1����、開始 - 運行輸入services.msc,確定或者回車����,打開服務(wù)(本地)窗口�;2����、在服務(wù)(本地)窗口里,查看是否有VNC�、pcanywhere等服務(wù)類,如果有則安裝了監(jiān)控軟件����,你們公司的電腦應該是安裝了海宇防泄密 ,所以你做系統(tǒng)也是無解��,用手機流量也是會被監(jiān)控的m.gy2thfx.cn防采集�。
現(xiàn)在信息社會,網(wǎng)絡(luò)日益的發(fā)達��,很多人的隱私都被侵犯�,包括手機或者電腦的存儲私人信息的東西都被監(jiān)控,那么我們怎么才能知道自己的電腦是否被監(jiān)控呢����?下面小編就為大家簡單的介紹一下。
材料/工具
電腦
方法
首先在桌面運行開始�,輸入CMD命令
一個個來吧1 怎么查詢我不知道,但你可以裝防火墻。天網(wǎng)就很不錯����,360里就有下的。2 房東或
點擊cmd�����,進入命令運行界面
運行g(shù)pedit.msc �����,啟動組策略����,依次打開 用戶配置→ 管理模板→ 網(wǎng)絡(luò) → 網(wǎng)絡(luò)連接 → 雙
在命令運行界面����,先輸入ipconfig,然后回車
1����、內(nèi)網(wǎng)監(jiān)控型:即本地服務(wù)器行為及本機監(jiān)控,主要監(jiān)控內(nèi)容包括對公司保密資料是否進行拷貝����、刪除等等�����,還
找到自己的電腦的IP地址
首先 如果你們公司的網(wǎng)管不差的話�,第一步就是禁用端口����。第二步就是控制你們的流量 下載 上傳,第三步就
在最下面輸入命令netstat -an ��,然后回車
監(jiān)控軟件一種是需要在你電腦上裝客戶端的����。這種你只要把客戶端關(guān)掉就行了。還有一種是不需要在電腦上裝客
看看有沒有對應自己電腦主機的ip�,如果有連接在自己電腦上的ip,那么你的電腦可能被監(jiān)控�����。
1�����、開始 - 運行輸入services.msc,確定或者回車����,打開服務(wù)(本地)窗口;2���、在服務(wù)(
監(jiān)控是通過在目標機器上安裝客戶端�����,在安裝服務(wù)端的機器登陸都可以看到任何一臺目標機器�����,其原理其實就是跟木馬的原理一樣,至于怎么知道自己被監(jiān)控了��,要根據(jù)監(jiān)控軟件的不同特征去看���,客戶端安裝時如果選擇靜默安裝�����,安裝完后開始菜單里沒有程序圖標����,卸載里也看不e799bee5baa6e4b893e5b19e31333264636236到,但是還是有痕跡可查的���,以比較流行的IP-guard為例:有很多方法可以查看到一些安裝痕跡����,如:在system32 系統(tǒng)目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夾里面還有諸如以下Program Files\Common Files\System\winrdgv3.exe ��、 winwdgsvr.exe 安裝文件��,在system32 \ drivers 目錄里面���,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以通過netstat看一下端口8235或者8237是否被使用�����,使用了就是被監(jiān)控了��,可以使用一些工具����,查看相關(guān)的進程�,包含TEC Solutions Limited公司的進程更多追問追答追問這個沒太明白����,能具體教教怎么操作嗎��?謝謝追答1��、開始-運行-cmd-輸入netstat -an����,看一下端口8235或者8237是否被占用,一般監(jiān)控是通過這兩個端口監(jiān)控的����;2、你下載軟件�����,查看一下是不是有TEC Solutions Limited公司進程在運行��,所有TEC Solutions Limited公司都是監(jiān)控軟件的進程��,你可以搜索一下��,下載 XueTr���,或者自己去百度以“查看進程模塊”為關(guān)鍵字�����,搜索一下其他���,不過TEC Solutions Limited公司是IPguard的進程,如果你們公司安裝的是其他的監(jiān)控�,那就不能找這個了,你看一下有沒有其他可以公司的進程���,不明白的話���,可以把進程復制出來,去百度上搜索一下是不是監(jiān)控軟件的進程追問我按您的教法操作了��,可是結(jié)果還是看不太懂�,只好再請教您了追答下面的截圖,這只是上半部分����,你只要從機器上那些文件夾下面看看有沒有那些文件,就可以了���,在system32 \ drivers 目錄里面��,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sysProgram Files\Common Files\System\winrdgv3.exe �����、 winwdgsvr.exe�,具體操作方法如下;1.首先在桌面運行知開始�,輸入CMD命令2.點擊cmd,進入命令運行界面3.在命令運行界面�����,先輸入ipconfig�����,然后回道車4.找到自己的電腦的IP地址5.在最下內(nèi)面輸入命令netstat -an ��,然后回車6.在下圖中�����,看看有沒有對應自己電腦主機的ip�,如果有連接在自己電腦上的ip,那么你的電腦可能被監(jiān)控���。容反之��,則沒有被監(jiān)控�����。本回答被網(wǎng)友采納��,我是1688技術(shù)社區(qū)����,專門搞安全的�����,可能名氣不是很高���,但是來全是手工4為一體的檢測����。我來說下經(jīng)驗吧全方位安全檢測項目:1、電腦權(quán)限分析與關(guān)閉����。2、遠程及共享關(guān)閉����。3、CMD網(wǎng)絡(luò)連接分析�。4、資源管理器的運行可疑程序分析�。5、非特征代碼全盤掃描(即底層源源碼�,如RAR,回收站�����,還有DLL等等)6�����、網(wǎng)絡(luò)鏈接及上傳分析���。等等吧���。做一個安全防護下來最少1個小時����,舍得花錢����,可以找我遠程安全檢測����。zd 如果個人不想花錢,可以試試360急救箱����,系統(tǒng)恢復什么的。細節(jié)性的發(fā)現(xiàn)���,還得看人工呀�����,不然就沒有黑客了��,上面的回答簡直誤導人胡說八道��,實際上監(jiān)控包含了上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控�����,而且每個產(chǎn)品都不相同���,比如內(nèi)百網(wǎng)監(jiān)控的被監(jiān)視會安裝工作站程序��,而上網(wǎng)監(jiān)控都是通度過網(wǎng)絡(luò)協(xié)議來分析的并不需要安裝工作站程序的���; 比如,內(nèi)網(wǎng)監(jiān)控的工作站 ����,每個產(chǎn)品使用的技術(shù)不同,因此���,除非你分析了所有的目前監(jiān)控產(chǎn)品工作站文件和進程等等��,否則你是無法徹底排除自己被內(nèi)網(wǎng)監(jiān)問控的了�����。而實際上比如最著名的局域網(wǎng)監(jiān)控軟件ANYVIEW(網(wǎng)絡(luò)警)���,會隱藏進程�,隨機文件��,看不到圖標�,而且還不答同的版本還不一樣的技術(shù),而如果再換一個別的產(chǎn)品哦不同版本又不一樣了����,所以分析起來十分麻煩�����。 另外上網(wǎng)監(jiān)控的版部分就更難了�,因為上網(wǎng)監(jiān)控直接分析網(wǎng)絡(luò)總線上的數(shù)據(jù)包 ,并不權(quán)需要在被監(jiān)視電腦安裝程序�,因此有線或無線網(wǎng)絡(luò),隨時都可以被悄然監(jiān)控的可能�,而且監(jiān)控的技術(shù)很多模式,沒有這么容易反監(jiān)控哦�,我搞網(wǎng)絡(luò)完全多年了。上干貨:第一:分析任務(wù)資源管理器��,看看是否有可疑運行��。第二:網(wǎng)絡(luò)流量查抄看器,看看是否有可以上傳���,并能跟蹤地址�����。第三:CMD歷遍整個目錄及隱藏��,看看有沒有多疑的文件夾�。第四:國產(chǎn)殺軟不解釋����,都是特征代碼殺毒,跟代碼殺毒差飛了�����。有些DLL的根本查不出來����。第五:看看計算機賬戶的權(quán)限,是否有可以賬戶開啟了遠程及硬盤共享�����。第六:有種路由器叫做網(wǎng)管??梢员O(jiān)控網(wǎng)絡(luò)日志的,這種需要注意的�。第七。八�����。九��。��。�����。�。等等這些不說了���,舍得花錢zhidao����,找我����,給你遠程做個全方位的安全防護及病毒檢測��,分析原因等等�,局域網(wǎng)竊取資料其實很簡百單的�����。殺毒軟件永遠落后與病毒�����。根本不需要局域網(wǎng)入侵或者種后門木馬就能搞定你們的電腦�,估計他包里還有其他兇器吧,一個移動硬盤盒(甚至不需要)一把螺絲刀���,把你們?nèi)挠脖P拆度下來�����,COPY相關(guān)資料��,你的用戶名和密碼統(tǒng)統(tǒng)無效�����,呵呵���。�。�����。你裝鍵盤記錄等監(jiān)視類的黑客軟件根本也沒用啊����。。���。因為他會拆知。�����。��。最高明的辦法是今后你們所有重要客戶資料都加密�����,道用WINDOWS自帶的加密方法來加密,但是千萬記住密碼����,這個密碼忘記了全世界沒人解得開,微軟的人也不行(因為微軟算法生成的密碼是世界上唯一的)��。�����。����。他拿去害得費心思在網(wǎng)上找如版何破解密碼,那他就白忙了��,你甚至可以入侵他的權(quán)電腦搞破壞���,讓病毒把他的U盤報廢掉(不是很復雜���,送他一個8KB病毒)。���。����。。他啞巴吃黃連��,有苦說不出��。����。。���。本回答被提問者采納�����,一般判斷: 1��、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口) 2����、查看進程,特別是用帶有路徑和啟動參數(shù)的進程查看軟件檢查 3、檢查所有啟動項(包括服務(wù)等很多啟動位置) 4�、查看可引起程序調(diào)用的關(guān)聯(lián)項、插件項 高級防范:(防止內(nèi)核級隱藏端口���、進程����、注冊表等) 1�����、用其他可讀取本系統(tǒng)文件的os啟動�,檢e79fa5e98193e78988e69d8331333337613162查本機文件、注冊表 2�����、用網(wǎng)絡(luò)總流量對比各套接字流量和��、查看路由器網(wǎng)絡(luò)通訊記錄等方法分析異常網(wǎng)路通訊 方法:1����、檢查網(wǎng)絡(luò)連接情況 由于不少木馬會主動偵聽端口,或者會連接特定的IP和端口���,所以我們可以在沒有正常程序連接網(wǎng)絡(luò)的情況下�����,通過檢查網(wǎng)絡(luò)連情情況來發(fā)現(xiàn)木馬的存在����。具體的步驟是點擊“開始”->“運行”->“cmd”,然后輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口����,它包含四個部分——proto(連接方式)、local address(本地連接地址)�����、foreign address(和本地建立連接的地址)����、state(當前端口狀態(tài))。通過這個命令的詳細信息����,我們就可以完全監(jiān)控電腦的網(wǎng)絡(luò)連接情況。 2�����、查看目前運行的服務(wù) 服務(wù)是很多木馬用來保持自己在系統(tǒng)中永遠能處于運行狀態(tài)的方法之一����。我們可以通過點擊“開始”->“運行”->“cmd”,然后輸入“net start”來查看系統(tǒng)中究竟有什么服務(wù)在開啟�,如果發(fā)現(xiàn)了不是自己開放的服務(wù),我們可以進入“服務(wù)”管理工具中的“服務(wù)”����,找到相應的服務(wù),停止并禁用它����。3、檢查系統(tǒng)啟動項 由于注冊表對于普通用戶來說比較復雜��,木馬常常喜歡隱藏在這里�。檢查注冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然后檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值����;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值����。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方�����。打開這個文件看看�����,在該文件的[boot]字段中��,是不是有shell=Explorer.exe file.exe這樣的內(nèi)容�����,如有這樣的內(nèi)容�����,那這里的file.exe就是木馬程序了�����! 4���、檢查系統(tǒng)帳戶 惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制計算機�����。他們采用的方法就是激活一個系統(tǒng)中的默認賬戶,但這個賬戶卻很少用的�����,然后把這個賬戶的權(quán)限提升為管理員權(quán)限���,這個帳戶將是系統(tǒng)中最大的安全隱患���。惡意的攻擊者可以通過這個賬戶任意地控制計算機。針對這種情況����,可以用以下方法對賬戶進行檢測。 點擊“開始”->“運行”->“cmd”����,然后在命令行下輸入net user,查看計算機上有些什么用戶�,然后再使用“net user 用戶名”查看這個用戶是屬于什么權(quán)限的,一般除了Administrator是administrators組的���,其他都不應該屬于administrators組�����,如果發(fā)現(xiàn)一個系統(tǒng)內(nèi)置的用戶是屬于administrators組的�,那幾乎可以肯定被入侵了?����?焓褂谩皀et user用戶名/del”刪掉這個用戶吧�����!����,我好像干過類似的的事,不過不是偷資料���。是通過局域到其它同事甚至老板電腦上拿資料���,記得那時我還是職場小白。第一次進公司電腦上什么資料很少,只能這樣做�����,您以為電腦設(shè)個開機密,別人就打百不開了嗎?沒那么復雜�����,根據(jù)您描述的情況來看,想要進您的電腦,根本不需要監(jiān)控您的電腦���, 下班以后,沒度人了�,直接開您的電腦問,然后繞過開機密碼就行了。(公司配置的電腦如果被監(jiān)聽���,估計會有卡頓的情況吧���,顯然這樣的手段并不高明,而且監(jiān)聽多答臺電腦�����,那他的設(shè)備成本不低吧�,而且最容易暴露,這么做沒意義��。)版.辦公室裝個攝像頭吧。呵呵����,我們對自權(quán)己不了解的事件,都習慣性的把問題想的很復雜內(nèi)容來自m.gy2thfx.cn請勿采集�。
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系���,我們將在第一時間刪除處理����。TEL:177 7030 7066 E-MAIL:11247931@qq.com
