如何检查是否有人从某处访问我的计算机?
Pra*_*aib 5 security network-shares process process-explorer windows-xp
这是我运行的进程的快照 Windows XP
有什么可疑的吗?
您如何知道是否有人远程访问您的计算机?
远程访问意味着网络连接。您可以使用netstat 等工具检测网络连接。您实际上可以使用嗅探器查看数据。除非它是加密的。
如果您的计算机受到威胁并且 netstat 被替换为可以隐藏恶意连接的修补版本,您可能无法看到连接。
如果您是中间人,仍然可以检测到这样的数据流 - 控制您的计算机和它前面的路由器。然后,您将在路由器上运行嗅探器,并会看到来自外部的计算机数据。同样,除非您的路由器也受到损害。
您应该使用同一个人(Mark Russinovich)的tcpview而不是进程浏览器。它也在 Sysinternals 站点的某个地方!
它将以非常清晰、可排序和表格的方式向您显示与您的计算机之间的所有网络连接。
您的进程列表中没有任何可疑之处。但是任何东西都可以作为 Windows 服务隐藏在 svchost.exe 中。不,不要关闭它们,它们对于您的 PC 顺利运行至关重要!(特别是“RPC”服务......如果你关闭那个服务,事情真的会下降)。病毒也可以注入其他进程,您只能在每个进程的进程资源管理器的“加载库”列表中看到它们。但这是关于是否有人从外部访问您的计算机,这并不总是与病毒有关。
| 归档时间: |
|
| 查看次数: |
3211 次 |
| 最近记录: |