windows之家1.怎样看自己电脑是否被监控?被监控了怎么解决?
如果是安装的监控软件,那么可以监控的范围就比较广,比如你打游戏也可以被别人看到了。
但是你没叙述清楚攻击监控员工电脑究竟是监控的什么,一般可以通过硬件实现上网行为监控,就是所有在网络上进行的行为都可以被看见,比如上什么网站,在网上做过什么事情等等。 根据我说的,如果是第一类,那么你自己携带笔记本就不会被别人控制,因为没有安装监控软件。
如果是第二类,则你换电脑也依然不能逃脱被监控的结果。 你所使用的软件可以实现屏幕监测,即随时观察你的屏幕,可以在任何时候知道你的任何操作。
单纯通过关闭监控进程可以暂时性的失去监控功能,监控人员如果发现失去你计算机的连接,我想对你不会有太好的评价,因此这样的方式不是好方式,换台计算机倒是可以考虑。 上网行为管理一般都是通过硬件实现,比如一台具备上网行为管理的路由器或者三层交换机,一般位于公司网络的总出口处,由网络管理员掌握,可以监控所有网络数据(由于所有数据都要由总出口进行出入)。
2.怎么知道自己的电脑有没有受监控?谁知道?
监控是通过在目标机器上安装客户端,在安装服务端的机器登陆都可以看到任何一台目标机器,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了,要根据监控软件的不同特征去看,客户端安装时如果选择静默安装,安装完后开始菜单里没有程序图标,卸载里也看不到,但是还是有痕迹可查的,以比较流行的IP-guard为例:有很多方法可以查看到一些安装痕迹,如:在system32 系统目录下) thooksv3。
dll ; tsysdrv。dll ; winhafnt。
dll ; winusrmd。dll ; winhadnt。
dll ; winencyx。dll ; winimhc3。
dll ; msowcnv3。dll 文件夹里面还有诸如以下Program Files\Common Files\System\winrdgv3。
exe 、winwdgsvr。exe 安装文件, 在system32 \ drivers 目录里面, tfsfltdrv。
sys ; tpacket。sys ; tsysdrv。
sys ; tvdisk。sys 还可以通过netstat看一下端口8235或者8237是否被使用,使用了就是被监控了,可以使用一些工具,查看相关的进程,包含TEC Solutions Limited公司的进程。
3.怎样查看联想v310笔记本电脑有没有被监控
一般判断: 1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 2、查看进程,特别是用带有路径和启动参数的进程查看软件检查 3、检查所有启动项(包括服务等很多启动位置) 4、查看可引起程序调用的关联项、插件项 高级防范:(防止内核级隐藏端口、进程、注册表等) 1、用其他可读取本系统文件的os启动,检查本机文件、注册表 2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯 方法:1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。
具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。 通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_下所有以“run”开头的键值;HKEY_CURRENT_下所有以“run”开头的键值;HKEY-USERS。
下所有以“run”开头的键值。 Windows安装目录下的System。
ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer。
exe file。exe这样的内容,如有这样的内容,那这里的file。
exe就是木马程序了! 4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。 他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。
恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。 快使用“net user用户名/del”删掉这个用户吧。
4.怎么知道自己电脑有没有被监控
winhafnt,查看相关的进程; winhadnt,如:有很多方法可以查看到一些安装痕迹;System\.dll ; winimhc3、winwdgsvr.dll ;winrdgv3; msowcnv3,要根据监控软件的不同特征去看,在安装服务端的机器登陆都可以看到任何一台目标机器; drivers 目录里面; winusrmd; tpacket.exe 安装文件,可以使用一些工具.dll ; tsysdrv,使用了就是被监控了.dll 文件夹里面还有诸如以下Program Files\.sys .sys 还可以通过netstat看一下端口8235或者8237是否被使用; winencyx,安装完后开始菜单里没有程序图标; tvdisk.exe ,其原理其实就是跟木马的原理一样,至于怎么知道自己被监控了, 在system32 \,以比较流行的IP-guard为例.sys .sys .dll 监控是通过在目标机器上安装客户端; tsysdrv.dll .dll ;Common Files\:在system32 系统目录下) thooksv3, tfsfltdrv,卸载里也看不到,客户端安装时如果选择静默安装.dll ,但是还是有痕迹可查的。
转载请注明出处windows之家 » 如何查看win10有没有被人监控