如何知道自己的電腦被監(jiān)控了
判斷是否被入侵的方法:
創(chuàng)新互聯(lián)公司專注于興賓企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,成都做商城網(wǎng)站�。興賓網(wǎng)站建設(shè)公司,為興賓等地區(qū)提供建站服務(wù)�。全流程定制網(wǎng)站制作�����,專業(yè)設(shè)計,全程項目跟蹤��,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)
一般判斷:
1��、查看端口���,特別是從其他主機(jī)上掃描本機(jī)所有開放端口(以防本機(jī)上被隱藏的端口)
2����、查看進(jìn)程���,特別是用帶有路徑和啟動參數(shù)的進(jìn)程查看軟件檢查
3���、檢查所有啟動項(包括服務(wù)等很多啟動位置)
4��、查看可引起程序調(diào)用的關(guān)聯(lián)項�、插件項
高級防范:(防止內(nèi)核級隱藏端口��、進(jìn)程��、注冊表等)
1���、用其他可讀取本系統(tǒng)文件的os啟動,檢查本機(jī)文件��、注冊表
2�、用網(wǎng)絡(luò)總流量對比各套接字流量和、查看路由器網(wǎng)絡(luò)通訊記錄等方法分析異常網(wǎng)路通訊
一��、手工方法:
1��、檢查網(wǎng)絡(luò)連接情況
由于不少木馬會主動偵聽端口��,或者會連接特定的IP和端口�,所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下�����,通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在�。
具體的步驟是點(diǎn)擊“開始”-“運(yùn)行”-“cmd”���,然后輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口����,它包含四個部分——proto(連接方式)���、local address(本地連接地址)��、foreign address(和本地建立連接的地址)����、state(當(dāng)前端口狀態(tài))��。通過這個命令的詳細(xì)信息���,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況�����。
2�、查看目前運(yùn)行的服務(wù)
服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠(yuǎn)能處于運(yùn)行狀態(tài)的方法之一。我們可以通過點(diǎn)擊“開始”-“運(yùn)行”-“cmd”����,然后輸入“net start”來查看系統(tǒng)中究竟有什么服務(wù)在開啟,如果發(fā)現(xiàn)了不是自己開放的服務(wù)��,我們可以進(jìn)入“服務(wù)”管理工具中的“服務(wù)”�,找到相應(yīng)的服務(wù),停止并禁用它�。
3、檢查系統(tǒng)啟動項
由于注冊表對于普通用戶來說比較復(fù)雜���,木馬常常喜歡隱藏在這里���。檢查注冊表啟動項的方法如下:點(diǎn)擊“開始”-“運(yùn)行”-“regedit”��,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值��;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值�;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方����。打開這個文件看看�,在該文件的[boot]字段中���,是不是有shell=Explorer.exe
file.exe這樣的內(nèi)容��,如有這樣的內(nèi)容�����,那這里的file.exe就是木馬程序了����!
4����、檢查系統(tǒng)帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機(jī)。他們采用的方法就是激活一個系統(tǒng)中的默認(rèn)賬戶���,但這個賬戶卻很少用的����,然后把這個賬戶的權(quán)限提升為管理員權(quán)限,這個帳戶將是系統(tǒng)中最大的安全隱患����。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機(jī)。針對這種情況����,可以用以下方法對賬戶進(jìn)行檢測。
點(diǎn)擊“開始”-“運(yùn)行”-“cmd”����,然后在命令行下輸入net user,查看計算機(jī)上有些什么用戶�,然后再使用“net user 用戶名”查看這個用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的�����,其他都不應(yīng)該屬于administrators組�,如果你發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的,那幾乎可以肯定你被入侵了���。快使用“net user用戶名/del”刪掉這個用戶吧���!
電腦被監(jiān)控了����,如何防范或反監(jiān)控?
其一:一般個人電腦重要信息較少����,厲害的黑客一般不會光顧,當(dāng)然也有被黑客新手拿來試手的可能��,或被當(dāng)作肉雞的可能���。
其二:系統(tǒng)安全性不高的情況易被黑客遠(yuǎn)程監(jiān)控�,主要是一些菜鳥級黑客��,因?yàn)槿绻娓呤旨壍暮诳鸵话銓ζ胀▊€人電腦不會在意��。當(dāng)電腦中了遠(yuǎn)程監(jiān)控的木馬或病毒(如灰鴿子木馬等)時�����,就等同于被對方開了后門���。
其三:防止被黑客遠(yuǎn)程監(jiān)控方法:
1��、先針對前兩答:使用影子系統(tǒng)��,只能說是每次重啟后系統(tǒng)恢復(fù)到裝影子系統(tǒng)時的狀態(tài)�,如果在裝影子系統(tǒng)時已經(jīng)中了遠(yuǎn)程監(jiān)控木馬,就會一直被對方遠(yuǎn)程監(jiān)控了�����,而且還不保證在某次使用時被植入木馬��,而且影子系統(tǒng)也尚存在一系列問題�����。
2�����、防止黑客入侵方法:
盡量提高系統(tǒng)安全性:
(1)安裝殺毒軟件�����,推薦:McAfee�����、卡巴、諾頓��、金山等(McAfee企業(yè)版可免費(fèi)升級)�����,并安裝網(wǎng)絡(luò)防火墻��。
(2)關(guān)閉無用的端口�����,盡量減少某些常用木馬常用的端口���。如果是局域網(wǎng)的話最好關(guān)閉系統(tǒng)共享。
(3)及時升級系統(tǒng)安全補(bǔ)丁��,減少系統(tǒng)安全漏洞�����。
(4)安裝軟件時盡量使用綠色無插件版����,可使用一些安全軟件如360安全衛(wèi)士����、瑞星卡卡助手等��,McAfee有強(qiáng)大的系統(tǒng)監(jiān)控功能����,也可防御一些插件。
(5)盡量少上一些不知名的小網(wǎng)站���,減少中木馬機(jī)會��,安全不是絕對的�����,只是相對的����。
如何知道自己電腦有沒有被監(jiān)控,用什么軟件檢測��?
1.不需要其他軟件�����,防火墻軟件即可。電腦被監(jiān)控�����,數(shù)據(jù)就會即時或每隔一段時間發(fā)送給主機(jī)�����。以360安全衛(wèi)士為例��,打開360流量防火墻����,
查看當(dāng)前程序網(wǎng)絡(luò)使用情況�����,排除瀏覽器���、網(wǎng)絡(luò)視頻�����、迅雷等下載軟件進(jìn)程�,如果剩下的還有上傳量異常大的未知名程序,就是監(jiān)控程序�����。
2.監(jiān)控程序監(jiān)控上傳時�,會占用系統(tǒng)很大一部分資源,打開Windows任務(wù)管理器�,查看進(jìn)程使用情況。CPU占用居高不下����,電腦打字一卡一卡,排除電腦中毒等因素���,就是監(jiān)控程序在作怪��。
win10設(shè)置-系統(tǒng)-關(guān)于里的“你的電腦受到監(jiān)視和保護(hù)”怎么刪除
1����、首先鼠標(biāo)右鍵點(diǎn)擊系統(tǒng)桌面上“此電腦”圖標(biāo)�,在彈出的菜單里點(diǎn)擊“屬性”選項,打開系統(tǒng)頁面���。
2�����、在彈出的系統(tǒng)頁面中�,點(diǎn)擊左側(cè)導(dǎo)航欄里的“系統(tǒng)保護(hù)”選項卡。
3����、在打開的“系統(tǒng)屬性”窗口中,默認(rèn)打開的是“系統(tǒng)保護(hù)”選項卡���,在該窗口中點(diǎn)擊“配置”選項。
4���、在打開的系統(tǒng)保護(hù)窗口中�,點(diǎn)擊該窗口中的“刪除”按鈕刪除還原點(diǎn)��。
5�����、如果彈出確定要繼續(xù)嗎的提示窗���,請點(diǎn)擊底部的“繼續(xù)”按鈕���,確保刪除順利完成�。
6�、還原點(diǎn)刪除完成后,會彈出如下窗口�,提示刪除還原點(diǎn)成功。
怎么檢測我的電腦系統(tǒng)有沒有被人動了手腳在遠(yuǎn)程秘密監(jiān)控�����?
如果要檢測���,有以下幾個方法可以嘗試一下:
1���、360等安全軟件
但此類軟件只能檢測木馬類遠(yuǎn)程控制,無法檢測正常的遠(yuǎn)程控制類程序����,所以這個檢測不出也屬于正常,何況這種大多是靠特征碼檢測的���。
2��、網(wǎng)絡(luò)連接檢測工具
最好用的就是windows本身的命令�����,netstat -b����,可以顯示所有網(wǎng)絡(luò)連接狀態(tài),但缺點(diǎn)是命令行模式��,并非可視化���,現(xiàn)在有許多可視化的軟件�,比如360安全軟件里的功能大全--360流量防火墻等���,這些都是可視化的,看起來是哪個軟件連接哪個遠(yuǎn)程連接IP都可以看到���。
以上2個方法只能是被動查看���,只能等人家連接你電腦時才知道,如果要主動發(fā)現(xiàn)��,可能需要一點(diǎn)技術(shù),但是還是可以先做一下的有以下幾點(diǎn):
1��、360安全衛(wèi)士里的系統(tǒng)修復(fù)和優(yōu)化加速��,關(guān)閉不必要的自動啟動的軟件或服務(wù)�����。
2��、現(xiàn)在一般都用電腦連接路由器上網(wǎng)����,可以從路由器在線管理的軟件里查看上傳速度,一般如果不是玩游戲����,速度不會有多少的,但如果是遠(yuǎn)程控制類的話一般會使用上行速度�����,所以也可以查看的�。
win10系統(tǒng)的監(jiān)控和監(jiān)視在哪里
win10怎么查看自己的電腦有沒被監(jiān)控:
1.按下【Ctrl】+【Shift】+【ESC】,打開任務(wù)管理器��。
2.然后點(diǎn)擊下方的【詳細(xì)信息】。
3.然后去詳細(xì)的查看你的【進(jìn)程】����,發(fā)現(xiàn)可疑項目,就進(jìn)行排查或者【結(jié)束任務(wù)】��。
4.然后從開始菜單中打開【設(shè)置】����。
5.選擇【隱私】進(jìn)入。
6.將坐標(biāo)一欄的所有權(quán)限進(jìn)行查詢�,建議關(guān)閉權(quán)限,放置隱私被泄露�����。
7.實(shí)在不行���,我們也可進(jìn)行系統(tǒng)的重裝。
網(wǎng)頁名稱:包含windows系統(tǒng)被監(jiān)控的詞條
標(biāo)題網(wǎng)址:
http://weahome.cn/article/dssejdj.html
重慶分公司
重慶分公司
