如何看待黑客入侵行为_怎么判断有没有人被黑客入侵

文章栏目:

• 1、如何验证自己电脑被黑
• 2、如何查看自己的电脑被人入侵了
• 3、如何查看自己的电脑 是否被黑客入侵过？
• 4、怎么判断是否被黑客攻击
• 5、怎么判断手机有黑客
• 6、如何查看自己的电脑 是否被黑客入侵过

如何验证自己电脑被黑

1。把网线拔了看看还卡不卡。如果还卡，证明不是被远程控制。

2。如果还卡，证明你中毒了或者有其他原因，垃圾文件，不必要的启动项和服务等。

3。删除sdo用户。

4。用360安全卫士联网查杀木马，清理垃圾、不必要的启动项、服务。用超级兔子清理注册表。

还卡的话建议换Win7吧。下载Win7：

一、查电脑有没有被控制过

控制面板-管理工具-事件查看器，然后你去看看自己的电脑有没有被黑过留下的痕迹。入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的方法来探测系统，以获取更多的信息。

而这种扫描行为都会被系统服务日志记录下来。如，一个 IP 连续多次呈现在系统的各种服务日志中，或一个 IP 连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。

二、现在电脑是否被控制

1、按Ctrl +Alt+ Del,打开任务管理器，查看“进程” 里有没有特别的进程，如有结束它。

2、观察任务栏上的两个小电脑图标 ，看它是否持续闪烁，点开观察数据流量，一般被监控的电脑都有大量的数据流量产生。

3、注意一些常用的东西有没有被修改 ，使用 QQ、360、迅雷、网络电视等有无异常 ，如有要马上拨下网线，用查杀木马软件查杀。

三、被黑处理

1、用360安全卫士，查杀。

2、还原或重装系统。

3、如果你用的帐号密码被盗，赶紧修改帐号密码。

四、防止黑客入侵

1、及时360安全卫士、QQ医生、金山毒霸等,更新Windows安全补丁。

2、安装360安全卫士、瑞星杀毒软件、瑞星个人防火墙、金山毒霸、江民、天网等防火墙和反病毒软件，并实时更新病毒库。

3、密码不要太过于简单，建议用户使用位数大于6位、有字母和数字交替组成的复杂密码，可以增加猜中和破解难度，保障您的密码安全。

4、关闭磁盘共享

也就是C、D、E、F、G、H 等 。

开始－运行 输入cmd回车，在cmd输入 net share c$ /delete （ 再把C换D ，依次下去。 也可在我的电脑窗口,右击磁盘盘符,从级联菜单中选”共享”设置关闭磁盘共享。

5、关闭远程访问

右击我的电脑-属性 －远程，去掉“允许远程用户访问此计算机”前面的勾选。

6、关掉一些完全没必要的服务

右键单击“我的电脑(计算机)”-“管理”-“服务和应用程序”-“服务”，在右窗格将不需要的服务设为禁用，将不经常使用的服务设为手动。

7、在使用中注意，不要随便打开来历不明的网站，也不要随便接收来历不明的邮件等；运行可执行文件一定要经过严格的检验，切勿随便打开来历不明的可执行文件。

其实你可以选择最简单的方法，这里有两种：第一是，先下载个流量控制软件（360安全卫士有附带的），在不打开任何软件及没有更新的情况下查看是否有下载和上传流量。如果有的话，那么你中奖了。第二种，你可以打开进程管理器（Ctral+Alt+Del）,把所有的应用进程全删了后，停一两秒后首先蹦出的进程及时被黑的程序。

自己电脑被黑:前几天，我的电脑被黑，情况==ie窗口开几十个，而且，关不了；电脑重启后，用windows优化大师==自动恢复（xp系统）处理完毕；我的电脑安装360，没有其它杀毒软件；

观察你的电脑，出现以下状况，基本是是被黑了。被黑后用各种软件杀病毒（注意：不要在电脑上同时安装2个杀毒软件，否则电脑很可能比蜗牛还慢，用一个后卸载，然后安装另一个再查杀）。

如何查看自己的电脑被人入侵了

一、右击“我的电脑”选择“管理”；

二、打开“计算机管理器”窗口；

三、选择“系统工具”中的“日志查看”：

其中会有三个可选择的日志文件：1、应用日志；2、安全日志；3、系统日志；在“应用日志”和“系统日志中”均有内容，而在“安全日志”中无内容；

右击会打一个级联菜单，并无打开此项记录的开关。打开方式如下：

单击“开始”选择“控制面板”。

选择“性能与维护“中“管理员工具”，选择“本地安全策略”。

选择“本地策略”中的“审核策略”。

打开此项后，会有9个选择项可供选择。如果想知道有试图登录、登录成功与否等信息，打开“帐号审核”，并选择需要记录“成功、失败”的选择项；更改完设置后，返回再看自己的“安全日志”，信息就会全部被记录。

仔细查询和对比自己的登录和使用的时间。就可以查出是否有黑客进入过。

如何查看自己的电脑 是否被黑客入侵过？

操作方法

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。 

怎么判断是否被黑客攻击

黑客攻击？！！ 如果你的是台式家庭电脑，那么，黑客会让你中毒，或者放木马在你的电脑里面，，我想你指的应该是黑客入侵，，，很简单，，

1;看你电脑里面的用户,右键点击我的电脑--管理--本地用户和组--用户，看除了Administrator和Guest，还有没别的用户。Guest账户应该设置停用

2：看电脑流量上传和下载，打开流量防火墙（360.或者电脑管家等等上面都有），看程序上传和下载的流量，所有联网程序在上面都能看的到，如果有某些你从来没看到过的程序，下载或上传流量非常大，{一般情况下程序上传不会超过10KB，下载不会超过50KB（特殊情况下除外比如下载文件，看视频....）}那么这个程序就有可能是木马（因为控制者要远程操控被控者的话，比如要看被控者的桌面的话，那么被控者的电脑里面的木马会把被控者的桌面录制下来，然后发送给控制者，这样控制者的电脑会非常卡）

3：看启动项，点击运行--输入msconfig 会打开系统配置实用程序 --点击启动---看有没有未知的启动项，（木马一般会开机自启动）

码字好累

怎么判断手机有黑客

在日常生活中，手机已经变成了必不可少的一部分。随着大数据时代和互联网时代的来临，手机的安全性逐渐增高。但是还是有些人有特定的技术可以监听你的信息。也许在你使用手机的时候，有黑客正在对你进行监听。那么怎么才能知道自己的手机被监听了呢？

1、打电话、通讯录等

首先，你可以试着打一个电话。你可以先试着给自己打电话，一般来说给自己手机打电话是不会接通的，但是如果接通了，那么很有可能你的手机被监听了。打电话的时候，可以听听自己电话里的声音，如果电话的声音显得比较空旷，回音非常明显，那也是被监听的表现。打开自己的通讯录，里面如果出现了一些你不认识的人，并且还出现了聊天记录被自动读取的现象，那么你应该留个心眼了，因为通讯录是随手翻一翻就能注意到的。你也可以用自己的另一个手机拨打号码，电话里若说的是“你所拨打的电话是空号”，这也是一种被监听的表现。

2、手机出了一些问题

手机系统是一个整体，一些错误参数会让你的手机产生一些问题。比如你在打开某些软件的时候突然黑屏，而且过了几秒钟就恢复正常，并且这种情况非常地频繁，那么就应该注意你的手机是不是被人监听了。如果你在打开软件的时候发生了不正常的卡顿，不正常的卡顿就是你的手机按键失灵了，所有按键都不能控制你的手机，那么这个时候应当注意你的手机是不是被监听了。

3、手机的话费账单和手机程序

如果你的电话话费突然无缘无故增多，这很有可能是黑客盗用了你的电话号码。也就是多线联系，他通过你的电话号码是能监听到你的手机的，而且这个联系的费用也是算在你的话费账单里面的，因此一定要多多查看你手机的话费。还有，打开手机的后台程序管理，查看所运行的手机程序，若出现了你的手机中没有的程序，那么很可能就是黑客对你的手机进行了监听。APP也是一样，手机里面出现了从未安装过的并且奇奇怪怪的APP，很可能是黑客装的，他们用这些来达到自己监听的目的。

这是黑客监听你的手机的一些表方式。现在的手机安全性越来越高，但是黑客的手段也花样百出，因此还是会出现手机被监听或者被控制的情况。但是，道高一尺，魔高一丈，现在手机的一些防护设置和杀毒软件并不是摆在那里好看的，而是他们确实可以起到一定的防护作用。因此，一定要对自己的手机进行定期的查杀和杀毒，这样才会降低被监听的风险。

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看