怎样看出你的电脑被黑客攻击了-如何看待黑客攻击

文章介绍:

如何发现电脑被黑客入侵?

你看电脑有没明显异常就知道了

比如电脑无故重启,文件丢失,速度变慢等等

这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了

在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,

如果你没有开启远程桌面连接,那是黑客入侵就无疑了,

如何知道自己的电脑是否被黑客控制,怎么知道呢

被黑客控制要分为完全控制和监控及后台操作等形式,也还会有其它的形式等等。从电脑的表现上来发现问题,可以考虑这几点(当然还有其它的表现,我仅想到这些,抱歉)

1、看自己在操作鼠标时是否流畅,有没有与自己意向相背的动作。

2、如果有多个窗口打开状态,有没有不是自己操作而常离开自己操作窗口的状态。

3、出现没有打开的窗口然后又关闭的情况,或出现自己并没有打开的运行程序,接着又闪退了。(不是自己在安装某个软件时出现的运行软件自动打开的窗口,结束后又关闭了)

4、比之前运行时耗时,但并没有卡死,而自己也没有打开什么大的运行软件,但能肯定排除是自己的软件出了问题或系统出的问题。

5、在查杀病毒时出现过后门木马病毒等问题,极有可能被种植了后门程序,并避开了杀毒软件的查杀。

如果有上面的情况出现,你可以考虑被黑,但也不是绝对的。为了安全,最好的办法对你的系统进行彻底清查,多用几种不同的杀毒软件清杀,或是最干净的办法,格式化磁盘重新安装系统,不要GHOST版的。如果主板硬件被植入病毒,可以重新刷入BOIS或更换主板。

怎么看电脑是否被攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何验证自己电脑被黑

1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。

2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。

3。删除sdo用户。

4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。

还卡的话建议换Win7吧。下载Win7:

一、查电脑有没有被控制过

控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的方法来探测系统,以获取更多的信息。

而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。

二、现在电脑是否被控制

1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。

2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。

3、注意一些常用的东西有没有被修改 ,使用 QQ、360、迅雷、网络电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。

三、被黑处理

1、用360安全卫士,查杀。

2、还原或重装系统。

3、如果你用的帐号密码被盗,赶紧修改帐号密码。

四、防止黑客入侵

1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。

2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。

3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。

4、关闭磁盘共享

也就是C、D、E、F、G、H 等 。

开始-运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。

5、关闭远程访问

右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。

6、关掉一些完全没必要的服务

右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。

7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件。

其实你可以选择最简单的方法,这里有两种:第一是,先下载个流量控制软件(360安全卫士有附带的),在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话,那么你中奖了。第二种,你可以打开进程管理器(Ctral+Alt+Del),把所有的应用进程全删了后,停一两秒后首先蹦出的进程及时被黑的程序。

自己电脑被黑:前几天,我的电脑被黑,情况==ie窗口开几十个,而且,关不了;电脑重启后,用windows优化大师==自动恢复(xp系统)处理完毕;我的电脑安装360,没有其它杀毒软件;

观察你的电脑,出现以下状况,基本是是被黑了。被黑后用各种软件杀病毒(注意:不要在电脑上同时安装2个杀毒软件,否则电脑很可能比蜗牛还慢,用一个后卸载,然后安装另一个再查杀)。

电脑被入侵有什么现象

电脑被黑客入侵现象:

现象1:异常的网络流量

就像手机被黑客入侵之后,流量使用会激增,电脑被黑客入侵也会出现网络流量的异常情况。例如,受广告软件感染的小工具通常会在后台进行未经请求的点击,为一些黑客创造利润。这些隐秘的战术消耗了带宽,它们使用的未经授权的数据应该很容易被发现。

现象2:电脑卡顿、弹窗广告变多

许多黑客利用恶意软件,将许多书签、网站快捷键植入到你的电脑中引诱你点击,此种软件点击往往会开始蚕食你的数据,而且还会不断地在你的设备上安装其它的恶意软件,你的电脑会时不时的弹出许许多多的恶意广告。

现象3:经常蓝屏、程序崩溃

蓝屏和程序崩溃除了鱼硬件有关之外,与软件也有很大的关系,如果你的防病毒软件和任务管理器正在崩溃或者禁用,那么很可能就是有一个恶意的病毒在控制你的关键系统文件,在Windows上,搜索系统配置,然后打开它选择Boot选项卡,然后勾掉安全启动Check Minimum(这对于大多数情况来说都足够了)单击OK确认重新启动计算机。

现象4:异常的文件和注册表、鼠标键盘不起作用

如果磁盘可用空间突然减小, 我们可以查找文件看是否有异常. 当你正在聊天的时候,突然鼠标不听你指挥了,或者计算机突然重新启动了,又或者突然出现一个新的窗口等,这些迹象表明你使用的计算机遭到了别人的控制

现象5:QQ、MSN的异常登录提醒

你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。

还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。

现象6:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录

很显然,你没有登录这个游戏的时候,别人替你登录过。

现象7:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作

你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。

现象8:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件

这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。

现象9:当你准备使用摄像头时,系统提示,该设备正在使用中

完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。

强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。

最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。

1.注意检查防火墙软件的工作状态

在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。

2.一般的木马连接,是可以通过这个工具查看到结果的。

这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。

3.用火绒可以查找可疑文件,帮你简单的检查危险程序所在(无弹窗)

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。


原文链接:https://671922.com/29795.html

相关文章

访客
访客
发布于 2022-09-11 21:50:17  回复
系统提示,该设备正在使用中完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。最后用户还可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
访客
访客
发布于 2022-09-11 12:51:15  回复
正常后查看是否被攻击。被攻击后建议备份数据重新装系统。防止入侵:1、加强防火墙管理。2、加强端口进出入站规则。3、加强远程权限管理。4、加强共享文件管理。5、不看不良网站。其他命令:1、通过端口找pi
访客
访客
发布于 2022-09-11 22:03:57  回复
看电脑是否被攻击查看电脑是否入侵,是否留有后门:1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。2、win+R --cmd--输入

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

返回顶部