如何查看電腦被入侵?
如何查看自己的電腦被人入侵了
這個互,可以用360的那個流量監測器查下,看下有哪些端口不是自己啟動的
步驟,運行360衛士——打開功能大全——下拉,點擊流量檢測器——網絡連接等你看下就行了
另外把防火牆,殺毒軟件什麼的都打開,一般人是很難入侵你的電腦的
參考資料:自己
怎麼查看電腦是否被人侵入了
你用nestat -na查的時候會看到後面開的哪些端口 當開的端口大於1024尤其是4000以上的時候 你就要注意了。。因為現在的許多木馬是開的動態端口。當大端口被打開時就需要注意。像鴿子的默認端口就是8000.另外你可以輸入net user去查看是不是有其他的用戶。如果有的話你在輸入net user+這個用戶名。查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了貳戶。
查殺後門的話 如果你確定了你機子上已經中了木馬。但殺毒殺不鳥的話。就手動去查殺吧。這個比較複雜。幾句話說不清楚。網上游很多資料。你一搜就知道了。
怎麼查看自己電腦被黑客給入侵了
1:打開任務管理器看看有沒有不認識的程序`2:打開CMD輸入netstat -an或用360查看有沒有可疑端口` 如果都沒有`恭喜你沒有被入侵過```其實一般XP沒這麼容易被入侵`尤其是VISTA和WIN7`
怎樣知道自己的電腦是否被別人入侵了
先看下你的電腦裡面的所有的軟件都佔用的什麼端口 然後再看下和外部進行的鏈接有沒有沒有的 比如 115.239.210.82:80 這個應該是你在遊覽什麼網站 和X個網站服務器建立了鏈接 這個排除 157.56.116.209:12350 這個高度危險 如果不是你的軟件那麼就是被人黑掉而留下的遠程後門 所佔用的端口 看ip地址是美國的軟件沒佔用的話 建意做策略 封掉 64.4.46.24:443 64.4.23.147:40022 17.172.232.199:5223 這寫端口都看下 如何看 把所有的開機啟動的軟件包包括你們內部的聊天室 軟件等 都關掉 然後重啟 打開cmd netstat -an 看看還有什麼連接 把對外有TCP鏈接的IP佔用的端口封掉 然後一個一個的打開你需要的軟件 開進行連接的ip都是什麼 然後再排除 。。。。。。好了 從你的這個所有的連接端口開啟情況來看 被入侵的機率還是很大很大的 基本上有點技術的人 都有機會進你的這個服務器 。。。。做做策略吧 吧不用的udp端口 比如 445 139 443 135 這些高危端口都關了 基本被入侵都是這些端口搞得鬼
如何查看電腦是否被黑客入侵?在線等,急!!!!
方法一:打開任務管理器,查看進程,不知道名稱的進程就把進程名放到網上搜索
方法二:把一切可能使用網絡的東西關掉,如瀏覽器、QQ等等,打開命令提示符,輸入netstat -na,查看foreign address一欄是否有外部連接(非本地地址127.0.0.1)
怎樣知道電腦是否被入侵
察看你的計算機日誌,方法是鼠標右鍵“我的電腦”—管理—選擇事件查看器
仔細看看裡面的安全,看看有誰成功登陸了你的機器,如果發現你的日誌裡什麼都沒有或則很少,最近幾日的日誌突然沒了就說明你的機器可能被入侵了,
還有簡單的方法殺毒,一般的黑客入侵機器後都會在機器中留下自己的後門程序,用最新的殺毒軟件殺殺看看有沒有黑客程序的病毒。如果殺不到也不保證完全安全,
開始—運行—輸入 CMD
然後輸入netstat -n
看看你的機器都開了什麼端口。(事先最好別連接網站之類的迷惑自己)
如果發現可以端口在監聽就說明有問題了(參閱系統常用端口)
如何知道自己電腦是否被入侵??
察看你的計算機日誌,方法是鼠標右鍵“我的電腦”—管理—選擇事件查看器
仔細看看裡面的安全,看看有誰成功登陸了你的機器,如果發現你的日誌裡什麼都沒有或則很少,最近幾日的日誌搐然沒了就說明你的機器可能被入侵了,
還有簡單的方法殺毒,一般的黑客入侵機器後都會在機器中留下自己的後門程序,用最新的殺毒軟件殺殺看看有沒有黑客程序的病毒。如果殺不到也不保證完全安全,
開始—運行—輸入 CMD
然後輸入netstat -n
看看你的機器都開了什麼端口。(事先最好別連接網站之類的迷惑自己)
如果發現可以端口在監聽就說明有問題了(參閱系統常用端口)
如何發現電腦被黑客入侵?
你看電腦有沒明顯異常就知道了
比如電腦無故重啟,文件丟失,速度變慢等等
這時候你就可以懷疑是病毒或者是黑客入侵你的電腦了
在命令提示符裡輸入:netstat -an 可以觀察你計算機的端口狀況,
如果你沒有開啟遠程桌面連接,那稜黑客入侵就無疑了,
如何確定自己的電腦有沒有被黑客入侵
黑客是利用電腦部分端口,然後實現連接,然後再擴建權限,
如果說一個人說要指定攻擊你電腦
首先他要知道你靜態IP,知道IP以後會利用軟件掃描你開放的端口,再用遠程軟件通過某端口或IP$登入你電腦.進入你電腦後他能做的只有很少的操作,這時候他就可以把木馬傳到你電腦,利用批量執行木馬程序,打開其他權限。
如果你認為他還沒入侵的情況下
其實下個360把補丁都打上,然後下仿火強就OK了
如果你認為他已經入侵你電腦
就用殺毒查殺一遍,把Guest用戶和其他用戶停用
只留administrator,再把密碼修改,
別人通過QQ、郵件等發送過來的軟件要注意
還有小心身邊的人開你電腦把木馬丟你電腦裡
只要不中木馬打全補丁基本上一般高手就入侵不了了`
超級高手小弟我就不知道他們的手段了,
但超級高手不會跟你過不去的,因為要攻擊你就算超級高手都需要一定時間的
除非有很大的理由讓他們去做
怎樣能判斷自己的電腦是否被遠程控制,或入侵過?
1.不開啟然後連接網絡的程序的情況下,查看網絡連接情況。因為只要中了遠程控制木馬的電腦都會主動去連接控制端的。查看網絡連接的工具很多,你可以提供防火牆或者360SAFE查看。2.查看是否存在超級隱藏賬號HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsersNamesnbsp;裡面查看是否有可疑的賬號,因為超級隱藏賬號在控制面板裡面的用戶裡面是顯示不出來的,只有在註冊表才可以查看到。3.看是否被開啟了威脅服務或者遠程控制木馬的服務。以下服務要停止掉,當下面的服務停止掉以後你看還有什麼服務開啟了,然後上網查查看是不是可疑的服務,如果是的就停止掉。Alerternbsp;-錯誤警報器。nbsp;nbsp;nbsp;nbsp;Automaticnbsp;updatesnbsp;-windows自動更新。nbsp;nbsp;nbsp;COmputernbsp;browsernbsp;-nbsp;用來瀏覽局域網電腦的服務,但關了也不影響瀏覽!nbsp;nbsp;Distributednbsp;linknbsp;trackingnbsp;client-用於局域網更新連接信息,比如在電腦A有個文件,在B做了個連接,如果文件移動了,這個服務將會更新信息。佔用4兆內存。nbsp;nbsp;nbsp;nbsp;nbsp;nbsp;fastnbsp;usernbsp;switchingnbsp;compatibility-多用戶快速切換服務nbsp;nbsp;nbsp;nbsp;nbsp;Helpnbsp;andnbsp;supportnbsp;-幫助.nbsp;nbsp;nbsp;Humannbsp;interfacenbsp;devicenbsp;access-支持“弱智”電腦配件的……比如鍵盤上調音量的按鈕等等……nbsp;nbsp;nbsp;nbsp;nbsp;Indexingnbsp;servicenbsp;-恐怖的XP減速的東東nbsp;nbsp;nbsp;Internetnbsp;Connectionnbsp;Firewall(ICF)……-XP防火牆……不用就關。nbsp;nbsp;nbsp;Logicalnbsp;Disknbsp;managernbsp;-磁盤管理服務……需要時它會通知你,所以一般關。nbsp;nbsp;nbsp;nbsp;nbsp;Messengernbsp;-不是msn,不想被騷擾的話就關。注:妖刺就是利用這個。nbsp;nbsp;nbsp;nbsp;Netmeetingnbsp;remotenbsp;desktopnbsp;sharing-用netmeeting實現電腦共享!nbsp;nbsp;nbsp;NVIDIAnbsp;Drivernbsp;Helpernbsp;servicenbsp;-nvidianbsp;顯卡幫助nbsp;nbsp;nbsp;nbsp;Printnbsp;Spoolernbsp;-打印機服務,沒有的可以關掉。nbsp;nbsp;Remotenbsp;desktopnbsp;helpnbsp;sessionnbsp;manager-遠程幫助服務nbsp;nbsp;nbsp;nbsp;Remotenbsp;registrynbsp;-遠程註冊表運行/修改。大漏洞!nbsp;nbsp;nbsp;nbsp;Servernbsp;-局域網文件/打印共享需要的。nbsp;nbsp;nbsp;nbsp;nbsp;SSDPnbsp;Discovery......