怎么能看出:别人有没有进入过我的计算机,会留下痕迹吗

显示全部楼层 · 2009-1-30 06:28:38

怎么能看出:别人有没有进入过我的计算机,会留下痕迹吗

说到黑客入侵，一般网友会认为那是很遥远的事情，因为自己和黑客无冤无仇，再说自己的机器也不是要害部门的机器，入侵何用？可是，我们经过调查发现，就目前使用默认管理员无密码登陆的个人电脑，80%以上都不同程度遭受黑客入侵。也就是说，这些被黑客造访过的个人电脑，100%都有新的用户名或是后门程序。一般说来，只要你的机器发生下列症状，很有可能就是被别人开了后门。一是忽然重新启动；二是一瞬间的蓝屏；三是上网速度或是机器运行速度突然变慢；四是开机时出现DOS窗口，三五行英文一闪之后才转到正常启动界面；五是防火墙被关掉等等，这足以说明你已经中招。如果你是局域网上网，不用拨号方式，机器的功能除了上网发贴和聊天，没有其他作用，一般对个人损失不大。如果你是ADSL拨号上网，麻烦就会接踵而来。如果黑客控制了你的电脑，你就没有任何隐私可言，比如你的系统用户帐号密码、QQ、UC、MSN、邮箱帐号密码、ADSL帐号密码、你的支付宝帐号密码等等，尤其是对那些经常进行网上交易和炒股票的网友而言，信用卡就成别人的了。如果你的电脑还有公家的业务，尤其是机密数据和诸如税务缴纳之类的业务，很可能就会出事。近年来上千起计算机经济犯罪，都是通过入侵个人计算机获取信用卡帐号和密码的，一夜之间丢掉几千万已经不是稀罕事了。当然，现在的入侵个人计算机的黑客大多数都是初级水平的计算机技术爱好者，使用的工具也都是些网上公布的小程序，如果轻易得手，用你的ADSL帐号刷QQ之类的十分常见，用你的机器攻击别人，也是常事。那么黑客是如何入侵个人电脑的呢？入侵个人电脑大概分这样几个过程：一是全面扫描：最最简单的办法，就是弱口令攻击，所谓弱口令就是默认管理员不设密码，或是简单密码的登陆的方式，这样的设置，只要利用端口扫描工具一扫，就能扫出N多，然后利用3389远程登录，不费吹灰之力就进去了。如果对方不是XP系统，是2003的话，还有一个通用密码，不管你先前设了什么密码，只要输入四到六个特定字符，就会绕过密码验证，直接登陆了，行内叫后门钥匙，也叫万能通用密码。为了防止你修改登陆方式，黑客登陆后会悄悄地设一个用户，或是捆绑一个后门程序，对没有专业知识的一般网友来讲，很难发现。只要黑客还想利用你的电脑，他不会动你电脑的东西，这样的话，你不会认为别人进了你的电脑。如果不是弱口令，或是黑客对某台机器发生了兴趣，黑客一般要用比较高级的扫描工具对你的机器进行全面扫描，高级扫描的内容一般是从这台机器到那台机器之间经过多少路由器、服务器周转，他们的型号是什么？然后扫描这台机器直接连接的交换机、路由器、服务器，再扫描这台机器地网卡号、CPU号、这台机器的操作系统、开放端口等等。一般网友认为，IP就是某台机器的代号，其实并不完全对，局域网的IP 是相对固定的，ADSL拨号上网的IP是临时自动分配的，我们在调查中发现，许多网友使用黑客QQ或是珊瑚QQ，可以显示在线好友的IP，岂不知这些数据并一定是那个机器的真实身份，如果他使用的是代理上网，或是ADSL上网，这个IP就是代理服务器的IP,唯一能确定这台计算机身份的就是网卡号，这台机器无论是在哪里通过什么方式上网，只要没有更换网卡，就不会改变。难度再大一点的，就是CPU号，这也是惟一的。扫描操作系统是为了针对系统漏洞实施攻击，一般方是都是注入木马，扫描网卡就是确定这台机器的身份，并选择连接方式和使用工具，一般来讲网卡兼容四种以上协议通讯，平时我们使用的本地连接只是最基本一种，这就是我们即便不使用本地连接，黑客照样在我们不知觉的情况下进入我们机器的原因。端口扫描非常重要，因为端口直接给计算机服务项目关联的，如果你的机器某些端口没有打开，黑客们也要使用远程工具给你代劳。总之，扫描阶段就是黑客入侵的前期必须的准备。二是使用工具：目前网上传播的攻击工具有3000多种，都是智能化比较高的黑客程序，即便没有太专业的技术和知识，照样可以攻击一个配置较高的服务器，不要说一般人的个人电脑了。这里对工具使用不做具体描述。
提问者对答案的评价：