Sådan spores en hacker

Jeg opdagede en dejlig begyndervejledning der forklarer, hvordan du kan spore mennesker, der prøver at bryde ind i dit computersystem. Det dækker masser af forklaringer på spørgsmål som 'Hvordan finder disse mennesker deres ofre' og 'Hvad betyder udtrykkene TCP / UDP faktisk'.

Det forklarer netstat-kommandoen, der viser alle forbindelser til din computer, og hvordan du finder ud af, hvilke forbindelser der kan være ondsindede eller farlige, og hvilke der ikke er. Derefter forklares tracert-kommandoen, som du kan bruge til at spore forbindelser. Endelig giver det information om dns, hvordan man søger op en ip og får værten for forbindelsen.

Det er en nyttig tutorial, som alle, der ikke har nogen eller kun rudimentær viden om de diskuterede emner, skal læse igennem for at få en grundlæggende forståelse. Det forklarer ikke proxies, som de fleste hackere i dag bruger. En tracert ville føre til proxy men ikke til hackerens IP-adresse.

Her er de vigtigste trin, du skal tage for at spore hackere eller andre angribere:

  • Åbn kommandolinjen (f.eks. Med hurtigtasten windows-r, skriv cmd og tryk på enter-tasten), og kør kommandoen netstat -a der. Dette viste alle aktive forbindelser på din computer. Kør derefter netstat -an så du får både hostnavne og IP-adresser.
  • Nu hvor du kender IP-adressen, kan du bruge tracert kommando til at spore IP-adressen eller værtsnavnet fra din computer til den computer, der bruges til at oprette forbindelsen.
  • De her givne oplysninger kan give dig oplysninger om internetudbyder eller server, som hacker bruger. Husk, at dette kan være en proxyserver eller VPN eller endda en anden hacket computer.

Trin, som du kan foretage herfra, er at forsøge at kontakte misbrugsafdelingen, hvis det er en IP eller server, for eksempel ved at prøve e-mail misbrug @ værtsnavn.