Nájsť hackera znamená určiť jeho skutočnú IP (sieťovú adresu). Hneď je potrebné poznamenať, že je to v praxi veľmi ťažké. Hacker s aspoň malými skúsenosťami vždy prijme opatrenia na skrytie svojej skutočnej adresy IP, takže hľadanie obvykle nekončí ničím. Ale často sa pokusy o získanie prístupu k počítaču niekoho iného uskutočňujú začiatočníci, dajú sa ľahko vypočítať.
Inštrukcie
Krok 1
O tom, že váš počítač bol napadnutý hackerom alebo že je niekto napadnutý hackermi, môžu naznačovať rôzne značky. Podrobný popis týchto zariadení nájdete na internete. Zvážte niekoľko možností, ako postupovať v prípade, že na svojom počítači spozorujete príznaky infiltrácie.
Krok 2
Otvorte príkazový riadok, zadajte príkaz „netstat –aon“(bez úvodzoviek). Zobrazí sa zoznam aktuálnych pripojení. Predpokladajme, že na niektorom porte vidíte nadviazané pripojenie, ktoré nepoužíva žiadny „legálny“program. To znamená, že existuje vysoká pravdepodobnosť, že váš počítač má backdoor backdoor - trójsky kôň, ktorý vám umožňuje diaľkovo ovládať váš počítač.
Krok 3
Prítomnosť spojenia je indikovaná riadkom ESTABLISHED. Ak nie je k dispozícii pripojenie a trójsky kôň počúva na porte a čaká na pripojenie, v stĺpci „Stav“sa zobrazí POČÚVANIE. Po nadviazaní spojenia uvidíte v stĺpci „Externá adresa“ip pripojeného počítača.
Krok 4
Ak chcete získať informácie o danej sieťovej adrese, použite ktorúkoľvek z príslušných sieťových služieb. Napríklad toto
Krok 5
Do poľa formulára zadajte adresu IP, ktorá vás zaujíma, a kliknite na tlačidlo „Odoslať“. Ak prijaté informácie naznačujú, že táto sieťová adresa patrí do rozsahu adries (bude upresnený) takého a takého poskytovateľa, existuje možnosť, že sa vám podarilo hackera nájsť.
Krok 6
Ale vo väčšine prípadov sa v takejto situácii budete môcť spojiť iba s proxy serverom a vyhľadávanie sa zastaví. Vlastníci servera vám pravdepodobne neposkytnú informácie o tom, kto ich službu využil. Môžete sa ho pokúsiť získať tak, že napíšete úctivý list a uvediete dôvod, pre ktorý ste sa skontaktovali.
Krok 7
Aj keď sa vám podarilo nájsť ip patriace konkrétnej osobe, ešte to nič neznamená. Je možné, že počítač tohto používateľa bol tiež napadnutý a hacker ho používa ako sprostredkovateľa.
Krok 8
Je možné, že brána firewall hlási, že sa program vo vašom počítači pokúša získať prístup na Internet. Je vysoko pravdepodobné, že do vášho počítača vstúpil trójsky kôň, ktorý zhromažďuje dôverné údaje a posiela ich na určitú poštovú adresu.
Krok 9
V takom prípade sa môžete pokúsiť preskúmať trójskeho koňa a určiť, kam presne odosiela správy. Na výskum sa používa celá škála nástrojov: virtuálne stroje, analyzátory prenosu, monitory registrov, analyzátory súborov PE a ďalšie. Na internete nájdete podrobné články o tejto téme.
Krok 10
Jedným z najjednoduchších spôsobov, ako sa dostať do počítačov iných ľudí, je použitie programu Radmin. Mnoho používateľov po nainštalovaní tohto programu zabudne zmeniť predvolené heslo. Hacker, ktorý v sieti vyhľadáva otvorený port 4899, nájde tieto počítače a rozbije ich heslami hrubou silou.
Krok 11
Ak bol váš počítač napadnutý programom radmin, sledujte ip pripojeného počítača a potom zmeňte heslo v programe. Nepoužívajte staršie verzie tohto programu, ktoré na prihlásenie používajú iba heslo, sú najzraniteľnejšie.
Krok 12
Bez ohľadu na to, ako dobre je váš počítač chránený, skúsený hacker má vždy šancu preniknúť doň. Preto nikdy neuchovávajte dôverné údaje v čistom texte, je lepšie vytvoriť archív s týmito údajmi a nastaviť k nim heslo. Nepracujte bez brány firewall a antivírusu. Použitím týchto jednoduchých pravidiel minimalizujete následky prieniku do vášho počítača.
