如何知道自己是否被黑客攻击

1、如果你不能登录帐户，又无法访问电子邮箱，唯一能做的就是向帐户所属公司或服务报告它被黑客入侵了。注意帐户是否有异常活动。异常活动包括发了不是你写的信息或帖子，或是帐户设置出现巨大的变化。

2、应用程序的行为异常：应用程序可能会开始崩溃或者出现其他异常行为，这可能是由于黑客利用漏洞攻击了这些应用程序。电池寿命显著缩短：如果您的手机电池寿命突然显著缩短，这可能是因为恶意软件正在运行并消耗电池电量。

3、它们加载的方法是通过插入病毒代码整段落或分散插入到这些文件的空白字节中，如CIH病毒就是把自己拆分成9段嵌入到PE结构的可执行文件中，感染后通常文件的字节数并不见增加，这就是它的隐蔽性的一面。

4、查看任务管理器--进程，是否有可疑程序。查看详细信息是否有可疑程序。必要时详情中点击程序右击打开文件所在的位置看看，再右击程序属性看创建日期及修改日期，看是否最新更新过系统或驱动，没有就要注意了。

5、这需要保证用来检测网络系统的软件的完整性，特别是入侵检测系统软件本身应具有相当强的坚固性，防止被篡改而收集到错误的信息。

6、如果你电脑有这样的现象，你可能已经遭到黑客攻击了。您的系统已经遭到破坏。恶意软件可绕过浏览器的抑制随机弹出窗口anti-up的机制。 第二标志，您的浏览器突然多了一个新的工具栏，这是很常见的事情。但是应该警惕了。

...知道是他做的,但查不到ip。怎样才能抓住攻击源头ip与证据呢...

由于内网采用的DHCP服务器的方法，所以只知道IP地址还没有用，必须知道对应的MAC地址，才能查到病毒源。我们可以利用NBTSCAN来查找IP所对应的MAC地址。如果是知道MAC地址，同样可以使用NBBSCAN来得到IP地址（图2）。

网络安全警察是通过查找其IP地址的。网警抓黑客的主要技术是计算机取证技术，又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学，是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。

方法一：用ARP -A 查询 这种方法只能查到与本机通讯过（20分钟内）的主机MAC地址和IP地址。可在远程主机所属网段中的任一台主机上运行此命令，这样可查出IP欺骗类病毒的主机。

只要有对外攻击，ARP防火墙会定位到他的PID号，就是进程号。你双击攻击日志，就可定位到病毒的进程，你可以选择停止进程或删除病毒程序，这个一切都是手工来执行的 你设置的跟下图中一样后，它会提示你受到IP攻击。

查IP方法如下：在允许贴图、放音乐的聊天室，利用HTML语言向对方发送图片和音乐，如果把图片或音乐文件的路径设定到自己的IP上来，那么尽管这个URL地址上的图片或音乐文件并不存在，但你只要向对方发送过去，对方的浏览器将自动来访问你的IP。

黑客在入侵系统后,一定会留下证据吗?

真正的黑客攻击手机会留下痕迹，不真正的黑客他不会留下痕迹，因为他竟然是黑色，它就是根本就让你找不着他。

没有人可以踏网无痕，因为所有人都是通过电信服务商连入互联网的。

修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。应当提供相关证据，依法报警。

不能作为证据使用。证据的来源必须合法，《民事诉讼法》专门对证据有说明，通过非法手段获取只能作为参考，还应该有直接证据来佐证。

电脑被黑客入侵后怎么办?

如果发现自己的电脑被入侵，应立即采取以下行动：立即断开互联网：入侵者可以通过互联网继续攻击或者窃取个人信息，因此断开网络是最重要的一步。

以下是您可以采取的一些步骤来让您更好地处理这种情况：立即断开网络连接在某些情况下，黑客可以通过网络连接访问您的计算机系统。如果您怀疑自己的电脑遭到黑客攻击，请首先断开所有的网络连接，包括Wi-Fi和有线连接。

首先，如果发现电脑被入侵，要立即断开与互联网的连接，以防黑客继续攻击。其次，可以选择使用软件进行检测和清除病毒。如果软件无法处理，可以将电脑恢复到出厂设置。

立即通过备份恢复被修改的网页。建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。

断开网络连接如果怀疑电脑被入侵了，应当立即断开网络连接，包括无线网络和网线等。这样可以防止黑客继续进行远程控制或者上传下载数据等操作。重新安装系统或更换计算机设备。

如何进行入侵追踪?

1、由172入侵的例子：此IP地址是15开头，为一个ClassA网络，故向InterNIC查询10：查出此IP地址为惠普公司所有 由140.11353入侵的例子：此IP地址为ClassB，需查询两次。

2、网警追踪流程：网监→服务器IP→发帖人IP→发帖人ISP→档案。网络监控软件的选用是十分严格的：（1）应采用符合现行的国家和行业有关标准的定型产品。（2）系统中所有设备必须是持有生产许可证的厂家生产的。

3、运行CMD－netstat -n 会显示现在连接的地址（由于没有接网所以全是本机IP也就是内网地址）然后接上网线，等到你发现被入侵了，不管他干什么，只要不是在强行FORMAT硬盘之类的恐怖袭击就不管他。

4、某些防范要求特别严格的场合中，需要对入侵目标进行自动跟踪和锁定。也就是说，某一重要的被监视场所，一旦出现入侵目标，系统本身能进行判定并使摄像机始终对准入侵目标，从而使目标不在屏幕上消失。

怎样找出被黑客入侵web服务器后留下的痕迹?

解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。

切断网络 所有的攻击都来自于网络，因此，在得知系统正遭受黑客的攻击后，首先要做的就是断开服务器的网络连接，这样除了能切断攻击源之外，也能保护服务器所在网络的其他主机。

清除浏览器的缓存和Cookies。更改所有帐户的密码。方法2：网站尝试登录帐户。前往疑似被黑客入侵的帐户登录页面，尝试用你的电子邮件地址、用户名或手机号码和密码进行登录。如果你没有改过密码，但是密码失效了，找一找密码重置电子邮件。

漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。