论坛: 黑客进阶 标题: 关于电脑被入侵的一个问题 复制本贴地址    
作者: 小虎 [tiger0799]    论坛用户   登录
我的电脑这几天不知怎么回事用了一会儿就会出现什么资源不足或是非法操作,有的时候我没有打印它自己会打印,打印出来的一东西会是一些乱码的,有的时候还能看到有文件在复不过只是一闪而过,关机的时候会提示说还有一位用户正在使用你的电脑有几个文件正在打开的提示。我想问这是有人入侵了我的电脑在使用我的电脑吗?怎么才能明确的知道这是被人入侵了呢?要用到一些什么软件呢?怎样才能不被别人入侵了呢?

地主 发表时间: 05-05-05 08:23

回复: wxngzybb [wxngzybb]   论坛用户   登录
这还不是入侵哪什么才是.明显你成了人家的鸡肉了嘛。你只要拔掉网线症状就轻了。具体要自己学习

B1层 发表时间: 05-05-13 03:30

回复: on89757 [zhaowenli]   论坛用户   登录
哈哈~哥们你要小心了~~
你玩游戏帐号也要小心了~
或者有什么重要文件最好放到U盘里。
要不让人家偷去你后悔都来不急~


B2层 发表时间: 05-05-13 15:55

回复: 小虎 [tiger0799]   论坛用户   登录
那我些在应该怎么办呀,怎么处理呀?

B3层 发表时间: 05-05-15 08:20

回复: damor12 [damor12]   论坛用户   登录
先装个天网嘛,再装个木马客星嘛
不要去开不安全的网页。一般广告很多的网页都有可能有毒
QQ别人传给你的文件有的不要接
除非你很相信它
而且你能确定是他发过来的

B4层 发表时间: 05-05-15 10:46

回复: Domain [aomin]   论坛用户   登录
装个防火墙和杀毒软件

B5层 发表时间: 05-05-16 17:16

回复: crazyhjy [crazyhjy]   论坛用户   登录
你可能被开了3389 ,只要关掉就行了,去系统属性 ---远程----把两个勾去掉

B6层 发表时间: 05-08-03 12:28

回复: 鲁达的马甲 [xiaoqing09]   论坛用户   登录
查看端口连接  找出打开的服务 和后门  分析可疑进程

B7层 发表时间: 05-08-04 04:12

回复: 蓝色 [bluecolor]   论坛用户   登录
应该已经开了后门,有了ADMIN权限
在安全上,你不用慌
如果要是恶意的
你早完了,也不用来这发帖了
不过,还是像上面朋友们说的,尽早处理

B8层 发表时间: 05-08-07 09:47

回复: 往事浮沉 [hongliubo1]   论坛用户   登录
如果那人是一般的小菜的话 你可以用我前2楼的方法 如果是个高手的话 应该加壳而且用了转存吧 杀毒软件和木马克星根本没法扫出来 用你的启动盘强制覆盖系统文件

B9层 发表时间: 05-08-07 22:25

回复: wormer [wormer]   论坛用户   登录
急切想认识下楼上的这位
我心中的高手

B10层 发表时间: 05-08-16 16:36

回复: 寂寞湖 [zhengzheng]   论坛用户   登录
恩,


B11层 发表时间: 05-08-18 12:32

回复: 藤雪 [tommy_fool]   论坛用户   登录
查查帐户。。。删多余帐户。
再查杀木马。。补漏洞。
最后改你帐户密码

B12层 发表时间: 05-08-23 00:55

回复: 来去无踪 [flashsnake]   论坛用户   登录
重装系统
设密码
打补丁
装kaspersky
装blackice


B13层 发表时间: 05-10-21 16:02

回复: 无边无际 [zmlwo520]   论坛用户   登录
在别人还没有侵入的时候,你应该先有防范意识!现在侵入了,你应该在网上查一些资料,进行后补吧!看看来不来得及,如果不行,只有刚才那位朋友说的重装系统了!

B14层 发表时间: 05-10-25 11:24

回复: 鱼唾沫 [mozhonghai]   论坛用户   登录
如果你的电脑没有什么重要的文件的话, 先别管他,假装不知道, 找个牛B 一点的朋友把他抓住了再说,  重新系统的事以后再说.

B15层 发表时间: 05-11-06 16:57

回复: andyjean [andyjean]   论坛用户   登录
同意楼上的,来个兵不厌咋
!!!!

B16层 发表时间: 05-11-08 06:48

回复: yew [yew]   论坛用户   登录
不重装系统行不 只装个symantec成不 系统里面东西太多 重装太麻烦
还有已经被入侵了的话 菜鸟是不是装个sy就堵住了 高手到底能对系统盘做些什么...

装了天网 端口也封了 PING也禁了 能用什么方式入侵

求教往事沉浮大虾 加壳和转存是什么-_,-||| 能不能来个简单解释

[此贴被 yew(yew) 在 11月10日22时12分 编辑过]


[此贴被 yew(yew) 在 11月10日22时28分 编辑过]

B17层 发表时间: 05-11-10 21:51

回复: rnnk [rnnk]   论坛用户   登录
telnet怎么操控跳板肉鸡?

B18层 发表时间: 05-11-23 17:17

回复: 20cn浪漫特洛 [xww8258]   论坛用户   登录
天天安全网去下个新版的瑞星,扫下一下自已电脑。看有没有木马。


B19层 发表时间: 06-01-04 02:26

回复: 龙运耗材 [kingwang]   论坛用户   登录


B20层 发表时间: 06-01-09 19:29

回复: spy-abba [spyabba]   论坛用户   登录
你开机后 ,在命令行下  查下你电脑的用户,看看有没有多余的用户,  有可能对方在添加用户时 在用户名后加$,是看不到的。  再看看进程里有啥可疑迹象, 再去注册表 RUN 下看看,最后 ,最好把 你机子的那些常用入侵断口  ,服务关掉,  比如 3389  4899    139 

B21层 发表时间: 06-01-10 09:17

回复: tony [tony8]   论坛用户   登录
很简单关闭servers服务就可以拉

B22层 发表时间: 06-02-10 23:53

回复: jjffk [jjffk]   论坛用户   登录
net user 下可以显示带$的用户名吗

B23层 发表时间: 06-02-20 12:36

回复: carnaerkk [carnaerkk]   论坛用户   登录
发给你一个自己参考一下:Drive  2 IC35L040AVER07-0          SXPTXPR662

IDE (Active)
Available
Cylinders        16383
Heads            16
Sectors per Track 63
Total Sectors    80418240
MB                39266
Access Type      1

Int13h
Available
Cylinders        1023
Heads            255
Sectors per Track 63
Total Sectors    16434495
file=1024    Extended Int13h
Available
Cylinders        0
Heads            0
Sectors per Track 0
Total Sectors    80418240
MB                39266

ASPI
Unavailable

B24层 发表时间: 06-03-03 13:39

回复: yang567085 [yang567085]   论坛用户   登录
人家又没把你怎么着~~急啥!!!最多当个跳板~~说不定,人家还会帮你打补丁呢~~~

B25层 发表时间: 06-06-26 00:14

回复: studentol [studentol]   论坛用户   登录
对方是个笨蛋黑客,这么容易就被你发现,你不要急,关掉3389然后该密码。即可

B26层 发表时间: 06-07-01 16:39

回复: wahaha74 [wahaha74]   论坛用户   登录
关机,拔电源........

B27层 发表时间: 06-09-02 23:36

回复: 在20CN沦落 [poemail]   论坛用户   登录
被愚弄的大象…………

B28层 发表时间: 06-09-26 15:50

回复: 秋水 [wo513]   论坛用户   登录
安木马软件


B29层 发表时间: 06-10-26 13:20

回复: 菜菜木马 [caicaimuma]   论坛用户   登录
你可以把3389,139.21.23.79.80.99.8000.445....等等...这写端口关了就不会被远程攻击了还不怕变肉机不知道怎么关的就加我Q吧316768997其实我也是一个小黑菜


[此贴被 菜菜木马(caicaimuma) 在 11月10日10时18分 编辑过]

B30层 发表时间: 06-11-10 10:16

回复: son520 [son520]   论坛用户   登录
看他的操作就是个 小菜.,,,
入侵了那还搞得这么明显...
把系统盘有用资料拷到其他盘,然后把系统盘格了 重新装一下系统.
然后把远程关了 .装上杀毒软件和网络防火墙.对外连接一定要看仔细了再允许连接.


B31层 发表时间: 06-12-01 06:28

回复: xzhack [xzhack]   论坛用户   登录
先把网断了  杀毒查毒

B32层 发表时间: 07-02-22 06:47

回复: 法布雷加斯 [amr]   论坛用户   登录
中毒了

B33层 发表时间: 07-02-25 18:05

回复: 菜鸟也疯狂 [musttoo]   论坛用户   登录
楼上的``````佩服```````

B34层 发表时间: 07-05-14 11:47

回复: tyba5683 [tyba5683]   论坛用户   登录
我想如果不是人家在入侵你的电脑
而是你的电脑中了诸如灰鸽子之类的病毒呢?
不是你改密码就行的
就算你看你的电脑有多余的账户把他删了能行吗?
中鸽子的不是他的电脑找你,而是你的电脑找他,就算你关掉端口,而你自己电脑上面的鸽子也
会自动帮你再打开端口!
我建议不要怕一时的麻烦,而造成永久的损失哦!
装系统吧!听你说,如果是遭到入侵我想也是哪个在玩到耍,一定是菜鸟,不然他不会做那么无聊的事情

B35层 发表时间: 07-05-27 15:40

回复: jwlxjl [jwlxjl]   论坛用户   登录
说得真的搞笑

B36层 发表时间: 07-07-07 20:13

回复: NetBen [jbcsk]   论坛用户   登录
检查你的电脑3389端口是否被开放,.检查管理员帐户是否密码已被爆破.

建议:从新安装你的操作系统,并把Administrator设置相应的密码.并检查硬件驱动等是否被写入驱动木马,并查杀全盘文件确保安全,最好是在离线状态进行以上操作,做完以上操作以后请按照以下程序进行安装,基本可达到相应的安全要求,最起码.菜菜等进不去啦,

建议.安装软件防墙.安装木马杀客进行系统全面检查,安装杀毒软件,比如卡吧等等.

根据你安装的操作系统进行补丁检查,是否已更新了最新补丁来确认你的安全,在没必要的情况下关闭不必要的网络服务.,例如3389 telnet 等比较容易被入侵的服务, 不过在你adinistrator密码不是为空的情况下。以上服务不会被入侵的,

家用电脑要三防\防火墙\防毒\防个人资料泄露



B37层 发表时间: 07-07-11 16:05

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号