Вислідкувати хакера або як користуватись брандмауером. Як визначити хто підключився до комп’ютера.
Щоб вислідкувати хакера скористаємося стандартною можливістю захисника windows – брандмауером. Раджу вам для цієї справи користуватися іншим віндовсом. Встановіть другу операційну систему на ваш комп’ютер і тоді можна експериментувати. Важливо – брандмауер не повинен бути відключений. Щоб визначити дію взломщика (зловмисника): Першим кроком буде свідоме зараження свого комп’ютера вірусом. Бо інакше як ви хочете взнати звідки ноги ростуть? Заразити ПК не проблема – перших 10 сумнівних сайтів і все справа зроблена, або підозрілий лист з вкладеним файлом. Хоча лист це не такий популярний спосіб принаймні поки що в нашій території. Ну, тут справа ваша де його взяти той вірус. Важливо: після того, як шкідник зявляється на ПК він одразу починає діяти і його дії бачить брандмауер. Щоб задіяти захист потрібно включити журнал лог файлів. Може бути і так що нічого вмикати не потрібно але якщо це не так: дуже коротко опишу і потім дивіться малюнки. Відкрийте брандмауер – Дополнительно – створіть журнал (краще на робочому столі, щоб довго не шукати) – ОК. Саме в цьому журналі буде записаний лог файл.
Сам журнал логів. Тут можна подивитися всю міграцію. Дата, час, протокол, файл.
Ось тепер теоретично, по IP адресі можна відслідкувати хакера. Лишається побачити незвичний файли у відправлених пакетах: DLL, Win32.Troj чи щось подібне. Якщо він буде це однозначно є передачею інформації вірусом власникові. Але це ще не все. Для того, щоб взнати адресу скористаймося спеціальною програмою. Хоча навряд чи вона покаже істинну IP про провайдера відслідкувати зможе: VisualRoute. Як користуватися нею я думаю розберетеся, раз ви зайшли в таку тему.
Ну а що тепер? Просто напишіть в технічну підтримку провайдеру про те, що ви провели таке розслідування. Все – ваша робота зроблена. Що таке провайдер? Це фірма яка надає інтернет послуги. Наприклад: УкрТелеом, ВегаТелеком, Фарлеп, тощо. Тому провайдер це не що а хто.
Але перед тим як щось робити прошу вам звернути свою увагу на такі фактори: 1. Звідки ви знаєте що вас навмисно хтось атакує? 2. Навіть якщо так є насправді, то звідки вам знати, що це не вірус з іншого комп’ютера лізе до вас. 3. А тепер подумайте що ви хакер. Невже ви не зробите все для того щоб приховати справжню адресу? Ви запитаєте як? Дуже просто за допомогою анонімним проксі.
