我想問問大家怎麼查電腦被監控
提問者:back半夏時光 | 瀏覽 次 | 提問時間:2016-11-23 | 回答數量:3
現在局域網監控很多是不需要安裝客戶端的,並且隱蔽性現在都比較高的,監控和你說的閉路電視其實一樣,你的一舉一動對方都可以看到的,可以監控你的桌麵,以前我們這裏用過寬帶商務功能什麼都有...
已有3條答案
現在局域網監控很多是不需要安裝客戶端的,並且隱蔽性現在都比較高的,監控和你說的閉路電視其實一樣,你的一舉一動對方都可以看到的,可以監控你的桌麵,以前我們這裏用過寬帶商務功能什麼都有,包括監控桌麵等等。
如果你希望自己的計算機(工作站)不被局域網中的其他工作站監控,不妨將自己的計算機在網上鄰居窗口中的圖標“隱藏”起來。如此一來,別人就無法監控到你的計算機了。要想隱藏工作站,你可以按以下步驟進行操作:
依次點擊“開始→運行”,輸入命令“Regedit”,在注冊表編輯窗口中,展開子鍵HKEY_LOCAL_MACHINESYS TEMCurrentControlSetServicesLanManServerParameters。
在右側窗口中查看一下是否有名為“Hidden”的DWORD值,如果沒有,可以右鍵單擊空白區域,執行右鍵菜單中的“新建”,新建一個“DWORD值”用於創建一個“Hidden”鍵值,並將該鍵值的數值設置為“1”。
當然,你還可以用更簡單的方法,來隱藏工作站。在“運行”對話框中輸入格式為“net config workstation /hidden?yes”的字符串命令,就能將“Workstation”工作站隱藏起來了。以後,隻有知道你的工作站名稱的用戶才能訪問到你共享出來的文件,在網上鄰居窗口中是無法見到你的“身影”的。
answerpe
回答數:16837 | 被采納數:26
2016-11-23 12:22:08
判斷是否被入侵的方法
1一般判斷:
1、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口)
2、查看進程,特別是用帶有路徑和啟動參數的進程查看軟件檢查
3、檢查所有啟動項(包括服務等很多啟動位置)
4、查看可引起程序調用的關聯項、插件項
2高級防範:(防止內核級隱藏端口、進程、注冊表等)
1、用其他可讀取本係統文件的os啟動,檢查本機文件、注冊表
2、用網絡總流量對比各套接字流量和、查看路由器網絡通訊記錄等方法分析異常網路通訊
1、檢查網絡連接情況
由於不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網絡的情況下,通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”,然後輸入netstat
-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、local
address(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網絡連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在係統中永遠能處於運行狀態的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”,然後輸入“net
start”來查看係統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
3、檢查係統啟動項
由於注冊表對於普通用戶來說比較複雜,木馬常常喜歡隱藏在這裏。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然後檢查HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\\.Default\\Software\\Microsoft\\Windows\\CurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe這樣的內容,如有這樣的內容,那這裏的file.exe就是木馬程序了!
4
4、檢查係統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控製你的計算機。他們采用的方法就是激活一個係統中的默認賬戶,但這個賬戶卻很少用的,然後把這個賬戶的權限提升為管理員權限,這個帳戶將是係統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控製你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點擊“開始”->“運行”->“cmd”,然後在命令行下輸入net
user,查看計算機上有些什麼用戶,然後再使用“net user 用戶名”查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個係統內置的用戶是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用“net user用戶名/del”刪掉這個用戶吧!
偶爾會溫柔z
回答數:10379 | 被采納數:0
2016-11-23 11:45:34
我看別人想看看自己有沒有被監控都是下載軟件來查看的,這種反監控軟件很多,你可以百度下載一個試試,然後點擊軟件查找,過不久他就會自己識別你有沒有被監控,平常用電腦不要打開不明網址,被監控的幾率就會少很多