如何知道自已的电脑被别人远程控制了呢？

如何检查自己电脑有没有被别人远程控制~

检查端口
比如：你种了灰鸽子，那么你的电脑就和他的电脑有连接。
那儿你可以在你的DOS->netstat -an
可以看到端口的使用情况，如果种灰鸽子就会有一个这样连接，
127.0.0.1：[随机一个端口]----***.***.***.***：8000
8000就是灰鸽子的默认端口（可以更改），
从你的端口连接来看 如果有不信任的IP连接，那么可能是被远控。

进程查看
比如：你种了灰鸽子，那么他总有个进程吧，但怎么知道是那个进程呢？
如果你没有运行IE的话，而进程里有个IE的进程在运行的话，这时你已经被远控了。（一般的木马远控默认都把进程插如IE来隐藏自己）

呵呵 应该说得简单吧

如果还是懂那么靠杀软了。

服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。但要求客户必须完全远程控制服务器，这种控制是随时性. 还是远程控制本身漏洞(大家都知道的端口). 选择远程控制方案最终的目标就是要保证作为网关的你 （仅仅是你）能控制服务器而不会导致其他网络攻击。 远程控制方案安全原则如下: 确保远程控制权限的安全性 确保远程交换数据的完整性 确保敏感数据传输的机密性 确保事件出志能够安全审计 这个说下 良好的安全审计能大幅度提高远程控制的整体安全性， 并将安全隐患和技术犯罪扼杀于萌芽状态。 审计日志的主要作用在于让管理员了解有哪些人访问了系统， 使用了哪些服务等等。 这就要求服务器对企图通过技术犯罪入侵的足够安全的日志记录.确保不会入侵> 二、Windows 2000 远程控制的3种安全解决方法 尽管控制方法有很多,但不是都能符合上述的原则, 却可以通过软件解决!! 方法1.Windows2000终端服务结合Zebedee软件的使用 终端服务是在Windows2000中提供的允许用户在一个远端的 Windows9000服务器上执行基于Windows的应用程序的技术 Windows2000服务器自带的认证系统。但是这个终端服务程序本身有一点缺陷:它无法对客户连接IP作出限制的机制； 它没有明确提出改变缺省监听端口的办法； 但我们可以通过通过与Zebedee软件结合，终端服务就可以实现上面的远程管理安全需要。 通常使用Zebedee分以下两步: 第一步:配置Zebedee的监听端口 用到如下的命令: C:zebedee -s -o server.log 第二步:在客户机上配置监听3389端口并且 使它重定向到你服务器上Zebedee的监听端口 用到如下命令: C:>zededee 3389 serverhost:3389 这样，Zebedee就开始启动，当开启终端服务的客户端进程（目标TCP端口:3389）时， 紧接着本地Zebedee客户端同时开始截取数据包； Zebedee将数据加密、压缩后发给Zebedee服务器（这里Zebedee服务缺省端口11965）； Zebedee服务器接到后再解压缩、解密传递给服务器的服务（服务端口:TCP:3389）。 在这里，服务器上的终端服务好像是与本地的终端服务客户端进行的连接，但实际上所有传递的数据包都经过了一个加密的隧道。此外， Zebedee还可以通过配置文件来实现身份认证、加密、IP地址过滤以及日志的功能。 一个配置良好的Zebedee和Windows2000的终端服务相互结合，可以构建一个十分安全的远程管理系统. 鉴于一般终端服务不提供文件传输的功能，所以需要考虑其他的办法。 我们可以使用FTP服务器。但是FTP服务器通常被认为是不安全的，它也可以通过Zebedee的加密隧道增强其安全性， 方法是直接在终端服务上传输数据。这中做法比较麻烦，但Zebedee帮助文件已做了详细的说明。 这里两个方案:Analogx的TSDropCopy（ /con-tents/download/system/tsdc.htm）， 另一个是WTS-FTP（http；// /about.asp）

查看端口，要想进入别人的电脑，必须有3个条件，IP地址，账号 密码，桌面远程控制的端口是3389，不过一般的电脑这个端口都是关的，你可以上网查下容易被黑客利用的端口，打netstat -an 命令 看看你的电脑这些危险的端口关没关。关于端口设置再百度一下吧，说法很多，不建议自行修改！
注意以下几种基本的情况：
1：QQ、MSN的异常登录提醒 （系统提示上一次的登录IP不符）
2：网络游戏登录时发现装备丢失或与上次下线时的位置不符，甚至用正确的密码无法登录。
3：有时会突然发现你的鼠标不听使唤，在你不动鼠标的时候，鼠标也会移动，并且还会点击有关按钮进行操作。
4：正常上网时，突然感觉很慢，硬盘灯在闪烁，就象你平时在COPY文件。
5：当你准备使用摄像头时，系统提示，该设备正在使用中。
6：在你没有使用网络资源时，你发现网卡灯在不停闪烁。如果你设定为连接后显示状态，你还会发现屏幕右下角的网卡图标在闪。
7：服务列队中出可疑程服务。
8：宽带连接的用户在硬件打开后未连接时收到不正常数据包。（可能有程序后台连接）
9：防火墙失去对一些端口的控制。
10：上网过程中计算机重启。
11：有些程序如杀毒软件防火墙卸载时出现闪屏（卸载界面一闪而过，然后报告完成。）
12：一些用户信任并经常使用的程序（QQ`杀毒）卸载后。目录文仍然存在，删除后自动生成。
13：电脑运行过程中或者开机的时候弹出莫名其妙的对话框
以上现象，基本是主观感觉，并不十分准确，但需要提醒您注意。
14：还可以通过CMD下输入 NETSTAT -AN 查看是否有可疑端口等
接下来，我们可以借助一些软件来观察网络活动情况，以检查系统是否被入侵。
1.注意检查防火墙软件的工作状态
比如金山网镖。在网络状态页，会显示当前正在活动的网络连接，仔细查看相关连接。如果发现自己根本没有使用的软件在连接到远程计算机，就要小心了。
2.推荐使用tcpview，可以非常清晰的查看当前网络的活动状态。
一般的木马连接，是可以通过这个工具查看到结果的。
这里说一般的木马连接，是区别于某些精心构造的rootkit木马采用更高明的隐藏技术，不易被发现的情况。
3.使用金山清理专家进行在线诊断，特别注意全面诊断的进程项
清理专家会对每一项进行安全评估，当遇到未知项时，需要特别小心。
4.清理专家百宝箱的进程管理器
可以查找可疑文件，帮你简单的检查危险程序所在

---

加格达奇区18231355365： 如何检查自己电脑有没有被别人远程控制 - ？
淫梦复方： 打开＂控制面板＂->＂管理工具＂->＂计算机管理＂ 的＂本地用户和组＂->＂组＂ ,打开administrators 这个组,如果发现有除了administrator这个成员以外还有别的成员,那么你就是被控制了,如果没有,那么至少电脑没被完全控制.是否有后门,可以用杀毒软件(如卡巴斯基)、木马查杀软件(如木马克星、3721的反间谍专家)等进行查杀.

加格达奇区18231355365： 怎样才能知道自己的电脑被远程控制了? - ？
淫梦复方： 具体查看方法:1.打开任务管理器:ctrl+alt+del2.点击用户选单:里边列出了此刻电脑里边所有的用户,如果看到不只是你所登录的,可以确定是有远程登录了 3、电脑的上鼠标有没动 4、电脑的面上的文件没有被人看开 5、如果是开了QQ远程的话,查看一下是那个好友控制了你的电脑 6、如果是恶意控制的话,就用防毒软件测试,再不行的直接关机

加格达奇区18231355365： 如何才能知道自己的计算机受到了远程控制? - ？
淫梦复方： 首先我们从一些计算机的特征就可以感觉到它的存在.比如,当我们将计算机连接到网络后,在不进行任何操作的情况下,出现硬盘快速转动、指示灯不停闪烁、某个程序一闪而过、防火墙的图标突然消失等异常情况,这说明你的计算机可能被...

加格达奇区18231355365： 怎么样查看自己电脑是否被远程操控? - ？
淫梦复方： 如果是被人是被人远程控制了..你可以通过查看系统日志,查看进程表有无可疑进程和DOS下查看系统用户来分析.DOS查看用户你要进行以下操作:运行--CMD--输入net user(查看有哪些用户)--net start (查看开启了哪些服务)--net user 要删掉的用户名 /delete--再输入一次net user查看用户名是否还在.如果不行的话选择安全模式下执行上面的操作 .如果是发现可疑进程,你需要下载一个间谍专家分析那个EXE程序调用哪些DLL,在注册表下删除RUN里的开机运行,再用360安全卫士或者超级兔子KILL掉可疑程序的DLL调用文件,并关闭该程序开启的后台端口即可.

加格达奇区18231355365： 如何判断电脑是否被别人远程控制？
淫梦复方： 你可以连接上网,然后不要开启任何程序,在开始,运行里面输入cmd打开DOS窗口,然后输入命令“netstat -a”,你就可以看到你的电脑和internet的连接情况了,如果你受到了别人的控制,那就肯定建立了点对点的链接,这样就会有连接显示了,如果没有自然就没有被控制了.

加格达奇区18231355365： 如何检测自己的电脑是否已被远程控制或者被监视 - ？
淫梦复方： 右键点击“我的电脑”,在菜单选择“管理”,在出现的窗口中点击“计算机管理”,然后选择“事件查看器” - > “Windows日志” - > “安全” 查看登录信息, 如:来源:Security ;时间:3:00:00 ;类别:登录/注销 ;类型:审核成功 ;事件ID:528 ;用户:administrator 即表明:用户“administrator”于时间3:00:00 登录/注销 然后你再根据这里的登录注销时间判断下是否是自己的操作,如果不是,那可能就是被远程登录了.

加格达奇区18231355365： 怎样知道自己的电脑是否被的远程控制 - ？
淫梦复方： 看看登录的用户,具体查看方法:1.打开任务管理器:ctrl+alt+del2.点击用户选单:里边列出了此刻电脑里边 所有的用户,如果看到不只是你所登录的,可以 确定是有远程登录了 祝你好运!

加格达奇区18231355365： 如何知道自已的电脑被别人远程协助了?？
淫梦复方： 要想知道自已的电脑是否被别人远程协助,你右键击IE窗口下的启动栏---打开“任务管理器”“用户”看活动的用户除你外是否有其他的,如有,把它注销.然后,右键“我的电脑”(或在控制面板里)打开“系统属性”--“高级”--把“远程协助”的勾拿掉就OK了.

加格达奇区18231355365： 如何才能查出自己的电脑是否被人远程控制了? - ？
淫梦复方： 先开开自己的电脑有没有开远程控制,如果是有木马的话一般的杀毒软件都会有提示,如果在自己用电脑的时候发现被控制了,马上断网重启电脑,之后在断网情况下杀毒或者重装系统.

加格达奇区18231355365： 怎么样能看出电脑被人远程控制了 - ？
淫梦复方： 右击我的电脑\点属性\点最上边右侧＂远程＂\如果第一项＂允许从这台计算机发送远程协助邀请＂打着勾.那证明被远程控制了.去掉勾,就退出远程控制了.