⑴ 怎樣知道電腦是否被入侵
收到的數據量比發送的數據量大的多屬於正常現象,如果反之則極有可能是被遠程入侵了。
此外判斷是否被入侵的方法:
一般判斷:
1、查看埠,特別是從其他主機上掃描本機所有開放埠(以防本機上被隱藏的埠)
2、查看進程,特別是用帶有路徑和啟動參數的進程查看軟體檢查
3、檢查所有啟動項(包括服務等很多啟動位置)
4、查看可引起程序調用的關聯項、插件項
高級防範:(防止內核級隱藏埠、進程、注冊表等)
1、用其他可讀取本系統文件的os啟動,檢查本機文件、注冊表
2、用網路總流量對比各套接字流量和、查看路由器網路通訊記錄等方法分析異常網路通訊
要抓入侵人,查看並跟蹤日誌。(不光是本機的日誌,包括路由器的,電信的等)
如何來知道電腦有沒有被裝了木馬?
2005-07-20
一、手工方法:
1、檢查網路連接情況
由於不少木馬會主動偵聽埠,或者會連接特定的IP和埠,所以我們可以在沒有正常程序連接網路的情況下,通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」,然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網路連接情況。
2、查看目前運行的服務
服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」,然後輸入「net start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入「服務」管理工具中的「服務」,找到相應的服務,停止並禁用它。
3、檢查系統啟動項
由於注冊表對於普通用戶來說比較復雜,木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下:點擊「開始」->「運行」->「regedit」,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。
Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]欄位中,是不是有shell=Explorer.exe file.exe這樣的內容,如有這樣的內容,那這里的file.exe就是木馬程序了!
4、檢查系統帳戶
惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶卻很少用的,然後把這個賬戶的許可權提升為管理員許可權,這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況,可以用以下方法對賬戶進行檢測。
點擊「開始」->「運行」->「cmd」,然後在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」來刪掉這個用戶吧!
⑵ 怎麼用 ping 命令,檢查電腦聯網問題
使用ping命令來進行電腦網路問題檢查可以從以下方面入手:
1.首先需要進入命令行頁面才能使用ping命令,使用快捷鍵組合【win】+【R】呼出運行窗口,輸入「CMD」,點擊前往命令行頁面。
⑶ 涉密計算機檢查工具有哪些
涉密計算機檢查工具
解密、破密系統
針對司法機關辦案中遇到的加密計算機及設備,效率源司法專用計算機取證平台可以快速智能地進行破密,並對目標電子證據進行提取,幫助司法機關有效解決加密存儲產品破密難題,實現指定目標數據安全讀取。
鏡像復制系統
針對司法機關對計算機取證過程中對電子證據的提取和分析不能直接在原盤操作的特殊需求,效率源司法專用計算機取證平台提供了目標電子證據快速鏡像拷貝功能,將電子證據統一儲存管理,保障司法機關在計算機取證中電子證據的可靠、安全。
過濾系統
依賴效率源科技超強的數據恢復技術後盾,效率源司法專用計算機取證平台可針對缺陷存儲介質中被刪除、修改、隱藏的電子證據進行完整快速的數據恢復,並對電子證據進行分析、查找、搜索、過濾。效率源司法專用計算機取證平台保證整個操作過程絕對「物理只讀」,並且可與司法機關常用的計算機取證分析軟體進行無縫對接,實現目標數據「一機」搜索、過濾、獲取、固化、分析。
固化系統
效率源司法專用計算機取證平台採用USB介面設計,設備可直接通過USB介面與嫌疑存儲設備連接,通過底層的「防寫」控制,可有效保障手機、相機、攝像機等目標存儲只讀無損取證,達到非破壞性取證和分析的目的,以保證司法機關獲取電子證據的客觀真實性,以免日後對電子證據的有效性滋生爭議。
網路「效率源」第一位就是可以進入官網!