我的电脑曾经干过坏事，如何查出来？

显示全部楼层 · 发表于 2024-7-17 15:05:52

我的电脑曾经向别人发起过连接攻击，数据包攻击，DNS攻击

我们先看个新闻

这个新闻说，自己的电脑在自己休息时间鼠标不受控制。

按照我的理解，就是自己的电脑在某个时间段，被别人远程控制了。

在看看下面这个截图。
是我的路由器的日志。
下图中的192.168.0.107就是我的电脑。
我的电脑是通过网线直接插到交换机，交换机直接连接路由器上网的。

根据以上截图，在某个时间段，我的电脑曾经向别人发起过连接攻击，数据包攻击，DNS攻击

因为这个攻击，不是每时每刻都在进行的。
所以我很难发现是我电脑中哪个进程作祟。

比如，A进程是无毒的，他在某个特定时间段，启动B进程，然后由B进程发起攻击，发起完毕后，结束B进程。
那么如果我这时去查杀病毒，我是无法找到B进程了。
我不在乎B进程到底是不是木马或者病毒，我也不在乎我安装的杀毒软件杀毒能力强不强。
我只要找到这个定时启动的B进程，管他是不是病毒。

可是，路由器的日志，是事后才生成的。
那么，我可否在我的电脑安装某个防火墙，可以记录曾经的攻击日志？因为这些攻击，肯定是特定协议，特定端口，特地目标地址的。

显示全部楼层 · 发表于 2024-7-17 15:41:52

你的攻击间隔不超过5分钟，更适合实事观察，观察日志倒是次选。

显示全部楼层 · 发表于 2024-7-17 17:26:50

本帖最后由溏心蛋于 2024-7-17 17:27 编辑

heixiu2 发表于 2024-7-17 15:41
你的攻击间隔不超过5分钟，更适合实事观察，观察日志倒是次选。

我一观察，他就不攻击了。
一天不定时共计，没有规律，比如今天下午，整个下午就没有攻击

显示全部楼层 · 发表于 2024-7-18 18:49:10

使用防火墙glasswire 然后查看那个时间段的流量日志不就行了

显示全部楼层 · 发表于 2024-7-19 13:58:09

装个带防火墙的杀毒软件就好了

显示全部楼层 · 发表于 2024-7-20 08:55:55

kaifaqu302 发表于 2024-7-19 13:58
装个带防火墙的杀毒软件就好了

具体哪一款支持日志查询

显示全部楼层 · 发表于 2024-7-28 11:56:40

防火墙的日志里会产生巨量的无用信息。。。

不过有些病毒，正如你说的那样，会自毁
监控A进程的动向，比如加载了什么模块、启动了什么进程，然后对A加载的B进行排查
不过定时启动你可以去翻翻计划任务
要是持续的话你应该考虑拔掉网线再查

显示全部楼层 · 发表于 2024-7-29 09:15:33

RainCloud9 发表于 2024-7-28 11:56
防火墙的日志里会产生巨量的无用信息。。。
不过有些病毒，正如你说的那样，会自毁
监控A进程的动 ...

电脑正常使用中，拔掉网线了，如何排查？

显示全部楼层 · 发表于 2024-7-29 10:00:09

成了别人的肉鸡，排查了有啥用

显示全部楼层 · 发表于 2024-7-29 12:30:25

muyuwindy 发表于 2024-7-29 10:00
成了别人的肉鸡，排查了有啥用

把肉鸡exe、肉鸡dll删了啊。

[网络] 我的电脑曾经干过坏事，如何查出来？

本帖子中包含更多资源