内容导读:导航目录:1、如何查看我的***流量,是否被攻击2、如何得知自己有没有被监控?3、如何能知道我的手机是否受到了恶意软件的攻击4、如何查看自己电脑被监控呢5、服务器被大流量ddos攻击,上面有几百个网站,怎么查具...……
导航目录:
- 1、如何查看我的 *** 流量,是否被攻击
- 2、如何得知自己有没有被监控?
- 3、如何能知道我的手机是否受到了恶意软件的攻击
- 4、如何查看自己电脑被监控呢
- 5、服务器被大流量ddos攻击,上面有几百个网站,怎么查具体是哪个网站引起的?
- 6、莫名其妙的就被扣流量和话费,如何监测移动设备中的恶意软件?
如何查看我的 *** 流量,是否被攻击
用找个软件看看你的上传信息。是不是非常大。这样绝对会影响你的网站反应能力!
;ie=gb2312bs=%D2%AA%D5%AE%B9%AB%CB%BEsr=z=cl=3f=8wd=%CD%F8%C2%E7%C1%F7%C1%BF%BC%EC%B2%E2%B9%A4%BE%DF
如何得知自己有没有被监控?
判断是否被监控的 *** :
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等) 。
1、用其他可读取本系统文件的os启动,检查本机文件、注册表 。
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯
一、手工 *** :
1、检查 *** 连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreignaddress(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe 、 file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的 *** 来控制计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被监控。快使用“net user用户名/del”删掉这个用户就好了。
如何能知道我的手机是否受到了恶意软件的攻击
非智能机的话就不存在被攻击或中毒¡智能机的话你可以安装手机版的杀软。或者你把手机用数据线连到电脑上用电脑查下毒
如何查看自己电脑被监控呢
判断是否被入侵的 ***
1
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
2
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用 *** 总流量对比各套接字流量和、查看路由器 *** 通讯记录等 *** 分析异常网路通讯
END
***
1、检查 *** 连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接 *** 的情况下,通过检查 *** 连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat
-an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local
address(本地连接地址)、foreign
address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的 *** 连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的 *** 之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net
start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的 *** 如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的 *** 来控制你的计算机。他们采用的 *** 就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中更大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下 *** 对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net
user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!
服务器被大流量ddos攻击,上面有几百个网站,怎么查具体是哪个网站引起的?
我今天找到了一个软件:IIS网站流量监控软件V1.00 绿色版
在网上有的下载,搜索一下就可以
软件一M多,可以看到每个IIS站点的链接数量
莫名其妙的就被扣流量和话费,如何监测移动设备中的恶意软件?
智能移动设备的发展给用户带来便捷的同时,也面临了各种攻击威胁,包括:Botnet、隐私窃取、钓鱼攻击等。据Juniper报告,去年(2012年3月到2013年3月)移动恶意软件数量达到了27.6259万。而受经济利益驱使,攻击者编写针对移动终端的恶意软件通常是为了带来直接的金钱收益,如,Lookout的统计数据显示78.5%的针对Android系统的恶意攻击中会造成用户账户被恶意扣费。另外,由于移动终端的 *** 操作通常需要付费,恶意软件通常通过在后台预埋会造成 *** 流量的代码来造成用户账户被扣流量,这种方式实现起来也很容易。在面临复杂多样的安全威胁时,根据移动设备操作系统的不同(这里主要对iOS、Android进行说明),用户可以使用以下几种方式监测移动设备中的恶意软件:
(一)iOS系列的移动设备,包括iPhone、iPad和iPod Touch等苹果的移动设备。这些iOS移动设备,在没有越狱的情况下,由于只能从官方在线商店安装第三方软件,因此设备中存在恶意软件的概率非常低。但是iOS用户中选择进行越狱非常多,有的是希望安装插件让iOS 具有更多的功能,有的则是希望越狱之后用到免费的付费应用。如果是越狱后的iOS设备,那么就需要一定措施来保护设备安全了。首先要修改越狱后的iOS根用户的密码,因为很多iOS恶意软件都是利用了默认根用户密码(alpine)来进行攻击的。很多用户在越狱后选择通过 Cydia 商店安装第三方软件,安装这些软件的时候没有任何权限提示,因此需要注意插件的“源”。在 Cydia 中可以添加不同的“源”,这相当于一个个不同的应用商店,请尽量选择著名的来源,对于不知名的来源尽量避免安装。iOS上几乎没有实际意义上的安全软件。这是因为越狱之前,iOS给第三方软件的权限很小,不足以支持标准的安全或者杀毒软件。而且越狱前的iOS设备因为几乎不可能感染病毒因此也没有必要安装杀毒软件。在越狱之后,iOS的安全性降低,但越狱用户对此是有心理准备的,因此也使得越狱后的安全软件几乎没有市场。
(二)对于Android用户来说,选择性就比较多了。首先,Android用户在安装每一个第三方软件的时候,可以仔细核查软件所列出的权限列表。如果遇到你不希望该软件拥有的权限,比如读取联系人信息,那么可以拒绝安装该软件。如果有些著名的软件,用户又必须要使用,但是又不想要该软件得到相应的隐私信息。这种情况下可以安装一些权限管理软件。这些权限管理软件有些是直接禁止指定的第三方软件访问某些权限,但这样容易导致第三方软件崩溃。因此这些权限管理软件还提供另外一个选项:虚拟隐私信息。当第三方软件想读取部分隐私信息的时候(比如联系人信息),这些管理软件会给第三方软件返回相应的虚拟出来的隐私信息,而不是用户实际有的隐私信息。这样一来,既可以保护用户的信息,又不会导致被管理的第三方软件崩溃。最后,安卓市场上有大量的安全监控软件和杀毒软件,可以帮助用户对自己安卓移动设备上的恶意软件进行监测和防护。建议选择一款比较著名的安全软件安装。