一般所谓的黑客在入侵完电脑后都要删除日志,是哪个日志,怎么打开查看?
1) Scheduler日志
Scheduler服务日志默认位置:2000下: %sys temroot%\schedlgu.txt NTworkstation下为 SchedLog.txt
可以打开schedlgu.txt
Schedluler服务日志在注册表中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent
先停掉他 net stop "task scheduler" (注意不停是删不掉的)
然后再 del schedlgu.txt 或 schedlog.txt之后就OK了.
del sched*.txt
不过你如果不想删他,也可以改改它. 他的内容是这样的:
" "任务计划程序服务"
已退出于 01-5-22 20:37:34
"任务计划程序服务"
已启动于 01-5-25 7:07:37
"任务计划程序服务"
已启动于 01-5-25 7:26:36
"任务计划程序服务"
已退出于 01-5-25 8:47:54 "
很好改的.
(2) FTP日志
Internet信息服务FTP日志默认位置:%sys temroot%\sys tem32\logfiles\msftpsvc1\,默认每天一个日志.
格式是这样的 ex*.log .
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
看看日志文件的格式:
c:\winnt\sys tem32\logfiles\msftpsvc1\in010306.log
192.168.5.8, anonymous, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0,
0, 0, 331, 0, [3]USER, anonymous, -,
192.168.5.8, -, 01-3-6, 16:41:51, MSFTPSVC1, APPSERVER, 192.168.5.8, 0, 0, 0, 53
0, 1326, [3]PASS, IE30User@, -,
关于LOG文件的含意我就不解释了,浪费时间,嘿嘿.
法一: 这个时侯 net stop msftpsvc 停掉后台服务.
然后尽管 del 看这删吧,不要删的过火,把当天的删了就行. 别忘了再NET START MSFTPSVC 把服务打开.
法二: 当然你如果还想更好,那就改改日志,可以改了系统时间后再改日志,只把你的清了,别忘了把时间改回来哦
实际上在得到ADMIN权限后,做这些事很容易.
法三:) 最傻瓜的清FTP日志的方法, cleaniislog 小蓉写的工具,不用我再教了吧!
(3) WWW日志
Internet信息服务WWW日志默认位置:%sys temroot%\sys tem32\logfiles\w3svc1\,默认每天一个日志
注意这是一台NT4的LOGFILES下的文件:
这台服务器下管理有多个HTTP或FTP站点
c:\winnt\sys tem32\logfiles 的目录
00-12-04 06:28p .
00-12-04 06:28p ..
01-05-18 12:56p MSFTPSVC1
01-04-23 11:28a MSFTPSVC2
01-01-12 11:56a MSFTPSVC3
01-06-01 08:12a SMTPSVC1
01-09-20 08:55a W3SVC1
01-08-02 10:36a W3SVC10
01-10-11 04:48p W3SVC11
01-07-11 09:16a W3SVC2
01-10-11 10:31a W3SVC3
01-10-10 04:55p W3SVC4
01-09-28 01:43p W3SVC5
01-10-11 08:44a W3SVC6
01-10-11 08:00a W3SVC7
01-09-30 01:49p W3SVC8
01-10-11 08:03a W3SVC9
w3svc1 下的文件:
黑客能偷偷地访问我的所有电脑文件吗?
可以的。黑客能利用DOS命令下的netstat命令,user,ftp等命令,借助一定的软件,比如灰鸽子,冰河之类的,进入你的电脑,并在电脑里建立用户,删除文件等操作。我就试过我同学的机子,我事先知道他机子的密码,然后利用远程登录进了他的机子。不过如果你的密码安全级别比较高的话,黑客很难攻破,自然就进不了了
受到黑客袭击,怎么知道他在我电脑里做了什么?
黑客攻击你,一般是有目地的,你可以先从他登陆的用户名下手,查看事件查看器,看他用什么用户登陆,登陆后查看用户在什么用户组中,就能知道他有多在权限,如果你不知道这个在哪里查看,你还可以用任务管理器,在进程中看他用的什么用户登陆如果是一般的黑客,就会在这些地方显示用户用的,如果是真黑客,也就是说不是一般的用一些已有的软件登陆你的就要从端口来查看,这要用到一些很专业的软件做到,至于他做了一些什么事,这就很难去查看了,你只能通过日期和时间来查看,因为他登陆后无论是建目录,安装程序,都会在那段时间来处理完,你只要一一查询就可以啦,这个可以通过搜索来完成。祝好运,见意你下完程序,对系统重装,安装全部的补丁,并安装好杀毒软件和防火墙,如有别的不懂,可以问我
黑客可以知道对方电脑里的东西吗?
可以.专业点的黑客可以在你的电脑上找到人何他想要的东西,包括你的电脑配置,当黑客利用你的端口进入到你的电脑时,他会关了你的防火墙,卸了你的杀毒软件,然后植入些诸如灰鸽子的各种软件,那时你的电脑就不是你在控制了.希望对你有所帮助.
.. 01-05-18 12:56p MSFTPSVC1 01-04-23 11:28a MSFTPSVC2 01-01-12 11:56a MSFTPSV
01-10-11 08:44a W3SVC6 01-10-11 08:00a W3SVC7 01-09-30 01:49p W3SVC8 01-10-11 08:03a
知道这个在哪里查看,你还可以用任务管理器,在进程中看他用的什么用户登陆如果是一般的黑客,就会在这些地方显示用户用的,如果是真黑客,也就是说不是一般的用一些已有的软件登陆你的就要从端口来查看,这要用到一些很专业的软件做到,至于他做了一些什么事,这就很难去查看了,你只能通过日期和时间来查看,因为他登
间来处理完,你只要一一查询就可以啦,这个可以通过搜索来完成。祝好运,见意你下完程序,对系统重装,安装全部的补丁,并安装好杀毒软件和防火墙,如有别的不懂,可以问我黑客可以知道对方电脑里的东西吗?可以.专业点的黑客可以在你的电脑上找到人何他想要的东