如何查看电脑被入侵
答案:1 悬赏:0 手机版
解决时间 2021-01-04 06:29
- 提问者网友:火车头
- 2021-01-03 19:02
如何查看电脑被入侵
最佳答案
- 五星知识达人网友:往事埋风中
- 2021-01-03 20:21
问题一:如何查看自己的电脑被人入侵了 这个互,可以用360的那个流量监测器查下,看下有哪些端口不是自己启动的
步骤,运行360卫士——打开功能大全——下拉,点击流量检测器——网络连接等你看下就行了
另外把防火墙,杀毒软件什么的都打开,一般人是很难入侵你的电脑的
参考资料:自己问题二:怎么查看电脑是否被人侵入了 你用nestat -na查的时候会看到后面开的哪些端口 当开的端口大于1024尤其是4000以上的时候 你就要注意了。。因为现在的许多木马是开的动态端口。当大端口被打开时就需要注意。像鸽子的默认端口就是8000.另外你可以输入net user去查看是不是有其他的用户。如果有的话你在输入net user+这个用户名。查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了贰户。
查杀后门的话 如果你确定了你机子上已经中了木马。但杀毒杀不鸟的话。就手动去查杀吧。这个比较复杂。几句话说不清楚。网上游很多资料。你一搜就知道了。问题三:怎么查看自己电脑被黑客给入侵了 1:打开任务管理器看看有没有不认识的程序`2:打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜你没有被入侵过```其实一般XP没这么容易被入侵`尤其是VISTA和WIN7`问题四:怎样知道自己的电脑是否被别人入侵了 先看下你的电脑里面的所有的软件都占用的什么端口 然后再看下和外部进行的链接有没有没有的 比如 115.239.210.82:80 这个应该是你在游览什么网站 和X个网站服务器建立了链接 这个排除 157.56.116.209:12350 这个高度危险 如果不是你的软件那么就是被人黑掉而留下的远程后门 所占用的端口 看ip地址是美国的软件没占用的话 建意做策略 封掉 64.4.46.24:443 64.4.23.147:40022 17.172.232.199:5223 这写端口都看下 如何看 把所有的开机启动的软件包包括你们内部的聊天室 软件等 都关掉 然后重启 打开cmd netstat -an 看看还有什么连接 把对外有TCP链接的IP占用的端口封掉 然后一个一个的打开你需要的软件 开进行连接的ip都是什么 然后再排除 。。。。。。好了 从你的这个所有的连接端口开启情况来看 被入侵的几率还是很大很大的 基本上有点技术的人 都有机会进你的这个服务器 。。。。做做策略吧 吧不用的udp端口 比如 445 139 443 135 这些高危端口都关了 基本被入侵都是这些端口搞得鬼问题五:如何查看电脑是否被黑客入侵?在线等,急!!!! 方法一:打开任务管理器,查看进程,不知道名称的进程就把进程名放到网上搜索
方法二:把一切可能使用网络的东西关掉,如浏览器、QQ等等,打开命令提示符,输入netstat -na,查看foreign address一栏是否有外部连接(非本地地址127.0.0.1)问题六:怎样知道电脑是否被入侵 察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志突然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)问题七:如何知道自己电脑是否被入侵?? 察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志搐然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)问题八:如何发现电脑被黑客入侵? 你看电脑有没明显异常就知道了
比如电脑无故重启,文件丢失,速度变慢等等
这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了
在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,
如果你没有开启远程桌面连接,那稜黑客入侵就无疑了,问题九:如何确定自己的电脑有没有被黑客入侵 黑客是利用电脑部分端口,然后实现连接,然后再扩建权限,
如果说一个人说要指定攻击你电脑
首先他要知道你静态IP,知道IP以后会利用软件扫描你开放的端口,再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作,这时候他就可以把木马传到你电脑,利用批量执行木马程序,打开其他权限。
如果你认为他还没入侵的情况下
其实下个360把补丁都打上,然后下仿火强就OK了
如果你认为他已经入侵你电脑
就用杀毒查杀一遍,把Guest用户和其他用户停用
只留administrator,再把密码修改,
别人通过QQ、邮件等发送过来的软件要注意
还有小心身边的人开你电脑把木马丢你电脑里
只要不中木马打全补丁基本上一般高手就入侵不了了`
超级高手小弟我就不知道他们的手段了,
但超级高手不会跟你过不去的,因为要攻击你就算超级高手都需要一定时间的
除非有很大的理由让他们去做问题十:怎样能判断自己的电脑是否被远程控制,或入侵过? 1.不开启然后连接网络的程序的情况下,查看网络连接情况。因为只要中了远程控制木马的电脑都会主动去连接控制端的。查看网络连接的工具很多,你可以提供防火墙或者360SAFE查看。2.查看是否存在超级隐藏账号HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesnbsp;里面查看是否有可疑的账号,因为超级隐藏账号在控制面板里面的用户里面是显示不出来的,只有在注册表才可以查看到。3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉,当下面的服务停止掉以后你看还有什么服务开启了,然后上网查查看是不是可疑的服务,如果是的就停止掉。Alerternbsp;-错误警报器。nbsp;nbsp;nbsp;nbsp;Automaticnbsp;updatesnbsp;-windows自动更新。nbsp;nbsp;nbsp;COmputernbsp;browsernbsp;-nbsp;用来浏览局域网电脑的服务,但关了也不影响浏览!nbsp;nbsp;Distributednbsp;linknbsp;trackingnbsp;client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;fastnbsp;usernbsp;switchingnbsp;compatibility-多用户快速切换服务nbsp;nbsp;nbsp;nbsp;nbsp;Helpnbsp;andnbsp;supportnbsp;-帮助.nbsp;nbsp;nbsp;Humannbsp;interfacenbsp;devicenbsp;access-支持“弱智”电脑配件的……比如键盘上调音量的按钮等等……nbsp;nbsp;nbsp;nbsp;nbsp;Indexingnbsp;servicenbsp;-恐怖的XP减速的东东nbsp;nbsp;nbsp;Internetnbsp;Connectionnbsp;Firewall(ICF)……-XP防火墙……不用就关。nbsp;nbsp;nbsp;Logicalnbsp;Disknbsp;managernbsp;-磁盘管理服务……需要时它会通知你,所以一般关。nbsp;nbsp;nbsp;nbsp;nbsp;Messengernbsp;-不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。nbsp;nbsp;nbsp;nbsp;Netmeetingnbsp;remotenbsp;desktopnbsp;sharing-用netmeeting实现电脑共享!nbsp;nbsp;nbsp;NVIDIAnbsp;Drivernbsp;Helpernbsp;servicenbsp;-nvidianbsp;显卡帮助nbsp;nbsp;nbsp;nbsp;Printnbsp;Spoolernbsp;-打印机服务,没有的可以关掉。nbsp;nbsp;Remotenbsp;desktopnbsp;helpnbsp;sessionnbsp;manager-远程帮助服务nbsp;nbsp;nbsp;nbsp;Remotenbsp;registrynbsp;-远程注册表运行/修改。大漏洞!nbsp;nbsp;nbsp;nbsp;Servernbsp;-局域网文件/打印共享需要的。nbsp;nbsp;nbsp;nbsp;nbsp;SSDPnbsp;Discovery......余下全文>>
步骤,运行360卫士——打开功能大全——下拉,点击流量检测器——网络连接等你看下就行了
另外把防火墙,杀毒软件什么的都打开,一般人是很难入侵你的电脑的
参考资料:自己问题二:怎么查看电脑是否被人侵入了 你用nestat -na查的时候会看到后面开的哪些端口 当开的端口大于1024尤其是4000以上的时候 你就要注意了。。因为现在的许多木马是开的动态端口。当大端口被打开时就需要注意。像鸽子的默认端口就是8000.另外你可以输入net user去查看是不是有其他的用户。如果有的话你在输入net user+这个用户名。查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了贰户。
查杀后门的话 如果你确定了你机子上已经中了木马。但杀毒杀不鸟的话。就手动去查杀吧。这个比较复杂。几句话说不清楚。网上游很多资料。你一搜就知道了。问题三:怎么查看自己电脑被黑客给入侵了 1:打开任务管理器看看有没有不认识的程序`2:打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜你没有被入侵过```其实一般XP没这么容易被入侵`尤其是VISTA和WIN7`问题四:怎样知道自己的电脑是否被别人入侵了 先看下你的电脑里面的所有的软件都占用的什么端口 然后再看下和外部进行的链接有没有没有的 比如 115.239.210.82:80 这个应该是你在游览什么网站 和X个网站服务器建立了链接 这个排除 157.56.116.209:12350 这个高度危险 如果不是你的软件那么就是被人黑掉而留下的远程后门 所占用的端口 看ip地址是美国的软件没占用的话 建意做策略 封掉 64.4.46.24:443 64.4.23.147:40022 17.172.232.199:5223 这写端口都看下 如何看 把所有的开机启动的软件包包括你们内部的聊天室 软件等 都关掉 然后重启 打开cmd netstat -an 看看还有什么连接 把对外有TCP链接的IP占用的端口封掉 然后一个一个的打开你需要的软件 开进行连接的ip都是什么 然后再排除 。。。。。。好了 从你的这个所有的连接端口开启情况来看 被入侵的几率还是很大很大的 基本上有点技术的人 都有机会进你的这个服务器 。。。。做做策略吧 吧不用的udp端口 比如 445 139 443 135 这些高危端口都关了 基本被入侵都是这些端口搞得鬼问题五:如何查看电脑是否被黑客入侵?在线等,急!!!! 方法一:打开任务管理器,查看进程,不知道名称的进程就把进程名放到网上搜索
方法二:把一切可能使用网络的东西关掉,如浏览器、QQ等等,打开命令提示符,输入netstat -na,查看foreign address一栏是否有外部连接(非本地地址127.0.0.1)问题六:怎样知道电脑是否被入侵 察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志突然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)问题七:如何知道自己电脑是否被入侵?? 察看你的计算机日志,方法是鼠标右键“我的电脑”—管理—选择事件查看器
仔细看看里面的安全,看看有谁成功登陆了你的机器,如果发现你的日志里什么都没有或则很少,最近几日的日志搐然没了就说明你的机器可能被入侵了,
还有简单的方法杀毒,一般的黑客入侵机器后都会在机器中留下自己的后门程序,用最新的杀毒软件杀杀看看有没有黑客程序的病毒。如果杀不到也不保证完全安全,
开始—运行—输入 CMD
然后输入netstat -n
看看你的机器都开了什么端口。(事先最好别连接网站之类的迷惑自己)
如果发现可以端口在监听就说明有问题了(参阅系统常用端口)问题八:如何发现电脑被黑客入侵? 你看电脑有没明显异常就知道了
比如电脑无故重启,文件丢失,速度变慢等等
这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了
在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,
如果你没有开启远程桌面连接,那稜黑客入侵就无疑了,问题九:如何确定自己的电脑有没有被黑客入侵 黑客是利用电脑部分端口,然后实现连接,然后再扩建权限,
如果说一个人说要指定攻击你电脑
首先他要知道你静态IP,知道IP以后会利用软件扫描你开放的端口,再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作,这时候他就可以把木马传到你电脑,利用批量执行木马程序,打开其他权限。
如果你认为他还没入侵的情况下
其实下个360把补丁都打上,然后下仿火强就OK了
如果你认为他已经入侵你电脑
就用杀毒查杀一遍,把Guest用户和其他用户停用
只留administrator,再把密码修改,
别人通过QQ、邮件等发送过来的软件要注意
还有小心身边的人开你电脑把木马丢你电脑里
只要不中木马打全补丁基本上一般高手就入侵不了了`
超级高手小弟我就不知道他们的手段了,
但超级高手不会跟你过不去的,因为要攻击你就算超级高手都需要一定时间的
除非有很大的理由让他们去做问题十:怎样能判断自己的电脑是否被远程控制,或入侵过? 1.不开启然后连接网络的程序的情况下,查看网络连接情况。因为只要中了远程控制木马的电脑都会主动去连接控制端的。查看网络连接的工具很多,你可以提供防火墙或者360SAFE查看。2.查看是否存在超级隐藏账号HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesnbsp;里面查看是否有可疑的账号,因为超级隐藏账号在控制面板里面的用户里面是显示不出来的,只有在注册表才可以查看到。3.看是否被开启了威胁服务或者远程控制木马的服务。以下服务要停止掉,当下面的服务停止掉以后你看还有什么服务开启了,然后上网查查看是不是可疑的服务,如果是的就停止掉。Alerternbsp;-错误警报器。nbsp;nbsp;nbsp;nbsp;Automaticnbsp;updatesnbsp;-windows自动更新。nbsp;nbsp;nbsp;COmputernbsp;browsernbsp;-nbsp;用来浏览局域网电脑的服务,但关了也不影响浏览!nbsp;nbsp;Distributednbsp;linknbsp;trackingnbsp;client-用于局域网更新连接信息,比如在电脑A有个文件,在B做了个连接,如果文件移动了,这个服务将会更新信息。占用4兆内存。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;fastnbsp;usernbsp;switchingnbsp;compatibility-多用户快速切换服务nbsp;nbsp;nbsp;nbsp;nbsp;Helpnbsp;andnbsp;supportnbsp;-帮助.nbsp;nbsp;nbsp;Humannbsp;interfacenbsp;devicenbsp;access-支持“弱智”电脑配件的……比如键盘上调音量的按钮等等……nbsp;nbsp;nbsp;nbsp;nbsp;Indexingnbsp;servicenbsp;-恐怖的XP减速的东东nbsp;nbsp;nbsp;Internetnbsp;Connectionnbsp;Firewall(ICF)……-XP防火墙……不用就关。nbsp;nbsp;nbsp;Logicalnbsp;Disknbsp;managernbsp;-磁盘管理服务……需要时它会通知你,所以一般关。nbsp;nbsp;nbsp;nbsp;nbsp;Messengernbsp;-不是msn,不想被骚扰的话就关。注:妖刺就是利用这个。nbsp;nbsp;nbsp;nbsp;Netmeetingnbsp;remotenbsp;desktopnbsp;sharing-用netmeeting实现电脑共享!nbsp;nbsp;nbsp;NVIDIAnbsp;Drivernbsp;Helpernbsp;servicenbsp;-nvidianbsp;显卡帮助nbsp;nbsp;nbsp;nbsp;Printnbsp;Spoolernbsp;-打印机服务,没有的可以关掉。nbsp;nbsp;Remotenbsp;desktopnbsp;helpnbsp;sessionnbsp;manager-远程帮助服务nbsp;nbsp;nbsp;nbsp;Remotenbsp;registrynbsp;-远程注册表运行/修改。大漏洞!nbsp;nbsp;nbsp;nbsp;Servernbsp;-局域网文件/打印共享需要的。nbsp;nbsp;nbsp;nbsp;nbsp;SSDPnbsp;Discovery......余下全文>>
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯