怎么看电脑是否被入侵记录,如何查看电脑是否被攻击

【最佳答案】百科知识网:察看你的计算机日志 , 方法是鼠标右键“我的电脑”—管理—选择事件查看器仔细看看里面的安全 , 看看有谁成功登陆了你的机器 , 如果发现你的日志里什么都没有或则很少 , 最近几日的日志突然没了就说明你的机器可能被入侵了 , 还有简单的方法杀毒 , 一般的黑客入侵机器后都会在机器中怎么看电脑是否被入侵记录1察看你的计算机日志 , 方法是鼠标右键“我的电脑”—管理—选择事件查看器仔细看看里面的安全 , 看看有谁成功登陆了你的机器 , 如果发现你的日志里什么都没有或则很少 , 最近几日的日志突然没了就说明你的机器可能被入侵了 , 还有简单的方法杀毒 , 一般的黑客入侵机器后都会在机器中留下自己的后门程序 , 用最新的杀毒软件杀杀看看有没有黑客程序的病毒 。
如果杀不到也不保证完全安全 , 开始—运行—输入CMD然后输入netstat-n看看你的机器都开了什么端口 。
(事先最好别连接网站之类的迷惑自己)如果发现可以端口在**就说明有问题了(参阅系统常用端口)
如何查看电脑是否被攻击2一般来说 , 是一些ping爱好者在ping别人的机器时会引发防火墙提示被攻击 。
如果是某一台电脑经常被攻击 , 一般是由于长时间使用同一IP地址而导致的一些ping爱好者的注意引起的 。至于事实上的被控制型攻击 , 多数由于木马引起的 。建议:
1.不要长时间使用同一个ip地址 , 建议每隔3至5小时断线一次
2.不要到一些小规模的网站去闲逛 。
3.安装杀毒软件与防火墙 , 并及时升级 。
4.下载文件后先查毒 , 后打开 。
电脑被侵入时是什么样的3叫黑客 , 攻击就是从通过网络远程进入别人电脑搞破坏 。入侵就是用网络远程进入别人的电脑 。其区别是没搞破坏的叫入侵 , 像侦察兵一样进入但没有行动;搞破坏的行为是攻击 , 对对方的电脑产生不良后果 , 比如偷窃、篡改资料、机密、播种病毒木马等 。不论怎么样 , 未经对方许可都是犯法的 。
怎么用cmd查看电脑是否被入侵4黑客入侵电脑的方式主要有如下:1、隐藏黑客的位置 :典型的黑客会使用如下技术隐藏他们真实的IP地址:利用被侵入的主机作为跳板;在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板 。更老练的黑客会使用电话转接技术隐蔽自己 。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人...黑客入侵电脑的方式主要有如下:1、隐藏黑客的位置 :典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板 。更老练的黑客会使用电话转接技术隐蔽自己 。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet 。使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪 。理论上,黑客可能来自世界任何一个角落 。如果黑客使用800号拨号上网,他更不用担心上网费用 。2、网络探测和资料收集:黑客利用以下的手段得知位于内部网和外部网的主机名 。使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名 。在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局 。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系 。3、找出被信任的主机:黑客总是寻找那些被信任的主机 。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器 。下一步,他会检查所有运行nfsd或mountd的主机的NFS输出 。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount 。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录 。黑客还会检查其他方式的信任关系 。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等 。分析完上述的各种检查结果,就可以大致了解主机间的信任关系 。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入 。4、找出有漏洞的网络成员:当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞 。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序 。所有这些扫描程序都会进行下列检查: