)上, 不過這些你只需裝個(gè)殺毒軟件,然后自已上網(wǎng)時(shí)注意一點(diǎn),不要隨便瀏覽不正當(dāng)?shù)木W(wǎng)頁,就OK了.
武岡市回火: ______ 在CMD下看看你的端口打開情況. 一般在沒運(yùn)行IE下進(jìn)程里面卻有這個(gè)進(jìn)程就是中病毒了.
武岡市回火: ______ 其實(shí)想要知道你的電腦有沒有被入侵也不是那么難的 1:首先可以看下有沒有可疑的進(jìn)程 2:電腦運(yùn)行速度有沒有變慢 或者彈出一些東西 3:防火墻是不是經(jīng)常攔截一些不明的IP 或者端口的信息訪問 4:看看有沒有隱藏的用戶名 或者后門 查看用戶可以在 dos里面輸入 net user 5:可以查看日志 有沒有別的用戶的登陸信息 可以在運(yùn)行里輸入 eventvwr 可以打開日志 希望樓主采納 鄙視復(fù)制可恥
武岡市回火: ______ 查一下你的電腦有無黑客入侵種下的后門 檢查克隆用戶的工具 http://www.52z.com/soft/8457.Html 本地管理員帳號檢查,將擁有超級管理員權(quán)限的帳戶列出,檢查Windows NT/2000/XP系統(tǒng)是否被黑客設(shè)置了 Shadow Administrator (影子管理員) 程序會自動對注冊表及“帳號管理器”中的用戶帳號 和權(quán)限進(jìn)行對比檢測,并給出檢測結(jié)果.假如電腦存在克隆帳號,那么在結(jié)果列表中會以紅色 三角符號重點(diǎn)標(biāo)記出來.如果發(fā)現(xiàn)有克隆帳號,那么可以用mt.exe這個(gè)軟件 進(jìn)行刪除.
武岡市回火: ______ 你好,推薦安裝360安全衛(wèi)士,360安全衛(wèi)士的木馬防火墻,對于木馬查殺防御效果是很好的,另外最新版的360安全衛(wèi)士的功能大全中,還增加了“系統(tǒng)防黑加固”功能,可以有效防止木馬入侵你的系統(tǒng)!
武岡市回火: ______ 從系統(tǒng)自帶的日記文件去查看 如果黑客高手一般都不留一丁點(diǎn)的痕跡
武岡市回火: ______ 據(jù)我所知,系統(tǒng)日志只可被刪除,無法被修改,所以單純地看系統(tǒng)日志也不可靠,不過即使日志被刪除,那么也會留下一條刪除日志的記錄,如果不是自己操作的,那么需要謹(jǐn)慎對待. 可靠的分析應(yīng)結(jié)合其他安全工具,例如防火墻和殺毒軟件的日志,有條件的可以進(jìn)行系統(tǒng)完整性檢測.
