除了中毒外 幾乎其他的是不可能了 畢竟我門(mén)的家用電腦 不是攻擊對(duì)象 只要注意上網(wǎng) 就不會(huì)中毒 不要亂下東西

本文我們將從以下幾個(gè)部分來(lái)詳細(xì)介紹如何知道自己是否被黑客攻擊：電腦或智能手機(jī)、網(wǎng)站、查看Apple帳戶的登錄位置、查看Google帳號(hào)的登錄位置、查看帳戶的登錄位置、6 參考

本文會(huì)教你識(shí)別電腦或帳戶被黑客入侵的跡象，以及如何主動(dòng)采取行動(dòng)防止被入侵。如今所指的黑客入侵行為包括盜取電腦或帳戶信息，以及在你的電腦安裝惡意軟件。第一部分：電腦或智能手機(jī)

看日志。 自己的電腦有過(guò)一些基本認(rèn)識(shí)的都能看出來(lái)，如果發(fā)現(xiàn)系統(tǒng)文件被篡改，任務(wù)管理器有不明任務(wù)在運(yùn)行，或者文件大小，內(nèi)容，甚至多了什么文件夾，什么文件，通過(guò)日志來(lái)觀察

第1步：注意電腦是否有異常活動(dòng)。

1、獲取口令 這又有三種方法：一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，這類方法有一定的局限性，但危害性極大，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令，對(duì)局域網(wǎng)安全威脅巨大；二是在知道用戶的賬號(hào)后（如電子郵件@前面的部分）利用一些

電腦出問(wèn)題有可能是溫度過(guò)高、硬盤(pán)損壞等多種原因造成，不過(guò)如果碰到下面這些問(wèn)題，就可能意味著電腦被黑客入侵了：

目前檢測(cè)不出來(lái)，只能安裝安全軟件，一有什么關(guān)于病毒的都會(huì)攔截或者直接刪除。 防止黑了侵入要注意以下幾點(diǎn)： 第一，不要下載來(lái)路不明的APP〔即軟件〕，建議到百度或者騰訊APP下載。 第二，不要瀏覽不良信息網(wǎng)站，不要小瞧這類網(wǎng)站，里面植入一

電腦密碼失效。

黑客攻擊？！！ 如果你的是臺(tái)式家庭電腦，那么，黑客會(huì)讓你中毒，或者放木馬在你的電腦里面，，我想你指的應(yīng)該是黑客入侵，，，很簡(jiǎn)單，， 1;看你電腦里面的用戶,右鍵點(diǎn)擊我的電腦--管理--本地用戶和組--用戶，看除了Administrator和Guest，還有

電腦設(shè)置出現(xiàn)并非由你本人做的巨大改變。

看電腦有什么狀態(tài)，或者異常 我只能大致說(shuō)下，因?yàn)檫@個(gè)也是要看病毒的類型來(lái)說(shuō)。 1、電腦出現(xiàn)異常，如黑屏、藍(lán)屏、死機(jī)、文件打不開(kāi)等等 2、占用資源。有不明文件占用空間等 3、電腦速度變慢，變卡 4、帳號(hào)丟失。病毒或木馬，會(huì)通過(guò)入侵電腦，伺

文件內(nèi)容被更改。

由于網(wǎng)絡(luò)平臺(tái)的局限性，無(wú)法查看手機(jī)的具體情況，建議您攜帶購(gòu)機(jī)、三包憑證將手機(jī)送至您就近的售后服務(wù)中心，讓工程師幫您檢測(cè)及處理。 查詢?nèi)欠?wù)中心地址信息/客服電話，可通過(guò)以下方法進(jìn)行查詢： 請(qǐng)您登陸三星官網(wǎng)服務(wù)中心頁(yè)面：http:/

有些外部設(shè)備在你沒(méi)有使用的情況下似乎被打開(kāi)過(guò)，比如攝像頭、麥克風(fēng)或全球定位導(dǎo)航系統(tǒng)。

安裝第三方防火墻和殺毒軟件 黑客是基于TCP/IP協(xié)議通過(guò)某個(gè)端口進(jìn)入你的個(gè)人電腦的。如果你的電腦設(shè)置了共享目錄，那么黑客就可以通過(guò)139端口進(jìn)入你的電腦，注意！WINDOWS有個(gè)缺陷，就算你的共享目錄設(shè)置了多少長(zhǎng)的密碼，幾秒鐘時(shí)間就可以進(jìn)入你

第2步：注意被惡意軟件入侵的標(biāo)準(zhǔn)跡象。

防止黑客攻擊網(wǎng)站方法： 1、設(shè)置安全的密碼（包括會(huì)員密碼、ftp密碼、郵箱密碼、數(shù)據(jù)庫(kù)密碼、后臺(tái)管理密碼等）原則如下：比較安全的密碼首先必須是8位長(zhǎng)度，其次必須包括大小寫(xiě)、數(shù)字字母，如果有特殊控制符最好，最后就是不要太常見(jiàn)。比如說(shuō)：d

電腦被入侵時(shí)，可能出現(xiàn)下面這些狀況：

1.開(kāi)啟windows遠(yuǎn)程登錄密碼（密碼要難算的） 2.修改win的用戶密碼 3.關(guān)閉telnet遠(yuǎn)程連接服務(wù) 4.關(guān)閉遠(yuǎn)程協(xié)助 5.關(guān)閉遠(yuǎn)程注冊(cè)表服務(wù) 6.打開(kāi)網(wǎng)絡(luò)防火墻 7.關(guān)閉有風(fēng)險(xiǎn)的用戶賬戶（如guest賬戶、assistant賬戶） 8.關(guān)掉隱藏的盤(pán)符（如才c＄d＄）

瀏覽器出現(xiàn)并非由你添加的工具欄。

中病毒通常只是一種惡意軟件進(jìn)入您的系統(tǒng)，不代表黑客攻擊，只有在特殊的木馬病毒侵入且被黑客實(shí)施遠(yuǎn)程控制才是被攻擊

即使沒(méi)有使用瀏覽器，電腦也經(jīng)常出現(xiàn)隨機(jī)和頻繁的彈出窗口。

在認(rèn)識(shí)黑客程序前先來(lái)簡(jiǎn)單了解黑客攻擊的基本步驟，這樣可以使我們后面的學(xué)習(xí)更有針對(duì)性。因?yàn)槲覀兛梢葬槍?duì)這些攻擊步驟采取相應(yīng)的防御和清除措施。 黑客要實(shí)施攻擊，一般來(lái)說(shuō)必須有3個(gè)基本步驟：收集信息（踩點(diǎn)）→選擇目標(biāo)，實(shí)施攻擊→上傳黑客

系統(tǒng)或?yàn)g覽器設(shè)置被重置為默認(rèn)值，或者出現(xiàn)并非由你本人做的更改。

黑客攻擊方法太多，有直接監(jiān)控的，也有郵箱之類發(fā)消息的，沒(méi)有完美的知道是否被攻擊的好辦法，針對(duì)一般問(wèn)題可以分別下幾種最新的殺毒軟件查殺，最好重裝系統(tǒng)來(lái)解決。

第3步：檢查無(wú)線網(wǎng)絡(luò)是否有入侵者。

怎么攻擊的，報(bào)警是最直接的，不報(bào)警的話查到IP也沒(méi)用，IP不是固定的，報(bào)警的話警察可以調(diào)取當(dāng)時(shí)用此IP的寬帶用戶 或者，切換分所有協(xié)議切換還是新產(chǎn)生協(xié)議切換哦。、 全協(xié)議切換，那就是物理上直接執(zhí)行了， 新產(chǎn)生協(xié)議切換，可以在愛(ài)快做端口分

Windows和Mac電腦都內(nèi)置了可以確認(rèn)無(wú)線網(wǎng)絡(luò)是否有入侵者的方法：

建站一段時(shí)間后總能聽(tīng)得到什么什么網(wǎng)站被掛馬，什么網(wǎng)站被黑，被攻擊。好像入侵掛馬似乎是件很簡(jiǎn)單的事情。其實(shí)，入侵不簡(jiǎn)單，簡(jiǎn)單的是你的網(wǎng)站的必要安全措施并未做好。 有條件建議找專業(yè)做網(wǎng)站安全的公司來(lái)給你解決掛馬問(wèn)題，國(guó)內(nèi)最有名的網(wǎng)站

Windows電腦

首先我是想問(wèn)你像你這種水平怎么會(huì)管理服務(wù)器 第二：你能封掉別人的ip嗎？簡(jiǎn)直就是幼稚，別人要是adsl動(dòng)態(tài)ip呢，人家要是代理ip呢？你怎么封？ 不過(guò)要查到他的ip也不難，查看文本的修改時(shí)間，然后查看修改時(shí)間的web日志 就能看到ip，但是你知道i

打開(kāi)開(kāi)始

菜單

輸入查看網(wǎng)絡(luò)計(jì)算機(jī)和設(shè)備

目前檢測(cè)不出來(lái)，只能安裝安全軟件，一有什么關(guān)于病毒的都會(huì)攔截或者直接刪除。 防止黑了侵入要注意以下幾點(diǎn)： 第一，不要下載來(lái)路不明的APP〔即軟件〕，建議到百度或者騰訊APP下載。 第二，不要瀏覽不良信息網(wǎng)站，不要小瞧這類網(wǎng)站，里面植入一

點(diǎn)擊查看網(wǎng)絡(luò)計(jì)算機(jī)和設(shè)備

安裝第三方防火墻和殺毒軟件 黑客是基于TCP/IP協(xié)議通過(guò)某個(gè)端口進(jìn)入你的個(gè)人電腦的。如果你的電腦設(shè)置了共享目錄，那么黑客就可以通過(guò)139端口進(jìn)入你的電腦，注意！WINDOWS有個(gè)缺陷，就算你的共享目錄設(shè)置了多少長(zhǎng)的密碼，幾秒鐘時(shí)間就可以進(jìn)入你

檢查是否有異常的項(xiàng)目（這里的“路由器”是指你的無(wú)線路由器）

目前檢測(cè)不出來(lái)，只能安裝安全軟件，一有什么關(guān)于病毒的都會(huì)攔截或者直接刪除。 防止黑了侵入要注意以下幾點(diǎn)： 第一，不要下載來(lái)路不明的APP〔即軟件〕，建議到百度或者騰訊APP下載。 第二，不要瀏覽不良信息網(wǎng)站，不要小瞧這類網(wǎng)站，里面植入一

Mac電腦

打開(kāi)訪達(dá)

或點(diǎn)擊桌面

點(diǎn)擊前往

點(diǎn)擊網(wǎng)絡(luò)

檢查是否有異常的項(xiàng)目

好像是被黑了，建議立即通知中式八球網(wǎng)的網(wǎng)站管理員，做好網(wǎng)站防黑措施，保障網(wǎng)站的安全運(yùn)行！ 一般找專業(yè)做網(wǎng)站安全的公司來(lái)給你解決網(wǎng)站被黑的問(wèn)題，國(guó)內(nèi)的網(wǎng)站安全公司也就sinesafe和綠盟之類的公司比較有名專業(yè)。 建站一段時(shí)間后總能聽(tīng)得到

第4步：阻止黑客入侵。

這個(gè)是可能中毒的，因?yàn)楹诳驮诠艟W(wǎng)站的過(guò)程中，可能會(huì)像該網(wǎng)站植入病毒 如果你訪問(wèn)過(guò)這種網(wǎng)站，建議你使用電腦管家進(jìn)行殺毒 管家的殺毒部分采用的是4+1引擎，包含自主研發(fā)的第二代反病毒引擎鷹眼，采用了新的機(jī)器學(xué)習(xí)技術(shù)，CPU虛擬機(jī)執(zhí)行技術(shù)

如果你確認(rèn)電腦或智能手機(jī)被黑客入侵，可以采取一些步驟阻止他們，盡量降低這些惡意行為對(duì)你的影響：

沒(méi)看到網(wǎng)站，具體情況需要具體分析。請(qǐng)檢查網(wǎng)站相關(guān)情況。 1、可以查看一下網(wǎng)站日志，查看是否被攻擊。如被攻擊，請(qǐng)屏蔽攻擊者IP。 2、如果是虛擬主機(jī)，每月有流量，流量耗完，網(wǎng)站不能正常打開(kāi)。建議擴(kuò)容或換成服務(wù)器。 3、如果已經(jīng)是服務(wù)

立即斷開(kāi)網(wǎng)絡(luò)連接。

你都能知道黑客在攻擊你~~~那你也不會(huì)比那個(gè)黑客差到那里去~是個(gè)爺們兒就更它拼了~~~

拔掉路由器和（或）調(diào)制解調(diào)器的插頭，關(guān)閉網(wǎng)絡(luò)連接。

哪有那么多黑客啊. 其實(shí)如果你的電腦里沒(méi)有或者重要隱私的話,就把補(bǔ)丁按時(shí)打上,防火墻打開(kāi),另外找個(gè)好點(diǎn)的全功能安全軟件就可以了(我用卡巴全功能的) 哦,對(duì)了,少上黃網(wǎng)和小網(wǎng)站,即使更新病毒庫(kù),基本就沒(méi)問(wèn)題了,盡量把一些用不到的

重新啟動(dòng)電腦進(jìn)入安全模式（移動(dòng)設(shè)備跳過(guò)這一步）：

上面的兩位給這么多看的都頭暈。。 歸納起來(lái)做到這幾點(diǎn)就行了，樓主所講的固若金湯+百毒不侵哪是不可能的。。。你要明白。 防火和殺軟是一定要裝的，另外推薦幾個(gè)安全工具。例如360安全偉士等等之類的。 裝好以后你要把系統(tǒng)漏洞補(bǔ)全，用360就有

在安全模式下啟動(dòng)Windows

在安全模式下啟動(dòng)Mac

刪除最近安裝的程序。

重新啟動(dòng)電腦。

第5步：防止日后再次被黑客入侵。

采取下面的步驟阻止黑客再次訪問(wèn)你的數(shù)據(jù)：

運(yùn)行殺毒軟件，必要時(shí)可以重新安裝操作系統(tǒng)。

清除瀏覽器的緩存和Cookies。

更改所有帳戶的密碼。

第二部分：網(wǎng)站

第1步：嘗試登錄帳戶。

前往疑似被黑客入侵的帳戶登錄頁(yè)面，嘗試用你的電子郵件地址、用戶名或手機(jī)號(hào)碼和密碼進(jìn)行登錄。

如果你沒(méi)有改過(guò)密碼，但是密碼失效了，找一找密碼重置電子郵件。你通常可以通過(guò)這樣的郵件重置密碼，確保帳戶安全。

如果你不能登錄帳戶，又無(wú)法訪問(wèn)電子郵箱，唯一能做的就是向帳戶所屬公司或服務(wù)報(bào)告它被黑客入侵了。

第2步：注意帳戶是否有異常活動(dòng)。

異常活動(dòng)包括發(fā)了不是你寫(xiě)的信息或帖子，或是帳戶設(shè)置出現(xiàn)巨大的變化。

在社交媒體上，你可能發(fā)現(xiàn)自己的帳戶關(guān)注了不認(rèn)識(shí)的帳戶，或是個(gè)人簡(jiǎn)介被更改。

第3步：留意最近收到的信息。

在之類的平臺(tái)上，一個(gè)常見(jiàn)的黑客入侵方式是有個(gè)朋友“發(fā)送”了一條鏈接給你。當(dāng)你點(diǎn)擊鏈接，就會(huì)被轉(zhuǎn)發(fā)給平臺(tái)上的其他朋友或聯(lián)系人。

如果你沒(méi)有發(fā)送信息，卻收到別人的回復(fù)，可能是被黑客入侵了。

不要點(diǎn)開(kāi)你不信任的人發(fā)來(lái)的鏈接。如果是信任的人，先和他們確認(rèn)鏈接內(nèi)容再點(diǎn)開(kāi)。

第4步：查看“Have I Been Pwned”網(wǎng)站。

這個(gè)網(wǎng)站列出了近年來(lái)信息被盜過(guò)的網(wǎng)站。前往 https://haveibeenpwned.com/PwnedWebsites ，滾動(dòng)上面列出的網(wǎng)站，看看你是否有在哪一個(gè)網(wǎng)站注冊(cè)帳戶，然后查看黑客入侵詳情。

如果黑客入侵發(fā)生在你創(chuàng)建帳戶之前，也許你沒(méi)有受到影響。

如果黑客入侵發(fā)生在你創(chuàng)建帳戶之后，立即更改帳戶和相關(guān)服務(wù)的密碼，比如用來(lái)注冊(cè)帳戶的電子郵箱。

很多知名網(wǎng)站都在“Have I Been Pwned”的列表中，比如Sony和Comcast，所以你很大可能有至少一個(gè)被黑客入侵過(guò)的帳戶。

第5步：防止日后的麻煩。

為了避免日后再次被入侵，以及降低黑客入侵造成的損失，考慮采取以下步驟：

在所有提供雙重認(rèn)證的平臺(tái)上啟用這項(xiàng)功能，讓平臺(tái)在你登錄帳戶的時(shí)候發(fā)送驗(yàn)證碼到你的手機(jī)。

不要重復(fù)使用同一個(gè)密碼，每個(gè)帳戶要使用不同的密碼。

如果你在公用的電腦、智能手機(jī)或平板電腦忘記退出帳戶，立即更改密碼。

第三部分：查看Apple帳戶的登錄位置

第1步：打開(kāi)Apple ID網(wǎng)站。

打開(kāi)電腦的網(wǎng)頁(yè)瀏覽器，前往 https://appleid.apple.com/ 。

你可以在這個(gè)網(wǎng)站看到已登錄Apple ID的設(shè)備。如果看到陌生的選項(xiàng)，可以退出登錄并更改密碼。

第2步：登錄你的Apple ID帳戶。

在頁(yè)面中間的文本框中，分別輸入Apple ID所用的電子郵件地址和密碼，然后按下? Enter鍵。

第3步：驗(yàn)證登錄。

根據(jù)帳戶設(shè)置，你可能需要回答一道安全問(wèn)題，或是通過(guò)iPhone獲取雙重認(rèn)證碼。

第4步：往下滾動(dòng)到靠近頁(yè)面底部的“設(shè)備”部分。

第5步：查看登錄位置列表。

“設(shè)備”部分會(huì)列出已登錄你Apple ID的位置，比如電腦、智能手機(jī)等。

第6步：退出平臺(tái)。

如果看到陌生的登錄位置，可以點(diǎn)擊位置名稱，然后從出現(xiàn)的下拉菜單中點(diǎn)擊移除

，從有關(guān)平臺(tái)退出登錄。

第7步：更改密碼

。

從陌生平臺(tái)退出登錄后，應(yīng)該立即更改Apple ID密碼，以免再次被黑客入侵。

給Apple ID帳戶設(shè)置獨(dú)一無(wú)二的密碼。

第四部分：查看Google帳號(hào)的登錄位置

第1步：打開(kāi)Google帳號(hào)頁(yè)面。

打開(kāi)電腦的網(wǎng)頁(yè)瀏覽器，前往 https://myaccount.google.com/ 。

這個(gè)方法允許你查看Google帳號(hào)當(dāng)前已登錄的位置。如果看到陌生的選項(xiàng)，可以退出帳號(hào)并更改密碼。

第2步：點(diǎn)擊

設(shè)備活動(dòng)和安全事件

。

這條鏈接就在頁(yè)面左側(cè)的“登錄和安全性”標(biāo)題底下。

如果你還未登錄Google帳號(hào)，Google會(huì)提示你先登錄再繼續(xù)。

第3步：點(diǎn)擊頁(yè)面右側(cè)的

查看設(shè)備

。

它就在“近期用過(guò)的設(shè)備”標(biāo)題底下。

第4步：查看登錄位置。

這一頁(yè)列出了所有已登錄你Google帳號(hào)的位置。

第5步：退出平臺(tái)。

如果看到陌生的平臺(tái)，比如你不認(rèn)識(shí)的電腦，點(diǎn)擊有關(guān)平臺(tái)的名稱，點(diǎn)擊紅色的移除

按鈕，出現(xiàn)提示時(shí)再次點(diǎn)擊移除

。

第6步：更改密碼

。

從陌生平臺(tái)退出登錄后，應(yīng)該立即更改Google帳號(hào)的密碼，以免再次被黑客入侵。

給Google帳號(hào)設(shè)置獨(dú)一無(wú)二的密碼。

第五部分：查看帳戶的登錄位置

第1步：打開(kāi)。

打開(kāi)電腦的網(wǎng)頁(yè)瀏覽器，前往 https://www.facebook.com/ 。如果你已經(jīng)登錄，會(huì)直接打開(kāi)“動(dòng)態(tài)消息”頁(yè)面。

如果還未登錄，輸入電子郵件地址和密碼再繼續(xù)。

這個(gè)方法允許你查看帳戶當(dāng)前已登錄的位置。如果看到陌生的選項(xiàng)，可以退出帳戶并更改密碼。

第2步：點(diǎn)擊“菜單”

。

圖標(biāo)是一個(gè)三角形，就在頁(yè)面右上方。屏幕上會(huì)出現(xiàn)一個(gè)下拉菜單。

在某些瀏覽器上，菜單圖標(biāo)可能是一個(gè)齒輪。

第3步：點(diǎn)擊下拉菜單中的

設(shè)置

。

第4步：點(diǎn)擊頁(yè)面左上方的

安全與登錄

選項(xiàng)卡。

第5步：點(diǎn)擊“登錄位置”底部的

展開(kāi)

。

這會(huì)顯示所有已登錄你帳戶的位置。

第6步：查看登錄位置。

這里列出的每一個(gè)平臺(tái)和位置都是某一次的帳戶登錄記錄。

第7步：退出平臺(tái)。

如果看到陌生的登錄位置，點(diǎn)擊它右側(cè)的?

，然后點(diǎn)擊退出

。

你也可以點(diǎn)擊不是你？

，按照屏幕上的提示把這個(gè)事件報(bào)告給。

第8步：更改密碼

。

從陌生平臺(tái)退出登錄后，應(yīng)該立即更改Google帳號(hào)的密碼，以免再次被黑客入侵。

給帳戶設(shè)置獨(dú)一無(wú)二的密碼。

參考

https://whatismyipaddress.com/hacking-signs

https://www.komando.com/tips/480920/popups-blocking-videos-it-could-be-a-nasty-malware

https://www.dummies.com/computers/operating-systems/windows-10/see-devices-connected-windows-10-computer/

https://blog.avira.com/hacked-social-media-account/

https://www.welivesecurity.com/2015/05/22/5-security-questions-ask-clicking-link/

https://pixelprivacy.com/resources/reusing-passwords/

擴(kuò)展閱讀，以下內(nèi)容您可能還感興趣。

怎樣知道是否被黑客攻擊過(guò) 電腦會(huì)有提示嗎

這個(gè)很難界定。。。。黑客不會(huì)無(wú)端的去攻擊一臺(tái)私人電腦。。。。

我的電腦被黑客攻擊了怎么辦？

安裝第三方防火墻和殺毒軟件

黑客是基于TCP/IP協(xié)議通過(guò)某個(gè)端口進(jìn)入你的個(gè)人電腦的。如果你的電腦設(shè)置了共享目錄，那么黑客就可以通過(guò)139端口進(jìn)入你的電腦，注意！WINDOWS有個(gè)缺陷，就算你的共享目錄設(shè)置了多少長(zhǎng)的密碼，幾秒鐘時(shí)間就可以進(jìn)入你的電腦，所以，你最好不要設(shè)置共享目錄，不允許別人瀏覽你的電腦上的資料。除了139端口以外，如果沒(méi)有別的端口是開(kāi)放的，黑客就不能入侵你的個(gè)人電腦。那么黑客是怎么樣才會(huì)進(jìn)到你的電腦中來(lái)的呢？答案是通過(guò)特洛伊木馬進(jìn)入你的電腦。如果你不小心運(yùn)行了特洛伊木馬，你的電腦的某個(gè)端口就會(huì)開(kāi)放，黑客就通過(guò)這個(gè)端口進(jìn)入你的電腦。舉個(gè)例子，有一種典型的木馬軟件，叫做netspy.exe。如果你不小心運(yùn)行了netspy.exe，那么它就會(huì)告訴WINDOWS，以后每次開(kāi)電腦的時(shí)候都要運(yùn)行它，然后，netspy.exe又在你的電腦上開(kāi)了一扇“門(mén)”，“門(mén)”的編號(hào)是7306端口，如果黑客知道你的7306端口是開(kāi)放的話，就可以用軟件偷偷進(jìn)入到你的電腦中來(lái)了。特洛伊木馬本身就是為了入侵個(gè)人電腦而做的，藏在電腦中和工作的時(shí)候是很隱蔽的，它的運(yùn)行和黑客的入侵，不會(huì)在電腦的屏幕上顯示出任何痕跡。WINDOWS本身沒(méi)有監(jiān)視網(wǎng)絡(luò)的軟件，所以不借助軟件，是不知道特洛伊木馬的存在和黑客的入侵。接下來(lái)，就來(lái)說(shuō)利用軟件如何發(fā)現(xiàn)自己電腦中的木馬.

如何發(fā)現(xiàn)自己電腦中的木馬

再以netspy.exe為例，現(xiàn)在知道netspy.exe打開(kāi)了電腦的7306端口，要想知道自己的電腦是不是中netspy.exe，只要敲敲7306這扇“門(mén)”就可以了。你先打開(kāi)C:\WINDOWS\WINIPCFG.EXE程序，找到自己的IP地址（比如你的IP地址是10.10.10.10），然后打開(kāi)瀏覽器，在瀏覽器的地址欄中輸入 http://10.10.10.10:7306/，如果瀏...��查找木馬.

進(jìn)一步查找木馬

讓我們做一個(gè)試驗(yàn)：netspy.exe開(kāi)放的是7306端口，用工具把它的端口修改了，經(jīng)過(guò)修改的木馬開(kāi)放的是7777端口了，現(xiàn)在再用老辦法是找不到netspy.exe木馬了。我們可以用掃描自己的電腦的辦法看看電腦有多少端口開(kāi)放著，并且再分析這些開(kāi)放的端口。

前面講了電腦的端口是從0到65535為止，其中139端口是正常的，首先找個(gè)端口掃描器，推薦“代理獵手”，你上網(wǎng)以后，找到自己的IP地址，現(xiàn)在請(qǐng)關(guān)閉正在運(yùn)行的網(wǎng)絡(luò)軟件，因?yàn)榭赡荛_(kāi)放的端口會(huì)被誤認(rèn)為是木馬的端口，然后讓代理獵手對(duì)0到65535端口掃描，如果除了139端口以外還有其他的端口開(kāi)放，那么很可能是木馬造成的。

排除了139端口以外的端口，你可以進(jìn)一步分析了，用瀏覽器進(jìn)入這個(gè)端口看看，它會(huì)做出什么樣的反映，你可以根據(jù)情況再判斷了。

掃描這么多端口是不是很累，需要半個(gè)多小時(shí)，Tcpview.exe可以看電腦有什么端口是開(kāi)放的，除了139端口以外，還有別的端口開(kāi)放，你就可以分析了，如果判定自己的電腦中了木馬，那么，你就得在硬盤(pán)上刪除木馬.

在硬盤(pán)上刪除木馬

最簡(jiǎn)單的辦法當(dāng)然是用殺毒軟件刪除木馬了，Netvrv病毒防護(hù)墻可以幫你刪除netspy.exe和bo.exe木馬，但是不能刪除netbus木馬。

下面就netbus木馬為例講講刪除的經(jīng)過(guò)。

簡(jiǎn)單介紹一下netbus木馬，netbus木馬的客戶端有兩種，開(kāi)放的都是12345端口，一種以Mring.exe為代表（472,576字節(jié)），一種以SysEdit.exe為代表（494,592字節(jié)）。

Mring.exe一旦被運(yùn)行以后，Mring.exe就告訴WINDOWS，每次啟動(dòng)就將它運(yùn)行，WINDOWS將它放在了注冊(cè)表中，你可以打開(kāi)C:\WINDOWS\REGEDIT.EXE進(jìn)入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后刪除這個(gè)健值，你再到WINDOWS中找到Mring.exe刪除。注意了，Mring.exe可能會(huì)被黑客改變名字，字節(jié)長(zhǎng)度也被改變了，但是在注冊(cè)表 中的位置不會(huì)改變，你可以到注冊(cè)表的這個(gè)位置去找。

另外，你可以找包含有“netbus”字符的可執(zhí)行文件，再看字節(jié)的長(zhǎng)度，我查過(guò)了，WINDOWS和其他的一些應(yīng)用軟件沒(méi)有包含“netbus”字符的，被你找到的文件多半就是Mring.exe的變種。

SysEdit.exe被運(yùn)行以后，并不加到WINDOWS的注冊(cè)表中，也不會(huì)自動(dòng)掛到其他程序中，于是有人認(rèn)為這是無(wú)害的木馬，其實(shí)這是最可惡、最陰險(xiǎn)的木馬。別的木馬被加到了注冊(cè)表中，你就有痕跡可查了，就連專家們認(rèn)為最兇惡的BO木馬也可以輕而易舉地被我們從注冊(cè)表中刪除。

而SysEdit.exe要是掛在其他的軟件中，只要你不碰這個(gè)軟件，SysEdit.exe也就不發(fā)作，一旦運(yùn)行了被安裝SysEdit.exe的程序，SysEdit.exe也同時(shí)啟動(dòng)了。我們?cè)賮?lái)作做這樣一個(gè)實(shí)驗(yàn)，將SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe*起來(lái)，Abcwin.exe是智能ABC輸入法，當(dāng)我開(kāi)啟電腦到上網(wǎng)，只要沒(méi)有打開(kāi)智能ABC輸入法打字聊天，SysEdit.exe也就沒(méi)有被運(yùn)行，你就不能進(jìn)入我的12345端口，如果我什么時(shí)候想打字了，一旦啟動(dòng)智能ABC輸入法（Abcwin.exe），那么*在Abcwin.exe上的SysEdit.exe也同時(shí)被運(yùn)行了，我的12345端口被打開(kāi)，別人就可以黑到我的電腦中來(lái)了。同樣道理，SysEdit.exe可以被*到網(wǎng)絡(luò)傳呼機(jī)、信箱工具等網(wǎng)絡(luò)工具上，甚至可以*到撥號(hào)工具上，電腦中的幾百的程序中，你知道會(huì)在什么地方發(fā)現(xiàn)它嗎？所以我說(shuō)這是最最陰險(xiǎn)的木馬，讓人防不勝防。

有的時(shí)候知道自己中了netbus木馬，特別是SysEdit.exe，能發(fā)現(xiàn)12345端口被開(kāi)放，并且可以用netbus客戶端軟件進(jìn)入自己的電腦，卻不知道木馬在什么地方。這時(shí)候，你可以檢視內(nèi)存，請(qǐng)打開(kāi)C:\WINDOWS\DRWATSON.EXE，然后對(duì)內(nèi)存拍照，查看“高級(jí)視圖”中的“任務(wù)”標(biāo)簽，“程序”欄中列出的就是正在運(yùn)行的程序，要是發(fā)現(xiàn)可疑的程序，再看“路徑”欄，找到這個(gè)程序，分析它，你就知道是不是木馬了。SysEdit.exe雖然可以隱藏在其他的程序后面，但是在C:\WINDOWS\DRWATSON.EXE中還是暴露了。

好了，來(lái)回顧一下，要知道自己的電腦中有沒(méi)有木馬，只要看看有沒(méi)有可疑端口被開(kāi)放，用代理獵手、Tcpview.exe都可以知道。要查找木馬，一是可以到注冊(cè)表的指定位置去找，二是可以查找包含相應(yīng)的可執(zhí)行程序，比如，被開(kāi)放的端口是7306，就找包含“netspy”的可執(zhí)行程序，三是檢視內(nèi)存，看有沒(méi)有可以的程序在內(nèi)存中。

你的電腦上的木馬，來(lái)源有兩種，一種是你自己不小心，運(yùn)行了包含有木馬的程序，另一種情況是，“網(wǎng)友”送給你“好玩”的程序。所以，你以后要小心了，要弄清楚了是什么程序再運(yùn)行，安裝容易排除難呀。?nbsp;

排除了木馬以后，你就可以監(jiān)視端口，---- 悄悄等待黑客的來(lái)臨.

如何防止網(wǎng)站被黑客攻擊？

防止黑客攻擊網(wǎng)站方法：

1、設(shè)置安全的密碼（包括會(huì)員密碼、ftp密碼、郵箱密碼、數(shù)據(jù)庫(kù)密碼、后臺(tái)管理密碼等）原則如下：比較安全的密碼首先必須是8位長(zhǎng)度，其次必須包括大小寫(xiě)、數(shù)字字母，如果有特殊控制符最好，最后就是不要太常見(jiàn)。比如說(shuō)：d9c&v6q0這樣的密碼就是相對(duì)比較安全的，如果再堅(jiān)持每隔幾個(gè)月更換一次密碼，那就更安全了。另外，還要注意最好及時(shí)清空自己的臨時(shí)文件，上網(wǎng)撥號(hào)的時(shí)候不選擇“保存密碼”，在瀏覽網(wǎng)頁(yè)輸入密碼的時(shí)候不讓瀏覽器記住自己的密碼等。

2、盡量不要使用無(wú)組件上傳，很容易被黑客利用上傳木馬，對(duì)網(wǎng)站進(jìn)行破壞。動(dòng)網(wǎng)論壇建議升級(jí)最新版本，老期版本存在漏洞。

3、后臺(tái)管理入口添加驗(yàn)證碼，避免黑客通過(guò)程序方式暴力破解。

4、access數(shù)據(jù)庫(kù)后綴不要用.mdb，建議用.asp/.asa，避免被黑客下載；數(shù)據(jù)庫(kù)名稱建議使用#開(kāi)頭，存放的目錄名稱建議復(fù)雜一些，避免黑客猜測(cè)到。

我的電腦被黑客攻擊了，怎么辦

1.開(kāi)啟windows遠(yuǎn)程登錄密碼*（密碼要難算的）

2.修改win的用戶密碼

3.關(guān)閉telnet遠(yuǎn)程連接服務(wù)

4.關(guān)閉遠(yuǎn)程協(xié)助

5.關(guān)閉遠(yuǎn)程注冊(cè)表服務(wù)

6.打開(kāi)網(wǎng)絡(luò)防火墻

7.關(guān)閉有風(fēng)險(xiǎn)的用戶賬戶（如guest賬戶、assistant賬戶）

8.關(guān)掉隱藏的盤(pán)符（如才c＄d＄）

9關(guān)閉admin＄管理共享

中病毒就代表被黑客攻擊了嗎？

中病毒通常只是一種惡意軟件進(jìn)入您的系統(tǒng)，不代表黑客攻擊，只有在特殊的木馬病毒侵入且被黑客實(shí)施遠(yuǎn)程控制才是被攻擊更多追問(wèn)追答追問(wèn)那該怎么去除病毒呢把軟件卸載？追答用查殺病毒軟件或在線殺毒即可，如下載360或金山毒霸都是免費(fèi)下載和使用追問(wèn)查殺了，說(shuō)是沒(méi)有病毒，這就可以放心了嗎？病毒會(huì)把我的隱私泄露出去嗎？比如照片之類的？追答查殺了，說(shuō)是沒(méi)有病毒，就可以放心了。病毒不會(huì)隱私泄露出去，含照片，查殺病毒軟件一直要安裝使用且自動(dòng)更新病毒庫(kù)請(qǐng)點(diǎn)擊”采納”，多謝！

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com