Хакерді табу дегеніміз оның нақты IP-ін (желілік мекен-жайын) анықтау. Бірден айта кету керек, мұны іс жүзінде жасау өте қиын. Кем дегенде аздаған тәжірибесі бар хакер әрқашан өзінің шынайы ipін жасыру үшін шаралар қолданады, сондықтан іздеу ештеңемен аяқталмайды. Бірақ көбінесе басқа біреудің компьютеріне кіру әрекеттерін жаңадан бастаушылар жүзеге асырады, оларды есептеу оңай.
Нұсқаулық
1-қадам
Әр түрлі белгілер сіздің компьютеріңіздің бұзылғанын немесе бұзылғанын білдіруі мүмкін; олардың толық сипаттамасын Интернеттен таба аласыз. Егер сіздің компьютеріңізде инфильтрация белгілері байқалса, бірнеше әрекеттерді қарастырыңыз.
2-қадам
Пәрмен жолын ашыңыз, «netstat –aon» командасын теріңіз (тырнақшасыз). Ағымдағы байланыстар тізімін көресіз. Сіз қандай-да бір портта «заңды» бағдарлама қолданбайтын орнатылған байланысты көрдіңіз делік. Бұл дегеніміз, сіздің компьютеріңізде артқы есік - трояндық бағдарлама бар, бұл компьютеріңізді қашықтан басқаруға мүмкіндік береді.
3-қадам
Байланыстың болуы ESTABLISHED жолымен көрсетіледі. Егер байланыс жоқ болса және троян қосылуды күтіп портта тыңдап жатса, «Күй» бағанында ТЫҢДАУ пайда болады. Байланыс орнатылған кезде «Сыртқы мекен-жай» бағанында сіз қосылған компьютердің ipін көресіз.
4-қадам
Берілген желі мекен-жайы туралы ақпарат алу үшін кез келген сәйкес желілік қызметтерді пайдаланыңыз. Мысалы, бұл
5-қадам
Форма өрісіне сізді қызықтыратын ipді енгізіңіз, «Жіберу» батырмасын басыңыз. Егер алынған ақпарат бұл желілік мекен-жайдың осындай және осындай провайдердің мекен-жайларының диапазонына жататындығын көрсетсе (ол көрсетіледі), онда сіз хакерді таба алған болуыңыз мүмкін.
6-қадам
Бірақ көп жағдайда, мұндай жағдайда сіз прокси-серверге ғана жете аласыз, ал іздеулер сол жерде тоқтайды - сервер иелері сізге өз қызметін кім пайдаланғаны туралы ақпарат бермейді. Сіз оны құрметті хат жазып, хабарласу себебін көрсете отырып алуға тырыссаңыз да болады.
7-қадам
Егер сіз нақты адамға тиесілі ipді таба алсаңыз да, бұл ештеңе білдірмейді. Мүмкін, бұл пайдаланушының компьютеріне де қауіп төніп, оны хакер делдал ретінде қолдануы мүмкін.
8-қадам
Брандмауэр сіздің компьютеріңіздегі бағдарлама Интернетке кіруге тырысып жатқандығы туралы хабарлауы мүмкін. Трояндық жылқы сіздің компьютеріңізге құпия мәліметтерді жинап, оны белгілі бір пошталық мекен-жайға жіберетін кіруі ықтимал.
9-қадам
Бұл жағдайда сіз троянды қай жерде есептер жіберетінін анықтай отырып зерттеуге тырысуға болады. Зерттеу үшін барлық құралдар жиынтығы қолданылады: виртуалды машиналар, трафик анализаторлары, регистр мониторлары, PE файл анализаторлары және басқалары. Интернетте сіз осы тақырып бойынша егжей-тегжейлі мақалаларды таба аласыз.
10-қадам
Басқа адамдардың компьютерлеріне енудің қарапайым әдістерінің бірі - Радмин бағдарламасын қолдану. Осы бағдарламаны орнатқан көптеген пайдаланушылар әдепкі парольді өзгертуді ұмытып кетеді. Хакер желіні 4899 ашық портын іздей отырып, осындай компьютерлерді тауып, оларды қатал парольдермен бұзады.
11-қадам
Егер сіздің компьютеріңіз radmin арқылы бұзылған болса, қосылған компьютердің ipін қадағалаңыз, содан кейін бағдарламадағы парольді өзгертіңіз. Бұл бағдарламаның ескі нұсқаларын пайдаланбаңыз, тек кіру үшін пароль қолданылады, олар ең осал болып табылады.
12-қадам
Компьютеріңіз қаншалықты жақсы қорғалғанына қарамастан, тәжірибелі хакердің оны еніп кетуге әрдайым мүмкіндігі бар. Сондықтан ешқашан құпия мәліметтерді таза мәтін түрінде сақтамаңыз, осы мәліметтермен мұрағат құрып, оған пароль орнатқан дұрыс. Брандмауэр мен антивируссыз жұмыс жасамаңыз. Осы қарапайым ережелерді қолдану арқылы сіз компьютерге енудің салдарын барынша азайтасыз.
