路由器卖家设置好并且有密码锁住,我进不去,我用的挺好,只是担心是否能通过路由器监控我的电脑屏幕,这样隐私就没有了,可否有专业人士可以详细解释一下这个疑问,如果可以通过路由器监控我的电脑屏幕,我该如何预防,或者通过什么办法知道,我的ip也是卖家远程向日葵帮我设置的。我有qq管家的流量球监控,但是我不知道卖家的技术是否可以解决流量球上传流量屏蔽的能力。不要告诉我通过重启路由器从新设置ip什么的。因为卖家现在的设置我用的很好,我只是提出疑问,并且想预防
只能说有泄密的风险或者一定的安全风险,但不是监控你电脑屏幕的形式。毕竟这个是一个比较关键的中间交换路由设备。
理论上可以通过旁路你联网的所有信息对你所有上网信息进行监控,但这个成本和技术要求是很高的。
稍微低一点的是可以了解你到底上过哪些网络。
但电脑监控是专门的协议和处理,更多的是需要在待监控的电脑上布置服务,现在一般涉及的服务是走的加密数据通道,和中间交换路由关系不大,甚至中间人攻击的难度都是十分大的。现在要想简单的利用路由器(不知道配置,如果是普通的家用级的其资源有限)完成直接对电脑监控的中间人攻击几乎是不可能的。
其它主要的安全风险可能还有:
远程监控与路由器没关系。
卖家只是设置好路由器.是无法通过路由器来监控你的电脑的,这个你可以放心
人家如果真的要来监控你的电脑,直接在你的电脑上安装个木马就行,根本不需要路由器
判断自己电脑是否被安装远程监控的方法:
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。
具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!
查看方法:
通常是通过看系统进程来查,发现可疑进程可以结束它,并通过运行msconfig或通过手工修改注册表来清除启动项,这个方法也适用于检查清除木马和胶皮糖程序。
防范方法:
把计算机属性里那个远程监控的对勾去掉 ,关闭远程监控;
安装一个杀毒软件,最好是更新到最新版本;
如果在经常被监控的话,可能就是电脑里有非常重要的东西,很有价值。否则的话,这种情况不太可能发生;
可以用Nessus或nmap扫描一下
装个抓包工具自己测测。
路由器只涉及网络数据,不经过网络传输的数据是不会到达路由器的,也就是说,你电脑的屏幕、电脑的本地操作等无法通过路由器获取,最多能获取你的上网数据。
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
往最坏的情况,理论上,对方可以完全控制你的路由器,控制你的路由器能干啥呢:
1,监控你的上网记录,虽然现在很多通讯是加密的,但没加密的信息也有不少,还是能看到。
2,通过DNS欺骗,把你从想要进入的网站骗进虚假的木马网站,可能通过木马网站让你进一步中毒,从而控制你的电脑,查看你的屏幕也是可能的。或者,通过虚假网站骗取你的个人信息,各类网络账号密码和银行账号密码
3,把路由器作为肉鸡,用来攻击你的电脑,或者别人的电脑,这种情况下也有查看到你屏幕的可能。
4,冒充你的身份去发布一些不良信息(JC蜀黍只能根据IP查询是谁发的,这个IP就指向了你)。
5,用于网络挖矿或者其它需要消耗流量的场合,耗费你的带宽
远程监控与路由器没关系。
卖家只是设置好路由器.是无法通过路由器来监控你的电脑的,这个你可以放心
人家如果真的要来监控你的电脑,直接在你的电脑上安装个木马就行,根本不需要路由器
判断自己电脑是否被安装远程监控的方法:
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口)
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查
3、检查所有启动项(包括服务等很多启动位置)
4、查看可引起程序调用的关联项、插件项
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯
一、手工方法:
1、检查网络连接情况
由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。
具体的步骤是点击“开始”->“运行”->“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务
服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”->“运行”->“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项
由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”->“运行”->“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。
Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe
file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了!
4、检查系统帐户
恶意的攻击者喜在电脑中留有一个账户的方法来控制你的计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制你的计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”->“运行”->“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果你发现一个系统内置的用户是属于administrators组的,那几乎可以肯定你被入侵了。快使用“net user用户名/del”删掉这个用户吧!
查看方法:
通常是通过看系统进程来查,发现可疑进程可以结束它,并通过运行msconfig或通过手工修改注册表来清除启动项,这个方法也适用于检查清除木马和胶皮糖程序。
防范方法:
把计算机属性里那个远程监控的对勾去掉 ,关闭远程监控;
安装一个火绒杀毒软件,最好是更新到最新版本;
如果在经常被监控的话,可能就是电脑里有非常重要的东西,很有价值。否则的话,这种情况不太可能发生;
首先要确定你是在公网还是局域网。
局域网就不必担心。
公网看一下路由转发列表的IP地址是静态的还是动态的。静态的话,看看有没有陌生IP,或者比较可疑地IP。没有的话就没问题。
1、从安全角度讲,风险肯定存在啊,说白了就是你的网络数据都可以被监控。
2、从产品角度说,一般的卖家把产品卖你,肯定希望客户用起来顺利,有问题自己能解决,不需要找卖家;
3、现实对比,你卖家把所有东西设置好没问题,但是买家得有改动的权力吧,你这路由器的进不去,搞得技术保密一样,想做什么改动都得找卖家,再看看三大运营商,人家维护人员啥都会教你,巴不得你自己能够解决问题。
综上所述,卖家有问题的概率很大,嘿嘿
看不了你屏幕,看你屏幕需要屏幕录制,也就是需要有一个进程,你看看进程就行了,简单点的打开任务管理,资源监视器。
你应该担心的是抓你数据,不过如果是正规卖家应该不用担心这些。
至于密码,你从他要,不给你你就恢复出厂设置就行了,然后自己慢慢配,这玩应还是得自己会pei
关于个人隐私与公司工作的问题与这题类似,就是ip地址可能被系统拦截,至于远程控制监控不太可能吧,只能这么说了吧。
企业级的路由器可能会有上网行为管理系统,但如果他离你很远,超出局域网,相信他很难监控。监控也是监控网络行为,无法监控电脑。
实在有心理压力,你让他把密码告诉你,自己进去看看,一般就是admin
我可以教你一步步检查相关设置,确认是否可以远程操作
看看上传速度就知道了