Iskanje hekerja pomeni določitev njegovega pravega IP-ja (omrežnega naslova). Takoj je treba opozoriti, da je to v praksi zelo težko izvesti. Heker z vsaj malo izkušenj vedno sprejme ukrepe, da skrije svoj pravi ip, zato se iskanje običajno konča z nič. Toda pogosto poskusi dostopa do računalnika nekoga drugega izvajajo začetniki, jih je enostavno izračunati.
Navodila
Korak 1
Različni znaki lahko kažejo, da je vaš računalnik vdrl ali je vdrl; njihov podroben opis lahko najdete na internetu. Razmislite o več možnostih ukrepanja, če v računalniku opazite znake infiltracije.
2. korak
Odprite ukazni poziv, vnesite ukaz "netstat –aon" (brez narekovajev). Videli boste seznam trenutnih povezav. Recimo, da na določenih vratih vidite vzpostavljeno povezavo, ki je ne uporablja noben "zakonit" program. To pomeni, da obstaja velika verjetnost, da ima vaš računalnik backdoor backdoor - trojanski program, ki vam omogoča daljinsko upravljanje računalnika.
3. korak
Prisotnost povezave označuje vrstica VZPOSTAVLJENA. Če povezave ni in trojanski program posluša na vratih in čaka na povezavo, bo stolpec »Stanje« prikazal POSLUŠANJE. Ko je povezava vzpostavljena, boste v stolpcu »Zunanji naslov« videli ip priključenega računalnika.
4. korak
Če želite dobiti informacije o določenem omrežnem naslovu, uporabite katero koli ustrezno omrežno storitev. Na primer to
5. korak
V polje za obrazec vnesite ip, ki vas zanima, kliknite gumb "Pošlji". Če prejete informacije kažejo, da ta omrežni naslov spada v obseg naslovov (določen bo) takšnega in drugačnega ponudnika, potem obstaja možnost, da ste uspeli najti hekerja.
6. korak
Toda v večini primerov boste v takšni situaciji lahko dosegli le proxy strežnik in iskanja se tam ustavijo - lastniki strežnikov vam verjetno ne bodo dali informacij o tem, kdo je uporabljal njihovo storitev. Čeprav ga lahko poskusite dobiti tako, da napišete spoštljivo pismo in navedete razlog za stik.
7. korak
Tudi če ste uspeli najti ip, ki pripada določeni osebi, to še vedno ne pomeni ničesar. Možno je, da je bil ogrožen tudi računalnik tega uporabnika, ki ga heker uporablja kot posrednika.
8. korak
Možno je, da požarni zid poroča, da program v računalniku poskuša dostopati do interneta. Zelo verjetno je v vaš računalnik vstopil trojanski konj, ki zbira zaupne podatke in jih pošilja na določen poštni naslov.
9. korak
V tem primeru lahko poskusite raziskati trojanca, tako da natančno določite, kam pošilja poročila. Za raziskovanje se uporablja celo vrsto orodij: navidezni stroji, analizatorji prometa, nadzorniki registra, analizatorji datotek PE in drugi. Na internetu boste našli podrobne članke o tej temi.
10. korak
Eden najlažjih načinov vstopa v računalnike drugih ljudi je uporaba programa Radmin. Številni uporabniki, ki so namestili ta program, pozabijo spremeniti privzeto geslo. Heker, ki v omrežju išče odprta vrata 4899, najde take računalnike in jih zlomi z grobimi gesli.
11. korak
Če je bil vaš računalnik vdrt prek radmina, sledite ip-ju povezanega računalnika in nato spremenite geslo v programu. Ne uporabljajte starejših različic tega programa, ki za prijavo uporabljajo le geslo, so najbolj ranljivi.
12. korak
Ne glede na to, kako dobro je zaščiten vaš računalnik, ima izkušen heker vedno možnost, da se vanj vdre. Zato nikoli ne shranjujte zaupnih podatkov v jasnem besedilu, bolje je ustvariti arhiv s temi podatki in na njem nastaviti geslo. Ne delajte brez požarnega zidu in protivirusne programske opreme. Z uporabo teh preprostih pravil boste zmanjšali posledice vdora v računalnik.
