三個小命令檢查電腦是否被安裝木馬
一些基本的命令往往可以在保護網絡安全上起到很大的作用,下面幾條命令的作用就非常突出。一、檢測網絡連接
如果你懷疑自己的計算機上被別人安裝了木馬,或者是中了病毒,但是手裡沒有完善的工具來檢測是不是真有這樣的事情發生,那可以使用Windows自帶的網絡命令來看看誰在連接你的計算機。
具體的命令格式是:netstat -an這個命令能看到所有和本地計算機建立連接的IP,它包含四個部分——proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態)。通過這個命令的詳細信息,我們就可以完全監控計算機上的連接,從而達到控制計算機的目的。
二、禁用不明服務
很多朋友在某天系統重新啟動後會發現計算機速度變慢了,不管怎麼優化都慢,用殺毒軟件也查不出問題,這個時候很可能是別人通過入侵你的計算機後給你開放了特別的某種服務,比如IIS信息服務等,這樣你的殺毒軟件是查不出來的。但是別急,可以通過 「net start」來查看系統中究竟有什麼服務在開啟,如果發現了不是自己開放的服務,我們就可以有針對性地禁用這個服務了。
方法就是直接輸入「net start」來查看服務,再用「net stop server」來禁止服務。
三、輕鬆檢查賬戶
很長一段時間,惡意的攻擊者非常喜歡使用克隆賬號的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶,但這個賬戶是不經常用的,然後使用工具把這個賬戶提升到管理員權限,從表面上看來這個賬戶還是和原來一樣,但是這個克隆的賬戶卻是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。
為了避免這種情況,可以用很簡單的方法對賬戶進行檢測。
首先在命令行下輸入net user,查看計算機上有些什麼用戶,然後再使用「net user+用戶名」查看這個用戶是屬於什麼權限的,一般除了Administrator是administrators組的,其他都不是!如果你發現一個系統內置的用戶是屬於administrators組的,那幾乎肯定你被入侵了,而且別人在你的計算機上克隆了賬戶。快使用「net user用戶名/del」來刪掉這個用戶吧!
聯網狀態下的客戶端。對於沒有聯網的客戶端,當其聯網之後也會在第一時間內收到更新信息將病毒特徵庫更新到最新版本。不僅省去了用戶去手動更新的煩瑣過程,也使用戶的計算機時刻處於最佳的保護環境之下。 謝謝大大的分享,讓我多認識了一些資訊 現在科技發達,家家戶戶都一台電腦
但是對自我保護一點概念都沒有
週遭朋友都是這型的=.=
版大的文章讓小弟受益良多!! 嗯 !! 這些方法 確實 不錯 的方法 !! 但是 好像 滿麻煩的 ^^~~ 感謝您的知識分享 謝謝大大的分享......... 受用無窮
謝拉回!!!!!!!!!
回復 #1 yumr 的帖子
感謝分享@@!!太棒ㄌ@@!!~~
來試試看~~~~QQQQQQQQQQQQQQQQQQQQQ 果真實用,感謝大大,讓我又學到一項技巧,謝謝 netstat /n 這個指令很好用喔~~
它可以顯示目前, 對外,跟外來所有的ip address , 跟 port 原來如此 趕快試一試
看電腦有無木馬
回復 #1 yumr 的帖子
果真實用,感謝大大,讓我又學到一項技巧,謝謝大大的分享......... 糟糕耶~我看的不是很清楚,
有哪位大大可以再跟我說一次嗎?
我想這篇文章應該是從大陸那邊過來的吧?
有些名詞都看不懂!!! 謝謝大大的分享^__________^ 不錯的檢查方法
來試試看自己是否也中了木馬
謝謝大大提供的方法
試試看....我不想在被木馬攙身了 感謝分享∼這是不錯又直接的檢查方法,先收下來研究 果真受益良多
要不是大大的分享
還真不知道 怎麼去看入侵的pc thank you very much 很實用喔
感謝^^ 謝謝分享
讓我又多學到一招 耶 我學會啦
謝謝大大分享阿
這招真實用 我知道在哪裡輸入了
左下角"開始"->"所有程式"->"附屬應用程式"->"命令提示字元"
但是
要怎麼檢查哪裡出問題呢??
[[i] 本帖最後由 aprilsunday 於 2008-6-28 13:34 編輯 [/i]] 多謝分享喔!
不錯用的小指令! 感謝大大的提供
除了Administrator這一行外,如果下面還有另一行是代表有被木馬入侵嗎??? 謝謝大大分享!!!
馬上去試看看!
可是好像有點難= = 感謝大大分享 雖然都是看不懂 = = 大陸文章- -::12: 感謝版主無私分享 長知識 果真實用,感謝大大,讓我又學到一項技巧
netstat -? 逝去開始的執行打入嗎?
我怎麼打了沒反應阿?
有人有試出來的嗎?
教一下杯~
謝謝喔~ (administrators)= =我家電腦名子就是這樣呢???
難道掛了!?::40: 感謝大大,讓我又學到一項技巧,謝謝 大大很奇怪ㄝ我只令打完他有跑依下後來就沒反應ㄝ 整理的很詳細,真是受用無窮,感謝大大的分享 嗯 !! 這些方法 確實 不錯 的方法 !! 但是 好像 滿麻煩的 ^^~~ 感謝您的知識分享 什麼都不必多說
感謝大大分享~~~~~~~ 三個小命令可以減輕木馬危害,真是好主意,很實用喔 netstat -an 是個很實用的小工具
你只要看到listen的port 是從沒看過的,或是大於1024
就有可能是木馬正在開後門了 讓我受益良多。大大辛苦了 現在科技發達,家家戶戶都一台電腦
但是對自我保護一點概念都沒有
週遭朋友都是這型的=.=
版大的文章讓小弟受益良多!!
感謝大大的分享! 感覺不錯!!
又是新的知識^^
謝謝您的交流