Jak sledovat Hackers

Pokud trávíte spoustu času připojením k Internetu, je jen otázkou času, než se hacker pokusí získat přístup k vašemu počítači. Správné zabezpečení a firewally jsou obvykle vše, co je potřeba k tomu, aby jim zabránily získat vstup, ale majitelé počítačů, kteří jsou méně zaměřeni na zabezpečení systému, mohou mít hackera proklouznout přes jejich otevřené porty. Pokud byste se měli ocitnout v nešťastné pozici, kdy se budete muset vypořádat s hackerem, nezapomeňte, že je zcela možné identifikovat a sledovat hackera, takže jeho počítačové zločiny mohou být hlášeny příslušným úřadům. na tvém počítači. Způsob, jakým se dostanete do příkazového řádku DOS, závisí na tom, jakou verzi systému Windows používáte. Pokud používáte Windows 95 nebo Windows 98, klepněte na tlačítko "Start". klepněte na tlačítko "Programy" a ukončete klepnutím na tlačítko "MS-DOS." Pokud používáte Windows NT, Windows 2000 nebo Windows XP, budete dorazit do DOSu jinak. V tomto případě kliknete na tlačítko "Start" a potom na tlačítko "Spustit", poté zadejte příkaz "cmd" nebo "příkaz". Systém Windows Vista je nejjednodušší ze všech, protože stačí kliknout na tlačítko "Start", poté zadejte "cmd."

Do příkazového řádku DOS zadejte následující příkaz (bez uvozovek): "netstat --a. " Tím se otevře rutina známá jako Netstat, která rychle identifikuje všechna připojení do a z počítače. Zadáním "netstat --a" se vytvoří řetězec informací, který identifikuje vaši IP adresu, port, který počítač používá pro připojení, "cizí adresu" počítače, ke kterému jste připojeni, port, který počítač používá, a také stav připojení.

Určete, jaké další příkazy Netstat máte k dispozici. Zadejte "netstat?" Bez otazníků. To by mělo ukázat, jaké příkazy jsou dostupné ve vaší verzi služby Netstat. Typické příkazy zahrnují --a, -e, -n, -p proto, -r a --s. Můžete také kombinovat více příkazů najednou, jak to uděláte v následujícím kroku.

Pro zpřesnění vyhledávání můžete kombinovat dva příkazy. Nejprve použijte příkaz, který identifikuje všechna připojení a naslouchající porty, což je obvykle "-a." Za druhé, najděte příkaz, který obsahuje informace v numerické podobě, což je obvykle "-n." Zadejte příkaz do příkazového řádku DOS jako "netstat --an." Všimněte si, že budete muset změnit "a" nebo "n" na něco jiného, ​​pokud jsou ve vaší verzi služby Netstat identifikovány odlišně.

Vyhledat další aktivity na Internetu. Měli byste mít pouze jedno připojení pomocí jednoho portu. Pokud hacker získal přístup k vašemu systému, bude použit další port. Spuštění příkazu z předchozího kroku vám umožní zjistit, jakou IP adresu hacker používá, jméno hostitele hackeru a číslo portu, ke kterému se připojuje. Je možné vypnout port a zablokovat adresu IP, ale prozkoumejme, kdo získává přístup k počítači a sleduje, co dělají. o hackerovi. To vám dává představu o tom, kde se osoba nachází a co ISP používá k připojení k Internetu. Spusťte trasovací trasu tak, že se vrátíte do příkazového řádku DOS a zadáte "tracert ip address /hostname". Odebrat uvozovky a nahradit "ip adresu" a "hostname" relevantní informace, které byly shromážděny v předchozím kroku. Trasa trasování pak bude sledovat cestu připojení, včetně všech serverů, které musí připojení projít, než se k vám přiblíží.

Vytiskněte informace o narušení a poté pomocí brány firewall zablokujte port a adresu IP, kterou používá. hackera. Poslat kopii informací vašemu místnímu policejnímu oddělení, policejnímu oddělení v místě, které sleduje trasu určenou pro hackera, ISP, který hacker používá, a internetové stránky amerického ministerstva spravedlnosti. (Postupujte podle odkazu v části Zdroje.) Tyto organizace mohou chtít, aby technik vytvořil podrobný počítačový protokol o narušení a případných minulých útocích, takže neodstraňujte žádné soubory protokolu z počítače.

Tipy

Nepokoušejte se zaseknout. Nejen, že by to bylo nezákonné, ale hacker by mohl odskakovat své spojení z nevinné adresy IP a nebyl by ovlivněn vaším pokusem o zaseknutí.
URL:https://cs.whycomputer.com/smart-devices/100118558.html