如何辨别黑客的入侵问题_如何辨别黑客的入侵问题

hacker|
267

如何判断系统有黑客入侵?

虚拟内存你有可能设置得太小了,因为就算黑客入侵加上一个浏览器也不应该会出现内存不够用的状况

判断黑客入侵你可以去看看防火墙的监控记录

WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。注意:winlogon.exe也可能是W32.Netsky.D@mm蠕虫病毒。该病毒通过Email邮件传播,当你打开病毒发送的附件时,即会被感染。该病毒会创建 *** TP引擎在受害者的计算机上,群发邮件进行传播。该病毒允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全等级是建议删除。

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)

6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志,看

如何发现电脑被黑客入侵?

你看电脑有没明显异常就知道了

比如电脑无故重启,文件丢失,速度变慢等等

这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了

在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,

如果你没有开启远程桌面连接,那是黑客入侵就无疑了,

怎样确认黑客入侵手机

有如下 *** 自查:

1、您的设备比平时更热

如果您的手机被黑客入侵,则操作系统背后会在后台运行许多未经授权的程序。这些可能是诸如广告软件,间谍软件,特洛伊木马之类的东西,所有这些都以不同方式为黑客赚钱。

这些将给设备的处理器和内存带来额外压力。反过来,这将导致处理器发热超过正常水平。如果您的设备比平时更热,请尝试找出原因。如果您无法深入浅出,可能会发生一些麻烦。

2、您的电池不能持续使用足够长的时间

多余的热量也会增加功率。即使您没有感到高温,您仍可能会注意到电池的电量消耗比以前快得多。同样,这可能是由于始终在后台运行未知程序。

3、您似乎正在使用比平时更多的数据

接下来是其他两个。大多数在后台运行的恶意程序将连接到Internet,以执行其被编程要执行的操作。例如将您的数据传输到第三方服务器或向您显示通常不会出现的广告。如果您未连接到Wi-Fi,则将使用移动数据。检查您的数据使用情况。

4、您的呼叫消息记录包括您未拨打的 *** 和未发送的消息

如果感染您手机的恶意软件具有拨打 *** 或发送消息的权限,那么这可能会使您付出巨大代价。一些黑客将对恶意软件进行编程,以拨打他们自己的特级费率 *** 线,而这可能会导致每分钟通话费用增加费用。

*** S消息也是如此。如果发现不知道的外拨 *** 号码或不记得的 *** ,请立即与 *** 提供商联系。

5、与以往相比,您看到的弹出广告数量更多

正如我们刚刚提到的,黑客赚钱的一种 *** 是通过增加基于广告的收入。他们通过强迫受害者查看比平常更多的广告来做到这一点。如果您注意到比平时更多的广告,则您的手机可能已感染了广告软件,并且很可能已被黑客入侵。

6、您的手机上有尚未安装的新应用

始终注意手机上的应用程序。由于多种原因之一,黑客可能会尝试安装错误的应用程序。如果那里有东西,而您不记得它是如何到达那里的,则可能是恶意第三方远程安装了它。

7、您的手机无法正常工作

正如我们已经提到的,黑客将尝试将其秘密程序安装到您的设备上。这些将尝试做很多事情,但是将在您不知情的情况下在后台运行。可以推断,如果您的手机在后台运行各种额外的小程序和协议,它将无法高效地执行其正常功能。

手机被黑了怎么办?

如果您的手机遭到了黑客入侵,则您必须迅速采取行动,确定恶意软件是否在手机话费中进行了未经授权的付款或进行了未经授权的通话收费,然后尝试收回资金。所以,平时要多学习 *** 安全相关知识,提高自己安全水平。

电脑被黑客侵入后会出现哪些现象?

之一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。

第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,更好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。

第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。

第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。

0条大神的评论

发表评论