如何知道自已的电脑被别人远程控制了呢?
检查端口
比如:你种了灰鸽子,那么你的电脑就和他的电脑有连接。
那儿你可以在你的DOS->netstat -an
可以看到端口的使用情况,如果种灰鸽子就会有一个这样连接,
127.0.0.1:[随机一个端口]----***.***.***.***:8000
8000就是灰鸽子的默认端口(可以更改),
从你的端口连接来看 如果有不信任的IP连接,那么可能是被远控。
进程查看
比如:你种了灰鸽子,那么他总有个进程吧,但怎么知道是那个进程呢?
如果你没有运行IE的话,而进程里有个IE的进程在运行的话,这时你已经被远控了。(一般的木马远控默认都把进程插如IE来隐藏自己)
呵呵 应该说得简单吧
如果还是懂那么靠杀软了。
服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。但要求客户必须完全远程控制服务器,这种控制是随时性. 还是远程控制本身漏洞(大家都知道的端口). 选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击。 远程控制方案安全原则如下: 确保远程控制权限的安全性 确保远程交换数据的完整性 确保敏感数据传输的机密性 确保事件出志能够安全审计 这个说下 良好的安全审计能大幅度提高远程控制的整体安全性, 并将安全隐患和技术犯罪扼杀于萌芽状态。 审计日志的主要作用在于让管理员了解有哪些人访问了系统, 使用了哪些服务等等。 这就要求服务器对企图通过技术犯罪入侵的足够安全的日志记录.确保不会入侵> 二、Windows 2000 远程控制的3种安全解决方法 尽管控制方法有很多,但不是都能符合上述的原则, 却可以通过软件解决!! 方法1.Windows2000终端服务结合Zebedee软件的使用 终端服务是在Windows2000中提供的允许用户在一个远端的 Windows9000服务器上执行基于Windows的应用程序的技术 Windows2000服务器自带的认证系统。但是这个终端服务程序本身有一点缺陷:它无法对客户连接IP作出限制的机制; 它没有明确提出改变缺省监听端口的办法; 但我们可以通过通过与Zebedee软件结合,终端服务就可以实现上面的远程管理安全需要。 通常使用Zebedee分以下两步: 第一步:配置Zebedee的监听端口 用到如下的命令: C:zebedee -s -o server.log 第二步:在客户机上配置监听3389端口并且 使它重定向到你服务器上Zebedee的监听端口 用到如下命令: C:>zededee 3389 serverhost:3389 这样,Zebedee就开始启动,当开启终端服务的客户端进程(目标TCP端口:3389)时, 紧接着本地Zebedee客户端同时开始截取数据包; Zebedee将数据加密、压缩后发给Zebedee服务器(这里Zebedee服务缺省端口11965); Zebedee服务器接到后再解压缩、解密传递给服务器的服务(服务端口:TCP:3389)。 在这里,服务器上的终端服务好像是与本地的终端服务客户端进行的连接,但实际上所有传递的数据包都经过了一个加密的隧道。此外, Zebedee还可以通过配置文件来实现身份认证、加密、IP地址过滤以及日志的功能。 一个配置良好的Zebedee和Windows2000的终端服务相互结合,可以构建一个十分安全的远程管理系统. 鉴于一般终端服务不提供文件传输的功能,所以需要考虑其他的办法。 我们可以使用FTP服务器。但是FTP服务器通常被认为是不安全的,它也可以通过Zebedee的加密隧道增强其安全性, 方法是直接在终端服务上传输数据。这中做法比较麻烦,但Zebedee帮助文件已做了详细的说明。 这里两个方案:Analogx的TSDropCopy( /con-tents/download/system/tsdc.htm), 另一个是WTS-FTP(http;// /about.asp)
查看端口,要想进入别人的电脑,必须有3个条件,IP地址,账号 密码,桌面远程控制的端口是3389,不过一般的电脑这个端口都是关的,你可以上网查下容易被黑客利用的端口,打netstat -an 命令 看看你的电脑这些危险的端口关没关。关于端口设置再百度一下吧,说法很多,不建议自行修改!注意以下几种基本的情况:
1:QQ、MSN的异常登录提醒 (系统提示上一次的登录IP不符)
2:网络游戏登录时发现装备丢失或与上次下线时的位置不符,甚至用正确的密码无法登录。
3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。
4:正常上网时,突然感觉很慢,硬盘灯在闪烁,就象你平时在COPY文件。
5:当你准备使用摄像头时,系统提示,该设备正在使用中。
6:在你没有使用网络资源时,你发现网卡灯在不停闪烁。如果你设定为连接后显示状态,你还会发现屏幕右下角的网卡图标在闪。
7:服务列队中出可疑程服务。
8:宽带连接的用户在硬件打开后未连接时收到不正常数据包。(可能有程序后台连接)
9:防火墙失去对一些端口的控制。
10:上网过程中计算机重启。
11:有些程序如杀毒软件防火墙卸载时出现闪屏(卸载界面一闪而过,然后报告完成。)
12:一些用户信任并经常使用的程序(QQ`杀毒)卸载后。目录文仍然存在,删除后自动生成。
13:电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象,基本是主观感觉,并不十分准确,但需要提醒您注意。
14:还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。
2.推荐使用tcpview,可以非常清晰的查看当前网络的活动状态。
一般的木马连接,是可以通过这个工具查看到结果的。
这里说一般的木马连接,是区别于某些精心构造的rootkit木马采用更高明的隐藏技术,不易被发现的情况。
3.使用金山清理专家进行在线诊断,特别注意全面诊断的进程项
清理专家会对每一项进行安全评估,当遇到未知项时,需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件,帮你简单的检查危险程序所在
如何判断自己的电脑正被别人远程操控或者已经被别人进入过.
答:1.鼠标自己操作乱动 2.在你对电脑没有任何操作的时候,也没有运行任何程序,而硬盘灯却不停的闪动。3。你没有任何网络操作,而你的网卡的灯不停的闪动 4。查看防火墙日志,可以查看哪些IP地址进过你的电脑。5。在你使用的时候屏幕突然黑屏,一会儿又亮了。并提示有其他用户进入。
你如何才能查出别人远程登录了你的计算机了呢?
答:可以通过审核策略,但你们用的都是管理员帐号,所以要知道自己什么时间没上而被别人登入了,方法是:在控制面版里打开管理工具(没有找到的话左边有个切换到经典视图,不过你的系统如果是HOME版的可能就没有这个选项了)-本地安全策略-本地策略-审核策略-审核登入事件,开启这个才能用事件查看器看到你...
如何知道我的电脑被他人远程控制了,并变为肉鸡?
答:接下来,我们可以借助一些软件来观察网络活动情况,以检查系统是否被入侵。1.注意检查防火墙软件的工作状态 比如金山网镖。在网络状态页,会显示当前正在活动的网络连接,仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机,就要小心了。2.推荐使用tcpview,可以非常清晰的查看当前网络的活动...
怎么查看电脑被远程连接的记录?
答:怎么查看电脑被远程连接的记录?这个,设置了记录,那么看日志,里面是有显示的。打开任务管理器快捷键:ctrl+alt+del点击用户选单:里边列出了此刻电脑里边所有的用户。如果看到不只是你所登录的,可以确定是有远程登录了。如果是开了QQ远程的话,查看一下是那个好友控制了你的电脑。再点菜单栏中,查看...
电脑被别人远程连接上了,电脑会有什么现像,怎么发现
答:如果你是使用向日葵远程控制的话,别人远程你的电脑时需要输入密码,输入密码后在你电脑的右下角会提示正在被远控。另外如果对方使用识别码远控你的话,必须知道你的验证码才能直接进入,如果不知道验证码远控你的话,你的电脑右下角会提示你接受或者拒绝远控。这款软件的安全系数是很高的。
如何知道自已的电脑被别人远程控制了呢?
答:查看端口,要想进入别人的电脑,必须有3个条件,IP地址,账号 密码,桌面远程控制的端口是3389,不过一般的电脑这个端口都是关的,你可以上网查下容易被黑客利用的端口,打netstat -an 命令 看看你的电脑这些危险的端口关没关。关于端口设置再百度一下吧,说法很多,不建议自行修改!注意以下几种基本的...
如何知道自己电脑是否被远程控制?
答:看看登录的用户,具体查看方法:1.打开任务管理器:ctrl+alt+del 2.点击用户选单:里边列出了此刻电脑里边 所有的用户,如果看到不只是你所登录的,可以 确定是有远程登录了 祝你好运!
如何判断电脑是否被别人远程控制
答:现在木马程序很厉害,有人担心自己的电脑被别人远程控制, 判断自己的电脑是否被别人远程控制?现给大家介绍一个办法。你可以连接上网,然后不要开启任何程序,点击开始菜单━━运行━━输入cmd打开DOS窗口,然后输入命令“netstat -a”,你就可以看到你的电脑和internet的连接情况了,如果电脑受到了别人的控制...
怎么知道自己的电脑被远程监控了,如何避免
答:怎么防止远程控制?(一)通常是通过看系统进程来查,发现可疑进程可以结束它,并通过运行msconfig或通过手工修改注册表来清除启动项,这个方法也适用于检查清除木马和胶皮糖程序,建议你安装防火墙。下面是系统进程的列表,可以参考! http://process.8s8s.com/index.htm (二)开始-设置-控制面板-管理工具-服务...
如何查出局域网哪台电脑远程自己的电脑
答:您好!一般正常的远程协助只要登录到您的电脑您的电脑就会自动注销,如果您发现他可以多您的电脑进行监控,比如说最明显的特点就是您在使用电脑的时候呢鼠标出现轻微闪动的,就证明管理员或者是其他局域网内的人用了软件,这种内网控制软件隐蔽性相当强,根本无法追查到原电脑,而且即便是关闭所有端口,有...
