如何发现电脑被黑客入侵?
你看电脑有没明显异常就知道了
比如电脑无故重启,文件丢失,速度变慢等等
这时候你就可以怀疑是病毒或者是黑客入侵你的电脑了
在命令提示符里输入:netstat -an 可以观察你计算机的端口状况,
如果你没有开启远程桌面连接,那是黑客入侵就无疑了,
简述入侵检测常用的四种 ***
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
1、特征检测
特征检测(Signature-based detection) 又称Misuse detection ,这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。
它可以将已有的入侵 *** 检查出来,但对新的入侵 *** 无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。
2、异常检测
异常检测(Anomaly detection) 的假设是入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
扩展资料
入侵分类:
1、基于主机
一般主要使用操作系统的审计、跟踪日志作为数据源,某些也会主动与主机系统进行交互以获得不存在于系统日志中的信息以检测入侵。
这种类型的检测系统不需要额外的硬件.对 *** 流量不敏感,效率高,能准确定位入侵并及时进行反应,但是占用主机资源,依赖于主机的可靠性,所能检测的攻击类型受限。不能检测 *** 攻击。
2、基于 ***
通过被动地监听 *** 上传输的原始流量,对获取的 *** 数据进行处理,从中提取有用的信息,再通过与已知攻击特征相匹配或与正常 *** 行为原型相比较来识别攻击事件。
此类检测系统不依赖操作系统作为检测资源,可应用于不同的操作系统平台;配置简单,不需要任何特殊的审计和登录机制;可检测协议攻击、特定环境的攻击等多种攻击。
但它只能监视经过本网段的活动,无法得到主机系统的实时状态,精确度较差。大部分入侵检测工具都是基于 *** 的入侵检测系统。
3、分布式
这种入侵检测系统一般为分布式结构,由多个部件组成,在关键主机上采用主机入侵检测,在 *** 关键节点上采用 *** 入侵检测,同时分析来自主机系统的审计日志和来自 *** 的数据流,判断被保护系统是否受到攻击。
参考资料来源:百度百科-入侵检测
怎么查看自己电脑是否被黑客攻击
查看电脑是否入侵,是否留有后门:
1、查看任务管理器--进程,是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看,再右击程序属性看创建日期及修改日期,看是否最新更新过系统或驱动,没有就要注意了。
2、win+R --cmd--输入:netstat -ano 看是否有可疑IP在进行外网链接,状态中后面数字为pid 。
解释:
listening:端口在监听,等待连接但是未连接;
time wait状态:曾经有过连接但当前断开了,最后一次连接状态。
established状态:连接中。
fin_wait_2:第二次fin应答状态。
close_wait: 已关闭连接的状态。
fin_wait: 关闭连接发fin应答状态。
3、看时间查看器--windows日志--系统,安全--信息--下部的常规--看服务文件名是否有可疑程序。
4、明知道是木马,杀毒不了,建议备份数据后重装电脑,加强防火墙及端口权限。不要浏览没有icp备案、不良信息的网站,
5、平时使用电脑比较快,看文件视频浏览网页不卡,但是遇到突然网页卡死或无 *** 、 *** 非常慢等要检查网线是否正常后查看是否被攻击。被攻击后建议备份数据重新装系统。
防止入侵:
1、加强防火墙管理。
2、加强端口进出入站规则。
3、加强远程权限管理。
4、加强共享文件管理。
5、不看不良网站。
其他命令:
1、通过端口找pid:netstat -aon|findstr "8008";
2、通过pid找程序:tasklist|findstr "3306";
3、查看ip,端口, pid信息:netstat -ano。
怎样确认黑客入侵手机
有如下 *** 自查:
1、您的设备比平时更热
如果您的手机被黑客入侵,则操作系统背后会在后台运行许多未经授权的程序。这些可能是诸如广告软件,间谍软件,特洛伊木马之类的东西,所有这些都以不同方式为黑客赚钱。
这些将给设备的处理器和内存带来额外压力。反过来,这将导致处理器发热超过正常水平。如果您的设备比平时更热,请尝试找出原因。如果您无法深入浅出,可能会发生一些麻烦。
2、您的电池不能持续使用足够长的时间
多余的热量也会增加功率。即使您没有感到高温,您仍可能会注意到电池的电量消耗比以前快得多。同样,这可能是由于始终在后台运行未知程序。
3、您似乎正在使用比平时更多的数据
接下来是其他两个。大多数在后台运行的恶意程序将连接到Internet,以执行其被编程要执行的操作。例如将您的数据传输到第三方服务器或向您显示通常不会出现的广告。如果您未连接到Wi-Fi,则将使用移动数据。检查您的数据使用情况。
4、您的呼叫消息记录包括您未拨打的 *** 和未发送的消息
如果感染您手机的恶意软件具有拨打 *** 或发送消息的权限,那么这可能会使您付出巨大代价。一些黑客将对恶意软件进行编程,以拨打他们自己的特级费率 *** 线,而这可能会导致每分钟通话费用增加费用。
*** S消息也是如此。如果发现不知道的外拨 *** 号码或不记得的 *** ,请立即与 *** 提供商联系。
5、与以往相比,您看到的弹出广告数量更多
正如我们刚刚提到的,黑客赚钱的一种 *** 是通过增加基于广告的收入。他们通过强迫受害者查看比平常更多的广告来做到这一点。如果您注意到比平时更多的广告,则您的手机可能已感染了广告软件,并且很可能已被黑客入侵。
6、您的手机上有尚未安装的新应用
始终注意手机上的应用程序。由于多种原因之一,黑客可能会尝试安装错误的应用程序。如果那里有东西,而您不记得它是如何到达那里的,则可能是恶意第三方远程安装了它。
7、您的手机无法正常工作
正如我们已经提到的,黑客将尝试将其秘密程序安装到您的设备上。这些将尝试做很多事情,但是将在您不知情的情况下在后台运行。可以推断,如果您的手机在后台运行各种额外的小程序和协议,它将无法高效地执行其正常功能。
手机被黑了怎么办?
如果您的手机遭到了黑客入侵,则您必须迅速采取行动,确定恶意软件是否在手机话费中进行了未经授权的付款或进行了未经授权的通话收费,然后尝试收回资金。所以,平时要多学习 *** 安全相关知识,提高自己安全水平。
如何查看自己的电脑 是否被黑客入侵过
1.用CTRL+ALT+DEL调出任务管理器,查看有什么程序在运行,如发现陌生的程序就要多加注意,大家可以关闭一些可疑的程序来看看,如果发现一些不正常的情况恢复了正常,那么就可以初步确定是中了木马了,发现有多个名字相同的程序在运行,而且可能会随时间的增加而增多,这也是一种可疑的现象也要特别注意,你这时是在连入Internet网或是局域网后才发现这些现象的话,不要怀疑,动手查看一下吧(注:也有可能是其它一些病毒在作怪)
2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。
3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份,再对注册表查看。(一定要养成一个习惯,在修改木文件时,对自己没有把握的需要先进行备份)查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项,看看有没有可疑的程序。
4.在「开始」→「运行」中输入"CMD"启动CMD,输入NETSTAT-AN查看有没有异常的端口。
5.在Windows目录下,看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件,不过,它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序,把它记录下来,到百度查一下,一般这个自动批处理文件是不会被用到的。(只能凭经验判断了)
6.查看c:\autoexec.bat与c:\config.sys,这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。
7.右击「我的电脑」→事件查看器查看安全日志,看