伊莉討論區

標題: win7 事件檢視器? [打印本頁]
作者: oxxo88888    時間: 2017-11-8 04:33 PM     標題: win7 事件檢視器?

本帖最後由 oxxo88888 於 2017-11-8 04:34 PM 編輯

請問win7 事件檢視器要怎麼看,才能知道有被人侵入的痕跡
[attach]120977485[/attach]
這裡可以看出來嗎??

這個UMDF是什麼,是有人正在入侵嗎???

謝謝...
作者: fhc0612    時間: 2017-11-9 11:23 AM

本帖最後由 fhc0612 於 2017-11-9 11:24 AM 編輯

哪要看你裝了什麼軟體!    你講的問題 哪已經不是光靠電腦OS就能看出來 就企業來說會有 FW 防火牆監看 網路流量  我指的是真正可自行定義的FW 防火牆設備  (真正的防火牆設備是可以自訂 什麼可以過  什麼不能過 碰到外來入侵要如何處理等 設定) 這是要懂 PORT 觀念的人才會設定  而不是你看到哪種簡易設定好的FW防火牆軟體     你只有兩種方式處理

1.最快的 拔網路線 看會不會有這麼多LOG    2.安裝類似網路封包統計軟體 可看出 電腦  U  D 封包去向    但這有限 可能會無法看出來  (假如有心人 把封包改成  443  80 PORT)你不可能知道的 封了這兩PORT 你就不用上網了

你這種什麼都不懂的  只好找一個信任的店家替你處理  你拖越久只是讓問題更大  這種隔空把脈是不可能準的  
作者: oxxo88888    時間: 2017-11-9 02:19 PM

fhc0612 發表於 2017-11-9 11:23 AM
哪要看你裝了什麼軟體!    你講的問題 哪已經不是光靠電腦OS就能看出來 就企業來說會有 FW 防火牆監看 網路 ...

我另一台確定有遠端再侵入,(先前有備案)這可以報案了吧
之前的TP-link 封包還有電腦的事件都有存下來了,這可以當成證據吧
剩下的就交給警方了,這可以用侵犯隱私還有盜取個人資料的條例去告對方

補充內容 (2017-11-9 02:24 PM):
系統重新灌了,密碼也有設了,這就是有人特意侵入的證據....

補充內容 (2017-11-9 02:26 PM):
請問f大,先前你說,中華電信的D-link 7740c不會被放木馬,那會不會被亂改了

補充內容 (2017-11-9 02:35 PM):
特殊權限以指派給新登入,我有設密碼了,外面還是能登入???
作者: fhc0612    時間: 2017-11-9 02:36 PM

oxxo88888 發表於 2017-11-9 02:19 PM
我另一台確定有遠端再侵入,(先前有備案)這可以報案了吧
之前的TP-link 封包還有電腦的事件都有存下來了, ...

還是老話一句 這個國家 應該是說全世界都一樣  對於網路這塊 不是裝傻就假裝聽不懂

如果是跨國問題 你是能怎樣 就好像一銀盜領這案件 你有聽到 有逮到真正放木馬的人嗎? 這樣大的案子才會偵辦  哪你覺得有誰會理你   

逮到的也是網路殭屍   應該不用我再多講 網路殭屍是什麼   你自己本身就是其中一個 網路殭屍 你懂嗎?     搞不好放木馬的正在做某個案子 你剛好成為幫凶    出事當然會逮你  不騙你啊  一個朋友傻傻的去網路下載 然後再轉貼 LINK給別人  檔案也不是自己放的 只是貼一個 LINK就被告   然後大喊為何不去逮真正放檔案的人    沒人理他 因為 逮不到真正放檔案的人 當然逮你  至於哪檔案是不是原廠商自己出來釣魚 你也無法證明     

網路犯罪這事 好笑的地方在於  只逮 抓的到的人  抓不到的就裝死 假裝不知道   再告訴你 網際網路 本來一開始根本就不是要給你用的  哪是美國 國防部有顧慮到 假如有一天發生第三次世界大戰 這種單點通訊方式很容易斷訊 所以研發出這種 跳板式通訊  而且無國界問題 因為不是要給一般人用 所以不會顧慮到因為跨國無法逮人問題
作者: oxxo88888    時間: 2017-11-9 03:32 PM

fhc0612 發表於 2017-11-9 02:36 PM
還是老話一句 這個國家 應該是說全世界都一樣  對於網路這塊 不是裝傻就假裝聽不懂

如果是跨國問題 你是 ...

請問一下,你是這裡的工作人員嗎??

補充內容 (2017-11-9 03:37 PM):
是這裡的網路安全人員嗎???
作者: fhc0612    時間: 2017-11-9 03:41 PM

本帖最後由 fhc0612 於 2017-11-9 03:48 PM 編輯
oxxo88888 發表於 2017-11-9 03:32 PM
請問一下,你是這裡的工作人員嗎??

補充內容 (2017-11-9 03:37 PM):

我擔任 中型企業   AD管理師  管理 800個AD 帳號   

就好像 國境大隊的 放行海關  每天有一堆帳號開通 也有關閉 也有修改 或是其他參數修改

這中間是很多技巧  去判斷 USER申請者 是真是假 還是 只是設圈套在騙帳密  套個資的  

可以用很多方式去套出USER的真正心態
作者: oxxo88888    時間: 2017-11-9 03:48 PM

fhc0612 發表於 2017-11-9 03:41 PM
我擔任過 中型企業   AD管理師  管理過  800個AD 帳號   

就好像 國境大隊的 放行海關  每天有一堆帳號開 ...

請問,我系統都是新安裝的,也有照著另一位說的所有更新去做,防毒也有裝了,這幾天只在yahoo首頁看看,還有這邊,結果我的電腦就有人侵入了,如果對方要找到我是不是只能從有登入的IP才能辦到, 謝謝
作者: fhc0612    時間: 2017-11-9 04:04 PM

本帖最後由 fhc0612 於 2017-11-9 04:04 PM 編輯
oxxo88888 發表於 2017-11-9 03:48 PM
請問,我系統都是新安裝的,也有照著另一位說的所有更新去做,防毒也有裝了,這幾天只在yahoo首頁看看,還有這 ...

如果你電腦 HDD 根本沒有清乾淨 你裝 一萬次也一樣   還有另一個 你跟其他人想法都一樣 裝防毒就沒事嗎? 你已經搞錯方向了   我簡單講  有藥  為何你還會生病  這是相同道理  還有  如果是 網路攻擊 防毒軟體不會知道  因為防毒軟體是防病毒 現在有新增加防木馬   但如果碰到  DDOS攻擊 就你來說你就知道怎麼辦了  DDOS攻擊是最老套但也是最有效的攻擊  大部分的 FW 跟一些比較中階的 AP都有防 DDOS攻擊  但就是有類似你這種不知道怎麼辦的USER  

DDOS攻擊很老套  就是 一直叫你  一直叫你  一直叫你  一直叫你 一直叫你 一直叫你 一直叫你 然後  一直回 一直回 一直回 一直回 一直回  電腦就開始變慢  最後就呈現快當機    這個在法律上 是沒有罪的喔 是你自己要回答的   還有另一種占頻寬方式 就是找好幾百人 (殭屍)連到某一個網站把網站 LOADING灌爆  變成真正要進來的人進不來  這在法律上也沒罪  幾百人到你店裡只是占位子又沒破壞你店 你要告什麼?   

還有另一種就是 IP封包炸彈  就一直狂發炸彈 你變成無法上網 整個頻寬被卡死   U D 關係你不懂 這塊你是聽不懂的    你要先要  U 上傳  對方才可以給你 D 下載 把你 U上傳堵死 你就不用玩了

你又不是用固定IP 只要換線馬上 IP就變了  除非有放BUG在你電腦內  如果你自己裝的OS是來路不明的 然後你HDD又沒有整顆清乾淨 哪就是你個人問題了   
作者: oxxo88888    時間: 2017-11-9 04:36 PM

fhc0612 發表於 2017-11-9 04:04 PM
如果你電腦 HDD 根本沒有清乾淨 你裝 一萬次也一樣   還有另一個 你跟其他人想法都一樣 裝防毒就沒事嗎?  ...

請問f大,我硬碟有用電腦管理把它刪除磁碟區(有保留區也刪除了),還有格式化了,系統是用正版安裝的,這樣可以算乾淨嗎?上網期間事件檢視器都沒什麼怪怪的,也不會自動刪除記錄,直到有登入的地方才開始有入侵被人動的痕跡
請問木馬清除大師這款可以用嗎,這款防木馬可以嗎,謝謝

補充內容 (2017-11-9 04:42 PM):
請問要怎麼做才能不讓外網連入個人電腦的使用帳戶,我把adm也設密碼了,外網還是能另外登入,能完全封鎖住嗎?謝謝

補充內容 (2017-11-9 04:44 PM):
因為發現電腦被入侵,密碼也換了不少次....
作者: fhc0612    時間: 2017-11-9 04:47 PM

oxxo88888 發表於 2017-11-9 04:36 PM
請問f大,我硬碟有用電腦管理把它刪除磁碟區(有保留區也刪除了),還有格式化了,系統是用正版安裝的,這樣可 ...

我指的是 整個 DISK 都要 FORMAT 不要只是 FORMAT  partition  D槽還是整顆好好的在哪邊 如果你有把握 D槽都是乾淨的 我沒意見  

正常 如果是正版OS 安裝在 乾淨的 HDD內 而且沒有上網情況下都是安全的  沒人會這樣無聊 一直守住你的 IP 剛剛已經說過了  你又不是固定IP 換線後 IP就變了  除非你HDD內有 (內應) 不然誰找的到你   

正常就算有病毒的 HDD  FORMAT下去就沒了    我這邊都是做 系統  GHOST備份檔  我沒有那麼多美國時間 每天在重灌  電腦有中毒 大概知道問題點 就 RESTORE回去 就當沒發生過  

就算要重灌我也用安裝器設好排程 一個鍵下去 自動安裝到好 我一小時後再回來看  而不是一直守在哪邊 什麼事都不能做
作者: oxxo88888    時間: 2017-11-9 05:57 PM

請問我如果打開顯示的檔案,資料夾,及磁碟機,這個功能
隱藏的檔案有那種無法找到的嗎?謝謝


補充內容 (2017-11-9 06:02 PM):
D槽已經刪除了
作者: aoiringo    時間: 2017-11-9 06:23 PM

oxxo88888 發表於 2017-11-9 05:57 PM
請問我如果打開顯示的檔案,資料夾,及磁碟機,這個功能
隱藏的檔案有那種無法找到的嗎?謝謝

比起這個我比較想了解你到底都裝了啥軟體
搞不好就是你自己把東西裝進來而不是別人攻擊你電腦
可以的話貼一下你的控制台裡的解除安裝程式裡所有的軟體圖
然後CCleaner裝一下,
工具→啟動那邊貼一下那3個都貼,
瀏覽器外掛程式也把所有瀏覽器的圖都貼出來
搞不好可以幫你找出原因
作者: oxxo88888    時間: 2017-11-9 07:00 PM

本帖最後由 oxxo88888 於 2017-12-3 09:28 PM 編輯
aoiringo 發表於 2017-11-9 06:23 PM
比起這個我比較想了解你到底都裝了啥軟體
搞不好就是你自己把東西裝進來而不是別人攻擊你電腦
可以的話貼 ...

[attach]120991825[/attach]





補充內容 (2017-11-9 07:20 PM):
現在瀏覽器都沒外掛

補充內容 (2017-11-9 07:24 PM):
原本有外掛,但刪除硬碟之後,瀏覽器是剛下載的
作者: oxxo88888    時間: 2017-11-9 07:02 PM

本帖最後由 oxxo88888 於 2017-12-3 09:27 PM 編輯

UMDF 反射程式無法完成啟動,因為找不到 WUDFPf 服務。您可在之後開機時啟動此服務,屆時 Windows 將嘗試再次啟動裝置。

作者: oxxo88888    時間: 2017-11-9 07:11 PM

aoiringo 發表於 2017-11-9 06:23 PM
比起這個我比較想了解你到底都裝了啥軟體
搞不好就是你自己把東西裝進來而不是別人攻擊你電腦
可以的話貼 ...

電腦的事件檢視器,現在又出現這些訊息
Diagnostic System Host 服務已進入 停止 狀態。
WinHTTP Web Proxy Auto-Discovery Service 服務已進入 停止 狀態。
Multimedia Class Scheduler 服務已進入 執行中 狀態。
WinHTTP Web Proxy Auto-Discovery Service 服務已進入 執行中 狀態。
Background Intelligent Transfer Service 服務的啟動類型已從 自動啟動 變更為 指定啟動。
Multimedia Class Scheduler 服務已進入 停止 狀態。
WinHTTP Web Proxy Auto-Discovery Service 服務已進入 停止 狀態。
Multimedia Class Scheduler 服務已進入 執行中 狀態。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
Portable Device Enumerator Service 服務已進入 執行中 狀態。
UMDF 反射程式無法完成啟動,因為找不到 WUDFPf 服務。您可在之後開機時啟動此服務,屆時 Windows 將嘗試再次啟動裝置。
無法為裝置 WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK&VEN_PHILIPS&PROD_USB_FLASH_DRIVE&REV_PMAP#07BB1A0820AC5BA2&0# 載入驅動程式 \Driver\WUDFRd。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
Windows Driver Foundation - User-mode Driver Framework 服務已進入 執行中 狀態。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
驅動程式在 \Device\Harddisk2\DR2 上偵測到控制器錯誤。
Portable Device Enumerator Service 服務已進入 停止 狀態。
Multimedia Class Scheduler 服務已進入 停止 狀態。
作者: oxxo88888    時間: 2017-11-9 07:19 PM

本帖最後由 oxxo88888 於 2017-12-3 09:30 PM 編輯

這個特殊登入是不是被侵入了....[attach]120991975[/attach]



作者: mayliu    時間: 2017-11-10 03:11 PM

disk 2 硬碟有故障了.......................

作者: yzs0416    時間: 2017-11-11 12:43 AM

入侵 跟 僵屍電腦 是兩碼事
你說正在上網瀏覽中被入侵 如何得知?
你舉的一些東西並無法說明你被入侵
倒是很像有東西在開後門

有個東西叫做"乾淨重灌" 不只是WINDOWS乾淨而已
作者: pw0215    時間: 2017-11-11 11:49 PM

從事件檢事器是無法判斷電腦被人入侵了,你可以從防火牆的一些開放程式來判斷,或裝Avast Internet版本,裡面有一些可以判斷你電腦是否安全的程式,試試



歡迎光臨 伊莉討論區 (http://eyny.com/) Powered by Discuz!