怎么查看自己的电脑是否被别人监控,或曾经被其他电脑监控过。
发布网友
发布时间:2022-04-23 05:49
共5个回答
热心网友
时间:2022-06-07 13:32
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行*链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无网络、网络非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
热心网友
时间:2022-06-07 13:32
成功做完这四步,一定能知道你电脑是否被监控
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net
user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!
热心网友
时间:2022-06-07 13:32
一个个来吧
1 怎么查询我不知道,但你可以装防火墙。天网就很不错,360里就有下的。
2 房东或其他住户可能装了P2P终结者之类的软件,可以对局域网其他机器进行限流等操作。高档的路由器也有限速功能。
3 我不知道是什么原因,不过很正常吧,我的就这样。至于网速慢嘛,那就看房东的带宽是多少了,用的人多了也会慢,有人下载或看电影的话也会占用大量带宽(如果房东路由器没限速的话)。
4是局域网。你可以将共享服务关闭,把来宾用户关闭,再加上防火墙,就没问题了。
5 360RAP防火墙可以防止P2P等软件的攻击,天网也有这个功能,如果你用天网的话可以不开这个。 MAC是网卡的物理地址,与IP绑定可以防止别人蹭网。房东的路由估计带无线功能吧。
你说网速变慢了可能是别人用了P2P终结者等软件,装天网可以解决。也可能是有人下载或看电影,可以装个终结者软件对看电影的人限速,如果他装了RAP防火墙的话就不管用了。也可能是房东在路由器上对用户进行了限速.,这个除非你知道路由器账号密码,登陆路由器修改设置,要不然也没办法。
热心网友
时间:2022-06-07 13:33
您好~ 您是说电脑是否被别人监控,或曾经被其他电脑监控过。
目前路由器 还没有说能给其他用户传东西~和监控你的计算机!不过目前有一样东西`能监控到你的计算机~多媒体监控系统!这个系统我用过可以控制他人计算机~这个系统是21世纪早就有的了!不过目前只对学校使用!家庭严禁使用的!你的网速为何慢~那就是路由器有许多人使用!最有可能的就是隐藏的盗号木马!这个史计算机变慢~我只见过一次!确实跟你电脑一样~特慢!要注意!
热心网友
时间:2022-06-07 13:34
1、很难查,别人可以通过木马之类的恶意软件来监控你,而你可能不知道。
2、一些防火墙可能会有抓包的功能,只能防范,不能完全杜绝,尽量把远程控制这些功能关掉,不联网的话别人也是无法监控你的。
