黑客入侵家用监控_家里 *** 数据被黑客监听

电脑被监视了怎么办

问题一：电脑被监视了怎么办？？ 下手狠一点，直接用系统盘装，把四个盘全格了，不行这么做的话，拔了网线就是，我估计是你的电脑里面有木马了，用360先看看，不行的话只能下手狠一点了。

建议让他想想最近自己的电脑最近多了那些新文件，那里面有木马的概率很高。

结果仍然问题继续，那就是电脑的问题不是什么监视了。

问题二：怎么查看电脑是否被人监控 局域网窃取资料其实很简单的。杀毒软件永远落后与病毒。根本不需要局域网入侵或者种后门木马就能搞定你们的电脑，估计他包里还有其他凶器吧，一个移动硬盘盒（甚至不需要）一把螺丝刀，把你们三的硬盘拆下来，COPY相关资料，你的用户名和密码统统无效，呵呵。。。你装键盘记录等监视类的黑客软件根本也没用啊。。。因为他会拆。。。更高明的办法是今后你们所有重要客户资料都加密，用WIDOWS自带的加密 *** 来加密，但是千万记住密码，这个密码忘记了全世界没人解得开，微软的人也不行（因为微软算法生成的密码是世界上唯一的）。。。他拿去害得费心思在网上找如何破解密码，那他就白忙了，你甚至可以入侵他的电脑搞破坏，让病毒把他的U盘报废掉（不是很复杂，送他一个8KB病毒）。。。。他哑巴吃黄连，有苦说不出。。。。

问题三：电脑被黑客屏幕监视怎么办 如果你确定你被黑客监视，请做出如下措施：

1、关闭百度知道，放下鼠标键盘，拔下你的网线

2、钱包带上，去电脑公司，买张正版的杀毒软件回来

3、在断网的情况下，使用光驱安装杀毒软件，然后不要理会杀毒软件关于病毒库更新的提示，执行全盘杀毒任务

4、杀毒完毕，关闭计算机

5、接上网线，开机

6、计算机正常运作之后，什么事都别做，先升级杀毒软件的病毒库。

7、升级完毕，拔掉网线，再执行一次全盘杀毒

8、重启计算机

9、如果你还怀疑你被人监视，请找心理医生，或者去人民医院看精神病专科

―――――――――――――――――――――――――――――――――――

纠正你的几个错误认识：

1、“有些监视软件不需要终端或者密码就能监视……只要知道我的IP地址就可以进行监视了”

这个是不会出现的。至少目前还没有这样的黑客技术。

退一万步说，就算有这样的黑客技术，你的操作、你的电脑状况真的对他那么重要，他需要使用这样的“高科技”手段来监视你？

2、“是不是重装系统就可以摆脱监视了”

重装系统的确能清除掉一些系统垃圾、无用的链接库文件、释放一些空间、清除一些C盘驻留的病毒、木马等等。但是你的电脑还有其他分区，你重装了系统，只会对C盘起到净化作用，而对其他分区上的“病毒”、“木马”不会有丝毫影响。

3、“如果我把CDE盘全部格式化再装是不是就彻底没事了”

既然你能想到把全部分区格式化，说明你的电脑基本上没什么可以利用的东西了――你都龚得没什么价值的东西，那么高明的黑客会看上你的资料？

再说一遍：黑客是客观存在的，被入侵也是客观存在的。如果你被入侵，那么你的名字在入侵你的黑客的名单里叫做“肉鸡”。但是没必要杞人忧天。我看你是因为对计算机技术的极度陌生和安全感的极度丧失才会产生这样的感觉。

建议：去找心理医生比你找个电脑反黑高手更重要

―――――――――――――――――――――――――――――――――――

问题四：电脑可能被别人远程控制了怎么办？ 选择我的电脑,选择属性--远程--高级--选择禁止这台电脑被远程监控就可以了

或者1.右键我的电脑-左键属性-左键远程,去掉里面所有项目的对钩.

2.安装防火墙.效果更好的是ZoneAlarm Pro .其实其他的防火墙也可以的.注意;一定要装防火墙.

3.不要使用共享.

或者切断电源进入DOS重新安装

问题五：如果电脑被远程监控了该怎么办？ 这不是木马当然杀不掉，也根本不用什么重装，有三种 *** 解决：

1.你的电脑被远程控制了 ，你要先切断电源，再重新以安全模式（启动同时按F8键）启动，进行重新设置，就可以解除远程控制

2.关闭“远程桌面”功能 ，这个功能就是让你可以让别人在另一台机器 *** 问你的桌面。在家里，通常只有一台计算机，这个功能就显得多余了，这个功能有一定的不安全因素在里面，并且，计算机也不是时时都在出问题，所以建议关掉它，

点击“开始”→“运行”，输入命令“services.msc”，打开“服务”对话框，(注意：必须以管理员或 Administrators 组成员身份登录才能完成该过程。如果计算机与 *** 连接，则 *** 策略设置也可以阻止您完成此步骤。)

“Clipbook Server”(文件夹服务器)：这个服务允许你们 *** 上的其他用户看到你的文件夹。建议改为手动启动，然后再使用其他程序在你的 *** 上发布信息。

“Net Logon”（ *** 注册）：处理象注册信息那样的 *** 安全功能。改为手动启动。

“Network DDE和Network DDE DSDM”(动态数据交换)：除非你准备在网上共享你的Office，否则把它改为手动启动。注：这和在通常的商务设定中使用Office不同(如果你需要DDE，你就会知道)。

“Remote Desktop Help Session Manager”(远程桌面帮助会话管理器)：建议改为手动启动。

“Remote Registry”(远程注册表)：使远程用户能修改此计算机上的注册表设置。建议改为手动启动。也可以关闭

3.我的电脑----属性-----远程------去掉远程桌面控制就可以。

先试试第三种吧

问题六：怀疑电脑被监控，怎么办？ 1、扫描杀毒

2、安装更新

3、运行services.mse禁止启动共享以及其它相关服务，禁止 *** 访问此计算机。还有禁止guest账户。

试一下

问题七：怎样看自己电脑是否被监控?被监控了怎么解决? 如果是安装的监控软件，那么可以监控的范围就比较广，比如你打游戏也可以被别人看到了。但是你没叙述清楚攻击监控员工电脑究竟是监控的什么，一般可以通过硬件实现上网行为监控，就是所有在 *** 上进行的行为都可以被看见，比如上什么网站，在网上做过什么事情等等。

根据我说的，如果是之一类，那么你自己携带笔记本就不会被别人控制，因为没有安装监控软件。如果是第二类，则你换电脑也依然不能逃脱被监控的结果。

你所使用的软件可以实现屏幕监测，即随时观察你的屏幕，可以在任何时候知道你的任何操作。单纯通过关闭监控进程可以暂时性的失去监控功能，监控人员如果发现失去你计算机的连接，我想对你不会有太好的评价，因此这样的方式不是好方式，换台计算机倒是可以考虑。

上网行为管理一般都是通过硬件实现，比如一台具备上网行为管理的路由器或者三层交换机，一般位于公司 *** 的总出口处，由 *** 管理员掌握，可以监控所有 *** 数据（由于所有数据都要由总出口进行出入）。

问题八：怎样才能看出自己的电脑是否被监控？ 想要知道网管是用何种 *** 来监控就不太确定了,因为想要监控你的电脑有N种 *** ,最常见的会在你的电脑装个客户端,这样子是可以看到你的桌面甚至可以看到你的鼠标是怎么移动的.如果是监控你的通信端口的话只能看得到你的上网行为,也就是能知道你上了哪个网,收发了什么文件,可网管要想知道你文件的内容就必须截包了,但现实没人会这么做.

所以,给你两个实在而容易操作的建议:

1,装个安全卫士,360啊,Q管啊,金山卫士啊都可以.可以检测你电脑上到底装了什么软件和启动了什么后台服务,安全软件有对进程和服务的中文说明,一目了然(如果你电脑知识够硬也可不装,直接查看进程和服务)

2,你自己把IP设为自动获取,天天不同IP,管他怎么监控!就算监控到了内容也不知道是你干的!(当然要路由开启了DHCP也就是自动分配IP地址服务器)

问题九：如何检查公司电脑是否有被监控？ 一定有的 可不能说是监控 而是记录 每台电脑MAC是改变不了的实体机械特徵码 在根据MAC连结和分给之IP 进行记录 对网路工作者 维修者 有相关经验的 可以轻易查出并查阅 换硬盘等等 早期自带硬盘上班 都很正常 就是不想把资料 在电脑自带的硬盘中运转 以留下足迹和记录等等 但依旧可以看出其使用之习惯 可查 重惯是无用的 开机区 有一部分 是无法消除的 那类似 主版上的BIOS 我们去帮客户维护时 帮客户复查资料救资料 经常用这依手段 除非全毁 不然一定能找出一些蛛丝马迹 在进行复原以及连结查询 这各式手段 都能查的 你所有的上网纪录 还有IP位置等等包括哪种软件使用多久 几时几分几秒 那更 在你的电脑缓存还有虚倪缓存轻易可查 路由器 还有交换数据机里 都有留下纪录的 无法消除 除非你上网或浏览之後 把路由还有交换数据机等等都清零一次 不然凡走过必留下痕迹 包括流量使用多少下载上传多少流量 都一清二楚 所以 只要碰上有心人 足够耐心加技术 这些痕迹是无所遁形的 所以非法之行为 请小心 至於病毒啥的娃娃故事我就不说了 保持良好使用习惯 不相信骗娃娃的故事 有正规防毒配套措施要中毒也不容易 至於局域网里 除非你有网路和电脑控制的更高权限 这方面建议针对个人设备MAC 定位设限制 这样不容易资讯在局域网内 互相宣染查询窥看 不然 也很难避免资料流失 还有 浏览记录使用记录被窥看 个人从事相关行业20年了 希望这些个人小心得能帮上您 请采纳谢谢

如何解决 *** 监听?您有几中解决方案?

在 *** 中，当信息进行传播的时候，可以利用工具，将 *** 接口设置在监听的模式，便可将 ***

中正在传播的信息截获或者捕获到，从而进行攻击。 *** 监听在 *** 中的任何一个位置模式下都可实

施进行。而黑客一般都是利用 *** 监听来截取用户口令。比如当有人占领了一台主机之后，那么他要

再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安

全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很

简单的。其实非也，进入了某主机再想转入它的内部 *** 里的其它机器也都不是一件容易的事情。因

为你除了要拿到他们的口令之外还有就是他们共享的绝对路径，当然了，这个路径的尽头必须是有写

的权限了。在这个时候，运行已经被控制的主机上的监听程序就会有大收效。不过却是一件费神的事

情，而且还需要当事者有足够的耐心和应变能力。

█ *** 监听的原理

Ethernet（以太网，它是由施乐公司发明的一种比较流行的局域网技术，它包含一条所有计算机

都连接到其上的一条电缆，每台计算机需要一种叫接口板的硬件才能连接到以太网）协议的工作方式

是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址，

因为只有与数据包中目标地址一致的那台主机才能接收到信息包，但是当主机工作在监听模式下的话

不管数据包中的目标物理地址是什么，主机都将可以接收到。许多局域网内有十几台甚至上百台主机

是通过一个电缆、一个集线器连接在一起的，在协议的高层或者用户来看，当同一 *** 中的两台主机

通信的时候，源主机将写有目的的主机地址的数据包直接发向目的主机，或者当 *** 中的一台主机同

外界的主机通信时，源主机将写有目的的主机IP地址的数据包发向网关。但这种数据包并不能在协议

栈的高层直接发送出去，要发送的数据包必须从TCP/IP协议的IP层交给 *** 接口，也就是所说的数据

链路层。 *** 接口不会识别IP地址的。在 *** 接口由IP层来的带有IP地址的数据包又增加了一部分以

太祯的祯头的信息。在祯头中，有两个域分别为只有 *** 接口才能识别的源主机和目的主机的物理地

址这是一个48位的地址，这个48位的地址是与IP地址相对应的，换句话说就是一个IP地址也会对应一

个物理地址。对于作为网关的主机，由于它连接了多个 *** ，它也就同时具备有很多个IP地址，在每

个 *** 中它都有一个。而发向 *** 外的祯中继携带的就是网关的物理地址。

Ethernet中填写了物理地址的祯从 *** 接口中，也就是从网卡中发送出去传送到物理的线路上。

如果局域网是由一条粗网或细网连接成的，那么数字信号在电缆上传输信号就能够到达线路上的每一

台主机。再当使用集线器的时候，发送出去的信号到达集线器，由集线器再发向连接在集线器上的每

一条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。当数字信号

到达一台主机的 *** 接口时，正常状态下 *** 接口对读入数据祯进行检查，如果数据祯中携带的物理

地址是自己的或者物理地址是广播地址，那么就会将数据祯交给IP层软件。对于每个到达 *** 接口的

数据祯都要进行这个过程的。但是当主机工作在监听模式下的话，所有的数据祯都将被交给上层协议

软件处理。

当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候，那么要是有一台主机处于

监听模式，它还将可以接收到发向与自己不在同一个子网（使用了不同的掩码、IP地址和网关）的主

机的数据包，在同一个物理信道上传输的所有信息都可以被接收到。

在UNIX系统上，当拥有超级权限的用户要想使自己所控制的主机进入监听模式，只需要向

Interface（ *** 接口）发送I/O控制命令，就可以使主机设置成监听模式了。而在Windows9x的系统

中则不论用户是否有权限都将可以通过直接运行监听工具就可以实现了。

在 *** 监听时，常常要保存大量的信息（也包含很多的垃圾信息），并将对收集的信息进行大量

的整理，这样就会使正在监听的机器对其它用户的请求响应变的很慢。同时监听程序在运行的时候需

要消耗大量的处理器时间，如果在这个时候就详细的分析包中的内容，许多包就会来不及接收而被漏

走。所以监听程序很多时候就会将监听得到的包存放在文件中等待以后分析。分析监听到的数据包是

很头疼的事情。因为 *** 中的数据包都非常之复杂。两台主机之间连续发送和接收数据包，在监听到

的结果中必然会加一些别的主机交互的数据包。监听程序将同一TCP会话的包整理到一起就相当不容

易了，如果你还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。Internet上那么

多的协议，运行进起的话这个监听程序将会十分的大哦。

现在 *** 中所使用的协议都是较早前设计的，许多协议的实现都是基于一种非常友好的，通信的

双方充分信任的基础。在通常的 *** 环境之下，用户的信息包括口令都是以明文的方式在网上传输的，

因此进行 *** 监听从而获得用户信息并不是一件难点事情，只要掌握有初步的TCP/IP协议知识就可以

轻松的监听到你想要的信息的。前些时间美籍华人China-babble曾提出将望路监听从局域网延伸到广

域网中，但这个想法很快就被否定了。如果真是这样的话我想 *** 必将天下大乱了。而事实上现在在

广域网里也可以监听和截获到一些用户信息。只是还不够明显而已。在整个Internet中就更显得微不

足道了。

下面是一些系统中的著名的监听程序，你可以自己尝试一下的。

Windows9x/NT NetXRay

DECUnix/Linux Tcpdump

Solaris Nfswatch

SunOS Etherfind

█检测 *** 监听的 ***

*** 监听在上述中已经说明了。它是为了系统管理员管理 *** ，监视 *** 状态和数据流动而设计

的。但是由于它有着截获 *** 数据的功能所以也是黑客所惯用的伎俩之一。

一般检测 *** 监听的 *** 通过以下来进行：

► *** 监听说真的，是很难被发现的。当运行监听程序的主机在进听的过程中只是被动的

接收在以太网中传输的信息，它不会跟其它的主机交换信息的，也不能修改在 *** 中传输的信息包。

这就说明了 *** 监听的检测是比较麻烦的事情。

一般情况下可以通过ps-ef或者ps-aux来检测。但大多实施监听程序的人都会通过修改ps的命令

来防止被ps-ef的。修改ps只需要几个shell把监听程序的名称过滤掉就OK了。一能做到启动监听程

序的人也绝对不是个菜的连这个都不懂的人了，除非是他懒。

上边提到过。当运行监听程序的时候主机响应一般会受到影响变的会慢，所以也就有人提出来通

过响应的速率来判断是否受到监听。如果真是这样判断的话我想世界真的会大乱了，说不准一个时间

段内会发现无数个监听程序在运行呢。呵呵。

如果说当你怀疑网内某太机器正在实施监听程序的话（怎么个怀疑？那要看你自己了），可以用

正确的IP地址和错误的物理地址去ping它，这样正在运行的监听程序就会做出响应的。这是因为正常

的机器一般不接收错误的物理地址的ping信息的。但正在进听的机器就可以接收，要是它的IPstack

不再次反向检查的话就会响应的。不过这种 *** 对很多系统是没效果的，因为它依赖于系统的IPstack。

另一种就是向网上发大量不存在的物理地址的包，而监听程序往往就会将这些包进行处理，这样

就会导致机器性能下降，你可以用icmpechodelay来判断和比较它。还可以通过搜索网内所有主机

上运行的程序，但这样做其的难度可想而知，因为这样不但是大的工作量，而且还不能完全同时检查

所有主机上的进程。可是如果管理员这样做也会有很大的必要性，那就是可以确定是否有一个进程是

从管理员机器上启动的。

在Unix中可以通过ps–aun或ps–augx命令产生一个包括所有进程的清单：进程的属主和这些

进程占用的处理器时间和内存等。这些以标准表的形式输出在STDOUT上。如果某一个进程正在运行，

那么它将会列在这张清单之中。但很多黑客在运行监听程序的时候会毫不客气的把ps或其它运行中的

程序修改成TrojanHorse程序，因为他完全可以做到这一点的。如果真是这样那么上述办法就不会有

结果的。但这样做在一定程度上还是有所作为的。在Unix和WindowsNT上很容易就能得到当前进程的

清单了。但DOS、Windows9x好象很难做到哦，具体是不是我没测试过不得而知。

还有一种方式，这种方式要靠足够的运气。因为往往黑客所用的监听程序大都是免费在网上得到

的，他并非专业监听。所以做为管理员用来搜索监听程序也可以检测。使用Unix可以写这么一个搜索

的小工具了，不然的话要累死人的。呵呵。

有个叫Ifstatus的运行在Unix下的工具，它可以识别出 *** 接口是否正处于调试状态下或者是在

进听装下。要是 *** 接口运行这样的模式之下，那么很有可能正在受到监听程序的攻击。Ifstatus一

般情况下不会产生任何输出的，当它检测到 *** 的接口处于监听模式下的时候才回输出。管理员可以

将系统的cron参数设置成定期运行Ifstatus，如果有好的cron进程的话可以将它产生的输出用mail发

送给正在执行cron任务的人，要实现可以在crontab目录下加****/usr/local/etc/ifstatus一行参数。

这样不行的话还可以用一个脚本程序在crontab下00****/usr/local/etc/run-ifstatus。

抵御监听其实要看哪个方面了。一般情况下监听只是对用户口令信息比较敏感一点（没有无聊的

黑客去监听两台机器间的聊天信息的那是个浪费时间的事情）。所以对用户信息和口令信息进行加密

是完全有必要的。防止以明文传输而被监听到。现代 *** 中，SSH（一种在应用环境中提供保密通信

的协议）通信协议一直都被沿用，SSH所使用的端口是22，它排除了在不安全信道上通信的信息，被

监听的可能性使用到了RAS算法，在授权过程结束后，所有的传输都用IDEA技术加密。但SSH并不就是

完全安全的。至少现在我们可以这么大胆评论了。

█著名的Sniffer监听工具

Sniffer之所以著名，权因它在很多方面都做的很好，它可以监听到（甚至是听、看到）网上传

输的所有信息。Sniffer可以是硬件也可以是软件。主要用来接收在 *** 上传输的信息。 *** 是可以

运行在各种协议之下的，包括以太网Ethernet、TCP/IP、ZPX等等，也可以是集中协议的联合体系。

Sniffer是个非常之危险的东西，它可以截获口令，可以截获到本来是秘密的或者专用信道内的

信息，截获到信用卡号，经济数据，E-mail等等。更加可以用来攻击与己相临的 *** 。

Sniffer可以使用在任何一种平台之中。而现在使用Sniffer也不可能别发现，这个足够是对网

络安全的最严重的挑战。

在Sniffer中，还有“热心人”编写了它的Plugin，称为TOD杀手，可以将TCP的连接完全切断。

总之Sniffer应该引起人们的重视，否则安全永远做不到更好。

手机上网被黑客监视怎么办？

一、恢复出厂设置

二、借助手机杀毒软件

三、刷机

以上三种是很常见的解决手机被监控的办法，就拿恢复出厂设置来说，这一招是手机解决软件故障和系统故障的大招。只要恢复出厂设置，手机里后装的各种APP全部都将灰飞烟灭。普通的病毒软件、流氓软件都会被清空。

四、找专业人士处理

找专业人士解除监控风险才是最正确的一步，网上很多解决手机监控的 *** ：换手机、关机、恢复出厂设置，但帽哥想说的是高级的手机监控，即使是拆电池、恢复出厂设置并不能确保一定能根除侵害风险，数据早已被入侵者实时掌握，专业人士进行确认处理才能对症下药