在CMD命令行窗口,用 netstat -an 命令(注意有一个空格)查看本地连接的状态,
如果有3389 端口处于连接或侦听状态,就是开启了远程桌面连接,远程电脑可以通过3389连接你的电脑,安装程序,修改配置(这种情况很容易发现,因为远程电脑一旦连接到你的电脑上,如果你的系统不是2003server 一类的服务器系统,而是XP 等系统,你的系统会立即注销返回到登陆windows的欢迎界面);
另外,如果你不开启任何需要联网的程序,比如浏览器、QQ 、迅雷、网游 等等,这时候还是IP地址连接你的电脑,说明被监控或中了木马。
关于木马最确切的解释可以去百度百科查
http://baike.baidu.com/view/931.htm
一般来说,木马就是在你不知道的情况下连接你的电脑,并且拥有和你对电脑一样的操作权力和权限
流量监控不是木马,流量监控是一个概念,如果你用360,就可以看到有流量监控的小图标,可以在360安全卫士的主页面设置是否显示悬浮窗,他可以显示现在是什么程序在联网,流量有多少,没有为360做广告,你也可以用IP雷达这一类的软件来看网络流量,前提是去大型下载网站下载,不要去小网站
流量监控有助于你发现木马,因为别人使用木马操控你的电脑(假设你中了木马),肯定要通过网络,通过网络就会有流量的产生,当你连上网时什么都没做,可是流量却在不停的上涨,这时你就要看看是什么程序在联网了
IP雷达帮助你了解自己的电脑使用网络的情况程序,显示你访问过的IP 地址,真实域名,以及访问访问时间,传输的字节数。让网络从此变得透明。
跟目前市面上的SNIFFER类软件不一样,这个软件不监听比尔的网络访问,只显示自己的,用于保护自己的电脑,如果有人控制了你的电脑或者电脑中了木马病毒,这个软件都能帮你让它现形!
一般的辨别木马的程序(成为杀毒软件
简称杀软)杀软进行以下方法辨别木马:
首先有杀软的工作人员进行木马特征码的定位(一般定位4个以上),然后杀软查找每一个软件是否有这些特征码,然后进行查杀。
还有特征码中的汇编码,工作人员也会定位,杀软也会查杀汇编码的,如果有对应的,会进行查杀。
我想IP雷达也是这样的。
图片另存下,看上去就很清晰。
你是宽带上网吧?分配到网络ip地址是有一个范围的。
你用ip雷达看到的是其他电脑上网的地址,都在宽带供应商的网络段范围内。
至于被监视,你有什么感觉吗?是否有什么异常?
192.168.1.1是你的网关地址,你用了路由器上网,需要路由器作为你电脑的网关上网,路由器代替你拨号,分配192.168.1.2以后的地址给你,所以说和你子同一个局域网。
1343,54327,2213看上去都是在试探你的电脑端口,如果开放就会攻击,有时候蠕虫王之类就会利用这些漏洞而攻击。如果攻击成功的话,会造成你电脑资源耗尽而无法反应。
解决的办法就是装个防火墙,或开启系统自带的防火墙。这样每个通过的数据和程序都要通过策略和审核,防火墙自带很多策略,会自动封闭一些常被攻击的端口,使木马蠕虫无孔而入。
ip雷达能够检测是否有恶意软件自动发送/接收数据,以及数据来源、进程名称,假如你现在的计算机中了灰鸽子,灰鸽子就像是发射塔一样,把你的电脑的所有的信息反馈到黑客的计算机里面,同时黑客的IP、真实域名、时间、访问进程、地理位置会在IP雷达上显示的。你如果不连网的话,IP雷达是检测不到有木马存在的。
用 p2p终结者 限制自己的电脑试试
里面有限制软件和浏览器的设置
还有 冰刃 也蛮好用
不过一般这种情况都可以通过任务管理器关掉进程试试
先在进程选项中将选择列里的显示写入/读取字节的列选中
看看那个进程读取字节过多,如果不是必要的进程可以删掉
其实你可以熟悉一下常用的进程
以后有不认识的进程出现都删掉就是
我来说两句