如何檢查自己是否成為他人肉雞

1、如何檢查自己是否成為他人肉雞我們勢(shì)必需要經(jīng)常性的檢查自己的電腦是不是被入侵，如果發(fā)現(xiàn)入侵，就得想盡一切辦法將木馬程序清除出去，必要時(shí)，寧可格式化重裝，也不給攻擊者留下任何機(jī)會(huì)。接下來(lái)，我們介紹一下“肉雞”電腦的一些現(xiàn)象，提醒網(wǎng)友遇到這些現(xiàn)象時(shí)，要注意檢查。文章的最后會(huì)介紹幾個(gè)工具軟件協(xié)助分析本機(jī)的安全性?，F(xiàn)象1：QQ、MSN的異常登錄提醒你在登錄QQ時(shí)，系統(tǒng)提示上一次的登錄IP和你完全不相干。比如，你明明就只在上海的家里上過(guò)，QQ卻提醒你上一次登錄地點(diǎn)在沈陽(yáng)。還有，當(dāng)你登錄MSN時(shí)，可能有朋友給你發(fā)消息，問你剛發(fā)了什么，你卻很清楚自己從未給這個(gè)朋友發(fā)過(guò)什么消息?，F(xiàn)象2：網(wǎng)絡(luò)游戲登錄時(shí)發(fā)現(xiàn)裝備丟

2、失或和你上次下線時(shí)的位置不符，甚至用正確的密碼無(wú)法登錄很顯然，你沒有登錄這個(gè)游戲的時(shí)候，別人替你登錄過(guò)?，F(xiàn)象3：有時(shí)會(huì)突然發(fā)現(xiàn)你的鼠標(biāo)不聽使喚，在你不動(dòng)鼠標(biāo)的時(shí)候，鼠標(biāo)也會(huì)移動(dòng)，并且還會(huì)點(diǎn)擊有關(guān)按鈕進(jìn)行操作你沒動(dòng)，那就是有人在動(dòng)。注意，這種鼠標(biāo)的移動(dòng)軌跡和性能差光電鼠標(biāo)自動(dòng)漂移明顯不同。你就能感覺到，這是有人在動(dòng)你的電腦?，F(xiàn)象4：正常上網(wǎng)時(shí)，突然感覺很慢，硬盤燈在閃爍，就象你平時(shí)在COPY文件這種情況很可能是攻擊者在嘗試COPY你的文件，在大量COPY文件時(shí)，磁盤的讀寫明顯會(huì)增加，系統(tǒng)也會(huì)變慢。此時(shí)，你應(yīng)該毫不猶豫地拔掉網(wǎng)線，立即檢查你的系統(tǒng)進(jìn)程是否異?！，F(xiàn)象5：當(dāng)你準(zhǔn)備使用攝像頭時(shí)，系統(tǒng)提示

3、，該設(shè)備正在使用中完了，攻擊者已經(jīng)在盜用你的攝像頭了，這種情況下，攝像頭的工作狀態(tài)是不可見的。強(qiáng)烈建議你不用攝像頭時(shí)，把鏡頭給蓋上，攻擊者看到黑乎乎的影像時(shí)，自然會(huì)明白是什么問題。現(xiàn)象6：在你沒有使用網(wǎng)絡(luò)資源時(shí)，你發(fā)現(xiàn)網(wǎng)卡燈在不停閃爍。如果你設(shè)定為連接后顯示狀態(tài)，你還會(huì)發(fā)現(xiàn)屏幕右下角的網(wǎng)卡圖標(biāo)在閃正常情況下，當(dāng)你少用或不用網(wǎng)絡(luò)資源時(shí)，網(wǎng)卡的閃爍會(huì)不明顯，通過(guò)網(wǎng)絡(luò)傳遞的數(shù)據(jù)流量也不會(huì)太高。以上現(xiàn)象，基本是主觀感覺，并不十分準(zhǔn)確，但需要提醒您注意。接下來(lái)，我們可以借助一些軟件來(lái)觀察網(wǎng)絡(luò)活動(dòng)情況，以檢查系統(tǒng)是否被入侵。注意檢查防火墻軟件的工作狀態(tài)比如金山網(wǎng)鏢。在網(wǎng)絡(luò)狀態(tài)頁(yè)，會(huì)顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連

4、接，仔細(xì)查看相關(guān)連接。如果發(fā)現(xiàn)自己根本沒有使用的軟件在連接到遠(yuǎn)程計(jì)算機(jī)，就要小心了。推薦使用tcpview，可以非常清晰的查看當(dāng)前網(wǎng)絡(luò)的活動(dòng)狀態(tài)一般的木馬連接，是可以通過(guò)這個(gè)工具查看到結(jié)果的。這里說(shuō)一般的木馬連接，是區(qū)別于某些精心構(gòu)造的rootkit木馬采用更高明的隱藏技術(shù)，不易被發(fā)現(xiàn)的情況。IJtTCFVtaftf-SvsttWHitaf申卻t亡rndKctun-!x：HePrxwsh.p.-.Hefc(3A7凰11Lo&alAdd曲1ResiWAditti$l*fo*O沁h(yuǎn)cts3.:&BUDPdbW91B：15E3*.1Eth刪X；矽UOFMl申51&館?5Kil口svchasi.fHt

5、GOaUDPdMjbi591B.2332lJ5vchffa.cMr60&UOPdbfi|t31&103SI.K3veJwsi.：760UDPdM|-WSiei9C0FivchcKte!w:7SJUDPdblitSIB-igOOk.Mfvelxijej(*：76OU0P腫l晡?LB口&vChQ.ewe:7EOUDPdbiW31B.1900SjKle*n4二!Slan4TCPGfrijbissiaodM|b|5318:0LISTENIUSTENITCPdb-#rW59173System4TCPdb腳聞91E.iRSoftcrerwfl沁?商dtxkit|59iaflLISTENI二SySlwi4T

6、CP妙|砧射E胡hf曲*-iWaoLISTEN)ZjSjh&iftm4二軌If4UDPdbij-W531B.kiigsofccfirrfftkHii.kbUDPdHl-ti591&5xHt*of-dgfflE.EZJSln4UDPM呦1血局皿二$期頤4UDPdb3ibi531EkinosoftM：neH)k&rKK.K一細(xì)腳4UDPrfMjbfiJISneJti-dgmKiH二Sftm:4UDPdbJjNSSiewsosolAZ2Syslem4UDP必也詁JlBifidbssumE.B口la上熄3960TCPdM-bfi9ie.9O51bc*o創(chuàng)15E5UBLJ心.附:3560TCP*dbfl

7、iWSSl&ftKOdMl，tvidem:29i&TCPdbi-W59lB115akK4hD905ESTABLlJwnWijr?4MWCMS884TCPdMrWSSi&iU1.陀打h$cwwexe:24767Pdb*i-bfi51B7*38如ib3i勲嗣曲inf話理En&罰id:口rn屮朽：K-S.*：:0esseIILJliDedeCmOJ使用金山清理專家進(jìn)行在線診斷，特別注意全面診斷的進(jìn)程項(xiàng)清理專家會(huì)對(duì)每一項(xiàng)進(jìn)行安全評(píng)估，當(dāng)遇到未知項(xiàng)時(shí)，需要特別小心。C11iNtCFJDCVSrpi.Lw2binl-auasiClfIN，DGVStyiLL3-|d-hiiXl.ihaCia-iCilujC

8、IIICM?LYrhEiiLREIF=1目用自用tI感擊這3WC哥玄已加為安兀的阪血企Kvsffi尸咫社庖vmri?盅空氈険星訝如購(gòu)求厲譽(yù)科悅1妥主呷詁艾和畑d*包LLHt-UrTVyTTaIk*uFjijj*1mJ”工lrm“l(fā)rnnisnnnzlrlrinnrln口:0蜩林中巴曲T-金闔豪露盜聞自綁嘗flff）理）ESUfi普址（131全窗翳trim血grq啟囲giifir盡甘用B.HJCiylivk.LtuvCVT|W5qyiLKLChrj4PiM/klifLLtSOilltiMliElmCMIWWSiih!AmJZiigp)xvm.TTPE、FL1蘭1,TFF笛4.清理專家百寶箱的進(jìn)程管理器可以查找可疑文件，幫你簡(jiǎn)單的檢查危險(xiǎn)程序所在Iiffi.I用尸宕按作丟莊.Blirrxiftlin