Bir bilgisayar korsanı bulmak, gerçek IP'sini (ağ adresi) belirlemek anlamına gelir. Bunun pratikte yapılmasının çok zor olduğu hemen belirtilmelidir. En azından biraz deneyime sahip bir bilgisayar korsanı her zaman gerçek IP'sini gizlemek için önlemler alır, bu nedenle arama genellikle hiçbir şeyle sonuçlanmaz. Ancak genellikle başka birinin bilgisayarına erişme girişimleri yeni başlayanlar tarafından gerçekleştirilir, hesaplanması kolaydır.
Talimatlar
Aşama 1
Bilgisayarınızın saldırıya uğradığını veya saldırıya uğradığını gösteren çeşitli işaretler olabilir; bunların ayrıntılı bir açıklamasını İnternette bulabilirsiniz. Bilgisayarınızda sızma belirtileri fark etmeniz durumunda eylem için birkaç seçenek düşünün.
Adım 2
Bir komut istemi açın, "netstat –aon" komutunu yazın (tırnak işaretleri olmadan). Mevcut bağlantıların bir listesini göreceksiniz. Herhangi bir "yasal" programın kullanmadığı bir bağlantı noktasında kurulu bir bağlantı gördüğünüzü varsayalım. Bu, bilgisayarınızın arka kapı arka kapısına sahip olma olasılığının yüksek olduğu anlamına gelir - bilgisayarınızı uzaktan kontrol etmenizi sağlayan bir Truva atı programı.
Aşama 3
Bir bağlantının varlığı KURULDU satırıyla belirtilir. Bağlantı yoksa ve Truva atı bir bağlantı noktasını dinliyorsa, bağlantı bekliyorsa, "Durum" sütunu DİNLENİYOR gösterecektir. Bağlantı kurulduğunda, "Harici adres" sütununda bağlı bilgisayarın ipini göreceksiniz.
4. Adım
Belirli bir ağ adresi hakkında bilgi almak için ilgili ağ hizmetlerinden herhangi birini kullanın. Örneğin, bu
Adım 5
Form alanına ilgilendiğiniz ipi giriniz, "Gönder" butonuna tıklayınız. Alınan bilgiler, bu ağ adresinin bu tür sağlayıcının adres aralığına (belirtilecektir) ait olduğunu gösteriyorsa, bilgisayar korsanını bulma olasılığınız vardır.
6. Adım
Ancak çoğu durumda, böyle bir durumda, yalnızca proxy sunucusuna ulaşabilirsiniz ve aramalar burada durur - sunucu sahiplerinin size hizmetlerini kimin kullandığı hakkında bilgi vermesi olası değildir. Yine de saygılı bir mektup yazarak ve iletişim kurma nedenini belirterek almayı deneyebilirsiniz.
7. Adım
Belirli bir kişiye ait bir ip bulmayı başarmış olsanız bile, bu yine de bir şey ifade etmez. Bu kullanıcının bilgisayarının da güvenliği ihlal edilmiş ve bilgisayar korsanı tarafından aracı olarak kullanılıyor olabilir.
8. Adım
Güvenlik duvarı, bilgisayarınızdaki bir programın İnternet'e erişmeye çalıştığını bildirebilir. Gizli verileri toplayan ve belirli bir posta adresine gönderen bir Truva atının bilgisayarınıza girmiş olması çok olasıdır.
9. Adım
Bu durumda Truva Atı'nın raporları tam olarak nereye gönderdiğini belirleyerek araştırmayı deneyebilirsiniz. Araştırma için çok çeşitli araçlar kullanılır: sanal makineler, trafik analizörleri, kayıt monitörleri, PE dosya analizörleri ve diğerleri. İnternette bu konuyla ilgili ayrıntılı makaleler bulacaksınız.
Adım 10
Başkalarının bilgisayarlarına girmenin en kolay yollarından biri Radmin programını kullanmaktır. Bu programı yükleyen birçok kullanıcı varsayılan şifreyi değiştirmeyi unutur. Ağı 4899 numaralı açık bağlantı noktası için tarayan bir bilgisayar korsanı, bu tür bilgisayarları bulur ve onları kaba kuvvet parolalarıyla kırar.
11. Adım
Bilgisayarınız radmin aracılığıyla saldırıya uğradıysa, bağlı bilgisayarın IP'sini takip edin ve ardından programdaki parolayı değiştirin. Bu programın yalnızca oturum açmak için parola kullanan eski sürümlerini kullanmayın, en savunmasız olanlardır.
Adım 1/2
Bilgisayarınız ne kadar iyi korunursa korunsun, deneyimli bir bilgisayar korsanının her zaman bilgisayarınıza sızma şansı vardır. Bu nedenle, gizli verileri asla açık metin olarak saklamayın, bu verilerle bir arşiv oluşturmak ve üzerine bir şifre koymak daha iyidir. Güvenlik duvarı ve antivirüs olmadan çalışmayın. Bu basit kuralları kullanarak, bilgisayarınıza sızmanın sonuçlarını en aza indireceksiniz.
