黑客拿到电脑后会删除些什么(电脑上的文件会被黑客拿到吗)
本文目录一览:
- 1、我很想问一下现在的黑客若是侵入了别人的电脑会做些什么呢
- 2、电脑被黑客侵入后会出现哪些现象?
- 3、黑客控制你的电脑了会干什么
- 4、一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
- 5、黑客在使用完木马后,一般是否会删掉木马文件呢?
- 6、黑客都会些什么啊?
我很想问一下现在的黑客若是侵入了别人的电脑会做些什么呢
真正的黑客 不干任何事。。(除了提醒你系统有漏洞)
有些狗屁不通的 用个软件就号称黑客的人 会干很多坏事 如删除文件~
电脑被黑客侵入后会出现哪些现象?
第一标志:电脑频繁随机弹出窗口。如果你电脑有这样的现象,你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。
第二标志,您的浏览器突然多了一个新的工具栏,这是很常见的事情。但是应该警惕了。来路不明的新工具栏,最好还是把它删除。如果不不能轻易的删除它,你可以重新把浏览器设置到默认选项。如果你想添加新的工具栏,在安装时要阅读许可协议,并确保工具栏是合法程序。但绝大多数人都不看许可协议,恶意软件就有了可乘之机。
第三标志:安装意外的软件。安装意外的软件意味着您的计算机系统有可能遭到黑客攻击。早期的恶意软件,大多数程序是计算机病毒。但现在的多数恶意软件程序是木马,这些木马通常很像合法的程序。很多时候这些恶意软件是通过合法安装其他程序时被安装到你的电脑,阅读许可协议是非常重要的。许可协议可能已经表明,他们将会安装一个或者多个其他程序。有时您可选择不安装,有时你没有这种选择。
第四标志:您搜索的页面,跳转到其他网页。许多黑客通过重新定向,让你跳转到其他网站,而这个网站并不是你想浏览的网站。当你点击网页时,黑客即可获取利益。如果您既有假工具栏程序,又被重新定向。你应该仔细察看你的系统,删除恶意程序软件,以摆脱跳转到其他网页的状况。
黑客控制你的电脑了会干什么
你好,如果控制了,会首先提取你的硬盘上的所有资料,还有你的各种电脑登陆的账户(比如QQ等)
还有帮你修改你电脑的用户密码导致下次开机密码错误。或者直接让你的电脑定时关机后处于死机状态。
总之而言,一般黑客没有那么多的空闲时间来攻击你的。
一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
黑客在使用完木马后,一般是否会删掉木马文件呢?
你在说什么啊? 有点听不懂。
在配置完木马, 一般不用删除的 ,给他规律下 , 以后还有用。
有木马文件 , 不一定是被入侵了 。只要木马文件,没被激活就没事了, 激活的条件有很多的。
如果发现被 非本人植入木马的话, 那就要 查看 系统记录 和 网络记录了,
不放心的话,装给防火墙 , 关闭没必要的系统服务和端口及时打好补丁 。
黑客都会些什么啊?
总而言之,黑客就是搞破坏
大一点的能入侵某国家情报局的安全系统
小一点的就是
1.盗个QQ号码
2.入侵你的电脑,来记录你的上网记录、记录你的上网的一切资料、比如你要是有网络银行的,在你输入帐号和密码的时候,它会记录你的帐号和密码。
3.比如它入侵之后,你感觉电脑突然的变慢了,关机重启的一瞬间,把你的电脑格式化(也就是删除你电脑里的一切资料)
4.盗取你的宽带流量
5.如果你的摄像头开启着,它可以通过远程控制录像,录下你的摄像头能拍摄到的每个部位,当然,如果你的摄像头对着墙,那它也就只能录墙面了~
6.能监视你的电脑屏幕,你的一切电脑操作,它都很清楚!
.............
不过真正的黑客是不屑去盗取东西的,他们主要是为了让别人知道他们的能力,也就是人向别人展示自己的知识一样!
