怎麼知道電腦被監控
1、開始 - 運行輸入services.msc,確定或者回車,打開服務(本地)窗口;2、在服務(本地)窗口裏,查看是否有VNC、pcanywhere等服務類,如果有則安裝了監控軟件,你們公司的電腦應該是安裝了海宇防泄密 ,所以你做系統也是無解,用手機流量也是會被監控的www.51dongshi.com防採集。
現在信息社會,網絡日益的發達,很多人的隱私都被侵犯,包括手機或者電腦的存儲私人信息的東西都被監控,那麼我們怎麼才能知道自己的電腦是否被監控呢?下面小編就為大家簡單的介紹一下。
材料/工具
電腦
方法
首先在桌面運行開始,輸入CMD命令
一個個來吧1 怎麼查詢我不知道,但你可以裝防火牆。天網就很不錯,360裏就有下的。2 房東或
點擊cmd,進入命令運行界面
運行gpedit.msc ,啟動組策略,依次打開 用户配置→ 管理模板→ 網絡 → 網絡連接 → 雙
在命令運行界面,先輸入ipconfig,然後回車
1、內網監控型:即本地服務器行為及本機監控,主要監控內容包括對公司保密資料是否進行拷貝、刪除等等,還
找到自己的電腦的IP地址
首先 如果你們公司的網管不差的話,第一步就是禁用端口。第二步就是控制你們的流量 下載 上載,第三步就
在最下面輸入命令netstat -an ,然後回車
監控軟件一種是需要在你電腦上裝客户端的。這種你只要把客户端關掉就行了。還有一種是不需要在電腦上裝客
看看有沒有對應自己電腦主機的ip,如果有連接在自己電腦上的ip,那麼你的電腦可能被監控。
1、開始 - 運行輸入services.msc,確定或者回車,打開服務(本地)窗口;2、在服務(
監控是通過在目標機器上安裝客户端,在安裝服務端的機器登陸都可以看到任何一台目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟件的不同特徵去看,客户端安裝時如果選擇靜默安裝,安裝完後開始菜單裏沒有程序圖標,卸載裏也看不e799bee5baa6e4b893e5b19e31333264636236到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以查看到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll文件夾裏面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝文件,在system32 \ drivers 目錄裏面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以通過netstat看一下端口8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,查看相關的進程,包含TEC Solutions Limited公司的進程更多追問追答追問這個沒太明白,能具體教教怎麼操作嗎?謝謝追答1、開始-運行-cmd-輸入netstat -an,看一下端口8235或者8237是否被佔用,一般監控是通過這兩個端口監控的;2、你下載軟件,查看一下是不是有TEC Solutions Limited公司進程在運行,所有TEC Solutions Limited公司都是監控軟件的進程,你可以搜索一下,下載 XueTr,或者自己去百度以“查看進程模塊”為關鍵字,搜索一下其他,不過TEC Solutions Limited公司是IPguard的進程,如果你們公司安裝的是其他的監控,那就不能找這個了,你看一下有沒有其他可以公司的進程,不明白的話,可以把進程複製出來,去百度上搜索一下是不是監控軟件的進程追問我按您的教法操作了,可是結果還是看不太懂,只好再請教您了追答下面的截圖,這只是上半部分,你只要從機器上那些文件夾下面看看有沒有那些文件,就可以了,在system32 \ drivers 目錄裏面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sysProgram Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe,具體操作方法如下;1.首先在桌面運行知開始,輸入CMD命令2.點擊cmd,進入命令運行界面3.在命令運行界面,先輸入ipconfig,然後回道車4.找到自己的電腦的IP地址5.在最下內面輸入命令netstat -an ,然後回車6.在下圖中,看看有沒有對應自己電腦主機的ip,如果有連接在自己電腦上的ip,那麼你的電腦可能被監控。容反之,則沒有被監控。本回答被網友採納,我是1688技術社區,專門搞安全的,可能名氣不是很高,但是來全是手工4為一體的檢測。我來説下經驗吧全方位安全檢測項目:1、電腦權限分析與關閉。2、遠程及共享關閉。3、CMD網絡連接分析。4、資源管理器的運行可疑程序分析。5、非特徵代碼全盤掃描(即底層源源碼,如RAR,回收站,還有DLL等等)6、網絡鏈接及上載分析。等等吧。做一個安全防護下來最少1個小時,捨得花錢,可以找我遠程安全檢測。zd 如果個人不想花錢,可以試試360急救箱,系統恢復什麼的。細節性的發現,還得看人工呀,不然就沒有黑客了,上面的回答簡直誤導人胡説八道,實際上監控包含了上網監控和內網監控,而且每個產品都不相同,比如內百網監控的被監視會安裝工作站程序,而上網監控都是通度過網絡協議來分析的並不需要安裝工作站程序的; 比如,內網監控的工作站 ,每個產品使用的技術不同,因此,除非你分析了所有的目前監控產品工作站文件和進程等等,否則你是無法徹底排除自己被內網監問控的了。而實際上比如最著名的局域網監控軟件ANYVIEW(網絡警),會隱藏進程,隨機文件,看不到圖標,而且還不答同的版本還不一樣的技術,而如果再換一個別的產品哦不同版本又不一樣了,所以分析起來十分麻煩。 另外上網監控的版部分就更難了,因為上網監控直接分析網絡總線上的數據包 ,並不權需要在被監視電腦安裝程序,因此有線或無線網絡,隨時都可以被悄然監控的可能,而且監控的技術很多模式,沒有這麼容易反監控哦,我搞網絡完全多年了。上乾貨:第一:分析任務資源管理器,看看是否有可疑運行。第二:網絡流量查抄看器,看看是否有可以上載,並能跟蹤地址。第三:CMD歷遍整個目錄及隱藏,看看有沒有多疑的文件夾。第四:國產殺軟不解釋,都是特徵代碼殺毒,跟代碼殺毒差飛了。有些DLL的根本查不出來。第五:看看計算機賬户的權限,是否有可以賬户開啟了遠程及硬盤共享。第六:有種路由器叫做網管。可以監控網絡日誌的,這種需要注意的。第七。八。九。。。。等等這些不説了,捨得花錢zhidao,找我,給你遠程做個全方位的安全防護及病毒檢測,分析原因等等,局域網竊取資料其實很簡百單的。殺毒軟件永遠落後與病毒。根本不需要局域網入侵或者種後門木馬就能搞定你們的電腦,估計他包裏還有其他兇器吧,一個移動硬盤盒(甚至不需要)一把螺絲刀,把你們三的硬盤拆度下來,COPY相關資料,你的用户名和密碼統統無效,呵呵。。。你裝鍵盤記錄等監視類的黑客軟件根本也沒用啊。。。因為他會拆知。。。最高明的辦法是今後你們所有重要客户資料都加密,道用WINDOWS自帶的加密方法來加密,但是千萬記住密碼,這個密碼忘記了全世界沒人解得開,微軟的人也不行(因為微軟算法生成的密碼是世界上唯一的)。。。他拿去害得費心思在網上找如版何破解密碼,那他就白忙了,你甚至可以入侵他的權電腦搞破壞,讓病毒把他的U盤報廢掉(不是很複雜,送他一個8KB病毒)。。。。他啞巴吃黃連,有苦説不出。。。。本回答被提問者採納,一般判斷: 1、查看端口,特別是從其他主機上掃描本機所有開放端口(以防本機上被隱藏的端口) 2、查看進程,特別是用帶有路徑和啟動參數的進程查看軟件檢查 3、檢查所有啟動項(包括服務等很多啟動位置) 4、查看可引起程序調用的關聯項、插件項 高級防範:(防止內核級隱藏端口、進程、註冊表等) 1、用其他可讀取本系統文件的os啟動,檢e79fa5e98193e78988e69d8331333337613162查本機文件、註冊表 2、用網絡總流量對比各套接字流量和、查看路由器網絡通訊記錄等方法分析異常網路通訊 方法:1、檢查網絡連接情況 由於不少木馬會主動偵聽端口,或者會連接特定的IP和端口,所以我們可以在沒有正常程序連接網絡的情況下,通過檢查網絡連情情況來發現木馬的存在。具體的步驟是點擊“開始”->“運行”->“cmd”,然後輸入netstat -an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的端口,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控電腦的網絡連接情況。 2、查看目前運行的服務 服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊“開始”->“運行”->“cmd”,然後輸入“net start”來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們可以進入“服務”管理工具中的“服務”,找到相應的服務,停止並禁用它。3、檢查系統啟動項 由於註冊表對於普通用户來説比較複雜,木馬常常喜歡隱藏在這裏。檢查註冊表啟動項的方法如下:點擊“開始”->“運行”->“regedit”,然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”開頭的鍵值。 Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看,在該文件的[boot]字段中,是不是有shell=Explorer.exe file.exe這樣的內容,如有這樣的內容,那這裏的file.exe就是木馬程序了! 4、檢查系統帳户 惡意的攻擊者喜在電腦中留有一個賬户的方法來控制計算機。他們採用的方法就是激活一個系統中的默認賬户,但這個賬户卻很少用的,然後把這個賬户的權限提升為管理員權限,這個帳户將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬户任意地控制計算機。針對這種情況,可以用以下方法對賬户進行檢測。 點擊“開始”->“運行”->“cmd”,然後在命令行下輸入net user,查看計算機上有些什麼用户,然後再使用“net user 用户名”查看這個用户是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不應該屬於administrators組,如果發現一個系統內置的用户是屬於administrators組的,那幾乎可以肯定被入侵了。快使用“net user用户名/del”刪掉這個用户吧!,我好像幹過類似的的事,不過不是偷資料。是通過局域到其它同事甚至老闆電腦上拿資料,記得那時我還是職場小白。第一次進公司電腦上什麼資料很少,只能這樣做,您以為電腦設個開機密,別人就打百不開了嗎?沒那麼複雜,根據您描述的情況來看,想要進您的電腦,根本不需要監控您的電腦, 下班以後,沒度人了,直接開您的電腦問,然後繞過開機密碼就行了。(公司配置的電腦如果被監聽,估計會有卡頓的情況吧,顯然這樣的手段並不高明,而且監聽多答台電腦,那他的設備成本不低吧,而且最容易暴露,這麼做沒意義。)版.辦公室裝個攝像頭吧。呵呵,我們對自權己不瞭解的事件,都習慣性的把問題想的很複雜內容來自www.51dongshi.com請勿採集。
