windows之家1.怎么知道自己的电脑是不是变成肉鸡了
所谓“电脑肉鸡”,是中了木马、或者留了后门,被别人拥有远程管理权限的电脑,也就是受别人控制的远程电脑。肉鸡可以是各种系统,如win,linux,unix等,甚至可能是公司\企业\学校甚至是政府军队的服务器。
谁都不希望自己的电脑被他人控制,但是很多人的电脑是几乎不设防的,很容易被远程攻击者完全控制。你的电脑就因此成为别人砧板上的肉,别人想怎么吃就怎么吃,肉鸡(机)一名由此而来。
下面我们介绍一些“肉鸡”电脑的症状,提醒网友遇到这些现象时,要注意检查。
现象1:QQ、MSN的异常登录提醒
你在登录QQ时,系统提示上一次的登录IP和你完全不相干。比如,你明明就只在上海的家里上过,QQ却提醒你上一次登录地点在沈阳。
还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录
很显然,你没有登录这个游戏的时候,别人替你登录过。
现象3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作
你没动,那就是有人在动。注意,这种鼠标的移动轨迹和性能差光电鼠标自动漂移明显不同。你就能感觉到,这是有人在动你的电脑。
现象4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件
这种情况很可能是攻击者在尝试COPY你的文件,在大量COPY文件时,磁盘的读写明显会增加,系统也会变慢。此时,你应该毫不犹豫地拔掉网线,立即检查你的系统进程是否异常。
现象5:当你准备使用摄像头时,系统提示,该设备正在使用中
完了,攻击者已经在盗用你的摄像头了,这种情况下,摄像头的工作状态是不可见的。
强烈建议你不用摄像头时,把镜头给盖上,攻击者看到黑乎乎的影像时,自然会明白是什么问题。
现象6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪
正常情况下,当你少用或不用网络资源时,网卡的闪烁会不明显,通过网络传递的数据流量也不会太高。
2.如何判断你的电脑是否已成为“肉鸡”
如果是,你的电脑已经染上病毒,正在为别人工作——这样的电脑被黑客称之为“肉鸡”(即被黑客控制的电脑)。
在中国,有上百万的网民如你一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。业内资深专家估计,有80%-90%联网电脑都是或者曾经是被控制的机器,而且这其中大部分人几乎没有什么察觉。
有人可能因为别的问题格式化电脑而使机器重新获得“自由”,但接着又会成为另一个黑客的“奴隶”。因为大多数帮助黑客捕获“奴隶”的木马程序根本不会使电脑表现出任何症状,普通用户也就无从发现。
1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。
据中国互联网安全的最高机构——国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)的监测数据显示,目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台的规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元的收入。
微软和英特尔已经将电脑性能打造得如大海般深厚,而网络攻击者则像针一样潜伏在深海里。”。
3.如何判断你的电脑是否已成为“肉鸡”
如果是,你的电脑已经染上病毒,正在为别人工作——这样的电脑被黑客称之为“肉鸡”(即被黑客控制的电脑)。
在中国,有上百万的网民如你一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。业内资深专家估计,有80%-90%联网电脑都是或者曾经是被控制的机器,而且这其中大部分人几乎没有什么察觉。有人可能因为别的问题格式化电脑而使机器重新获得“自由”,但接着又会成为另一个黑客的“奴隶”。因为大多数帮助黑客捕获“奴隶”的木马程序根本不会使电脑表现出任何症状,普通用户也就无从发现。1万台“肉鸡”可以发送450万个数据包,占用4.5G的带宽,能够让绝大多数网站处于瘫痪的状态。这些“肉鸡”组成了一个中等的僵尸网络。据中国互联网安全的最高机构——国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)的监测数据显示,目前,中国的互联网世界中,有5个僵尸网络操控的“肉鸡”规模超过10万台,个别僵尸网络能达到30万台的规模。这些僵尸网络可以被租借、买卖,黑客们每年可以有上百万元的收入。微软和英特尔已经将电脑性能打造得如大海般深厚,而网络攻击者则像针一样潜伏在深海里。”
4.判断电脑是否成为肉鸡
成为“肉鸡”后的症状:1.当你正在浏览网页时,弹出广告是很正常的,但你没有打开浏览器时,它却自己跳出来了;2.你在使用电脑时,弹出了警告窗口,而你却没有进行过任何危险操作;3.某个进程长时间占用系统资源过多,而它又不是B T等下载类软件;4.没有进行任何操作,硬盘频繁读取。
要知道现在的电脑配置都很高了,除了玩游戏或运行大型软件外,很少有需要经常读写的操作。5.经常出现某个正在使用的程序无响应,或频繁死机、重启;6.鼠标或键盘会不听使唤;7.软件(如浏览器)的设置被强行修改; 电脑出现异常时,一定要注意,查看一下是什么原因,是由于你安装的软件?还是电脑硬件出问题了呢?如果都不是,一定要马上解决问题,将损失降至最低点。
出现上面的问题,要立刻断网,以防入侵者窃取你的重要文件。还要注意,若某个月电话费中的信息费过高,则要立刻修改ADSL密码,入侵者很可能用它在网上消费。
教你***招怎么找到黑客留下的踪影 当电脑出现异常时,可以确定是否有别人进入到你的系统,这个方法的主角就是“系统日志”。可以通过“控制面板→管理工具”下的“事件查看器”查看系统日志。
“系统日志”会记录系统的各种信息,包括启动、登录等等,它像监视器一样监视着电脑的一举一动,自然入侵者登录你的电脑时也记录在其中。不过默认设置的“事件查看器”对于某些不在记录范围内的事件,它会置之不理,比如系统登录、账号操作等等,而这些又是入侵者一定会进行的操作,所以我们需要重新进行配置,操作过程很简单。
第一步 点击“开始→运行”,输入“gpedit.msc”,打开“组策略”窗口。第二步 在左侧窗口依此展开“计算机配置→Windows设置→ 安全设置→本地策略→审核策略”。
第三步 双击“审核策略更改”,勾选“成功”和“失败”。再按同样方法分别设置“审核登录事件”、“审核账户登录事件”及“审核账户管理”三项。
经过这些设置,当入侵者远程登录系统,用黑客软件扫描你的电脑时(黑客软件通过反复登录系统检测是否为空口令),或是添加账号等操作都会被记下来了。不过黑客也不傻,他们通常会把保存在“C:\\W I N D OWS \\system32\\config\\”下的三个EVT文件删除,这样日志文件就会清空,不过它们在删除的同时,也会留下一条日志文件(用来记录入侵者删除了日志),所以如果你看到日志文件只有一条了,那也要注意了。
各种病毒时至今日也可算是百花齐放了,搞得人心惶惶,一旦发现自己的电脑有点异常就认定是病毒在作怪,到处找杀毒软件,一个不行,再来一个,总之似乎不找到“元凶”誓不罢休一样,结果病毒软件是用了一个又一个,或许为此人民币是用了一张又一张,还是未见“元凶”的踪影,其实这未必就是病毒在作怪。 这样的例子并不少见,特别是对于一些初级电脑用户。
下面我就结合个人电脑使用及企业网络维护方面的防毒经验从以下几个方面给大家介绍介绍如何判断是否中了病毒,希望对帮助识别“真毒”有一定帮助! 病毒与软、硬件故障的区别和联系 电脑出故障不只是因为感染病毒才会有的,个人电脑使用过程中出现各种故障现象多是因为电脑本身的软、硬件故障引起的,网络上的多是由于权限设置所致。我们只有充分地了解两者的区别与联系,才能作出正确的判断,在真正病毒来了之时才会及时发现。
下面我就简要列出了分别因病毒和软、硬件故障引起的一些常见电脑故障症状分析。 症状 病毒的入侵的可能性 软、硬件故障的可能性 经常死机:病毒打开了许多文件或占用了大量内存;不稳定(如内存质量差,硬件超频性能差等);运行了大容量的软件占用了大量的内存和磁盘空间;使用了一些测试软件(有许多BUG);硬盘空间不够等等;运行网络上的软件时经常死机也许是由于网络速度太慢,所运行的程序太大,或者自己的工作站硬件配置太低。
系统无法启动:病毒修改了硬盘的引导信息,或删除了某些启动文件。如引导型病毒引导文件损坏;硬盘损坏或参数设置不正确;系统文件人为地误删除等。
文件打不开:病毒修改了文件格式;病毒修改了文件链接位置。文件损坏;硬盘损坏;文件快捷方式对应的链接位置发生了变化;原来编辑文件的软件删除了;如果是在局域网中多表现为服务器中文件存放位置发生了变化,而工作站没有及时涮新服器的内容(长时间打开了资源管理器)。
经常报告内存不够:病毒非法占用了大量内存;打开了大量的软件;运行了需内存资源的软件;系统配置不正确;内存本就不够(目前基本内存要求为128M)等。 提示硬盘空间不够:病毒复制了大量的病毒文件(这个遇到过好几例,有时好端端的近10G硬盘安装了一个WIN98或WINNT4.0系统就说没空间了,一安装软件就提示硬盘空间不够。
硬盘每个分区容量太小;安装了大量的大容量软件;所有软件都集中安装在一个分区之中;硬盘本身就小;如果是在局域网中系统管理员为每个用户设置了工作站用户的"私人盘"使用空间限制,因查看的是整个网络盘的大小,其实“私人盘”上容量已用完了。 软盘等设备未访问时出读写信号:病毒感染;软盘取走了还在打。
5.怎样判断自己的电脑是否已经成为“肉鸡”
方法倒是有,不过有点麻烦。
LZ可以在你的cmd命令界面下用netstat -an 这个命令看看。前提是你要把自己的电脑连上网,并且不做任何事情,比如开网页什么,在线听音乐,看视频什么的,看看有没有IP连接你的IP就知道了,有的话,10有89你就是肉鸡了。
或者自己看看“我的电脑”——“属性”——“远程”——“允许用户远程连接到此计算机”前面的勾打上没有,没有打上证明还是安全的。(或在"开始"——"运行"中输入services.msc查看下Terminal server这个服务器启动的没,启动的话关闭就可以了)以上是针对个人计算机的简单方法。
工具的话,还是安装杀软和360比较好。
转载请注明出处windows之家 » 如何判断电脑成为肉鸡win10