怎么样查电脑被入侵,怎么检测电脑有没有被监控
大家好,如果您还对怎么样查电脑被入侵不太了解,没有关系,今天就由本站为大家分享怎么样查电脑被入侵的知识,包括怎么检测电脑有没有被监控的问题都会给大家分析到,还望可以解决大家的问题,下面我们就开始吧!
一、局域网里有人发攻击,怎么查出来
1、用LanSee163将网内的电脑IPMAC扫描出来,已备排除中招机器。在能上网时,进入MS-DOS窗口,输入命令:arp–a查看网关IP对应的正确MAC地址,将其记录下来。
2、如果有瑞星或其他防火墙,可以把静态网关删除,看看能不能拦截到。拦到MAC地址就可以用刚才扫面出来的MAC对比了,找到中招机器。
3、如果中招机已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令:arp–s网关IP网关MAC如果中招机已经不能上网,则在MS-DOS下先运行一次命令arp–d将arp缓存中的网关内容删空,计算机可暂时恢复上网,然后杀之。
4、再累一点的方法(局域网内机器少),看哪一台机器有主页篡改、杀软打不开等情况,来判断机器是否中招。
二、知道对方手机的IP和MAC地址而且在同一网内用电脑怎么入侵
1、局域网管理中经常遇到已知某个MAC地址,要查询其IP地址的情况,有如下几种方法:
2、这种方法只能查到与本机通讯过(20分钟内)的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令,这样可查出IP欺骗类病毒的主机。
3、方法二:用专用软件查,如nbtscan
4、命令方式是:nbtscan-r网络号/掩码位,这种方法可查询某网段的所有IP与MAC对应关系,但装有防火墙的主机则禁止查询。
5、方法三:如果所连交换机有网管功能,可用ARPSHOW命令显示交换机的arp缓存信息,这种方式基本可查询所有的IP与MAC地址,但只有网管才有这个权限。
6、方法四:用sniffer类的嗅探软件抓包分析,packet中一般都含用IP地址与MAC地址。
7、方法五:用solarwinds类软件中的MACADDRESSDISCOVERY查询,但这个工具好象不能跨网段查询。
三、主机入侵和网络入侵的区别
您好,主机入侵和网络入侵是两种不同的安全威胁,它们之间有以下区别:
1.范围:主机入侵是指黑客入侵并控制了特定主机(计算机或服务器),而网络入侵是指黑客入侵并控制了整个网络或网络中的多个主机。
2.目标:主机入侵的目标是获取特定主机上的敏感信息、资源或控制权,而网络入侵的目标是获取整个网络中的敏感信息、资源或控制权。
3.影响范围:主机入侵通常只影响被入侵的主机本身,而网络入侵可能对整个网络的正常运行产生影响。
4.攻击手段:主机入侵通常是通过利用特定主机上的漏洞或弱点进行攻击,而网络入侵则是通过利用网络设备、协议或配置中的漏洞进行攻击。
5.防御措施:针对主机入侵,可以采取一些主机级别的防御措施,如安装防火墙、更新补丁、使用强密码等;而对于网络入侵,需要采取更全面的网络安全措施,如网络监控、入侵检测系统、安全策略等。
总的来说,主机入侵和网络入侵都是安全威胁,但目标、影响范围和防御措施等方面存在一些区别。在实际应用中,综合考虑这些差异,可以采取相应的安全措施来保护主机和网络的安全。
四、黑客是怎么进行入侵电脑的,求过程
1、通过端口入侵上次的勒索病毒,很多的人中招就是因为电脑默认开启了443端口。黑客可以通过扫描目标主机开放了哪些端口,然后通过这些端口就可以入侵你的主机了。
2、通过诱导用户下载事先写好的木马病毒不同的木马有不同的入侵方法,但是黑客就是有办法利用人性的弱点,诱惑你去下载某些“小便宜”,庵后通过木马程序来控制你的主机。
3、通过网站入侵如果黑客的目标主机是一台网络服务器,ta可以通过找上传漏洞,然后传木马上去。如果没有上传漏洞,那就找SQL注入,进入后台,上传木马,提取,控制目标服务器。
五、怎么才能知道自己的电脑被别人控制了如何解决这个问题
电脑被入侵后,电脑里面一定会有后门木马程序。判断曾经是否被入侵控制的方法比较难,判断电脑现在是否被控制则很容易,可以看流量,或者在cmd里面看端口是否被监听。或者系统日志里面是否陌生的ip地址,如果对操作系统不是特别熟悉的话,当然最简单的就是通过下载一个卡巴斯基杀毒软件了,瑞星不行.
1.如果安装后检测不到病毒(主要是中间有Troyan.的)则恭喜你的电脑从未被别人控制.
2.即使检测到了特洛伊木马类的控制程序,在安装卡巴斯基杀毒软件后,即使不点击杀毒,所有的控制程序会失效,别人无法再控制,这时只需要杀毒即可.
六、华硕电脑被黑客入侵开不了机如何恢复出厂设置
1、右键【开始按钮】,依次点选【设置】-【更新与安全】-【恢复】-【重置此电脑】-【开始】(如果无法进入系统,可以尝试强制关机两次,第三次开机时会自动进入WindowsRE修复环境);
2、根据个人需要,选择【保留我的文件】或者【删除所有内容】;
3、点击【重置】,会立即开始初始化电脑。如果上一步选择了【删除所有内容】,还需要选择【仅删除我的文件】或【删除文件并清理驱动器】,可根据提示和个人需要进行选择;
4、选择完毕后,电脑会开始恢复出厂设置,建议接通电源,保证电量充足。
七、如何通过IP地址入侵他人电脑不要那些个破坏的,只是入侵
计算机入侵不是说知道IP就可以入侵了,首先我们入侵的IP地址必须是民用的,有些教育、军事、实验等IP是不可以入侵的,入侵要对方的电脑有漏洞才可以入侵,举个简单的例子:由于对方不是电脑专业人员,安装系统的时候administrator为空口令,对方不知道有这一帐号,只设置了一个lisi这样一个管理员权限的帐号,当我们用流光或X—CAN等工具进行扫描,就会搜出这个漏洞,从而通过3389或其实方法非法进行访问计算机....所以,入侵不是只知道IP就可以了
如果你还想了解更多这方面的信息,记得收藏关注本站。