被主機監視

1、怎麼才能知道自己的電腦有沒有被主機監控了

在剛開機的情況下，不運行任何程序.等小會.

開始-運行-輸入cmd,確定
再輸入 netstat -an ，看看有沒有對應你們主機的ip，如果在列表中 State欄有已連接之類的英文字眼的話便是真的了.

或者用軟體之類的來看，

360安全衛士-高級-網路連接狀態，看看就知道。
冰刃也可以查看，而且效果可能會更好一些，由於本機上沒有冰刃，就不能為樓主列出步驟了。

一般公司里為了防止員工玩游戲 聊QQ等，都會關閉一些埠之類的，有的還會有監控

2、怎樣知道自己的電腦是否被公司監控

1、內網監控型：即本地伺服器行為及本機監控，主要監控內容包括對公司保密資料是否進行拷貝、刪除等等，還有就是本機是否在運行本地單機游戲及操作與上班無關事情等等。這類內網監控軟體是監控類型中不常用的,因其無法監控外網,所以功能有一定局限性。

2、外網監控型：遠程伺服器行為監控,主要是對上網功能的監控,這類軟體主要通過本機PC連接遠程伺服器時,通過對傳輸的數據進行分析，從而監控到大家的上網行為。

3、綜合型監控：這類軟體的誕生對多數辦公室白領一族來說，那就是惡魔到來。它的可怕之處在於,無論是內網還是外網,它可以做到全面實時監控。不能上班時間玩游戲,不能上班時間逛商城,不給上班時間看八卦新聞,總之,什麼都做不了。部分綜合監控軟體是拍照模式的,也就是說,每隔多少秒,自己截取電腦屏幕一次,這種模式還不算可怕。還有比這更可怕的那就是錄像模式的,他的監控內容保存在本地伺服器內,以常用視頻格式存儲。每一分每一秒您的電腦全在監控之中。多數企業管理者只需打開本地伺服器,調取監控錄像,便能查看每台電腦所做任何事情。

檢測：
一般用軟體可以檢測出來;如果檢測不出來就打開任務管理器,查看可疑進程,找到源程序;另外一種是程序代碼植入的,這類型無法檢測出來。

類型一：簡單的監控軟體可以用安全軟體測試出為。例如:什麼衛士,什麼管家等等。然後卸載就行了。

類型二：這類軟體要登錄本地Administrator(即超級管理員),這樣才有許可權卸載該類軟體。

類型三：無法檢測到監控，但上網行為等被監控。這類型只有重裝電腦系統，最好是自己裝,(別人裝以免裝系統時植入監控)所有清零。

類型四：路由器監控，這個無法處理。

3、公司電腦被監控，求破解辦法

重裝電腦、安裝防火牆、msn要加密、qq最好別用！
監控是通過在目標機器上安裝客戶端，在安裝服務端的機器登陸都可以看到任何一台目標機器，其原理其實就是跟木馬的原理一樣，至於怎麼知道自己被監控了，要根據監控軟體的不同特徵去看，客戶端安裝時如果選擇靜默安裝，安裝完後開始菜單里沒有程序圖標，卸載里也看不到，但是還是有痕跡可查的，以比較流行的IP-guard為例：有很多方法可以查看到一些安裝痕跡，如：在system32 系統目錄下）
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝文件，
在system32 \ drivers 目錄裡面，
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
還可以通過netstat看一下埠8235或者8237是否被使用，使用了就是被監控了，可以使用一些工具，查看相關的進程，包含TEC Solutions Limited公司的進程。

4、請教個問題，在單位的區域網，如何防止被主機監控

把監控服務端(你的電腦上)的進程關了.各個監控軟體不一樣.最簡單的方法是在msconfig里保留ctfmon和殺軟的啟動項,注銷一下.
看看你進程里有沒含有client的進程.
好像是可以的.只是不能監控你的屏幕,控制你的電腦.要想它什麼都不知道,就得擺脫它上網.

5、如何查看電腦是否被監控

1.不用重裝系統，每台電腦都有遠程式控制制的，對方控制你電腦時本機會有提示的。
2.另外公司或單位監視員工是不會用控制電腦這種方法的，會根據電腦流量變動和連接數來判斷你電腦做了什麼。
3.你說你玩3年游戲沒被發現。。這是不可能的，應該是發現了沒有明說。上班時間還是好好工作吧。
4.例如我現在回答問題流量也是會有變動的。
-----希望能幫到你。

6、在家裡的無線區域網被主機監控該怎麼避免

首先，路由器不會監控你所有的操作，這個你放心。
另外，就算是路由器，你同樣可以登陸。
輸入你網關地址，默認賬號：admin 密碼：admin
進去，其實裡面啥也沒，特別是家用的路由器。
最多就是你的上下載速度，流量總數等等。

當然，如果他特別安裝了監控軟體那就不同了。
確實你的操作會被監控，
比如：
未加密的MSN聊天記錄（QQ都是加密的無法查看到聊天內容，只能知道是兩個兩人在聊天）
你所有登陸的網站的網站地址鏈接（使用代理的話具體情況不太清楚，應該有點效果）
其他的也監控不了，它只監控網路，並不監控你的電腦。

防範的話，並沒有太好的辦法。
只要他沒安裝專門的監控軟體，你就可以放心使用。

7、學校電腦室中電腦被主機監控，如何脫離監控

第一種方法:點我的電腦右鍵-屬性-硬體-設備管理器-右鍵點網路適配器-停用它
當然在老師控制前
或直接拔掉網線
或是同時按住Alt+ctrl+del找老師控制用的軟體，結束任務！
第二種方法:網上鄰居右鍵屬性——本地連接右鍵——禁用。
這樣就脫離控制了。

在控制面板打開windows防火牆，在ICMP設置中，把允許傳入回顯請求的勾去掉，別人就ping不到你了。

在教師機的監控軟體不重新啟動情況下，再次啟動本地連接可能可以擺脫監控。

8、怎麼知道自己電腦有沒有被監控

監控是通過在目標機器上安裝客戶端，在安裝服務端的機器登陸都可以看到任何一台目標機器，其原理其實就是跟木馬的原理一樣，至於怎麼知道自己被監控了，要根據監控軟體的不同特徵去看，客戶端安裝時如果選擇靜默安裝，安裝完後開始菜單里沒有程序圖標，卸載里也看不到，但是還是有痕跡可查的，以比較流行的IP-guard為例：有很多方法可以查看到一些安裝痕跡，如：在system32 系統目錄下）
thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll
文件夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝文件，
在system32 \ drivers 目錄裡面，
tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys
還可以通過netstat看一下埠8235或者8237是否被使用，使用了就是被監控了，可以使用一些工具，查看相關的進程，包含TEC Solutions Limited公司的進程

9、如何查看自己電腦被監控呢

判斷是否被入侵的方法

1
一般判斷：
1、查看埠，特別是從其他主機上掃描本機所有開放埠（以防本機上被隱藏的埠）
2、查看進程，特別是用帶有路徑和啟動參數的進程查看軟體檢查
3、檢查所有啟動項（包括服務等很多啟動位置）
4、查看可引起程序調用的關聯項、插件項

2
高級防範：（防止內核級隱藏埠、進程、注冊表等）
1、用其他可讀取本系統文件的os啟動，檢查本機文件、注冊表
2、用網路總流量對比各套接字流量和、查看路由器網路通訊記錄等方法分析異常網路通訊
END
方法

1、檢查網路連接情況

由於不少木馬會主動偵聽埠，或者會連接特定的IP和埠，所以我們可以在沒有正常程序連接網路的情況下，通過檢查網路連情情況來發現木馬的存在。具體的步驟是點擊「開始」->「運行」->「cmd」，然後輸入netstat
-an這個命令能看到所有和自己電腦建立連接的IP以及自己電腦偵聽的埠，它包含四個部分——proto(連接方式)、local
address(本地連接地址)、foreign
address(和本地建立連接的地址)、state(當前埠狀態)。通過這個命令的詳細信息，我們就可以完全監控電腦的網路連接情況。

2、查看目前運行的服務

服務是很多木馬用來保持自己在系統中永遠能處於運行狀態的方法之一。我們可以通過點擊「開始」->「運行」->「cmd」，然後輸入「net
start」來查看系統中究竟有什麼服務在開啟，如果發現了不是自己開放的服務，我們可以進入「服務」管理工具中的「服務」，找到相應的服務，停止並禁用它。

3、檢查系統啟動項

由於注冊表對於普通用戶來說比較復雜，木馬常常喜歡隱藏在這里。檢查注冊表啟動項的方法如下：點擊「開始」->「運行」->「regedit」，然後檢查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值；HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以「run」開頭的鍵值。

Windows安裝目錄下的System.ini也是木馬喜歡隱蔽的地方。打開這個文件看看，在該文件的[boot]欄位中，是不是有shell=Explorer.exe
file.exe這樣的內容，如有這樣的內容，那這里的file.exe就是木馬程序了！

4、檢查系統帳戶

惡意的攻擊者喜在電腦中留有一個賬戶的方法來控制你的計算機。他們採用的方法就是激活一個系統中的默認賬戶，但這個賬戶卻很少用的，然後把這個賬戶的許可權提升為管理員許可權，這個帳戶將是系統中最大的安全隱患。惡意的攻擊者可以通過這個賬戶任意地控制你的計算機。針對這種情況，可以用以下方法對賬戶進行檢測。

點擊「開始」->「運行」->「cmd」，然後在命令行下輸入net
user，查看計算機上有些什麼用戶，然後再使用「net user 用戶名」查看這個用戶是屬於什麼許可權的，一般除了Administrator是administrators組的，其他都不應該屬於administrators組，如果你發現一個系統內置的用戶是屬於administrators組的，那幾乎可以肯定你被入侵了。快使用「net user用戶名/del」刪掉這個用戶吧！

10、怎樣才能看出自己的電腦是否被監控？

可以通過netstat -an命令進行查看。

操作方法：

1、首先按下鍵盤上的win+R組合鍵調出運行對話框。

2、然後在運行框內輸入cmd並點擊確定按鈕。

3、打開命令窗口後在其中輸入「netstat -an」命令，點擊回車按鍵。

4、在出現的活動連接中即可看到listening狀態的外部地址沒有顯示，說明沒有被監控；反之則可能被監控。