怎麼知道自己電腦被監控
在CMD命令行窗口,用 netstat -an 命令(注意有一個空格來)查看本地連接的狀態,如果有3389 端口處於連接或偵聽狀態,就是開啓了遠程桌面連接,自遠程電百腦可以通過3389連接你的電腦,安裝程序,修改配置(這種情況很容易發現,因爲遠程電腦一旦連接到你的電腦上度,如果你的系統不是2003server 一類的服務器系統,而是XP 等系統,你的系統會立即註銷返回到登陸windows的歡迎界面);另外,如果你不開啓任何需要聯網的程序,比如瀏覽知器、QQ 、迅雷、網遊 等等,這時候還是IP地址連接你的電腦,說明被監控或中了木馬。道,下載360 ,看看上傳速度和下載速度,一般被監控得電腦的上傳速度大於下載速度很多!本回答被網友採納www.51dongshi.com防採集。
在信息高速發展的今天,個人信息十分重要,大家在使用電腦的時候,怎麼知道自己電腦被監控了呢?
方法
一般判斷:
1、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口)
1、開始 - 運行輸入services.msc,確定或者回車,打開服務(本地)窗口;2、在服務(
2、查看進程,特別是用帶有路徑和啓動參數的進程查看軟件檢查
監控軟件一種是需要在你電腦上裝客戶端的。這種你只要把客戶端關掉就行了。還有一種是不需要在電腦上裝客
3、檢查所有啓動項(包括服務等很多啓動位置)
我搞網絡完全多年了。上乾貨:第一:分析任務資源管理器,看看是否有可疑運行。第二:網絡流量
4、查看可引起程序調用的關聯項、插件項
運行gpedit.msc ,啓動組策略,依次打開 用戶配置→ 管理模板→ 網絡 → 網絡連接 → 雙
高級防範:(防止內核級隱藏端口、進程、註冊表等)
一般判斷:1、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口)2、
1、用其他可讀取本系統文件的os啓動,檢查本機文件、註冊表
在CMD命令行窗口,用 netstat -an 命令(注意有一個空格)查看本地連接的狀態,如果有
2、用網絡總流量對比各套接字流量和、查看路由器網絡通訊記錄等方法分析異常網路通訊
監控是通過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟
檢查網絡連接情況
方法/步驟1、首先在桌面運行開始,輸入CMD命令,進入命令運行界面。2、在命令運行界
由於不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網絡的情況下,通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”,然後輸入netstat
1、內網監控型:即本地服務器行爲及本機監控,主要監控內容包括對公司保密資料是否進行拷貝、刪除等等,還
-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、local
提供一些建議給你:第一:分析任務資源管理器,看看是否有可疑運行。第二:網絡流量查看器,看看是否有
address(本地連接地址)、foreign
1、開始 - 運行輸入services.msc,確定或者回車,打開服務(本地)窗口;2、在服務(
address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,就可以完全監控電腦的網絡連接情況。
監控軟件一種是需要在你電腦上裝客戶端的。這種你只要把客戶端關掉就行了。還有一種是不需要在電腦上裝客
查看目前運行的服務
我搞網絡完全多年了。上乾貨:第一:分析任務資源管理器,看看是否有可疑運行。第二:網絡流量
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”,然後輸入“net
運行gpedit.msc ,啓動組策略,依次打開 用戶配置→ 管理模板→ 網絡 → 網絡連接 → 雙
start”來查看系統中究竟有什麼服務在開啓,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。
檢查系統啓動項
由於註冊表對於普通用戶來說比較複雜,木馬常常喜歡隱藏在這裏。檢查註冊表啓動項的方法如下:點擊“開始”->“運行”->“regedit”,然後檢查HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS.DefaultSoftwareMicrosoftWindowsCurrentVersion下所有以“run”開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe這樣的內容,如有這樣的內容,那這裏的file.exe就是木馬程序了!
檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶卻很少用的,然後把這個賬戶的權限提升爲管理員權限,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點擊“開始”->“運行”->“cmd”,然後在命令行下輸入net
user,查看計算機上有些什麼用戶,然後再使用“net user 用戶名”查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用“net user用戶名/del”刪掉這個用戶吧!
監控是通過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟件的不同特徵去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始菜單裏沒有程序圖標,卸載裏也看不到,但是還是有痕跡可查的,以比較流行的IP-guard爲例:有很多方法可以查看到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夾裏面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝文件,在system32 \ drivers 目錄裏面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以通過netstat看一下端口8235或者8237是否被使用,使用了就是被監控了,可以使用一些工7a686964616fe4b893e5b19e31333264636236具,查看相關的進程,包含TEC Solutions Limited公司的進程更多追問追答追問這個沒太明白,能具體教教怎麼操作嗎?謝謝追答1、開始-運行-cmd-輸入netstat -an,看一下端口8235或者8237是否被佔用,一般監控是通過這兩個端口監控的;2、你下載軟件,查看一下是不是有TEC Solutions Limited公司進程在運行,所有TEC Solutions Limited公司都是監控軟件的進程,你可以搜索一下,下載 XueTr,或者自己去百度以“查看進程模塊”爲關鍵字,搜索一下其他,不過TEC Solutions Limited公司是IPguard的進程,如果你們公司安裝的是其他的監控,那就不能找這個了,你看一下有沒有其他可以公司的進程,不明白的話,可以把進程複製出來,去百度上搜索一下是不是監控軟件的進程追問我按您的教法操作了,可是結果還是看不太懂,只好再請教您了追答下面的截圖,這只是上半部分,你只要從機器上那些文件夾下面看看有沒有那些文件,就可以了,在system32 \ drivers 目錄裏面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sysProgram Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe,具體操作方法如百下;1.首先在桌面運行開始,輸入CMD命令2.點擊cmd,進入命度令運行界問面3.在命令運行界面,先輸入ipconfig,然後回車4.找到自己答的版電腦的IP地址5.在最下面輸入命令netstat -an ,然後回車6.在下圖中,看看有沒有對應自己電腦主機的ip,如果有連接在自己電腦上的ip,那麼你的電腦可能被監控。反之,權則沒有被監控。本回答被網友採納,我是1688技術社區,專門搞安全的,可能名氣不是很高,但是全是手工4爲一體的檢測。我來說下經驗吧全方位安全檢測項目:1、電腦權限分析與關閉。抄2、遠程及共享關閉。3、CMD網絡連接分析。4、資源管理器的運行可疑程序分析。5、非特徵代碼全盤掃描(即底層源碼,如百RAR,回收站,還有DLL等等)6、網絡鏈接及上傳分析。等等吧。做一個安全防護下來最少1個小時,捨得花錢,可以找度我遠程安全檢測。 如果個人不想花錢,可以試試360急救箱,系統恢復什麼的。細節性的發現,還得看人工呀,不然就沒有黑客了,上面的回答簡直誤導人胡說八道,實際上監控包含了上網監控和內網監控,而且每個產品都不相同,比如內網監控的被監視會安裝知工作站程序,而上網監控都是通過網絡協議來分析的並不需要安裝工作站程序的; 比如,內網監控的工作站 ,每個產品使用的技術不同,因此,除非你分析了所有的目前監控產品工作站文件和進程等等,否則道你是無法徹底排除自己被內網監控的了。而實際上比如最著名的局域網監內控軟件ANYVIEW(網絡警),會隱藏進程,隨機文件,看不到圖標,而且還不同的版本還不一樣的技術,而如果再換一個別的產品哦不同版本又不一樣了,所以分析起來十分麻煩。 另外上網監控的部分就更難了,因爲上網監控直接分析網絡總線上的數據包 ,並不需要在被監視電腦安裝程序,因此有線或無線網絡,隨時都可以被悄然容監控的可能,而且監控的技術很多模式,沒有這麼容易反監控哦,方法/步驟1、首先在桌面運行開始,輸入CMD命令,來進入命令運行界面。2、在命令運行界面,先輸入ipconfig,然後回車,找到自己的電腦的IP地址。3、然後在鍵盤按ctrl+c,輸入命令netstat -an ,看看有沒有對應自己電腦主機的ip,如果有連自接在自己電腦上的ip,那麼你的電腦可能被監控。4、大家還可以利用360安全衛士,在功能大全下,網絡優化中,選擇流量防火牆。5、點擊進入後,關掉你現在正在運行的軟件,包括瀏覽器,各種百應用程序這類的,度看看是不是還有上傳量異常大的未知名程序,那個可能知就是監控程序。6、一般的監控程序會佔用很大的CPU,在任務管理器中,可以查看是否有運行較大的程序,佔用cpu,判斷是否有監道控程序。更多追問追答追問我試試你能看出什麼嗎?,不清楚你們公司用的什麼監控,如果是WorkWin可以按下熱鍵Alt+shift+f看看有沒有異常窗口彈出,上面有個綠點兒。如果他紅了。就說明你被監控了。更多追問追答追問是計算機服務裏面嗎哪個綠點?內容來自www.51dongshi.com請勿採集。
-
淘寶上買的東西地址填錯了怎麼辦
當我們在淘寶購物選好自己想買的東西后下單時需要爲商家提供地址,雖然說現在都有之前填寫過的收貨地址基本上只需要自己選擇一下就可以,但是有時自己難免大意將地址選錯,那麼選錯了地址以後應該怎麼辦呢?郵遞前:當發現自己地址填錯後,儘快的聯繫一下賣家,可以取消訂單...
-
查詢蘋果手機序列號的方法
1、首先打開設置,選擇通用點擊關於本機,然後長按序列號,點擊拷貝,返回桌面。2、打開safari,接着進入蘋果官網,點擊左上角的兩道槓圖標,點擊技術支持,點擊搜索支持框,點擊快速鏈接的保修狀態查詢,最後輸入序列號,輸入驗證碼,點擊繼續即可查看。...
-
電腦啓動不起來是什麼原因
1、首先可能是電源出現問題導致啓動不起來,建議檢查電源。2、主機內部電路損壞,建議找專業人員維修。3、風扇的轉速以及平穩性不好,導致散熱不好,主機無法啓動。4、CUP損壞後也會出現此現象,CPU損壞無法通過自檢,計算機無法啓動。...
-
手機相冊很多垃圾圖片
我們使用手機去瀏覽網頁,或者是刷微博以及微信的時候,都會加載一些網頁,而且有些圖片還會自動下載保存到手機相冊裏面,這就是爲什麼我們的手機相冊總是會莫名的多出一些垃圾圖片的原因。如果我們的手機下載了非官網渠道的APP,這種APP軟件會出現無用圖片,會在相冊中保...