怎么看电脑是否被入侵记录,如何查看电脑是否被攻击 _数码科技

【最佳答案】百科知识网：察看你的计算机日志，方法是鼠标右键“我的电脑”—管理—选择事件查看器仔细看看里面的安全，看看有谁成功登陆了你的机器，如果发现你的日志里什么都没有或则很少，最近几日的日志突然没了就说明你的机器可能被入侵了，还有简单的方法杀毒，一般的黑客入侵机器后都会在机器中怎么看电脑是否被入侵记录1察看你的计算机日志，方法是鼠标右键“我的电脑”—管理—选择事件查看器仔细看看里面的安全，看看有谁成功登陆了你的机器，如果发现你的日志里什么都没有或则很少，最近几日的日志突然没了就说明你的机器可能被入侵了，还有简单的方法杀毒，一般的黑客入侵机器后都会在机器中留下自己的后门程序，用最新的杀毒软件杀杀看看有没有黑客程序的病毒。
如果杀不到也不保证完全安全，开始—运行—输入CMD然后输入netstat-n看看你的机器都开了什么端口。
（事先最好别连接网站之类的迷惑自己）如果发现可以端口在**就说明有问题了（参阅系统常用端口）
如何查看电脑是否被攻击2一般来说，是一些ping爱好者在ping别人的机器时会引发防火墙提示被攻击。
如果是某一台电脑经常被攻击，一般是由于长时间使用同一IP地址而导致的一些ping爱好者的注意引起的。至于事实上的被控制型攻击，多数由于木马引起的。建议：
1.不要长时间使用同一个ip地址，建议每隔3至5小时断线一次
2.不要到一些小规模的网站去闲逛。
3.安装杀毒软件与防火墙，并及时升级。
4.下载文件后先查毒，后打开。
电脑被侵入时是什么样的3叫黑客，攻击就是从通过网络远程进入别人电脑搞破坏。入侵就是用网络远程进入别人的电脑。其区别是没搞破坏的叫入侵，像侦察兵一样进入但没有行动；搞破坏的行为是攻击，对对方的电脑产生不良后果，比如偷窃、篡改资料、机密、播种病毒木马等。不论怎么样，未经对方许可都是犯法的。
怎么用cmd查看电脑是否被入侵4黑客入侵电脑的方式主要有如下:1、隐藏黑客的位置 :典型的黑客会使用如下技术隐藏他们真实的IP地址:利用被侵入的主机作为跳板;在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人...黑客入侵电脑的方式主要有如下:1、隐藏黑客的位置 :典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet 。使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。2、网络探测和资料收集:黑客利用以下的手段得知位于内部网和外部网的主机名。使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。3、找出被信任的主机:黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount 。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。4、找出有漏洞的网络成员:当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。所有这些扫描程序都会进行下列检查: