Как да проследим хакер

Открих хубаво урок за начинаещи това обяснява как можете да проследите хората, които се опитват да проникнат във вашата компютърна система. Той обхваща много обяснения на въпроси като „Как тези хора намират жертвите си“ и „Какво означават термините TCP / UDP всъщност“.

Тя обяснява командата netstat, която показва всички връзки към вашия компютър и как да разберете кои връзки могат да бъдат злонамерени или опасни и кои не. След това се обяснява командата tracert, която можете да използвате за проследяване на връзки. Накрая тя дава информация за dns, как да търсите ip и да получите хоста на връзката.



Това е полезен урок, който всеки, който няма никакви или само рудиментарни познания по обсъжданите теми, трябва да прочете, за да получи основно разбиране. Той не обяснява прокси, които повечето хакери използват в днешно време. Проследяването ще доведе до прокси, но не и до IP адреса на хакера.

Ето най-важните стъпки, които трябва да предприемете, за да проследите хакери или други нападатели:

  • Отворете командния ред (например с клавишната комбинация windows-r, напишете cmd и натиснете клавиша enter) и стартирайте командата netstat -a там. Това показва всички активни връзки на вашия компютър. След това бягайте netstat -an така че да получавате както имена на хостове, така и IP адреси.
  • Сега, когато знаете IP адреса, можете да използвате Tracert команда за проследяване на IP адреса или името на хоста от вашия компютър до компютъра, който се използва за осъществяване на връзката.
  • Предоставената тук информация може да ви даде информация за интернет доставчика или сървъра, който хакерът използва. Имайте предвид, че това може да бъде прокси сървър или VPN или дори друг хакнат компютър.

Стъпки, които можете да предприемете оттук, са да опитате и да се свържете с отдела за злоупотреби, ако това е IP или сървър, например като опитате имейл злоупотребата @ име на хост.