本文目录一览:
- 1、黑客隐藏身份如何检测出来
- 2、匿名主机 无线路由器上显示匿名主机是怎么回事
- 3、有时候路由器未察觉到黑客动了手脚被黑客控制进行恢复出厂设置清除上网账号别小看这个黑客
- 4、如何检测自家的WiFi被挟持或被黑客盗之类的一些不安全情况
- 5、本人用家里无线网、黑客能查看到我隐私吗
黑客隐藏身份如何检测出来
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。
方法:
1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
匿名主机 无线路由器上显示匿名主机是怎么回事
简单讲,就是在路由器上无法识别连接的主机的信息,有两种可能:
1、对方的主机上安装的防火墙或安全软件禁止了。
2、设备无法被路由器正确识别。
有时候路由器未察觉到黑客动了手脚被黑客控制进行恢复出厂设置清除上网账号别小看这个黑客
这种情况,不是对方有多牛X的黑客所完成的,而是你的路由器太容易被入侵了;
通过万能钥匙先破解查看到你的WFI帐号和密码;
通过了局域网了解你的路由器登录地址;
通过你的WIFI信号找到你的路由器品牌;
通过你的路由器品牌常用的默认密码进入你的路由器;
修改你路由器的内容甚至恢复出厂设置;
个人操作过别人的WIFI,就相当于你所说的黑客,但我并不是什么黑客,我只是一个对于路由器熟悉的人而已。这个只能说是常识,不能说自己有多牛X成为什么黑客车;
解决办法:
将你家WIFI信号隐藏了,只能通过手动添加才能连;
修改你家的WIFI信号,你可以改成A1,A2,但不要用路由器默认的信号;
修改你家路由器登录的密码,比如大写字母O与数字0很像,你可以混合到密码上,就算对方知道登录密码,想一时手动登录也比较难;当然 了如果对方复制粘贴这个也是没什么用的。
WIFI只针对某些人能连接,就算告诉他密码也没办法连接;这个操作比较麻烦,如果家里来客人了,你要查看他的手机MAC地址并进入路由器设置里面添加才能上网;
在路由器上设置,只有你手机或你的电脑才能登录路由器界面,其他人只能连WIFI上网不能打开路由器登录界面。这个很有用,目前为止连我自己除了去按路由器的恢复出厂设置,我也没办法进入路由器界面。
纯属个人经验分享,希望能帮上你。
如何检测自家的WiFi被挟持或被黑客盗之类的一些不安全情况
你可以进到路由器的管理界面,查看当前连接的设备是否是你知道的设备,根据这个来判断是否被其它人连入,另外在路由器上开启MAC过滤,然后把家里的设备的MAC地址全部添加进去,即使密码泄漏别人也无法连接。路由器的SSID可以不广播,这样别人看不到那个无线信号,自己手动添加就行了。无线密码也要足够复杂。
本人用家里无线网、黑客能查看到我隐私吗
用无线网不是一定就会被查看到隐私信息。
黑客能通过无线网络查看你的信息的前提是能破解你的无线网络密码,进而通过抓包等方式来查看链接了该无线网络的设备的信息以及操作等。
所以使用无线网络的确需要一些防范方法;
1、无线网络密码尽量使用强口令,即复杂密码。如包含大小写、数字以及特殊符号的密码。
2、无线路由器登陆密码一定要修改,不要使用默认密码,同时也不要使用和wifi密码一样的口令。修改方法也很简单,一般来说你现在会设置无线网络肯定就知道这个密码怎么修改了。在路由器背面有路由器登陆地址和默认的用户名密码,你登录到后台即可操作修改。
3、不要使用任何wifi万能钥匙类软件,wifi万能钥匙的原理就是通过分享网友们已经连接的wifi密码,达到所谓的“破解”,如果你手机里安装了这类app,然后在输入密码连接自己wifi后,它就会自动上传你家的wifi密码,然后别人也使用这个软件的话,就可以直接连接你家的wifi了。
4、设置访客专用wifi,现在的路由器大部分都可以设置访客网络,使用手机app设置也很方便,这样可以避免来家里的朋友使用wifi后分享密码,或者他们的手机上装有万能钥匙之类的app。
5、隐藏SSID,即隐藏无线网络。这个方法可以让所有未连接该网络的设备无法搜索到你家的wifi,但不影响已连接设备的网络连接。在家里需要联网的设备连接到wifi之后,就可以在wifi设置页面设置隐藏该wifi网络。
以上方法,可以一定程度杜绝自己wifi网络被别有用心的人破解。在平时生活中除了路由器密码,还有无线摄像头等需要联网的设备,最好都购买可信赖厂商的设备,以免厂家自身技术不够,在系统里留下后门或者可破解的漏洞,造成隐私泄露和安全隐患。
以上仅供参考,希望终有一日,天下无贼。