查看: 1188|回复: 15
收起左侧

[网络] 我的电脑曾经干过坏事,如何查出来?

[复制链接]
溏心蛋
发表于 2024-7-17 15:05:52 | 显示全部楼层 |阅读模式
我的电脑曾经向别人发起过连接攻击,数据包攻击,DNS攻击

我们先看个新闻

这个新闻说,自己的电脑在自己休息时间鼠标不受控制。

按照我的理解,就是自己的电脑在某个时间段,被别人远程控制了。

在看看下面这个截图。
是我的路由器的日志。
下图中的192.168.0.107就是我的电脑。
我的电脑是通过网线直接插到交换机,交换机直接连接路由器上网的。

根据以上截图,在某个时间段,我的电脑曾经向别人发起过连接攻击,数据包攻击,DNS攻击

因为这个攻击,不是每时每刻都在进行的。
所以我很难发现是我电脑中哪个进程作祟。

比如,A进程是无毒的,他在某个特定时间段,启动B进程,然后由B进程发起攻击,发起完毕后,结束B进程。
那么如果我这时去查杀病毒,我是无法找到B进程了。
我不在乎B进程到底是不是木马或者病毒,我也不在乎我安装的杀毒软件杀毒能力强不强。
我只要找到这个定时启动的B进程,管他是不是病毒。

可是,路由器的日志,是事后才生成的。
那么,我可否在我的电脑安装某个防火墙,可以记录曾经的攻击日志?因为这些攻击,肯定是特定协议,特定端口,特地目标地址的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
heixiu2
发表于 2024-7-17 15:41:52 | 显示全部楼层
你的攻击间隔不超过5分钟,更适合实事观察,观察日志倒是次选。
溏心蛋
 楼主| 发表于 2024-7-17 17:26:50 | 显示全部楼层
本帖最后由 溏心蛋 于 2024-7-17 17:27 编辑
heixiu2 发表于 2024-7-17 15:41
你的攻击间隔不超过5分钟,更适合实事观察,观察日志倒是次选。

我一观察,他就不攻击了。
一天不定时共计,没有规律,比如今天下午,整个下午就没有攻击
Anonymous99
发表于 2024-7-18 18:49:10 | 显示全部楼层
使用防火墙glasswire 然后查看那个时间段的流量日志不就行了
kaifaqu302
发表于 2024-7-19 13:58:09 | 显示全部楼层
装个带防火墙的杀毒软件就好了
溏心蛋
 楼主| 发表于 2024-7-20 08:55:55 | 显示全部楼层
kaifaqu302 发表于 2024-7-19 13:58
装个带防火墙的杀毒软件就好了

具体哪一款支持日志查询
RainCloud9
发表于 2024-7-28 11:56:40 | 显示全部楼层
防火墙的日志里会产生巨量的无用信息。。。
不过有些病毒,正如你说的那样,会自毁
监控A进程的动向,比如加载了什么模块、启动了什么进程,然后对A加载的B进行排查
不过定时启动你可以去翻翻计划任务
要是持续的话你应该考虑拔掉网线再查
溏心蛋
 楼主| 发表于 2024-7-29 09:15:33 | 显示全部楼层
RainCloud9 发表于 2024-7-28 11:56
防火墙的日志里会产生巨量的无用信息。。。
不过有些病毒,正如你说的那样,会自毁
监控A进程的动 ...

电脑正常使用中,拔掉网线了,如何排查?
muyuwindy
发表于 2024-7-29 10:00:09 | 显示全部楼层
成了别人的肉鸡,排查了有啥用
溏心蛋
 楼主| 发表于 2024-7-29 12:30:25 | 显示全部楼层
muyuwindy 发表于 2024-7-29 10:00
成了别人的肉鸡,排查了有啥用

把肉鸡exe、肉鸡dll删了啊。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:34 , Processed in 0.142000 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表