我的电脑自己开机了。我被黑了吗?
mad*_*php 3 windows-7 wake-on-lan
我醒来发现我的电脑打开了。我已启用 LAN 唤醒。
我检查了日志,我上床睡觉后一个小时就启动了我的电脑。我有非常基本的 Windows 日志阅读技巧。有什么我可以检查的东西,看看是否有恶意行为?我要更改密码并运行病毒扫描。顺便说一句,我妻子在 PC 上的用户帐户没有密码。而且她有管理员权限。
我知道这一切听起来很糟糕,但我从没想过有人可以对我做任何事情。昨天还发现我的 hotmail 帐户由于我的电子邮件发送的垃圾邮件而被阻止。我有一个非常强的密码,从不使用第三方 hotmail 检查器。
更新:我使用 Windows 7 专业版
更新:我稍后会更多地阅读日志,但只是为了让您知道我很确定这不是预定的唤醒,因为我从来没有让电脑过夜,这是自 10 个月前构建这台机器以来第一次发生这种情况。我当然会仔细检查。
冷静下来
不太可能有人远程打开您的计算机。
Wake On Lan (WOL),顾名思义,只能在LAN上工作。这意味着,它不能通过互联网工作。
这是由于 WOL 的工作方式。用于唤醒计算机的数据包不会由路由器转发。因此,数据包永远不会传播很远(尤其是不会通过互联网)。
好的,那是什么?
这仍然留下了一个问题,为什么计算机甚至打开了?
假设您使用的是 Windows,可以通过多种方式唤醒系统。让我们来看看设备管理器:
如您所见,可以允许许多设备唤醒计算机。就像鼠标、键盘或网络适配器一样。
因此,如果您的计算机正在睡眠并且有人(可能是宠物)不小心碰到了键盘,那已经足够了。但还有更多!
您可能有一个计划任务(可能是备份),允许唤醒您的计算机以便它可以执行。
是什么唤醒了电脑?
在事件日志的某处,它应该说明这些事情之一是否启动了您的计算机。遗憾的是,我目前缺乏适当的条目来提供良好的屏幕截图。
但是,计算机可以从睡眠中唤醒的原因有很多,而这些原因远非黑客攻击。
要确定您的计算机上次从睡眠中醒来的原因,请使用powercfg:
powercfg -lastwake
- 即使设置为允许 WOL over WAN,我也认为不太可能发生意外激活。据我所知,唤醒机器总是需要知道 MAC 地址来创建 WOL 数据包。现在,如果您已经通过 WAN ** 设置了 WOL,并且有人知道您的 MAC 地址,那么我猜它可能是第三方。但是,如果你把门敞开着,这几乎不是一个黑客:) (2认同)
- 我知道我的笔记本电脑在关闭、拔掉电源和放在包里时经常会从睡眠中醒来。窗户是一个很轻的卧铺。 (2认同)
| 归档时间: |
|
| 查看次数: |
21097 次 |
| 最近记录: |