1.怎样检查自己的电脑是否被黑客侵入?
一般有以下种办法
1 windows出现异常错误信息(确保你没有随意更改注册表)
2 计算机运行速度明显下降(在经常整理硬盘的情况下)
3 检查基本内存小于640KB当然有些机型小于639KB的
4 以前运行那个程序正常,再次运行时提示内存不足(剪贴板无数据)
5 运行程序时突然异常死机等
6 文件的大小发生异常改变(特别是几个重要的引导文件)
7 运行过程中出现异常警示(如word出现 宏 警示)
8 更换软盘后,列表时内容始终不变(表面上看上去驱动工作正常)
9 用系统重新引导后找不到自己的硬盘(相同版本的系统盘)
10 系统无法正常启动(电源无故障)
2.windows下如何通过日志查看入侵记录
Windows的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等。
应用程序日志文件:%systemroot%\system32\config\AppEvent.EVT;
安全日志文件:%systemroot%\system32\config\SecEvent.EVT;
系统日志文件:%systemroot%\system32\config\SysEvent.EVT;
DNS日志默认位置:%sys temroot%\system32\config,默认文件大小512KB
Internet信息服务FTP日志默认位置:%systemroot%\system32\logfiles\msftpsvc1\,默认每天一个日志;
Internet信息服务WWW日志默认位置:%systemroot%\system32\logfiles\w3svc1\,默认每天一个日志;
Scheduler服务日志默认位置:%sys temroot%\schedlgu.txt;
3.如何查看系统记录以及追踪入侵者?
在局域网络上可能你听过所谓“广播模式”的资料发送方法,此种方法不指定收信站,只要和此网络连结的所有网络设备皆为收信对象。
但是这仅仅在局域网络上能够实行,因为局域网络上的机器不多(和Internet比起来 )。如果象是Internet上有数千万的主机,本就不可能实施资料广播(至于IP Multicast算是一种限定式广播Restricted Broadcast,唯有被指定的机器会收到,Internet上其他电脑还是不会收到)。
假设Internet上可以实施非限定广播,那随便一个人发出广播 讯息,全世界的电脑皆受其影响,岂不世界大乱?因此,任何局域网络内的路由器或是类似网络设备都不会将自己区域网络内的广播讯息转送出去。万一在WAN Port收到广播讯息,也不会转进自己的LAN Port中。
而既然网络皆有发信站与收信站,用以标示信息发送者与信息接收者,除非对方使用一些特殊的封包封装方式或是使用防火墙对外连线,那么只要有人和你的主机进行通讯(寄信或是telnet、ftp过来都算) 你就应该会知道 对方的位址,如果对方用了防火墙来和你通讯,你最少也能够知道防火墙的位置。 也正因为只要有人和你连线,你就能知道对方的位址,那么要不要知道对方位置只是要做不做的问题而已。
如果对方是透过一台UNIX主机和你连线,则你更可以透过ident查到是谁和你连线的。 在实行TCP/IP通讯协定的电脑上,通常可以用netstat指令来看到目前连线的状况。
(各位朋友可以在win9 5、Novell以及UNIX试试看(注一),在下面的连线状况中,netstat指令是在win95上实行的,可以看到目前自己机器(Local Address处)的telnetport有一台主机workstation。 variox。
int 由远端(Foreign Address处)连线进来并且配到1029号tcp port。而cc unix1主机也以ftpport连到workstation。
variox。int去。
所有的连线状况看得 一清二楚。(如A、B) A。
在UNIX主机(ccunix1。variox。
int)看netstat B。另一端在Windows95(workstation。
variox。int)看netstat, 虽然是不同的作业系统,但netstat是不是长得很像呢? 通信过程的纪录设定 当然,如果你想要把网络连线纪录给记录下来,你可以用cron table定时去跑: netstat>>filename 但是UNIX系统早已考虑到这一个需求,因此在系统中有一个专职记录系统事件的 Daemon:syslogd,应该有很多朋友都知道在UNIX系统的/var/adm下面有两个系统纪录档案: syslog与messages,一个是一般系统的纪录,一个是核心的纪录。
但是这两个档案是从哪边来的,又要如何设定呢? 系统的纪录基本上都是由syslogd (System Kernel Log Daemon)来产生,而syslogd的控制是由/etc/syslog。conf来做的。
syslog。conf以两个栏位来决定要记录哪些东西,以及记录到哪边去。
下面是一个 Linux系统所附上的yslog。conf档案,这也是一个最标准的syslog。
conf写法: 格式就是这样子,第一栏写「在什么情况下」以及「什么程度」。然后用TAB键跳下一栏继续写「符合条件以后要做什么」。
这个syslog。conf档案的作者很诚实,告诉你只能用TAB来作各栏位之间的分隔(虽然看来好像他也不知道为什么)。
第一栏包含了何种情况与程度,中间小数点分隔。另外,星号就代表了某一细项中的所有选项。
详细的设定方式如下: 1。在什么情况:各种不同的情况以下面的字串来决定。
auth 关于系统安全与使用者认证方面 cron 关于系统自动排程执行(CronTable)方面 daemon 关于背景执行程式方面 kern 关于系统核心方面 lpr 关于印表机方面 mail 关于电子邮件方面 news 关于新闻讨论区方面 syslog 关于系统纪录本身方面 user 关于使用者方面 uucp 关于UNIX互拷(UUCP)方面 上面是大部份的UNIX系统都会有的情况,而有些UNIX系统可能会再分出不同的项目出来。 2。
什么程度才记录: 下面是各种不同的系统状况程度,依照轻重缓急排列。 none 不要记录这一项 debug 程式或系统本身除错讯息 info 一般性资讯 notice 提醒注意性 err 发生错误 warning 警告性 crit 较严重的警告 alert 再严重一点的警告 emerg 已经非常严重了。
4.怎么知道电脑有没被检查电脑有没被黑客木马入侵呢
1、先升级杀毒软件到最新,对系统进行全面的检查扫描。
2、点击工具→文件夹选项→查看把隐藏受保护的操作系统文件(推荐)和隐藏已知文件类型的扩展名这两项前面的勾去掉,以方便查看。 3、查看Windows目录下的WIN。
INI文件中开头的几行:[WINDOWS]load=ren=这里放的是启动Windows自动执行的程序,可以看看对比对比一下。 4、查看Windows目录下的SYSTEM。
INI文件中的这几行:[386Enh]device=这里是放置系统本身和外加的驱动程序。外加的驱动程序一般都用全路径,如:device=c:\\windows\\system32\\ 陌生的东西。
exe(这里只是打个比方)。 5、查看开始菜单中的「程序」→「启动」。
这里放的也是启动Windows自动执行的程序,如果有的话,它就放在C:\\Windows\\StartMenu\\Programs\\中,将它保存在较安全的地方后再删除,需要恢复时在拿出来恢复即可。 6、在「开始」→「运行」中输入MSCONFIG查看是否有可疑的启动项,你也许会问,前面不是说了吗?其实,这两种方法是不同的,你分别用这两个方法查看一下就会发现不同了,至于要说更深入点,说实在话,我也不知道。
7、查看注册表,在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,才对注册查看。
5.如何查看自己的电脑 是否被黑客入侵过
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看
6.如何判断Windows是否被流氓侵入
1.根据表象初步判断
医生判断一个病人是否感冒了,可以从是否流鼻涕,是否鼻塞、是否附带咳嗽等表象进行判断,而要想判断系统是否感染了流氓软件,也可以从表象来判断。当系统感染了流氓软件后一般有以下几种可疑迹象可以通过感觉来判断:
① 系统运行速度越来越慢
安装了病毒防火墙,系统中最近也并没安装什么软件,但是系统的运行速度一天比一天慢,而杀毒软件也没有进行病毒警告,这种情况下,十之八九中了流氓软件的招。
② 部分软件(特别是浏览器)设置被强行修改
由于流氓软件表面上是为用户提供了一些有用的功能,但实质上,它们是为了达到宣传自己的网站、自己的产品等目的。因此,流氓软件一旦成功入侵电脑,它们便会在一些软件上提供相应的插件工具栏,以浏览器类软件居多,在浏览器家族中又以IE最受流氓软件欢迎。当发现日常使用的软件的工具栏被增加了一些项目或是像浏览器的设置被修改了,也足可以说明系统中可能感染了流氓软件。
③ 自动弹出广告窗口
在正常使用电脑过程中,时而不时地自动弹出一些广告窗口,关闭后隔一断时间又会出现,做广告本是流氓软件的一个目的,因此,当你频繁地看到自动弹出的广告时,系统也有可能感染了流氓软件。
④ 自动打开网站
与自动弹出广告类似,有些流氓软件更猖狂,会自动启动浏览器并打开一些网站,如果你遇到了这种情况也说明系统有招流氓软件的迹象了。
2.利用工具检测
根据表象判断只是精略地推断是否感染流氓软件,就像医生给病毒看病一样,先是通过询问等方式来大致地判断病情,最后还会使用相关的医疗机器进行确诊。判断系统是否招流氓软件也应该通过工具来“确诊”。
① 使用系统的任务管理器
当系统感染了流氓软件后,只要流氓软件正在运行的话,一般都是可以通过系统的任务管理器来寻觅其踪影:
按下“Ctrl Shift Esc”打开任务管理器窗口,再单击“进程”选项卡,在进程列表中将会看到流氓软件的踪影了。不过,这种方法只适合那些对电脑系统比较熟悉并对流氓软件对应的进程有所了解的朋友们采用。
② 使用专用检测工具
使用任务管理器这个系统自带的工具来检测流氓软件对用户的要求相对高些,为此,笔者推荐大多数用户使用专业的流氓软件检测工具来检测,这样既直观,操作也会方便很多。
现在检测流氓软件的工具有不少,例如:超级兔子、Upiea、恶意软件清理助手、360安全卫士、Windows Defender等。而流氓软件检测数目要数360安全卫士最多。
转载请注明出处windows之家 » win10如何查看有入侵