加拿大家园论坛

问懂电脑的人---急!急!急!

原文链接:https://forum.iask.ca/threads/99321/

跟跟 : 2007-03-04#1
想问一下,通常人家是怎样登入到你电脑的??从MSN还是论坛网站??

如果有人登陆到你的电脑,哪里可以看看这个登陆我电脑的人的电脑的IP???捉贼能捉到吗??


请电脑高手指点???

roly : 2007-03-04#2
通常要在你的电脑里面安装客户端,找些黑客网站看看,一般除了提供黑客软件,还会同时提供些反黑的知识。
你要他ip干啥,想拘他入狱么?这个是比较困难的,除非这个人十分的菜

pshen : 2007-03-04#3
木馬程式

carl_sun : 2007-03-04#4
是安装服务器端,客户端是用来控制你的机器的。可以使用多种方法使你的电脑被中上木马程序。或者利用windows的漏洞也可以。总之,途经很多,防不胜防。你可以在DOS窗口是用netstat -a命令查看当前你电脑的连接,找出可疑连接的IP地址。至于继续追踪,等你找到再告诉你了。

跟跟 : 2007-03-04#5
给楼上的都加声望了,谢谢大家。

可是大家都回答得太专业,对于我这个脑忙实在是雾水一头,一头雾水。

哪里可以找到登陆人的IP??--不想告,只是想知道谁对我这么感兴趣。

carl_sun : 2007-03-04#6
给楼上的都加声望了,谢谢大家。

可是大家都回答得太专业,对于我这个脑忙实在是雾水一头,一头雾水。

哪里可以找到登陆人的IP??--不想告,只是想知道谁对我这么感兴趣。
肯定是个男的,岁数还不大,对你很有兴趣。

开始--运行--cmd,点确定

打开DOS窗口,键入netstat -an然后回车

把输出结果贴到这里面。

pshen : 2007-03-04#7
netstat命令查看([執行]鍵入"CMD"):例如

Proto Local Address Foreign Address State
TCP dddd-gam68abjr9:1662 202.106.184.200:
http ESTABLISHE TCP dddd-gam68abjr9:1694 TCE-E-7-182-210.bta.net.cn:
http TCP dddd-gam68abjr9:1702 202.106.184.200:
http ESTABLISHE TCP dddd-gam68abjr9:1823 202.106.184.158:
http CLOSE_WAIT TCP dddd-gam68abjr9:1824 202.106.184.158:
http CLOSE_WAIT

從左到右依次是連接類型、本地連接地址端口、遠程連接地址端口、連接狀態,你可以通
過這個命令發現所有網絡連接,如果這是有攻擊者通過木馬連接,你可以通過這些信息發
現異狀。

pshen : 2007-03-04#8
BySoft InternetPal 是一款免費的網路連線監控軟體,使用者可以透過它來監控電腦的所有連線,不論是 TCP 或是 UDP 的連線,不管對方的 IP 或通訊埠為何?使用者都可以一目了然。最重要的是使用者還能夠透過它瞭解是哪一個程式正在進行傳輸,並且傳輸了多少資料量喔。

carl_sun : 2007-03-04#9
BySoft InternetPal 是一款免偻的咀路呗?毕控?篦,使用者可以透咿它?毕控?呢的所有呗?,不?是 TCP 或是 UDP 的呗?,不管?方的 IP 或通?埠?何?使用者都可以一目了然。最重要的是使用者?能?透咿它掺解是哪一?程式正在咄行??,?且??了多少儋料量喔。
碰上一个用繁体的台湾朋友,我晕。不如用英文交流。现在LZ是看不出来什么是异常的,所以要他贴到这里来,大家帮他看一看。

跟跟 : 2007-03-04#10
肯定是个男的,岁数还不大,对你很有兴趣。

开始--运行--cmd,点确定

打开DOS窗口,键入netstat -an然后回车

把输出结果贴到这里面。


怎么贴呀,是有很多信息,想能有那人的IP。:wdb23:

跟跟 : 2007-03-04#11
看这个比较清楚

附件


carl_sun : 2007-03-04#12
看这个比较清楚
你的信息里面没有人连接你的机器。8080端口一般用作web访问。

跟跟 : 2007-03-04#13
你的信息里面没有人连接你的机器。8080端口一般用作web访问。


那为什么关机的时候,系统会提示:有人登陆你的电脑,如果关机,会丢失数据。(原话我记不得了,反正就是这个意思。)

又见飞刀 : 2007-03-04#14
那为什么关机的时候,系统会提示:有人登陆你的电脑,如果关机,会丢失数据。(原话我记不得了,反正就是这个意思。)

问题大了。。。

八年申请路 : 2007-03-04#15
咋会这样

跟跟 : 2007-03-05#16
问题大了。。。


怎么说话只说半句的????

什么问题了???

jennifer_j : 2007-03-05#17
呵呵,你有共享吗?你是在单位吗?
看看:控制面版 - 然后:管理工具 -然后:计算机管理
在弹出的对话矿中查看:共享文件夹, -然后:打开文件,此时在右侧窗口看到别人放问你机器的信息
另外看到你说的这种信息,他其实是提示你如果关机,访问你机器的人访问你的数据会被你中断,如他正拷贝你机器中的文件,你如果关机他可能还没考完,就段了
如果你确信你没给别人共享文件,那赶紧关机,免得人家把你的资料都拿走了.

跟跟 : 2007-03-05#18
呵呵,你有共享吗?你是在单位吗?
看看:控制面版 - 然后:管理工具 -然后:计算机管理
在弹出的对话矿中查看:共享文件夹, -然后:打开文件,此时在右侧窗口看到别人放问你机器的信息
另外看到你说的这种信息,他其实是提示你如果关机,访问你机器的人访问你的数据会被你中断,如他正拷贝你机器中的文件,你如果关机他可能还没考完,就段了
如果你确信你没给别人共享文件,那赶紧关机,免得人家把你的资料都拿走了.


看过了,里面显示:没有可显示的项目。

alex_lz2005 : 2007-03-05#19
登陆人的IP不一定好查,如果是高手的话,最多只能查到“傀儡”host的IP。
如果要保护自己的机子,可以如下
先杀毒,看有没有木马或者backdoor之类的,
再停用所有不用的服务,删掉或停用所有不用的帐号。
再装个人防火墙,关闭所有端口,限制程序链接到外部,打开常用端口。

_蝶舞_ : 2007-03-06#20
肯定是个男的,岁数还不大,对你很有兴趣。

开始--运行--cmd,点确定

打开DOS窗口,键入netstat -an然后回车

把输出结果贴到这里面。

这是什么意思啊?

附件


chouki : 2007-03-09#21
windows xp 多用户功能

跟跟,如果你和其他人共享机器,而且在用快速切换功能的话,那么当你从A用户切换到B用户时,其实并没有退出A用户,然后当你想以B用户身份关机时,系统会提示你A用户当前还登陆着。你最好退出所有当前已登陆的用户,再关机。

49 人 : 2007-03-09#22
碰上一个用繁体的台湾朋友,我晕。不如用英文交流。现在LZ是看不出来什么是异常的,所以要他贴到这里来,大家帮他看一看。

! 看到傅统的中国国粹 竞然喊晕, 繁体字很美的 练习欣赏吧

jadeyuyu : 2007-03-09#23
我不知道楼主想问什么,这个操作是正确的。

carl_sun : 2007-03-11#24
! 看到傅统的中国国粹竞然喊晕, 繁体字很美的练习欣赏吧
我不是说繁体字我晕,而是使用繁体字的人使用的计算机名词术语和大陆的大相径庭。有时会造成不知所云的误解。您觉得大篆师傅跟使中国国粹呢?是不是应该恢复一下呢?

alex_lz2005 : 2007-03-13#25
^_^,没错,看繁体字的小说多了去了,都没问题,就是计算机术语有点头痛。碰到程式之类的还好理解,遇到其他术语,还真不如英语反应的快。。。