查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
操作 ***
打开任务管理器看看有没有不认识的程序`
打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵
可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。
如果是发现可以进程,需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用类似安全卫士KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可。
如果你损失重大,警方可能还比较重视,如果你损失不大,又没什么证据,那很难办。 *** 受攻击可以安装个云锁,保护你的网站安全。
网站被被攻击了,怎么解决?
先查看一下网站服务器是不是被黑了,找出网站存在的黑链,然后做好网站的安全防御,开启IP禁PING,关闭不需要的端口。如果有防火墙,打开网站的防火墙。比如可以安装个服务器安全狗和网站安全狗。
查看网站是否被挂马,查看网站程序的安全自身的程序安全漏洞。有条件的话可以找专业做安全的去看看。
修改账户密码,尽量设置的复杂些。就很多攻击就是通过弱口令来的。
确保你的杀毒软件是最新的,这个很重要。服务器安全狗有杀毒功能。
备份服务器网站文件,数据,并确保备份的信息是正常的,没有被损坏或被病毒侵入。
如果是大流量的攻击,建议采用软硬防相结合的方式,同时也可以看下DDOS流量清洗服务
黑客入侵的手段有多种,而计算机被入侵之后相应的症状特征也是不同的。黑客入侵大致有两种目的,一种是以窃取资料情报及他人的隐私为目的,这类攻击对于被入侵的计算机系统的影响并没有明显的特征,往往要经过一段时间以后才可能被人发觉。另外一类攻击是以破坏计算机系统的功能为目的,被入侵的计算机系统往往会出现莫名其妙的故障,这类攻击的特征是比较明显的。 1. 系统和 *** 日志文件 黑客经常在系统日志文件中留下他们的踪迹,因此,充分利用系统和 *** 日志文件信息是检测入侵的必要条件。日志记录了含发生在系统和 *** 上的不寻常和不期望活动的证据,这些证据可以指出有人正在入侵或已成功入侵过系统。通过查看日志文件,就能够发现成功的入侵或入侵企图。 日志文件中记录了各种行为类型,每种类型又包含不同的信息,例如记录“用户活动”类型的日志就包含了登录、用户 ID 改变、用户对文件的访问、授权和认证信息等内容。所谓不正常的或不期望的行为就是指重复登录失败、登录到不期望的位置以及非授权的访问企图等等。日志文件也是黑客入侵留下信息最多的地方,因此要经常检查自己的日志文件,及时发现可疑的行为记录。 2. 目录和文件中的不正常的改变 *** 环境中的文件系统包含很多软件和数据文件,包含重要信息的文件和私有数据的文件经常是黑客修破坏的目标。如果目录和文件中发生了不期望的改变(包括修改、创建和改或删除),特别是那些正常情况下限制访问的,那么很可能就是一种入侵产生的指示和信号。 3. 程序执行中的不期望行为 *** 系统上运行的程序一般包括操作系统、 *** 服务、用户起动的程序和特定目的的应用,例如数据库服务器等。每个在系统上执行的程序一般由一到多个进程来实现,每个进程运行在具有不同权限的环境中,这种一个进程的执行行为由它运行时执行的操作来表现,操作的方式不同,所利用的系统资源也就不同。操作包括数据计算、文件传输及 *** 间的通讯等等。 当一个进程出现了不期望的行为就可能表明黑客正在入侵你的系统。黑客可能会将程序或服务的运行分解从而导致它失败,或者是使之违背用户或管理员意图运行。有时候系统变得不稳定或莫名其妙地死机,或者处理速度降低等等。只要我们能够留心是很容易发现这类疑点的。当然了,有很多其他因素会导致这种现象,所以具体问题要具体分析。 4. 物理形式的入侵信息 这包括两个方面的内容,一是未授权的 *** 硬件连接;二是对物理资源的未授权访问。 通常情况下,黑客会想方设法去突破 *** 的周边防卫,如果他们能够在物理 *** 问内部网,就能安装他们自己的设备和软件。这些设备或者软件就成为黑客入侵的后门,黑客可以从这里随意进出 *** 。 这种入侵一般可以找到可疑的 *** 设备连接,另外,黑客也有可能利用 *** 设备的电磁泄漏来窃取信息或者入侵系统,这种设备就可能不是和系统设备直接地物理连接了。 另外,黑客还可以寻找网上由用户加上去的“不安全”设备,然后利用这些设备访问 *** 。例如,用户在家里可能安装 Modem 以便于远程访问办公室的计算机,而这时如果黑客正利用自动识别工具来查找连接到 *** 线上的 Modem。恰巧此时有一个拨号访问的数据通过自动识别工具,那么黑客就可以找到这个Modem,进而可利用这个后门来访问办公室所在内部网,这样就越过了办公室内部 *** 的防火墙。接下来黑客就这种可以进行捕获 *** 数据流、偷取信息、攻击系统等活动了。这种入侵的起因突破点在于 *** 设备的非正常的使用,对于以上介绍的远程攻击实例,我们可以在自己的 *** 清单中查找到可疑的连接。
找他,先揍之,再暴菊之。
Ps:简单,你们是局域网吧。netstat -nab 看下连接IP,只要看着ESTABLISHED 状态,直接去找他,一把推开,上面自然有远程控制软件。
要查找linux系统入侵证据,可从如下几个方面入手:
1.last,lastlog命令可查看最近登录的帐户及时间
2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。
3.用户任务计划,文件/var/spool/cron/tabs/用户,某些黑客会将后门程序,病毒设置为计划任务,定时执行
4.几个经常被放置木马,病毒的目录,/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT,即所有用户都可读,可写,可执行。并且在访问这些目录的同时拥有root权限,所以即使黑客没有拿到root权限,在这些目录上传病毒,木马是非常方便的
5.通过时间来查找,find / -ctime n n为指定的时间,可通过上述找到的信息,综合判断,然后选取时间点,查找在那个时间点创建的文件。比如2天前的24小时内,就可用find / -ctime 2 /tmp/file.log (如果不想刷屏,可重定向到文件)
6.各类服务日志,比如apache日志:
$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log
ip地址查!我有个朋友!他说`有一个软件`不怕` *** 警察抓`那软件的功能是5秒换一次ip`到底还是被抓了`因为ip地址始终藏不住`现在做黑客都是用 *** !可是一样被抓`查是肯定查得出的`不过现在警察都很懒`不是特大的事`都不下工夫
的``所以还有这么多人逍遥法外`
没有人可以踏网无痕,因为所有人都是通过电信服务商连入互联网的。
黑客们可以通过一定的手段制造“假痕迹”来增加侦破难度,但如果是严重的入侵,到了不得不追查的时候,没有找不到的例子;只不过时间和程序要付出更多~
连年来,餐饮行业的美食产物包罗万象,可是各人此刻喜爱的美食产物需要结适时代因素,首先美食产物需要独具特色化优势气力很是的凸显,其次加盟品牌的品牌综合实力要强劲。那么快节拍的糊口使得公共消费者基础无暇顾...
相信现在有很多的朋友们对于集体产权证的房子过户属于自己还是集体? 都想要了解吧,那么今天小编就来给大家针对集体产权证的房子过户属于自己还是集体? 进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦...
特别推文/PPT设计思路分享 很少有人知道这样一个小知识,现在大多数人使用微软的PowerPoint的1.0版本是基于Mac系统,并且PPT的发明者加斯金斯获得的第一笔战略奉献投资也是来源于苹果...
Windows XP Embedded SP3 x86Spring是一个Java/JavaOracle WebLogic Server10.3.6.0.05、2019年5月30日我的车被亲戚借走赌博输...
本文目录一览: 1、年仅10岁的天才“黑客”:因不想写作业而黑掉学校网站,他现状如何呢? 2、中国最小黑客汪正扬,因不想写作业黑掉学校网站,现在他怎样了? 3、中国天才小黑客,8岁写代码,曾用...
当黑客需要什么学历(当和尚需要什么学历)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、黑...