黑客拿到电脑后会删除些什么(黑客可以盗取电脑里面所有资料吗)
本文目录一览:
- 1、黑客都会些什么啊?
- 2、电脑被黑客侵入后会出现哪些现象?
- 3、黑客在使用完木马后,一般是否会删掉木马文件呢?
- 4、远程进入别人电脑后会不会留下什么东西 怎么清楚着些东西
- 5、一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
- 6、电脑经常上网,黑客有办法删除、篡改电脑上的文件、表格、数据等资料吗?
黑客都会些什么啊?
总而言之,黑客就是搞破坏
大一点的能入侵某国家情报局的安全系统
小一点的就是
1.盗个QQ号码
2.入侵你的电脑,来记录你的上网记录、记录你的上网的一切资料、比如你要是有网络银行的,在你输入帐号和密码的时候,它会记录你的帐号和密码。
3.比如它入侵之后,你感觉电脑突然的变慢了,关机重启的一瞬间,把你的电脑格式化(也就是删除你电脑里的一切资料)
4.盗取你的宽带流量
5.如果你的摄像头开启着,它可以通过远程控制录像,录下你的摄像头能拍摄到的每个部位,当然,如果你的摄像头对着墙,那它也就只能录墙面了~
6.能监视你的电脑屏幕,你的一切电脑操作,它都很清楚!
.............
不过真正的黑客是不屑去盗取东西的,他们主要是为了让别人知道他们的能力,也就是人向别人展示自己的知识一样!
电脑被黑客侵入后会出现哪些现象?
第一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。
第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
黑客在使用完木马后,一般是否会删掉木马文件呢?
你在说什么啊? 有点听不懂。
在配置完木马, 一般不用删除的 ,给他规律下 , 以后还有用。
有木马文件 , 不一定是被入侵了 。只要木马文件,没被激活就没事了, 激活的条件有很多的。
如果发现被 非本人植入木马的话, 那就要 查看 系统记录 和 网络记录了,
不放心的话,装给防火墙 , 关闭没必要的系统服务和端口及时打好补丁 。
远程进入别人电脑后会不会留下什么东西 怎么清楚着些东西
会留下日志记录!如果是黑客最后都会删除的!!~!
如果网速快的话就能看清远程的东西!带宽不高的话很难看清!!
一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
电脑经常上网,黑客有办法删除、篡改电脑上的文件、表格、数据等资料吗?
有。
分两种情况,一种是黑客主动攻击你,一种是你中了木马。
主动攻击你的情况,原理上是利用操作系统存在的一些漏洞,绕过安全机制,远程登录你的电脑。这个时候他登录电脑跟你登录电脑没有本质的区别,所以你能做的事情他都能做。
自己中木马的情况在于你上网的时候,在不知情的情况下下载并运行了某些程序(一般把这种程序叫做木马或者病毒),这个程序会在你不知道的情况下下载其他程序并执行,或者他自身的执行就会导致你的文件被删之类的,这种情况有可能衍生为第一种情况,前几年很流行的灰鸽子之类的,可以去搜一下其运行原理。
电脑上所有数据统称为文件。对于程序员而言,文件、表格、数据这些都是文件,之间并没有本质的区别。
一般来说,主要是在下载到陌生网站的文件后执行的时候,提高警惕就是了。防备第一种情况的比较专业做法是随时更新安全补丁。不过我感觉普通玩家也不用太在意,如果你是敏感行业,那么安全软件当然是必须的。
