网站版权与免责声明
①由于各方面不确定的因素,有可能原文内容调整与变化,本网如不能及时更新或与相关部门不一致,请网友以权威部门公布的正式信息为准。
②本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。
③本网转载的文/图等稿件出于非商业性目的,如转载稿涉及版权及个人隐私等问题,请作者在两周内邮件820921846@qq.com联系。
一、
1、检查网络连接情况由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入net statan这个命令,能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户恶意的攻击者喜欢用在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测:点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net use+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“netuser用户名/del”删掉这个用户吧!如果发现自己的网络有异常,一定要及时检查处理,如果不知道怎么处理,建议大家请教专业的朋友或网络工程师,以保证自己的网络安全。
二、拓展资料
1、上网监控软件(上网行为管理、网络行为审计、内容监视、上网行为控制)
上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等;
2、内网监控软件(内网行为管理、屏幕监视、软硬件资产管理、数据安全)
内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/飞信/UUCALL/TM/QQ聊天记录等功能;
我经常在上班时间做一些与工作无关的事情,比如现在。所以,我也很想知道自己的网络是否被公司监控。
在信息技术高速发展的21世纪,网络安全也越来越被人们重视,尤其是做为白领办公一族更应该重视个人隐私是否泄漏。
那怎么看自己的电脑有没有被公司监控呢?
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
手工方法
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升
为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net
user,查看计算机上有些什么用户,然后再使用“net user
用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“netuser用户名/del”删掉这个用户吧!
如果电脑被监控了,出现的情况往往是画面有卡顿,鼠标莫名的动作不易被控制,没有进行文件的操作,时不时也会出现硬盘灯不断的闪动,有读写现象的发生。
目前很多的大型单位都安装有软件版的监控系统,系统管理员通过网络就可以监控到公司内所有员工电脑的屏幕以及磁盘当中存储的各种文件。如果监控者对电脑画面进行实时的监控,就会造成电脑的卡顿,另外如果在搜索使用者电脑上的文件也会出现莫名的硬盘读写的状态。
一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。
1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。(比如360卫士里的任务管理器)。如发现可疑进程便可通过对应的程序删除或卸载。
2、如果是网络监控,同样他会访问网络。可以在网络连接管理里查找哪些可疑程序在访问网络,可以禁止可疑程序访问网络。
一般监控软件要做到实时监控电脑,必须跟随系统启动。如果是网络远程监控的话,还会发起网络连接。通过这两点一般可以找到此软件。
1、打开任务管理器查找所有启动的进程,判断是否是系统进程和安装了软件的进程。通过安装第三方任务管理,可以查看进程的名称、对应的文件和作用。(比如360卫士里的任务管理器)。如发现可疑进程便可通过对应的程序删除或卸载。
2、如果是网络监控,同样他会访问网络。可以在网络连接管理里查找哪些可疑程序在访问网络,可以禁止可疑程序访问网络。
3、打开"控制面板"->"管理工具"->"计算机管理" 的"本地用户和组"->"组" ,打开administrators 这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制。是否有后门,可以用杀毒软件等进行查杀。
点击“开始”——“运行”——输入“cmd”——确定——输入“netstat-an”——按回车键会有连接电脑的ip跳出来。如果有人监视,一定看的到!如果知道是公司的某个ip连着某个端口。防火墙设置下把那个端口关掉。或者是ip规则里禁止,或者是连着端口的那个进程禁止!或者装个防火墙。
公司很难监控,但可以查到电脑里面的系统日志,那里面记录着一些操作记录,比如开机,关机,简单的一些。
但要是不放心就重装一次系统,加个密码就没问题了。
除非给机器上装个远程控制的客户端,那控制权就和本机一样了。电脑如果有重要文件丢失也可以恢复的,记得数据丢失后不要往里面存入新的数据,这个可以直接通过应硬盘数据恢复软件就可以找回来的,详细的操作步骤如下1.安装好迅龙硬盘数据恢复软件。
2.选择”硬盘分区恢复“进入下一步。
3.软件会开始扫描,时间的长短会根据文件的大小时间不一样,耐心等待。
4.扫描完毕后预览找到自己要恢复的数据勾选恢复就可以啦!(不要跟丢失数据的盘放在一个文件夹里面,避免数据覆盖)
也就是说,你在WINDOWS的任务管理器中是看不到的。 有了上面的知识,那你只需要找出可疑的进程就可以知道你的电脑里面有没有被安装监控软件,以下方法可以帮你找到你
这种监控不是指对电脑的监控,要是这种监控电脑会感觉到明显的迟钝,这样对员工的监控指的是高级的路由器,可以对每台电脑的上网行为进行监控,可以查看你正在以及过去浏览的网页,程序连接的网址及游戏端口都可以查看到,但是并不能够获取到其中的数据!只是一种行为监控,看不到内容的
监控设备无外乎两种:摄像和声音。民用的很好找,如果是政府监控,一般设备都比较高级,隐蔽性很强,那就不是那么好找了。
对于摄像设备,一般都有夜光模式,也就是说,会发出红外光照明。
寻找方法是:晚上把房间的灯都关掉。打开手机的相机功能(iphone不行,建议使用安卓手机),用手机的摄像头扫描房间,看看墙上,柜子角这种位置,有没有东西发出红光或绿光,那就是偷拍的摄像头了。
原理是:手机的摄像头可以拍到红外光。
对于录音设备,一般的录音设备都有实时回传功能,一般都会走手机的信号,也就是说是一部改装的手机。只要它运行了回传功能,就相当于一部手机在打电话。
寻找方法是:找一个很差的有源音箱,就是需要插电的那种,跟电脑搭配使用的音箱。差一点,对干扰屏蔽的能力很差。旁边有人打电话的话,音箱就会发出嘟嘟叫的杂音。
可以先在旁边拨通自己的手机(比如说10086),看看音箱是不是足够的差——可以发出杂音。
然后拿着有源音箱,通好电,在房间里走一圈。看看音箱会不会嘟嘟叫,就可以确定有没有录音设备了。
1、开始 - 运行输入services.msc,确定或者回车,打开服务(本地)窗口;
2、在服务(本地)窗口里,查看是否有VNC、pcanywhere等服务类,如果有则安装了监控软件。
这里没有,说明没有安装监控软件。
公司员工管理,需要用到电脑监控软件来辅助老板来管理员工。但电脑监控软件,也分多种版本,比如适合局域网环境的局域网监控软件,也有适合外网环境的远程监控软件。那么局域网电脑监控选择什么软件好?
局域网电脑监控软件,只适合局域网环境运行,离开局域网后,在外网环境,一般不适用,不能对异地分公司电脑进行监管,只能同一局域网环境进行电脑监控。
而远程监控软件,一款非常适合外网环境的电脑监控软件,需要使用互联网环境进行电脑监控,针对异地分公司电脑监控。许多成规模的公司,大多使用这种监控软件。今天以超级眼局域网监控软件为例。
超级眼局域网监控软件,是一款专业的公司电脑监控软件、局域网监控软件,对电脑屏幕监控同时还可以对员工上网行为管理,提升员工的工作效率。通过浏览记录,管理端可以查看员工在工作时间浏览了什么网站,即时通讯可以让管理端监控员工的聊天记录。早期,超级眼局域网监控软件,也是只能在局域网环境中使用,而后来为了照顾有些公司客户,需要内网外网切换环境,超级眼进行技术升级,新版的局域网监控软件,既可以在局域网中进行电脑监控,也可以使用在外网环境进行电脑监控。
①由于各方面不确定的因素,有可能原文内容调整与变化,本网如不能及时更新或与相关部门不一致,请网友以权威部门公布的正式信息为准。
②本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。
③本网转载的文/图等稿件出于非商业性目的,如转载稿涉及版权及个人隐私等问题,请作者在两周内邮件820921846@qq.com联系。