Як обчислити хакера

Як обчислити хакера

Обчислити хакера — значить визначити його реальний IP (мережеву адресу). Відразу слід зазначити, що на практиці зробити це дуже важко. Хакер, який має хоча б невеликий досвід, завжди вживає заходів до прихованих свого істинного ip, тому пошук зазвичай закінчується нічим. Але часто спроби отримати доступ до чужого комп’ютера здійснюють новачки, їх вирахувати досить просто.

Інструкція

  1. Про те, що ваш комп’ютер зламали або намагаються зламати, можуть свідчити найрізноманітніші ознаки, їх докладний опис ви можете знайти в інтернеті. Розглянемо кілька варіантів дій у тому випадку, якщо ви помітили ознаки проникнення на ваш комп’ютер.
  2. Відкрийте командний рядок, наберіть команду «netstat-aon» (без лапок). Ви побачите список поточних підключень. Припустимо, що ви бачите встановлене з’єднання з якогось порту, який не використовує жодна «легальна» програма. Значить, велика ймовірність, що на вашому комп’ютері присутній серверна частина бекдор — троянської програми, що дозволяє дистанційно керувати вашим комп’ютером.
  3. Про наявність з’єднання свідчить рядок ESTABLISHED. У тому випадку, якщо з’єднання немає і троян прослуховує порт, чекаючи з’єднання, в графі «Стан» буде стояти LISTENING. Коли встановлюється в графі «Зовнішній адреса» ви побачите ip підключеного комп’ютера.
  4. Щоб отримати інформацію про даний мережевому адресу, скористайтеся будь-яким з відповідних мережевих сервісів. Наприклад, цим: http://www.all-nettools.com/toolbox/smart-whois.php.
  5. Введіть Вас зацікавив ip в поле форми, натисніть кнопку «Submit». Якщо в отриманій інформації буде вказано, що даний мережеву адресу належить до діапазону адрес (він буде вказаний) такого-то провайдера, то є ймовірність, що вам вдалося обчислити хакера.
  6. Але в більшості випадків в подібній ситуації вам вдасться дійти лише до проксі-сервера, на цьому пошуки обриваються — господарі сервера навряд чи видадуть вам інформацію про те, хто користувався їх сервісом. Хоча спробувати її отримати можна, написавши шанобливе лист і вказавши причину звернення.
  7. Навіть якщо вам вдалося знайти ip, що належить конкретній людині, це ще нічого не означає. Цілком можливо, що комп’ютер користувача теж зламаний і використовується хакером був посередником.
  8. Можлива ситуація, при якій брандмауер повідомляє про те, що якась присутня на вашому комп’ютері програма намагається вийти в інтернет. Велика ймовірність, що на ваш комп’ютер потрапила троянська програма, що збирає конфіденційні дані і відправляє їх на якийсь поштову адресу.
  9. У цьому випадку ви можете спробувати дослідити троянську програму, визначивши, куди саме вона шле звіти. Для дослідження застосовується цілий комплекс інструментів: віртуальні машини, аналізатори трафіку, монітори реєстру, аналізатори PE файлів та інші. В інтернеті ви знайдете докладні статті на цю тему.
  10. Одним з простих способів проникнення на чужі комп’ютери є використання програми Radmin. Багато користувачів, встановивши цю програму, забувають змінити встановлений за замовчуванням пароль. Хакер, скануючи мережу на відкритий порт 4899, знаходить подібні комп’ютери і зламує їх допомогою перебору паролів.
  11. Якщо ваш комп’ютер виявився зламаний через radmin, відстежите ip підключеного комп’ютера, після чого змініть на програмі пароль. Не використовуйте старі версії цієї програми, в яких для входу використовується тільки пароль, вони найбільш уразливі.
  12. Як би добре не був захищений ваш комп’ютер, досвідчений хакер завжди має шанс проникнути на нього. Тому ніколи не зберігайте у відкритому вигляді конфіденційні дані, краще створіть архів з цими даними та встановіть на нього пароль. Не працюйте без брандмауера і антивіруса. Використовуючи ці нехитрі правила, ви зведете до мінімуму наслідки проникнення на ваш комп’ютер.

Джерела