笔记本电脑会被监控吗
只要你注意安全,也是不容易的。
你从这里是无法看到是否收到监控的,正确的做法是进入任务管理器,把你不需要的程序终止掉,保证运行的都是你知道的程序,就可以避免了。
任务管理器的程序是无法遁形的,只要不是你认识的程序,都可以停掉。
怎么检查自己笔记本电脑被人监控
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
方法:1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net
user,查看计算机上有些什么用户,然后再使用“net user用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户吧!
电脑被监视了怎么办
问题一:电脑被监视了怎么办??下手狠一点,直接用系统盘装,把四个盘全格了,不行这么做的话,拔了网线就是,我估计是你的电脑里面有木马了,用360先看看,不行的话只能下手狠一点了。
建议让他想想最近自己的电脑最近多了那些新文件,那里面有木马的概率很高。
结果仍然问题继续,那就是电脑的问题不是什么监视了。
问题二:怎么查看电脑是否被人监控局域网窃取资料其实很简单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑,估计他包里还有其他凶器吧,一个移动硬盘盒(甚至不需要)一把螺丝刀,把你们三的硬盘拆下来,COPY相关资料,你的用户名和密码统统无效,呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆。。。最高明的办法是今后你们所有重要客户资料都加密,用WIDOWS自带的加密方法来加密,但是千万记住密码,这个密码忘记了全世界没人解得开,微软的人也不行(因为微软算法生成的密码是世界上唯一的)。。。他拿去害得费心思在网上找如何破解密码,那他就白忙了,你甚至可以入侵他的电脑搞破坏,让病毒把他的U盘报废掉(不是很复杂,送他一个8KB病毒)。。。。他哑巴吃黄连,有苦说不出。。。。
问题三:电脑被黑客屏幕监视怎么办如果你确定你被黑客监视,请做出如下措施:
1、关闭百度知道,放下鼠标键盘,拔下你的网线
2、钱包带上,去电脑公司,买张正版的杀毒软件回来
3、在断网的情况下,使用光驱安装杀毒软件,然后不要理会杀毒软件关于病毒库更新的提示,执行全盘杀毒任务
4、杀毒完毕,关闭计算机
5、接上网线,开机
6、计算机正常运作之后,什么事都别做,先升级杀毒软件的病毒库。
7、升级完毕,拔掉网线,再执行一次全盘杀毒
8、重启计算机
9、如果你还怀疑你被人监视,请找心理医生,或者去人民医院看精神病专科
―――――――――――――――――――――――――――――――――――
纠正你的几个错误认识:
1、“有些监视软件不需要终端或者密码就能监视……只要知道我的IP地址就可以进行监视了”
这个是不会出现的。至少目前还没有这样的黑客技术。
退一万步说,就算有这样的黑客技术,你的操作、你的电脑状况真的对他那么重要,他需要使用这样的“高科技”手段来监视你?
2、“是不是重装系统就可以摆脱监视了”
重装系统的确能清除掉一些系统垃圾、无用的链接库文件、释放一些空间、清除一些C盘驻留的病毒、木马等等。但是你的电脑还有其他分区,你重装了系统,只会对C盘起到净化作用,而对其他分区上的“病毒”、“木马”不会有丝毫影响。
3、“如果我把CDE盘全部格式化再装是不是就彻底没事了”
既然你能想到把全部分区格式化,说明你的电脑基本上没什么可以利用的东西了――你都龚得没什么价值的东西,那么高明的黑客会看上你的资料?
再说一遍:黑客是客观存在的,被入侵也是客观存在的。如果你被入侵,那么你的名字在入侵你的黑客的名单里叫做“肉鸡”。但是没必要杞人忧天。我看你是因为对计算机技术的极度陌生和安全感的极度丧失才会产生这样的感觉。
建议:去找心理医生比你找个电脑反黑高手更重要
―――――――――――――――――――――――――――――――――――
问题四:电脑可能被别人远程控制了怎么办?选择我的电脑,选择属性--远程--高级--选择禁止这台电脑被远程监控就可以了
或者1.右键我的电脑-左键属性-左键远程,去掉里面所有项目的对钩.
2.安装防火墙.效果最好的是ZoneAlarm Pro.其实其他的防火墙也可以的.注意;一定要装防火墙.
3.不要使用共享.
或者切断电源进入DOS重新安装
问题五:如果电脑被远程监控了该怎么办?这不是木马当然杀不掉,也根本不用什么重装,有三种方法解决:
1.你的电脑被远程控制了,你要先切断电源,再重新以安全模式(启动同时按F8键)启动,进行重新设置,就可以解除远程控制
2.关闭“远程桌面”功能,这个功能就是让你可以让别人在另一台机器***问你的桌面。在家里,通常只有一台计算机,这个功能就显得多余了,这个功能有一定的不安全因素在里面,并且,计算机也不是时时都在出问题,所以建议关掉它,
点击“开始”→“运行”,输入命令“services.msc”,打开“服务”对话框,(注意:必须以管理员或 Administrators组成员身份登录才能完成该过程。如果计算机与网络连接,则网络策略设置也可以阻止您完成此步骤。)
“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。建议改为手动启动,然后再使用其他程序在你的网络上发布信息。
“Net Logon”(网络注册):处理象注册信息那样的网络安全功能。改为手动启动。
“Network DDE和Network DDE DSDM”(动态数据交换):除非你准备在网上共享你的Office,否则把它改为手动启动。注:这和在通常的商务设定中使用Office不同(如果你需要DDE,你就会知道)。
“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器):建议改为手动启动。
“Remote Registry”(远程注册表):使远程用户能修改此计算机上的注册表设置。建议改为手动启动。也可以关闭
3.我的电脑----属性-----远程------去掉远程桌面控制就可以。
先试试第三种吧
问题六:怀疑电脑被监控,怎么办? 1、扫描杀毒
2、安装更新
3、运行services.mse禁止启动共享以及其它相关服务,禁止网络访问此计算机。还有禁止guest账户。
试一下
问题七:怎样看自己电脑是否被监控?被监控了怎么解决?如果是安装的监控软件,那么可以监控的范围就比较广,比如你打游戏也可以被别人看到了。但是你没叙述清楚攻击监控员工电脑究竟是监控的什么,一般可以通过硬件实现上网行为监控,就是所有在网络上进行的行为都可以被看见,比如上什么网站,在网上做过什么事情等等。
根据我说的,如果是第一类,那么你自己携带笔记本就不会被别人控制,因为没有安装监控软件。如果是第二类,则你换电脑也依然不能逃脱被监控的结果。
你所使用的软件可以实现屏幕监测,即随时观察你的屏幕,可以在任何时候知道你的任何操作。单纯通过关闭监控进程可以暂时性的失去监控功能,监控人员如果发现失去你计算机的连接,我想对你不会有太好的评价,因此这样的方式不是好方式,换台计算机倒是可以考虑。
上网行为管理一般都是通过硬件实现,比如一台具备上网行为管理的路由器或者三层交换机,一般位于公司网络的总出口处,由网络管理员掌握,可以监控所有网络数据(由于所有数据都要由总出口进行出入)。
问题八:怎样才能看出自己的电脑是否被监控?想要知道网管是用何种方法来监控就不太确定了,因为想要监控你的电脑有N种方法,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.
所以,给你两个实在而容易操作的建议:
1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)
2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)
问题九:如何检查公司电脑是否有被监控?一定有的可不能说是监控而是记录每台电脑MAC是改变不了的实体机械特徵码在根据MAC连结和分给之IP进行记录对网路工作者维修者有相关经验的可以轻易查出并查阅换硬盘等等早期自带硬盘上班都很正常就是不想把资料在电脑自带的硬盘中运转以留下足迹和记录等等但依旧可以看出其使用之习惯可查重惯是无用的开机区有一部分是无法消除的那类似主版上的BIOS我们去帮客户维护时帮客户复查资料救资料经常用这依手段除非全毁不然一定能找出一些蛛丝马迹在进行复原以及连结查询这各式手段都能查的你所有的上网纪录还有IP位置等等包括哪种软件使用多久几时几分几秒那更在你的电脑缓存还有虚倪缓存轻易可查路由器还有交换数据机里都有留下纪录的无法消除除非你上网或浏览之後把路由还有交换数据机等等都清零一次不然凡走过必留下痕迹包括流量使用多少下载上传多少流量都一清二楚所以只要碰上有心人足够耐心加技术这些痕迹是无所遁形的所以非法之行为请小心至於病毒啥的娃娃故事我就不说了保持良好使用习惯不相信骗娃娃的故事有正规防毒配套措施要中毒也不容易至於局域网里除非你有网路和电脑控制的最高权限这方面建议针对个人设备MAC定位设限制这样不容易资讯在局域网内互相宣染查询窥看不然也很难避免资料流失还有浏览记录使用记录被窥看个人从事相关行业20年了希望这些个人小心得能帮上您请采纳谢谢
