怎么知道自己的手机被黑客监听了？

如果通讯录中突然出现大量的陌生号码，而且是很多没有名字的，陌生号码，是乱七八糟的，这个时候就可能黑客正在监听你的手机。看到这些号码一定要删掉才安全。如果你的手机话费波动变大，比平常的固定消费突然变多的时候，有可能是黑客盗用了你的手机号码进行联系，这些费用会算到你的手机号码上，出现这种情况要去营业厅查情况。还有就是通过第三方通信的方式监听你的手机，这种情况发生率比较小。

怎么才能知道自己是否被黑客查了聊天记录

应该是的吧。

我们老板就是通过电脑监控专家软件来监控我们电脑上的聊天记录的。

如果您需要的话，建议您可以下载电脑监控专家试试。

遭受黑客攻击后怎样查询被攻击了

安全总是相对的，再安全的服务器也有可能遭受到攻击。作为一个安全运维人员，要把握的原则是：尽量做好系统安全防护，修复所有已知的危险行为，同时，在系统遭受攻击后能够迅速有效地处理攻击行为，更大限度地降低攻击对系统产生的影响。

一、处理服务器遭受攻击的一般思路

系统遭受攻击并不可怕，可怕的是面对攻击束手无策，下面就详细介绍下在服务器遭受攻击后的一般处理思路。

1.切断 ***

所有的攻击都来自于 *** ，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的 *** 连接，这样除了能切断攻击源之外，也能保护服务器所在 *** 的其他主机。

2.查找攻击源

可以通过分析系统日志或登录日志文件，查看可疑信息，同时也要查看系统都打开了哪些端口，运行哪些进程，并通过这些进程分析哪些是可疑的程序。这个过程要根据经验和综合判断能力进行追查和分析。下面的章节会详细介绍这个过程的处理思路。

3.分析入侵原因和途径

既然系统遭到入侵，那么原因是多方面的，可能是系统漏洞，也可能是程序漏洞，一定要查清楚是哪个原因导致的，并且还要查清楚遭到攻击的途径，找到攻击源，因为只有知道了遭受攻击的原因和途径，才能删除攻击源同时进行漏洞的修复。

4.备份用户数据

在服务器遭受攻击后，需要立刻备份服务器上的用户数据，同时也要查看这些数据中是否隐藏着攻击源。如果攻击源在用户数据中，一定要彻底删除，然后将用户数据备份到一个安全的地方。

5.重新安装系统

永远不要认为自己能彻底清除攻击源，因为没有人能比黑客更了解攻击程序，在服务器遭到攻击后，最安全也最简单的 *** 就是重新安装系统，因为大部分攻击程序都会依附在系统文件或者内核中，所以重新安装系统才能彻底清除攻击源。

6.修复程序或系统漏洞

在发现系统漏洞或者应用程序漏洞后，首先要做的就是修复系统漏洞或者更改程序bug，因为只有将程序的漏洞修复完毕才能正式在服务器上运行。

7.恢复数据和连接 ***

将备份的数据重新复制到新安装的服务器上，然后开启服务，最后将服务器开启 *** 连接，对外提供服务。

二、检查并锁定可疑用户

当发现服务器遭受攻击后，首先要切断 *** 连接，但是在有些情况下，比如无法马上切断 *** 连接时，就必须登录系统查看是否有可疑用户，如果有可疑用户登录了系统，那么需要马上将这个用户锁定，然后中断此用户的远程连接。

1.登录系统查看可疑用户

通过root用户登录，然后执行“w”命令即可列出所有登录过系统的用户，如下图所示。

通过这个输出可以检查是否有可疑或者不熟悉的用户登录，同时还可以根据用户名以及用户登录的源地址和它们正在运行的进程来判断他们是否为非法用户。

2.锁定可疑用户

一旦发现可疑用户，就要马上将其锁定，例如上面执行“w”命令后发现nobody用户应该是个可疑用户（因为nobody默认情况下是没有登录权限的），于是首先锁定此用户，执行如下操作：

[root@server ~]# passwd -l nobody锁定之后，有可能此用户还处于登录状态，于是还要将此用户踢下线，根据上面“w”命令的输出，即可获得此用户登录进行的pid值，操作如下：

[root@server ~]# ps -ef|grep @pts/3 531 6051 6049 0 19:23 ? 00:00:00 sshd: nobody@pts/3 [root@server ~]# kill -9 6051这样就将可疑用户nobody从线上踢下去了。如果此用户再次试图登录它已经无法登录了。

3.通过last命令查看用户登录事件

last命令记录着所有用户登录系统的日志，可以用来查找非授权用户的登录事件，而last命令的输出结果来源于/var/log/wtmp文件，稍有经验的入侵者都会删掉/var/log/wtmp以清除自己行踪，但是还是会露出蛛丝马迹在此文件中的。

三、查看系统日志

查看系统日志是查找攻击源更好的 *** ，可查的系统日志有/var/log/messages、/var/log/secure等，这两个日志文件可以记录软件的运行状态以及远程用户的登录状态，还可以查看每个用户目录下的.bash_history文件，特别是/root目录下的.bash_history文件，这个文件中记录着用户执行的所有历史命令。

四、检查并关闭系统可疑进程

检查可疑进程的命令很多，例如ps、top等，但是有时候只知道进程的名称无法得知路径

如何查看自己的电脑 是否被黑客入侵过？

操作 ***

打开任务管理器看看有没有不认识的程序`

打开CMD输入netstat -an或用360查看有没有可疑端口` 如果都没有`恭喜没有被入侵过```其实一般XP没这么容易被入侵

可以通过查看系统日志，查看进程表有无可疑进程和DOS下查看系统用户来分析。DOS查看用户你要进行以下操作：运行--CMD--输入net user（查看有哪些用户）--net start （查看开启了哪些服务）--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在。如果不行的话选择安全模式下执行上面的操作 。

如果是发现可以进程，需要下载一个间谍专家分析那个EXE程序调用哪些DLL，在注册表下删除RUN里的开机运行，再用类似安全卫士KILL掉可疑程序的DLL调用文件，并关闭该程序开启的后台端口即可。 

轰动的 *** 的黑客案有哪些？

1988年，美国芝加哥银行的 *** 系统就曾受到一名“黑客”的袭击，这名“黑客”通过电脑 *** ，涂改了银行账目，把7000万美元的巨款转往国外，从而给该银行造成巨大损失。无独有偶，1995年8月，俄罗斯圣彼得堡的花旗银行遭受了同样的厄运，一名“黑客”使用同样的手法从该银行偷走了40万美元。前不久，英国也发生了一起轰动整个大不列颠岛的重大泄密事件。一位电信公司的电脑操作员，通过公司内部的数据库，窃走了英国情报机构、核地下掩体、军事指挥部及控制中心的 *** 号码。据说，连梅杰首相的私人 *** 号码也未能幸免。一波未平，一波又起，一位21岁的阿根廷男青年，利用家里的电脑，通过国际互联 *** 线路，进入到美军及其部署在其他国家机构的电脑系统中漫游了长达9个月的时间。这名青年说：“我可以进入美国军方电脑网……，可以到任何一个地方去漫游，也可以删除任何属性的信息。”直到1996年3月，这位“黑客”才被有关部门查获。在众多引起轰动的 *** “黑客”案中，还有一起令美国人至今心有余悸的事件。那是在民主德国和联邦德国合并之前，前联邦德国的几名学生利用电脑 *** ，破解了美军密码，并将窃取的美国军事机密卖给了前苏联的克格勃，此事曾令美国军方震惊不已。上面这些事件说明，随着全球互联 *** 的迅猛发展，一个国家的指挥系统、金融系统、空中交通管制系统、贸易系统和医疗系统等都将会变得更易受敌对国和可能的“黑客”——比如说，精于计算机操作的十几岁的年轻人的袭击，特别是有关国家安全的国防系统更是如此。据统计，仅1995年一年，美国空军的计算机 *** 就曾受到至少500次以上的袭击，平均每天达14次以上；而作为拥有12万个计算机系统的美国军事中心五角大楼，则在目前以至未来所面临的威胁将会更大。

1998年2月26日，有人突入美国国防部——五角大楼的计算机 *** ，浏览了里面的一些非绝密信息。联合国秘书长安南出使巴格达斡旋成功使美国的“沙漠惊雷”没能炸响，而一场对付“黑客”的战争已经在美国打响。

同年，2月25日，美国国防部副部长哈姆雷向新闻界公布，在过去的两星期里，五角大楼的军事情报 *** 连续遭到计算机“黑客”系统入侵。这次“黑客”入侵正值敏感时期，这条消息立即成为第二天美国各大媒体的头条新闻。

哈姆雷说，“黑客”光顾了11个非保密军事 *** ，其中包括4个海军计算机 *** 和7个空军计算机 *** ，网上有后勤、行政和财务方面的信息。“黑客”们浏览了这些信息后，在 *** 里安插了一个名为“陷井盖儿”的程序。安插了这个程序，他们以后就可以神不知鬼不觉地自由进出这些 *** 。五角大楼的计算机系统遭到“黑客”的袭击已经发生过不止一次，但这次不同于往常。“黑客”们似乎在打擂台，通过入侵这些系统比试高低。哈姆雷说，这是五角大楼迄今发现最有组织和有系统的 *** 入侵事件，它“向我们敲响了警钟”。美国国防部和联邦调查局发誓，不挖出“黑客”誓不罢休。

美国加州有一叫圣罗莎的小镇，镇上有一个名叫Netdex的因特网接入服务公司。它规模不大，只有3000用户。“黑客”们就是在这儿露出了狐狸尾巴。

1998年1月中旬，Netdex公司所有人兼总经理比尔·赞恩发现服务操作系统被“黑客”更改了，立即报告美国联邦调查局和匹茨堡卡内基一梅隆大学计算机紧急反应小组（CERT）。

联邦调查局特工和CERT *** 人员经过几星期跟踪调查，找到了“黑客”的下落。他们本来可以堵上操作系统中的漏洞，但为了放长线钓大鱼，他们没有这么做，而是决定冒一次险，把门继续敞开“一会儿”。这一敞就是6个星期。

在这6个星期里，来自美国东海岸和旧金山本地的20多名联邦调查局特工一天24小时密切监视着入侵者在网上留下的“脚印”。这些脚印清晰地指向美国 *** 、军队、国家图书馆、实验室和大学的网址。起初联邦调查局认为，这些入侵者可能是潜在的 *** 。

经过一段时间的侦查，联邦调查局摸清了“黑客”的行踪。2月25日，联邦调查局计算机犯罪侦查小组带着两张搜查证，分乘6辆小汽车，向旧金山以北120公里、仅有5500人的小镇——克洛弗代尔进发。

晚上8时30分左右，一干人马抵达这个青山环抱的小镇。在当地警察的支援下，他们立即包围了一座平房住宅。他们冲进屋内，发现一个十五六岁的男孩正忙着入侵五角大楼的非保密计算机 *** ！

在搜查过程中，镇上的警察封锁了镇中心南边的一条街道。对这座平房的搜查持续了2个小时。随后，他们又搜查了另一座房子，这家一个十几岁的男孩也被怀疑参与了入侵五角大楼的 *** 系统。由于这两个男孩的年龄太小，联邦调查局没有逮捕他们，但收缴了他们的计算机、软件和打印机。

去年，这两个男孩一道参加了计算机学习班。他们的计算机水平连计算机专家也感到吃惊。赞恩说，“我们实际上是同他们进行在线战争。我们监视他们，他们也知道我们在监视他们。他们使劲恢复他们的软件文档，快到我们来不及消除这些文档。”

但联邦调查局追捕“黑客”的行动并没有就此结束。一切迹象表明，这些少年“黑客”的后面还有一只“黑手”。

赞恩说，他通过分析注意到几种不同的“黑客”行动方式。这一案件最有趣的方面之一是入侵技术惊人的高超，而又有大量业余者才会犯的错误。这就是说，有更高级的专家向这些孩子提供入侵计算机 *** 的工具。他说，“黑客”并不是在键盘上猜你口令的人。他们编写并使用别人计算机的程序。另外，赞思曾收到大量电子邮件垃圾。他说，“这些人行事有条不紊，很有次序。如果说这事（入侵五角大楼的 *** ）仅仅是几个毛孩子干的，我会感到非常吃惊。肯定还有人，这些孩子只是被人利用而已。”

联邦调查局特工正在积极展开调查，希望找到进一步的线索，揪出那只“黑手”。

在不到一个月之后，以色列警方于3月18日逮捕了一名入侵美国国防部及以色列议会电脑系统的超级电脑“黑客”。

这名以色列超级电脑“黑客”现年18岁，其网上用户名为“分析家”。以色列警方发言人琳达·梅纽因说，警方同时还逮捕了另两名18岁的同谋。

“黑客”被捕后，美国司法部发表声明透露，“分析家”真名为埃胡德·特纳勃。美国司法部长雷诺说，“分析家”的被捕是对所有试图入侵美国电脑系统的“黑客”发出的警告。美国对此类电脑袭击事件十分重视。在过去的几个星期里，美国中央情报局对这个超级电脑“黑客”展开了调查，并向以方提供情报，最终协助以方逮捕了“分析家”。

人们估计“分析家”很可能是美国中央情报局日前逮捕的两名加利福尼亚少年的网上导师。美国五角大楼说，这批电脑“黑客”侵袭的对象是美国国防部、美国海军军事中心、美国航空航天局及一些大学电脑系统的非机密人员名单及工资表。加州索诺马镇被捕的两名少年中一个称，他已进入了200个美国学院电脑系统。

由于同一系统资源共享，侵袭非机密系统也可能调出机密资料，因此以“分析家”为首的这批“黑客”的存在令美国国防部大为不安。美国国防部副部长约翰·汉姆莱说，这是至今五角大楼发现的“最有组织和有系统的”电脑入侵案。

美国电脑专家丹·贾斯帕与加州圣罗萨的一个 *** 服务商首先发现了这个网上“黑客”——“分析家”的存在。正是贾斯帕协助美国中央情报局查获了据称是“分析家”指导下的两个加州“黑客”。

被捕后，“分析家”及其同伙被拘押在特拉维夫南郊的贝特亚姆警察局。警方没收了他们的护照。

“黑客”——“分析家”在被捕前接受一家网上杂志的采访时称，他入侵电脑系统并不犯法，甚至对侵袭对象“有益无害”。“分析家”说，他经常帮助他侵袭的服务器修补漏洞，他暗示“一个有恶意的‘黑客’所做的则远胜于此。”

至此，海湾战争期间对美国五角大楼的“黑客”入侵追捕告一段落。

“黑客”的出现，使人们对 *** 系统安全的信心产生了动摇。专门开发对付病毒 *** 的S＆S国际公司的艾伦·所罗门认为：“不论你上多少道锁，总会有人找到办法进去。”美国众院议长纽特·金里奇也曾在一次会议上指出：“ *** 空间是一个人人都可进入的自由流动区——我们更好做好准备，以便应付我们做梦也想不到的对手在各个领域的发明创造力。”这说明，在未来信息领域的斗争中， *** “黑客”将是最可怕、最难对付的敌手之一。

有矛就有盾，难对付也要想办法对付。目前世界各国最常用的 *** 就是加装密码软件。这种软件是一种由40位信息量组成的程序，可分别为文本、图像、视频、音频等加密，使用简便，安全性强。但“道”高，“魔”更高。自1995年8月以来，这种密码软件接二连三地数次被破译，甚至是新推出的更加安全的新一代软件，也仍被两名对密码学感兴趣的加州伯克利大学的研究生发现了其中的漏洞。目前，计算机 *** 的使用者们已经把对 *** 安全问题的关心提到了首位，迫切希望计算机硬件和软件公司能够开发出更加安全可靠的“密钥”，以使人们对 *** 的安全性达到信赖的程度。

进入90年代，随着 *** “黑客”袭击案例的增多，美军在加强电脑 *** 防护能力、防止外来“黑客”入侵的同时，又在积极筹建“主动式黑客”部队，即组建一支类似“黑客”的“之一代电子计算机 *** 战士”，这些“ *** 战士”将以计算机为武器，用键盘来瘫痪敌人，操纵敌人的媒体，破坏敌人的财源，从而达到“不战而屈人之兵”的战争目的。

除美国外，目前其他发达国家也在积极加强 *** 的安全性建设。1995年夏天，北约从联合国维和部队手中接管了波黑的维和行动权，它进驻波黑后的首项任务就是安装了一个巨大的通信 *** 。这个 *** 在对波黑塞族实施空中打击行动中，发挥了巨大作用，许多作战计划就是通过这个 *** 来传送的。但是，随着联网的军用 *** 节点的日益增多， *** 安全性问题也就变得日益突出。为此，参战的北约各国又加紧给这套 *** 系统加装了“防火墙”和其他数据安全措施。

可以预见，在未来的战争中，如何利用计算机 *** ——这柄锋利的双刃剑，将是决定战争胜负的重要因素之一。

一般所谓的黑客在入侵完电脑后都要删除日志，是哪个日志，怎么打开查看？

1) Scheduler日志

Scheduler服务日志默认位置：2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt

可以打开schedlgu.txt

Schedluler服务日志在注册表中

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sche *** ngAgent

先停掉他 net stop "task scheduler" (注意不停是删不掉的)

然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.

del sched*.txt

不过你如果不想删他,也可以改改它. 他的内容是这样的:

" "任务计划程序服务"

已退出于 01-5-22 20:37:34

"任务计划程序服务"

已启动于 01-5-25 7:07:37

"任务计划程序服务"

已启动于 01-5-25 7:26:36

"任务计划程序服务"

已退出于 01-5-25 8:47:54 "

很好改的.

(2) FTP日志

Internet信息服务FTP日志默认位置：%sys temroot%\sys tem32\logfiles\msftpsvc1\，默认每天一个日志.

格式是这样的 ex*.log .

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a *** TPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

看看日志文件的格式:

c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log

192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,

0, 0, 331, 0, [3]USER, anonymous, -,

192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53

0, 1326, [3]PASS, IE30User@, -,

关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.

法一: 这个时侯 net stop msftpsvc 停掉后台服务.

然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.

法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦

实际上在得到ADMIN权限后,做这些事很容易.

法三:) 最傻瓜的清FTP日志的 *** , cleaniislog 小蓉写的工具,不用我再教了吧!

(3) WWW日志

Internet信息服务WWW日志默认位置：%sys temroot%\sys tem32\logfiles\w3svc1\，默认每天一个日志

注意这是一台NT4的LOGFILES下的文件:

这台服务器下管理有多个HTTP或FTP站点

c:\winnt\sys tem32\logfiles 的目录

00-12-04 06:28p .

00-12-04 06:28p ..

01-05-18 12:56p MSFTPSVC1

01-04-23 11:28a MSFTPSVC2

01-01-12 11:56a MSFTPSVC3

01-06-01 08:12a *** TPSVC1

01-09-20 08:55a W3SVC1

01-08-02 10:36a W3SVC10

01-10-11 04:48p W3SVC11

01-07-11 09:16a W3SVC2

01-10-11 10:31a W3SVC3

01-10-10 04:55p W3SVC4

01-09-28 01:43p W3SVC5

01-10-11 08:44a W3SVC6

01-10-11 08:00a W3SVC7

01-09-30 01:49p W3SVC8

01-10-11 08:03a W3SVC9

w3svc1 下的文件:

如果黑客想要查你这一段时间里打开过后台是不是都可以查出来？

是的，电脑也好手机也好，使用过的都会有记录，就看是不是遇到高手

如何查看自己的电脑 是否被黑客入侵过

1.用CTRL＋ALT＋DEL调出任务管理器，查看有什么程序在运行，如发现陌生的程序就要多加注意，大家可以关闭一些可疑的程序来看看，如果发现一些不正常的情况恢复了正常，那么就可以初步确定是中了木马了，发现有多个名字相同的程序在运行，而且可能会随时间的增加而增多，这也是一种可疑的现象也要特别注意，你这时是在连入Internet网或是局域网后才发现这些现象的话，不要怀疑，动手查看一下吧（注：也有可能是其它一些病毒在作怪）

2.在「开始」→「运行」中输入"MSCONFIG"查看是否有可疑的启动项。

3.查看注册表。在「开始」→「运行」中输入“REGEDIT”。 先对注册表进行备份，再对注册表查看。（一定要养成一个习惯，在修改木文件时，对自己没有把握的需要先进行备份）查看HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices和Run项，看看有没有可疑的程序。

4.在「开始」→「运行」中输入"CMD"启动CMD，输入NETSTAT-AN查看有没有异常的端口。

5.在Windows目录下，看看有无一个名为Winstart.bat的文件。这个文件也是与Autoexec.bat类似的一个自动批处理文件，不过，它只能在Windows工作而不能在DOS下使用。仔细看看有没有什么你不知道的驱动程序，把它记录下来，到百度查一下，一般这个自动批处理文件是不会被用到的。（只能凭经验判断了）

6.查看c：\autoexec.bat与c：\config.sys，这两个文件里有一些系统所需的驱动程序。看看有没有什么可疑的驱动程序。

7.右击「我的电脑」→事件查看器查看安全日志，看