哪位高手指点下，电脑是否成为肉机怎么辨别哈？？

如题所述

举报该文章

相关建议 2014-01-07

1ãç¦æ¢IPCç©ºè¿æ¥

Crackerå¯ä»¥å©ç¨net useå½ä»¤å»ºç«ç©ºè¿æ¥ï¼è¿èå¥ä¾µï¼è¿ænet viewï¼nbtstatè¿äºé½æ¯åºäºç©ºè¿æ¥çï¼ç¦æ¢ç©ºè¿æ¥å°±å¥½äºãæå¼æ³¨åè¡¨ï¼æ¾å°Local_Machine\System\
CurrentControlSet\Control\
LSA-RestrictAnonymous æè¿ä¸ªå¼æ¹æâ1âå³å¯ã

2ãç¦æ¢Atå½ä»¤

Crackerå¾å¾ç»ä½ ä¸ªæ¨é©¬ç¶åè®©å®è¿è¡ï¼è¿æ¶ä»å°±éè¦atå½ä»¤äºãæå¼ç®¡çå·¥å·-æå¡ï¼ç¦ç¨task scheduleræå¡å³å¯ã

3ãå³éè¶çº§ç»ç«¯æå¡

å¦æä½ å¼äºçè¯ï¼è¿ä¸ªæ¼æ´é½çäºï¼æä¸è¯´äºã

4ãå³éSSDP Discover Serviceæå¡

è¿ä¸ªæå¡ä¸»è¦ç¨äºå¯å¨å®¶åºç½ç»è®¾å¤ä¸çUPnPè®¾å¤ï¼æå¡åæ¶ä¼å¯å¨5000ç«¯å£ãå¯è½é æDDOSæ»å»ï¼è®©CPUä½¿ç¨è¾¾å°100%ï¼ä»èä½¿è®¡ç®æºå´©æºãç§çè¯´æ²¡äººä¼å¯¹ä¸ªäººæºå¨è´¹åå»åDDOSï¼ä½è¿ä¸ªä½¿ç¨è¿ç¨ä¸ä¹éå¸¸çå ç¨å¸¦å®½ï¼å®ä¼ä¸æçåå¤çåéæ°æ®åï¼å½±åç½ç»ä¼ è¾éçï¼æä»¥è¿æ¯å³äºå¥½ã

5ãå³éRemote Registryæå¡

ççå°±ç¥éäºï¼åè®¸è¿ç¨ä¿®æ¹æ³¨åè¡¨ï¼é¤éä½ ççèåè¿æ°´äºã

6ãç¦ç¨TCP/IPä¸çNetBIOS

ç½ä¸é»å±-å±æ§-æ¬å°è¿æ¥-å±æ§-Internetåè®®ï¼TCP/IPï¼å±æ§-é«çº§-WINSé¢æ¿-NetBIOSè®¾ç½®-ç¦ç¨TCP/IPä¸çNetBIOSãè¿æ ·Crackerå°±æ æ³ç¨nbtstatå½ä»¤æ¥è¯»åä½ çNetBIOSä¿¡æ¯åç½å¡MACå°åäºã

7ãå³éDCOMæå¡

è¿å°±æ¯135ç«¯å£äºï¼é¤äºè¢«ç¨åæ¥è¯¢æå¡å¤ï¼å®è¿å¯è½å¼èµ·ç´æ¥çæ»å»ï¼å³éæ¹æ³æ¯ï¼å¨è¿è¡éè¾å¥dcomcnfgï¼å¨å¼¹åºçç»ä»¶æå¡çªå£ééæ©é»è®¤å±æ§æ ç¾ï¼åæ¶âå¨æ¤è®¡ç®æºä¸å¯ç¨åå¸å¼COMâå³å¯ã

8ãæå±äº«æä»¶çæéä»âeveryoneâç»æ¹æâææç¨æ·â

âeveryoneâ å¨win2000ä¸æå³çä»»ä½ææè¿å¥ä½ çç½ç»çç¨æ·é½è½å¤è·å¾è¿äºå±äº«èµæãä»»ä½æ¶åé½ä¸è¦æå±äº«æä»¶çç¨æ·è®¾ç½®æâeveryoneâç»ãåæ¬æå°å±äº«ï¼é»è®¤çå±æ§å°±æ¯âeveryoneâç»çï¼ä¸å®ä¸è¦å¿äºæ¹ã

9ãåæ¶å¶ä»ä¸å¿è¦çæå¡

è¯·æ ¹æ®èªå·±éè¦èªè¡å³å®ï¼ä¸é¢ç»åºHTTP/FTPæå¡å¨éè¦æå°çæå¡ä½ä¸ºåèï¼

l Event Log
l License Logging Service
l Windows NTLM Security Support Provider
l Remote Procedure Call (RPC) Service
l Windows NT Server or Windows NT Workstation
l IIS Admin Service
l MSDTC
l World Wide Web Publishing Service
l Protected Storage

10ãæ´æ¹TTLå¼

Crackerå¯ä»¥æ ¹æ®pingåçTTLå¼æ¥å¤§è´å¤æä½ çæä½ç³»ç»ï¼å¦ï¼

TTL=107(WINNT);
TTL=108(win2000);
TTL=127æ128(win9x);
TTL=240æ241(linux);
TTL=252(solaris);
TTL=240(Irix);
.

å®éä¸ä½ å¯ä»¥èªå·±æ´æ¹çï¼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\
Parametersï¼DefaultTTL REG_DWORD 0-0xff(0-255 åè¿å¶,é»è®¤å¼128)æ¹æä¸ä¸ªè«åå¶å¦çæ°åå¦258ï¼èµ·ç è®©é£äºå°èé¸æä¸åå¤©ï¼å°±æ¤æ¾å¼å¥ä¾µä½ ä¹ä¸ä¸å®å¦ã

11ãè´¦æ·å®å¨

é¦åç¦æ¢ä¸åè´¦æ·ï¼é¤äºä½ èªå·±ï¼åµåµãç¶åæAdministratoræ¹åãæå¢å°±é¡ºæåå»ºäºä¸ªAdministratorè´¦æ·ï¼ä¸è¿æ¯ä»ä¹æéé½æ²¡æçé£ç§ï¼ç¶åæå¼è®°äºæ¬ï¼ä¸éµä¹±æ²ï¼å¤å¶ï¼ç²è´´å°âå¯ç âéå»ï¼åµåµï¼æ¥ç ´å¯ç å§ï¼ç ´å®äºæåç°æ¯ä¸ªä½çº§è´¦æ·ï¼çä½ å´©æºä¸ï¼

12ãåæ¶æ¾ç¤ºæåç»å½ç¨æ·

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current Version\
Winlogonï¼DontDisplayLastUserNameæå¼æ¹ä¸º1ã

13ãå é¤é»è®¤å±äº«

æäººé®è¿æä¸å¼æºå°±å±äº«ææçï¼æ¹åæ¥ä»¥åï¼éå¯ååæäºå±äº«æ¯æä¹åäºï¼è¿æ¯2Kä¸ºç®¡çèè®¾ç½®çé»è®¤å±äº«ï¼å¿é¡»éè¿ä¿®æ¹æ³¨åè¡¨çæ¹å¼åæ¶å®ï¼
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
Parametersï¼AutoShareServerç±»åæ¯REG_DWORDæå¼æ¹ä¸º0å³å¯ã

14ãç¦ç¨LanManager èº«ä»½éªè¯

Windows NT Servers Service Pack 4 ååç»ççæ¬é½æ¯æä¸ç§ä¸åçèº«ä»½éªè¯æ¹æ³ï¼ LanManager (LM) èº«ä»½éªè¯ï¼Windows NT(ä¹å«NTLM)èº«ä»½éªè¯ï¼Windows NT Version 2.0 (ä¹å«NTLM2) èº«ä»½éªè¯ï¼

é»è®¤çæåµä¸ï¼å½ä¸ä¸ªå®¢æ·å°è¯è¿æ¥ä¸å°åæ¶æ¯æLM å NTLM èº«ä»½éªè¯æ¹æ³çæå¡å¨æ¶ï¼LM èº«ä»½éªè¯ä¼ä¼åè¢«ä½¿ç¨ãæä»¥å»ºè®®ç¦æ¢LM èº«ä»½éªè¯æ¹æ³ã

1. æå¼æ³¨åè¡¨ç¼è¾å¨ï¼

2. å®ä½å° HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsaï¼

3. éæ©èåâç¼è¾âï¼âæ·»å æ°å¼âï¼

4. æ°å¼åç§°ä¸è¾å¥ï¼LMCompatibilityLevel ï¼æ°å¼ç±»åä¸ºï¼DWORDï¼åå» ç¡®å®ï¼

5. åå»æ°å»ºçæ°æ®ï¼å¹¶æ ¹æ®å·ä½æåµè®¾ç½®ä»¥ä¸å¼ï¼

0 - åé LM å NTLMååºï¼

1 - åé LM å NTLMååºï¼

2 - ä»åé NTLMååºï¼

3 - ä»åé NTLMv2ååºï¼(Windows 2000ææ)

4 - ä»åé NTLMv2ååºï¼æç» LMï¼(Windows 2000ææ)

5 - ä»åé NTLMv2ååºï¼æç» LM å NTLMï¼(Windows 2000ææ)

6. å³éæ³¨åè¡¨ç¼è¾å¨ï¼

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/wad4gka1444a5n55ww.html

其他看法

第1个回答 2014-01-07

最简单的办法就是打开电脑后先关闭一些会读取硬盘的软件，然后不对电脑进行任何操作（包括屏保）看是否有较频繁的读取硬盘的动作，如果有便有可能有人远程控制你的电脑了，不过这种方法比较被动，因为如果在这期间黑客并没有对你的机子进行操作的话也不会读硬盘，所以还是查查毒吧

第2个回答 2014-01-07

把135 23 21 3389 1433 这些有害端口关了就可以了

哪位高手指点下,电脑是否成为肉机怎么辨别哈??
1、禁止IPC空连接 Cracker可以利用net use命令建立空连接，进而入侵，还有net view，nbtstat这些都是基于空连接的，禁止空连接就好了。打开注册表，找到Local_Machine\\System\\ CurrentControlSet\\Control\\ LSA-RestrictAnonymous 把这个值改成”1”即可。2、禁止At命令 Cracker往往给你个木马然后让它运行，这时...

怎么检查自己的电脑是否成为肉机?
1、使用快捷键win+r，打开运行。2、输入cmd。3、在CMD中输入“netstat -an”。检查状态栏为“listening”，在外部地址中是否有xxx.xxx.xxx.xxx:8000\/8080\/134，如果有代表电脑已经成为肉鸡，重装系统以恢复正常。

如何才能知道自己电脑有没有中毒,或者成为肉机
1、使用腾讯电脑管家这样的杀毒软件全盘扫描电脑,查看是否有病毒或者恶意插件这类的;2、ALT+CTRL+DEL打开任务管理器,查看进程,看里面是否有重名的或者类似名字的系统进程,如果有上百度查看情况是否正常。3、开始--运行--regedit-HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run查看开机自动运行的有没...

怎么判断自己的电脑有没有被当成肉机?
关闭高危端口：1 第一步，点击“开始”菜单\/设置\/控制面板\/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，...

怎么判断自己电脑是否成肉机了
运行cmd 输入netstat 观察有没有sny 结尾的有就恭喜你成为别人的肉没有就恭喜你了可以安心了

怎么预防自己的机子成为肉机
没那么严重哈，如果你对网络了解的比较多的话，可以自己修改自己的打开端口，把不用的端口关掉就好了，这样可以很有效的防御。如果不是很了解的话可以下个防火墙，可以很好的防御黑客的攻击。当然碰到厉害的黑客也没什么很有效的方法。

我的电脑开机过一断时间就什么文件也打不开了
首先很荣幸的告诉你，你被黑客黑了，你的电脑成了肉机，呵呵，最简单也是最能解决问题的办法就是格式化所有的盘，记得是全格，然后重新安全系统，并且在第一时间安装正版的杀毒软件。

电脑中肉机,别别人控制怎么办?
知道你IP并不一定就控制你电脑了，他也可以通过其他的方法取得你的扣扣IP。这种软件很多。他吓唬你的成份很大。当然，你也可以更心细点。下个金山卫士，双引擎开启全盘扫描下。木马必需要系统的支持才可以运行的，所以重新做个系统再找杀毒软件全盘扫描下，问题就不大了。

【100分求救】!网络高手进,电脑被网络攻击!
如果你装的是KIS可以加强一下网络防御的设置，否则可以下一个zonealarm来防御入侵...还有就是勤打漏洞补丁...

急求!电脑开不了2个账户!不能设置成第二个账户看不到第一个账户电脑里...
2个账户不会互相看到对方的东西”。下面捎带说一下，其实电脑用 Administrator 做管理员用户是很不好的，因为我们在互联网上很容易成为黑客朋友的肉机，就是会被人家操纵和实验，一般侵入电脑都会默认你的用户名就是 Administrator ，所以说用 Administrator 用户不安全，所以还不如弃之不用～...