怀疑别人黑客攻击自己电脑(攻击别人的电脑)

hacker3年前黑客工具105
本文导读目录:

如何知道自己的电脑是否被黑客控制,怎么知道呢

被黑客控制要分为完全控制和监控及后台操作等形式,也还会有其它的形式等等。从电脑的表现上来发现问题,可以考虑这几点(当然还有其它的表现,我仅想到这些,抱歉)

1、看自己在操作鼠标时是否流畅,有没有与自己意向相背的动作。

2、如果有多个窗口打开状态,有没有不是自己操作而常离开自己操作窗口的状态。

3、出现没有打开的窗口然后又关闭的情况,或出现自己并没有打开的运行程序,接着又闪退了。(不是自己在安装某个软件时出现的运行软件自动打开的窗口,结束后又关闭了)

4、比之前运行时耗时,但并没有卡死,而自己也没有打开什么大的运行软件,但能肯定排除是自己的软件出了问题或系统出的问题。

5、在查杀病毒时出现过后门木马病毒等问题,极有可能被种植了后门程序,并避开了杀毒软件的查杀。

如果有上面的情况出现,你可以考虑被黑,但也不是绝对的。为了安全,更好的办法对你的系统进行彻底清查,多用几种不同的杀毒软件清杀,或是最干净的办法,格式化磁盘重新安装系统,不要GHOST版的。如果主板硬件被植入病毒,可以重新刷入BOIS或更换主板。

我的电脑被黑客攻击了怎么办?

安装第三方防火墙和杀毒软件

黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你更好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视 *** 的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.

如何发现自己电脑中的木马

再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 http://10.10.10.10:7306/,如果浏...��查找木马.

进一步查找木马

让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。

前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“ *** 猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的 *** 软件,因为可能开放的端口会被误认为是木马的端口,然后让 *** 猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。

排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。

扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.

在硬盘上删除木马

最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。

下面就netbus木马为例讲讲删除的经过。

简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。

Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。

另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。

SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。

而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到 *** 传呼机、信箱工具等 *** 工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。

有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。

好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用 *** 猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。

你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;

排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.

怎么查看自己电脑是否被黑客攻击

查看电脑是否入侵,是否留有后门:

1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。

2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。

解释:

listening:端口在监听,等待连接但是未连接;

time wait状态:曾经有过连接但当前断开了,最后一次连接状态。

established状态:连接中。

fin_wait_2:第二次fin应答状态。

close_wait: 已关闭连接的状态。

fin_wait: 关闭连接发fin应答状态。

3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。

4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,

5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。

防止入侵:

1、加强防火墙管理。

2、加强端口进出入站规则。

3、加强远程权限管理。

4、加强共享文件管理。

5、不看不良网站。

其他命令:

1、通过端口找pid:netstat -aon|findstr "8008";

2、通过pid找程序:tasklist|findstr "3306";

3、查看ip,端口, pid信息:netstat -ano。

如果黑客攻击你的电脑你会怎么办?

先拔网线,然后重启。进入安全模式,给电脑杀毒。关闭139,445,137端口,关闭电脑所有共享设置,然后再关机,直到黑客放弃攻击。

我电脑怀疑被攻击!急!急!急!

这个,既然你都已经重装系统了,应该不会是被黑客攻击的。简单点想,要是黑客攻击你,会一直拿你的 *** 玩吗?一直显示IP异常的话黑客更不容易攻击你。况且你也已经用杀软查过了,我想问你应该是局域网用户吧?和别人共用一个 *** 。很有可能是别人中了ARP或者你中了ARP病毒。这种情况你的IP会被改写,造成你上面显示登录状态异常。现在ARP病毒还没有很好的查杀办法,只能防御,你要安装360了就打开ARP防火墙。还有一种情况,不知道你用的是哪个版本的 *** ,08版的最不稳定,上面显示的上次登录状态很扯淡。比如说,有时候我登录 *** 之后上面显示,我上次登录地点是福建,有时候是山西,有时候是美国一个什么洲。这你能相信吗?呵呵,兄弟,不影响正常使用的话就没事,不要想太多,如果你被黑客攻击的话,一般你的机器会变的很慢,你自己都能感觉出来。呵呵,写了这么多也不是为了让你加分,五一了嘛,大家都开开心心的。但是真有分还是要给我点的嘛,哈哈,开个玩笑。

希望我的回答对你有帮助,祝你五一快乐了。

*** 防火墙可以用NOD32的,也可以用AVAST的,其中AVAST的相当不错。

怎样看电脑是不是被黑客入侵???

黑客是利用电脑部分端口,然后实现连接,然后再扩建权限,

如果说一个人说要指定攻击你电脑

首先他要知道你静态IP,知道IP以后会利用软件扫描你开放的端口,再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作,这时候他就可以把木马传到你电脑,利用批量执行木马程序,打开其他权限。

如果你认为他还没入侵的情况下

其实下个360把补丁都打上,然后下仿火强就OK了

如果你认为他已经入侵你电脑

就用杀毒查杀一遍,把Guest用户和其他用户停用

只留administrator,再把密码修改,

别人通过 *** 、邮件等发送过来的软件要注意

还有小心身边的人开你电脑把木马丢你电脑里

只要不中木马打全补丁基本上一般高手就入侵不了了`

超级高手小弟我就不知道他们的手段了,

但超级高手不会跟你过不去的,因为要攻击你就算超级高手都需要一定时间的

除非有很大的理由让他们去做

我怀疑我的电脑被人远程操作

有俩种可能:一 木马病毒所为. 二 黑客攻击

既然你查到过木马,就不排除木马的可能了!经常更新查杀病毒!

对于你的怀疑你可以自己去鉴别!

鉴别自己电脑是否被别人远程控制的 *** 如下:

一般判断:

1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)

2、查看进程,特别是用带有路径和启动参数的进程查看软件检查

3、检查所有启动项(包括服务等很多启动位置)

4、查看可引起程序调用的关联项、插件项

高级防范:(防止内核级隐藏端口、进程、注册表等)

1、用其他可读取本系统文件的os启动,检查本机文件、注册表

2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯

一、手工 *** :

1、检查 *** 连接情况

由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an(有空格)这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。

2、查看目前运行的服务

服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。

3、检查系统启动项

由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS \.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。

Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!

4、检查系统帐户

恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。

点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于 administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!

这是 *** ,具体防范被恶意控制,楼主可以继续看下我参考文献里的端口屏蔽和设置!

我怀疑电脑被黑客入侵怎么办

他想入侵你,必须有一定的手段,然而真正的黑客是有黑客精神的,不会为了区区100元而入侵你的电脑。这个应该是个菜鸟,吓唬吓唬你的,别理他,只要该打的补丁都打上,防火墙开起来,杀毒软件开起来,能开的都开了,平时上网注意点,垃圾陌生邮件不要收。应该就不会再出现什么问题了。

相关文章

如何找黑客盗qq,装黑客的网站

一、如何盗qq怎么找黑客 1、网站黑客这表明你在试着自己学习。如何盗qq装的我还在其续集中对智域进行了更直接的讨论。网上改绩点被抓黑客黑客有必要学会入侵和破解,但最重要的是使用工具来反映他人的想法,而...

黑客通过什么找漏洞,黑客与钓鱼网站

一、通过什么漏洞怎么找黑客 1、找黑客黑客对寻找漏洞的依恋是难以想象的。他们的口号是,黑客在另一个黑客练习中以自己的实际行动向世界证实了这一点。通过什么漏洞_装逼破坏他人安全的目的不会让你成为黑客,就...

北京市圈里艺人经纪人发布2019上海市预约微信号码大圈【魏艺】

北京市圈里艺人经纪人发布2019上海市模特预约微信号码大圈【魏艺】 今日给大伙儿共享的內容是“北京市圈里艺人经纪人发布2019上海市模特预约微信号码大圈【魏艺】”,我是魏艺,来源于通化市,2020年二...

论文案,你输给了卖菜的!

论文案,你输给了卖菜的!

文案就是要接地气。 来历:创意告白排行榜(ID:ADRankings) 想起古龙先生 曾说过这样的一句话: 一小我私家假如走投无路, 心一窄想寻短见, 就放他去菜市场。 这话虽有些浮夸 但仔细想想...

竞品分析:得物APP、nice APP、识货APP

竞品分析:得物APP、nice APP、识货APP

随着自媒体的发展,各个电商平台开始转型,未来几年也会是这一趋势,普通用户以及网红的带货能力提升,人们也原因花时间和流量在观看其他人的分享,普通人也可以是形象代言人,而毫无疑问这种形式的代言成本基本为零...

抖音靠什么赚钱(刷抖音一天赚四五百块)

抖音靠什么赚钱(刷抖音一天赚四五百块)

现在还有谁不刷抖音呢?作为新的国民APP,庞大的流量也让抖音成了创业掘金的蓝海,所以回到你的问题,在抖音拍视频的都是怎么赚钱的呢? 1、购物车 购物车可以说是抖音在变现方向上的最早尝试了,赚钱模式...