Предположим, что вы всё-таки запустили злополучный файл. И вовремя нашли голову (серверную часть) "трояна". Конечно, что каждому любопытно, какой шутник подбросил вам какушку. Итак на этой странице я расскажу как вычислить шутника и о способах его наказать, впрочем последнее решать вам. Сейчас при входе в сеть интернета вам, для того чтоб вычислить шутника, будет нужно предпринимать определённые действия.
Немедленно скажу, для вычисления хацкера не нужно пользоваться файрволами или слухочами портов (утилиты, которые следят за открытыми портами компьютера и в случае атаки закрывают порт) - это излишне и в большей части случаев не дает положительного результата. Хацкера возможно вычислить обычными утилитами Винда, 1 из них NETSTAT вы видите её скриншот. При помощи этой полезной программы возможно на 100 процентов вычислить шутника. Как это сделать, читайте далее.
При входе в сеть запустите эту чудную утилиту (пуск->выполнить->netstat) лично я предпочитаю запускать её ч/з любимый MS-DOS. Непременно запустите эту утилиту с параметрами A15 (netstat / A15), что заставит её обновляться каждые 15 сек.. Как Вы видите, софтина просматривает активные соединения: I столбец под названием PROTO заявляет вам по какому протоколу установленно соединение, II-й столбец выдаёт ваш локальный адрес и заявляет сетевое имя вашего компьютера, III столбец - адрес соединения (обратите туда особое внимание, там и будет то, ради чего мы производим эти операции), последний столбец информирует Вас о наличии открытых портов (те порты по которым идёт соединения или просто ждущие каких или соединений). Если Вы видите в последнем столбце циферки 31337, знайте, что у вас "троянский жеребец BO Бэк орифис" и сейчас следите за столбцом "Foreign Address" если соединения нет, там будут нули 0.0.0.0, как только ваш шутник возникнет на канале, за место нулей возникнет его АЙПИ адрес, к примеру 195.65.3.122 - и есть настоящий адрес атакующего. Сейчас нужно узнать из какой он сети и кто ему предоставляет доступ в интернет.
На сегодня немало способов выяснить по АЙПИ человека, из какой он сети, кто его провайдер и его номер телефона.
Я расскажу о 3-х способах:
1)выкачать сперва программу-сканер (рекомендую АЙПИ-Tools) и с помощью её выяснить провайдера шутника и его реквизиты.2) Сперва выкачать программу, специализированную для таких целей.Обратиться на web-службы, которые специализируются на предоставлении этих услуг за считанные сек..
Все утилиты и службы Вы можете отыскать в поисковых системах.Сейчас пришло время поведать ещё об одном замечательном файрволе, который дает возможность не только лишь защититься от хацкеров, но еще и при желании заразить его самого. Данный файрвол доступен по адресу http://www.hacksoft.ru и именуется он Netbass (возможно скачать с моего портала в разделе Download). Эта софтина эмулирует, что ваш компьютер инфицирован "троянским конём". При попытке просканировать или несанкционированно подключится к вашему компьютеру, определяет и записывает в лог файл АЙПИ адрес хацкера, и по желанию юзера автоматически шлёт жалобу провайдеру хацкера с просьбой выключить тому сеть (есть возможность самому задавать текст сообщения провайдеру). Специальной изюминкой утилиты является то, что есть возможность прописать пути к папкам, куда попадёт хацкер (а в папку самому положить крутой "троян" обозвав его супер нюк 3000, вышибает всё, даже юниксоиды, не говоря о виндах). Хацкеру естественно захочется его скачать и поглядеть, а как только он его запустит вы можете сами его администрировать. Напоминаю, что эти действия попадают под статью в УК РФ и расцениваются, как несанкционированный доступ. Всвязи с этим, я не рекомендую применять данный способ мести.
Однако как же наказать шутника? Ограничтесь лишь отправлением послания провайдеру хацкера с указанием АЙПИ адреса нападающего (не забывайте, что обычно АЙПИ адресс динамический и он изменится при следующем подключении шутника, так что, чем быстрей вы обратитесь к его провайдеру, тем скорее его накажут).
Комментарии
Спасибо!