电脑怪象，疑似被入侵，（跟手机、路由器、网络、IE浏览器有关），请高手给予帮助。

kfltzh

快去请东土大唐来的高僧

风之暇想

换宽带运营商，重装系统，重置路由器，手机回复出厂，查看网线，主机线有没有接错。

请一定给予帮助

linyinlu 发表于 2014-9-9 21:21
1. 关于楼主打开百度首页即出现微博的访问记录，结合楼主前面所说微博已经与70多个应用建立了授权关系，不 ...

感谢你的回复。但是问题在于如下几点：

一、我从不在电脑登陆微博，我个人也没有任何百度ID，所以不存在你说的第一种情况，同时，我访问其他网站也会出现这个情况。不仅仅是百度。而真正的问题在于大几率的只要我手机连接WIFI，那我电脑很大几率就会出现WEIBO.COM的数据缓存记录。

二、我个人不用itunes，从来不用，我手机都是全新机器直接手机刷机，我不连接电脑，从来不连接，我也不用itunes安装软件。所以第二个问题也不存在。

三、第三个问题我也一直在思考，交换机是100%有隔离的，每个人的端口又都不同，而运营商有权限的工作人员也没有办法写入数据，读取数据或许还是有可能的，所以究竟是如何发生依然无解。

不过依然感谢你的关注，谢谢。

请一定给予帮助

libragilmer 发表于 2014-9-9 22:02
我觉得16楼linyinlu大神的说法和推测还是比较合理的。
为什么不放弃IE，换个其它浏览器试试？比如chrome或 ...

我不用任何第三方浏览器的原因就在于IE可以追踪。IE可以让我察觉出部分问题的存在，而其他第三方浏览器很方便，但是无法让我第一时间发现问题所在，目前的问题就是我可以发现WEIBO.COM的莫名其妙数据出现，但是我其他没有COOKIE的东西是否也出现问题我无从而知。这是最大的恐惧。

请一定给予帮助

zandalong 发表于 2014-9-9 11:16
就是太长了，虽然LZ罗列了事情的经过，但不得不说太啰嗦了。
看到最后都快成推理悬疑小说了

如果问题是1+1，那我想我会自己解决。如果问题是10+10，我可能会简单诉说。 可是现在的问题是3.1415926XXXXXXXXXXXXX，我能做的只能是尽全力详细说明罗列清晰，所以字数的确只能最大化。对于看帖的而言的确：“又丫不是我电脑，字数这么多，去他大爷，不管了”，但是我还是衷心的希望懂相关技术的人员能够认真看完给予我帮助，我一直期待，也祈祷着会有这样一个人帮助我解决问题。感谢你的回复，谢谢。

libragilmer

请一定给予帮助 发表于 2014-9-10 18:14
我不用任何第三方浏览器的原因就在于IE可以追踪。IE可以让我察觉出部分问题的存在，而其他第三方浏览器很 ...

有没有试过，直接电脑直接拨号，不经过路由器？
还有，找个能监测所有出站入站数据包的工具，认真分析一下，估计绝对会有答案。
不过我是小白，告诉不了你有什么工具。。。但是大神们肯定分分钟能做到“监测所有出站入站数据包并分析”。。。
再次顶帖，以帮忙呼叫卡饭大神们。。。

最后，建议楼主采用排除法。。。比如，先不用路由器，看看有没有问题。。。。等等，一项一项的排除，总能找到原因。。。
还有，如果你确实需要帮助的话，可以针对性的找找论坛里技术比较高的大神，然后私信一下，看看可否。。。记得发私信的措辞等。。。

914525753

太长了，看得有点发晕。虽然我不能解决你的问题，但是可以提几点建议。说的不对的地方欢迎纠正
1.电脑出现了这么多微博数据库，是不是LZ安装了些和TX有关的软件，结果那些软件偷偷地放进你的电脑里。lz说很少用微博，而且出现多个授权。我记得授权都要用户自己点授权的吧，可能是lz的微博被盗了吧。而lz又说有cookie和缓存，在浏览器里设置退出浏览器时清理痕迹，那不就没了吗？我猜lz平时肯定没有清理痕迹的习惯。据说浏览器痕迹很容易被黑客利用的。
2.无线路由的防御做足了也会有被黑客入侵的危险，毕竟你的无线路由还是要联到小区里的，要是别人顺着小区来入侵你的话，你也没办法了。难道一辈子断网？再说了，你的路由器也不能识别对方是不是黑客吧？
3.至于lz所说的细节，我个人觉得貌似不太搭边吧？就算是熊孩子，也不会整天闲的蛋疼来搞你吧。而且，黑客技术nb的小孩子能有多少个，天才可不是想有就有的。
说的不对的地方欢迎纠正

linyinlu

请一定给予帮助 发表于 2014-9-10 18:12
感谢你的回复。但是问题在于如下几点：

一、我从不在电脑登陆微博，我个人也没有任何百度ID，所以不存 ...

我记得有一次在电信到我家来给我装宽带的时候，我曾经问过他：我这个账号密码这么简单（就是家里的电话号码），如果有人盗用怎么办？他回答说：“除非他连端口和线路都接到你的上面……”这只是一种猜测，毕竟宽带交换机线路与电话线路是不同的。
但是这点从逻辑上说不通，因为毕竟你们都是通过一台交换机登陆用户名和密码，而交换机我还不知道有绑定端口这个功能。所以以上只是一种猜测。

还有一种情况就是：你和你邻居的登陆用户名和密码全部是通过明码的方式发送到交换机上，可能是通过网页，可能是通过系统自带的PPPOE拨号，可能是使用运营商提供的拨号软件。如果是第一种和第三种情况，则你的访问信息可能会被盗用。这是从硬件环境分析。

如果从软件和系统方面分析，你的微博账号是否有不正常的登陆情况？是否有在你不知情的情况下发布信息？计算机在打开网页的过程中是否有跳转的现象？
如果以上问题第一点和第二点存在，则是你的微博账号被盗用了；如果在打开网页过程中有跳转现象，则是计算机中有病毒、木马、流氓或者被黑客当肉鸡了。对于本地防护，我建议开机以后，

• 截取任务管理器里的进程列表
  
  

• 截取计算机的基本信息，即使用键盘上Windows键+Pause/Break键出现的计算机属性
  
  

• 你的硬件信息。可以在计算机属性-->设备管理器里找到并截图
  
  

• 你的安装软件信息。这可以在控制面板-->添加或删除程序里截图
  

将它们发到卡饭来，这里有很多很多喜欢热心帮助人的小伙伴，比如@黑鹰99 ，也许他们会给你一个专业化的建议

另外，最终建议是，如果你朋友中有搞计算机的，最好用QQ和他进行一次远程协助，让他对你的计算机进行一次彻底的检查

地对地导弹

换新电脑用TOR系统      网络采用卫星宽带     

黑鹰99

linyinlu 发表于 2014-9-10 20:29
我记得有一次在电信到我家来给我装宽带的时候，我曾经问过他：我这个账号密码这么简单（就是家里的电话 ...

分析的很有道理！假如真的有一流高手盯上楼主了，那么基本无解，只能拔网线了！