本文目录一览:
怎么看电脑是否被攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
如何查看自己的电脑被人入侵了
一、右击“我的电脑”选择“管理”;
二、打开“计算机管理器”窗口;
三、选择“系统工具”中的“日志查看”:
其中会有三个可选择的日志文件:1、应用日志;2、安全日志;3、系统日志;在“应用日志”和“系统日志中”均有内容,而在“安全日志”中无内容;
右击会打一个级联菜单,并无打开此项记录的开关。打开方式如下:
单击“开始”选择“控制面板”。
选择“性能与维护“中“管理员工具”,选择“本地安全策略”。
选择“本地策略”中的“审核策略”。
打开此项后,会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息,打开“帐号审核”,并选择需要记录“成功、失败”的选择项;更改完设置后,返回再看自己的“安全日志”,信息就会全部被记录。
仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。
如何查看自己的电脑 是否被黑客入侵过
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
怎样知道电脑是否被入侵
察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志突然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入
CMD
然后输入netstat
-n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)
如何验证自己电脑被黑
1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。
2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。
3。删除sdo用户。
4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。
还卡的话建议换Win7吧。下载Win7:
一、查电脑有没有被控制过
控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。
而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
二、现在电脑是否被控制
1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。
2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。
3、注意一些常用的东西有没有被修改 ,使用 QQ、360、迅雷、网络电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。
三、被黑处理
1、用360安全卫士,查杀。
2、还原或重装系统。
3、如果你用的帐号密码被盗,赶紧修改帐号密码。
四、防止黑客入侵
1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。
2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。
3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
4、关闭磁盘共享
也就是C、D、E、F、G、H 等 。
开始-运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。
5、关闭远程访问
右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。
6、关掉一些完全没必要的服务
右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件。
其实你可以选择最简单的方法,这里有两种:第一是,先下载个流量控制软件(360安全卫士有附带的),在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话,那么你中奖了。第二种,你可以打开进程管理器(Ctral+Alt+Del),把所有的应用进程全删了后,停一两秒后首先蹦出的进程及时被黑的程序。
自己电脑被黑:前几天,我的电脑被黑,情况==ie窗口开几十个,而且,关不了;电脑重启后,用windows优化大师==自动恢复(xp系统)处理完毕;我的电脑安装360,没有其它杀毒软件;
观察你的电脑,出现以下状况,基本是是被黑了。被黑后用各种软件杀病毒(注意:不要在电脑上同时安装2个杀毒软件,否则电脑很可能比蜗牛还慢,用一个后卸载,然后安装另一个再查杀)。
如何发现电脑被黑客入侵?
你看电脑有没明显异常就知道了
比如电脑无故重启,文件丢失,速度变慢等等
这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了
在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,
如果你没有开启远程桌面连接,那是黑客入侵就无疑了,