黑客是利用电脑部分端口,然后实现连接,然后再扩建权限,
如果说一个人说要指定攻击你电脑
首先他要知道你静态IP,知道IP以后会利用软件扫描你开放的端口,再用远程软件通过某端口或IP$登入你电脑.进入你电脑后他能做的只有很少的操作,这时候他就可以把木马传到你电脑,利用批量执行木马程序,打开其他权限。
如果你认为他还没入侵的情况下
其实下个360把补丁都打上,然后下仿火强就OK了
如果你认为他已经入侵你电脑
就用杀毒查杀一遍,把Guest用户和其他用户停用
只留administrator,再把密码修改,
别人通过 *** 、邮件等发送过来的软件要注意
还有小心身边的人开你电脑把木马丢你电脑里
只要不中木马打全补丁基本上一般高手就入侵不了了`
超级高手小弟我就不知道他们的手段了,
但超级高手不会跟你过不去的,因为要攻击你就算超级高手都需要一定时间的
除非有很大的理由让他们去做
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
1。把网线拔了看看还卡不卡。如果还卡,证明不是被远程控制。
2。如果还卡,证明你中毒了或者有其他原因,垃圾文件,不必要的启动项和服务等。
3。删除sdo用户。
4。用360安全卫士联网查杀木马,清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。
还卡的话建议换Win7吧。下载Win7:
一、查电脑有没有被控制过
控制面板-管理工具-事件查看器,然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前,往往会用扫描工具或者手动扫描的 *** 来探测系统,以获取更多的信息。
而这种扫描行为都会被系统服务日志记录下来。如,一个 IP 连续多次呈现在系统的各种服务日志中,或一个 IP 连续多次在同一系统多个服务建立了空连接,这很有可能是入侵者在搜集某个服务的版本信息。
二、现在电脑是否被控制
1、按Ctrl +Alt+ Del,打开任务管理器,查看“进程” 里有没有特别的进程,如有结束它。
2、观察任务栏上的两个小电脑图标 ,看它是否持续闪烁,点开观察数据流量,一般被监控的电脑都有大量的数据流量产生。
3、注意一些常用的东西有没有被修改 ,使用 *** 、360、迅雷、 *** 电视等有无异常 ,如有要马上拨下网线,用查杀木马软件查杀。
三、被黑处理
1、用360安全卫士,查杀。
2、还原或重装系统。
3、如果你用的帐号密码被盗,赶紧修改帐号密码。
四、防止黑客入侵
1、及时360安全卫士、 *** 医生、金山毒霸等,更新Windows安全补丁。
2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件,并实时更新病毒库。
3、密码不要太过于简单,建议用户使用位数大于6位、有字母和数字交替组成的复杂密码,可以增加猜中和破解难度,保障您的密码安全。
4、关闭磁盘共享
也就是C、D、E、F、G、H 等 。
开始-运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。
5、关闭远程访问
右击我的电脑-属性 -远程,去掉“允许远程用户访问此计算机”前面的勾选。
6、关掉一些完全没必要的服务
右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”,在右窗格将不需要的服务设为禁用,将不经常使用的服务设为手动。
7、在使用中注意,不要随便打开来历不明的网站,也不要随便接收来历不明的邮件等;运行可执行文件一定要经过严格的检验,切勿随便打开来历不明的可执行文件。
其实你可以选择最简单的 *** ,这里有两种:之一是,先下载个流量控制软件(360安全卫士有附带的),在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话,那么你中奖了。第二种,你可以打开进程管理器(Ctral+Alt+Del),把所有的应用进程全删了后,停一两秒后首先蹦出的进程及时被黑的程序。
自己电脑被黑:前几天,我的电脑被黑,情况==ie窗口开几十个,而且,关不了;电脑重启后,用windows优化大师==自动恢复(xp系统)处理完毕;我的电脑安装360,没有其它杀毒软件;
观察你的电脑,出现以下状况,基本是是被黑了。被黑后用各种软件杀病毒(注意:不要在电脑上同时安装2个杀毒软件,否则电脑很可能比蜗牛还慢,用一个后卸载,然后安装另一个再查杀)。
被黑客控制要分为完全控制和监控及后台操作等形式,也还会有其它的形式等等。从电脑的表现上来发现问题,可以考虑这几点(当然还有其它的表现,我仅想到这些,抱歉)
1、看自己在操作鼠标时是否流畅,有没有与自己意向相背的动作。
2、如果有多个窗口打开状态,有没有不是自己操作而常离开自己操作窗口的状态。
3、出现没有打开的窗口然后又关闭的情况,或出现自己并没有打开的运行程序,接着又闪退了。(不是自己在安装某个软件时出现的运行软件自动打开的窗口,结束后又关闭了)
4、比之前运行时耗时,但并没有卡死,而自己也没有打开什么大的运行软件,但能肯定排除是自己的软件出了问题或系统出的问题。
5、在查杀病毒时出现过后门木马病毒等问题,极有可能被种植了后门程序,并避开了杀毒软件的查杀。
如果有上面的情况出现,你可以考虑被黑,但也不是绝对的。为了安全,更好的办法对你的系统进行彻底清查,多用几种不同的杀毒软件清杀,或是最干净的办法,格式化磁盘重新安装系统,不要GHOST版的。如果主板硬件被植入病毒,可以重新刷入BOIS或更换主板。
1:打开任务管理器看看有没有不认识的程序`2:打开CMD输入netstat
-an或用360查看有没有可疑端口`
如果都没有`恭喜你没有被入侵过```其实一般XP没这么容易被入侵`尤其是VISTA和WIN7`
网络安全公司Trustwave的安全团队SpiderLabs警告Windows用户,一个名为Vidar的新恶意软件活动将自己伪装成微软支持或帮助文件。因此,毫无戒心的用户可能很容易成为受害者,而Vidar是一个偷窃数据的恶意软件,可以窃取被利用者的信息。 微软编译的HTML帮助(CHM)文件虽然现在...
由周四发布的“网络垃圾”(Webspam)报告可知,谷歌搜索在 2021 年过滤的垃圾网站数量、竟是 2020 年的六倍。据悉,作为 Alphabet 旗下子公司,Google 有一套名为 SpamBrian 的人工智能垃圾过滤系统,并且可在超过 99% 情况下实现“不受垃圾所困扰”(spam-fr...
根据Motherboard购买的几组数据,一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息,包括计划生育设施,显示访问这些地点的人群来自哪里,他们在那里停留了多长时间,以及他们随后去了哪里。 在泄露的最高法院意见草案中, Alito法官表示,法院准备废除罗伊诉韦德案的裁决,该案是数十年来为...
据熟悉此事的人士透露,以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件,因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后,这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰...
澳大利亚信息专员发现,Clearview AI 在许多方面违反了澳大利亚的隐私法。在此前的双边调查中发现,该公司的面部识别工具未经同意并以不公平的方式收集澳大利亚人的敏感信息。由澳大利亚信息专员办公室(OAIC)和英国信息专员办公室(ICO)进行的调查发现,Clearview AI 的面部识别工具不...
微软今天宣布,它将默认阻止5个Office应用程序中VBA宏脚本的执行,这是近年来影响最大的变化之一。从2022年4月初开始,Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。 安全研究人员多年来一直要求作出这一改变,这将...