Обчислити хакера — значить визначити його реальний IP (мережеву адресу). Відразу слід зазначити, що на практиці зробити це дуже важко. Хакер, який має хоча б невеликий досвід, завжди вживає заходів до прихованих свого істинного ip, тому пошук зазвичай закінчується нічим. Але часто спроби отримати доступ до чужого комп’ютера здійснюють новачки, їх вирахувати досить просто.
Інструкція
- Про те, що ваш комп’ютер зламали або намагаються зламати, можуть свідчити найрізноманітніші ознаки, їх докладний опис ви можете знайти в інтернеті. Розглянемо кілька варіантів дій у тому випадку, якщо ви помітили ознаки проникнення на ваш комп’ютер.
- Відкрийте командний рядок, наберіть команду «netstat-aon» (без лапок). Ви побачите список поточних підключень. Припустимо, що ви бачите встановлене з’єднання з якогось порту, який не використовує жодна «легальна» програма. Значить, велика ймовірність, що на вашому комп’ютері присутній серверна частина бекдор — троянської програми, що дозволяє дистанційно керувати вашим комп’ютером.
- Про наявність з’єднання свідчить рядок ESTABLISHED. У тому випадку, якщо з’єднання немає і троян прослуховує порт, чекаючи з’єднання, в графі «Стан» буде стояти LISTENING. Коли встановлюється в графі «Зовнішній адреса» ви побачите ip підключеного комп’ютера.
- Щоб отримати інформацію про даний мережевому адресу, скористайтеся будь-яким з відповідних мережевих сервісів. Наприклад, цим: http://www.all-nettools.com/toolbox/smart-whois.php.
- Введіть Вас зацікавив ip в поле форми, натисніть кнопку «Submit». Якщо в отриманій інформації буде вказано, що даний мережеву адресу належить до діапазону адрес (він буде вказаний) такого-то провайдера, то є ймовірність, що вам вдалося обчислити хакера.
- Але в більшості випадків в подібній ситуації вам вдасться дійти лише до проксі-сервера, на цьому пошуки обриваються — господарі сервера навряд чи видадуть вам інформацію про те, хто користувався їх сервісом. Хоча спробувати її отримати можна, написавши шанобливе лист і вказавши причину звернення.
- Навіть якщо вам вдалося знайти ip, що належить конкретній людині, це ще нічого не означає. Цілком можливо, що комп’ютер користувача теж зламаний і використовується хакером був посередником.
- Можлива ситуація, при якій брандмауер повідомляє про те, що якась присутня на вашому комп’ютері програма намагається вийти в інтернет. Велика ймовірність, що на ваш комп’ютер потрапила троянська програма, що збирає конфіденційні дані і відправляє їх на якийсь поштову адресу.
- У цьому випадку ви можете спробувати дослідити троянську програму, визначивши, куди саме вона шле звіти. Для дослідження застосовується цілий комплекс інструментів: віртуальні машини, аналізатори трафіку, монітори реєстру, аналізатори PE файлів та інші. В інтернеті ви знайдете докладні статті на цю тему.
- Одним з простих способів проникнення на чужі комп’ютери є використання програми Radmin. Багато користувачів, встановивши цю програму, забувають змінити встановлений за замовчуванням пароль. Хакер, скануючи мережу на відкритий порт 4899, знаходить подібні комп’ютери і зламує їх допомогою перебору паролів.
- Якщо ваш комп’ютер виявився зламаний через radmin, відстежите ip підключеного комп’ютера, після чого змініть на програмі пароль. Не використовуйте старі версії цієї програми, в яких для входу використовується тільки пароль, вони найбільш уразливі.
- Як би добре не був захищений ваш комп’ютер, досвідчений хакер завжди має шанс проникнути на нього. Тому ніколи не зберігайте у відкритому вигляді конфіденційні дані, краще створіть архів з цими даними та встановіть на нього пароль. Не працюйте без брандмауера і антивіруса. Використовуючи ці нехитрі правила, ви зведете до мінімуму наслідки проникнення на ваш комп’ютер.
