Hvordan spore hackere

October 19

Hvis du bruker mye tid koblet til Internett, er det bare et spørsmål om tid før en hacker forsøker å få tilgang til datamaskinen din. Riktig sikkerhet og brannmurer er vanligvis alt som er nødvendig for å hindre dem fra å få adgang, men datamaskinen eiere som er mindre fokusert på systemsikkerhet kan ha en hacker å skli gjennom sine åpne porter. Hvis du skulle finne deg selv i den uheldige posisjon for å håndtere en hacker, bare husk at det er fullt mulig å identifisere og spore hacker så hans cyber forbrytelser kan bli rapportert til de rette myndigheter.

Bruksanvisning

1 Åpne DOS-ledeteksten på datamaskinen. Måten du kommer til DOS-ledeteksten avhenger av hvilken versjon av Windows du bruker. Hvis du bruker Windows 95 eller Windows 98, klikker du på "Start". klikk på "Programmer" og ender ved å klikke på "MS-DOS." Hvis du bruker Windows NT, Windows 2000 eller Windows XP, kommer du til DOS-ledeteksten annerledes. I dette tilfellet vil du klikker på "Start", deretter "Kjør" skriv enten "cmd" eller "command». Windows Vista er den enkleste av alt, siden du bare å klikke "Start," skriv "cmd".

2 Skriv inn følgende kommando i DOS-ledeteksten (uten anførselstegn): ". Netstat -A" Dette vil åpne en rutine som kalles netstat, som vil raskt identifisere alle tilkoblinger inn og ut av datamaskinen. Skrive "netstat -A" vil gi en rekke opplysninger som identifiserer din IP-adresse, port datamaskinen bruker for tilkoblingen, den "utenlandsk adresse" til maskinen du er koblet til, porten som maskinen bruker, og også status for forbindelsen.

3 Identifiser hva andre netstat kommandoer er tilgjengelige for deg. Skriv "netstat?», Uten spørsmålstegn. Dette skal vise deg hva kommandoer er tilgjengelige i din versjon av netstat. Typiske kommandoer inkluderer -A, -e, -n, -p proto, -r og -S. Du kan også kombinere flere kommandoer på en gang, som du vil gjøre i neste trinn.

4 Kombiner to kommandoer for å avgrense søket. Først bruker du kommandoen som identifiserer alle tilkoblinger og lytteporter, som vanligvis er "-en." For det andre finner kommandoen som viser informasjonen i numerisk form, som vanligvis er "n". Skriv inn kommando i DOS-ledeteksten som "netstat --an." Merk at du kanskje må endre "a" eller "n" til noe annet, hvis de er identifisert annerledes i din versjon av netstat.

5 Søk etter flere Internett-aktivitet. Du bør ha kun én tilkobling, ved hjelp av en port. Hvis en hacker har fått tilgang til systemet ditt, vil en ekstra port være i bruk. Kjører kommandoen fra forrige trinn vil tillate deg å se hva IP adresse hackeren bruker, hacker vertsnavn og portnummeret han kobler gjennom. Det er mulig å stenge porten og blokkere IP-adresse, men for øyeblikket, la oss spore opp hvem som er å få tilgang til datamaskinen og spore hva de gjør.

6 Kjør et spor rute på den informasjonen du har fått om hacker. Dette gir deg en idé om hvor den enkelte befinner seg og hva ISP han bruker til å koble til Internett. Kjør spor rute ved å returnere til DOS-ledeteksten og skrive "tracert ip-adresse / vertsnavn." Fjern anførselstegn og erstatte "ip-adresse" og "hostname" med relevant informasjon som ble samlet inn i forrige trinn. Trace rute vil da spore banen tilkoblingen, inkludert eventuelle servere tandem må passere gjennom før den når deg.

7 Skriv ut informasjonen om inntrenging, og deretter bruke brannmuren til å blokkere port og IP-adressen som brukes av hackere. Send en kopi av informasjonen til din lokale politiet, politiet på stedet at spor rute identifisert for hacker, ISP hackeren bruker og US Department of Justice er nettkriminalitet hjemmeside. (Følg lenken i Resources.) Disse organisasjonene kan være lurt å ha en tekniker generere en detaljert datalogg av intrusjonen og noen tidligere inntrenging, så ikke slette loggfiler fra datamaskinen.