Хакерди табуу анын чыныгы IP (тармак дарегин) аныктоону билдирет. Дароо белгилей кетүү керек, муну иш жүзүндө жасоо өтө татаал. Жок дегенде бир аз тажрыйбасы бар хакер ар дайым өзүнүн чыныгы ipин жашыруу үчүн чараларды көрөт, ошондуктан издөө эч нерсе менен бүтпөйт. Бирок көбүнчө башка бирөөнүн компьютерине кирүү аракеттерин башталгычтар жүргүзүшөт, аларды эсептөө оңой.
Нускамалар
1 кадам
Компьютериңиз бузулганын же бузулуп жаткандыгын ар кандай белгилер көрсөтүп турат; алардын кеңири сүрөттөлүшүн Интернеттен таба аласыз. Компьютериңизге кирип кеткен белгилер байкалган учурда, иш-аракеттердин бир нече варианттарын карап чыгыңыз.
2-кадам
Командалык ишаратты ачып, "netstat –aon" командасын териңиз (цитатасыз). Учурдагы байланыштардын тизмесин көрө аласыз. Бир дагы портто "мыйзамдуу" программа колдонбогон орнотулган байланышты көрдүңүз дейли. Демек, компьютериңизде арткы эшиктин болушу ыктымалдыгы жогору - бул компьютерди алыстан башкарууга мүмкүнчүлүк берген троян программасы.
3-кадам
Байланыштын бар экендиги ESTABLISHED сызыгы менен көрсөтүлөт. Эгер туташуу жок болсо жана троян порту угуп, туташууну күтүп жатса, "Статус" тилкесинде УГУУ көрсөтүлөт. Байланыш орнотулганда, "Тышкы дарек" тилкесинде туташкан компьютердин ipин көрө аласыз.
4-кадам
Берилген тармак дареги жөнүндө маалымат алуу үчүн, тиешелүү тармак кызматтарынын бирин колдонуңуз. Мисалы, бул
5-кадам
Форма талаасына сизди кызыктырган ipди киргизиңиз, "Жөнөтүү" баскычын чыкылдатыңыз. Эгерде алынган маалымат бул тармактык дарек балансты камсыз кылуучунун даректеринин диапазонуна таандык экендигин көрсөтсө (ал көрсөтүлөт), анда сиз хакерди табууга мүмкүнчүлүк бар.
6-кадам
Бирок көпчүлүк учурларда, мындай кырдаалда, сиз прокси серверге гана жете аласыз, жана издөө ошол жерде токтойт - сервер ээлери өз кызматын ким колдонгону жөнүндө маалымат бериши күмөн. Сиз аны урматтоо менен кат жазып жана байланышуунун себебин көрсөтүү менен алууга аракет кылсаңыз болот.
7-кадам
Эгер сиз конкреттүү бир адамга таандык ip таба алган болсоңуз дагы, ал эч нерсени билдирбейт. Бул колдонуучунун компьютери дагы бузулуп, аны хакер ортомчу катары колдонуп жаткандыр.
8-кадам
Брандмауэр сиздин компьютердеги программа Интернетке кирүүгө аракет кылып жатат деп кабарлаган болушу мүмкүн. Жашыруун маалыматтарды топтоп, белгилүү бир почта дарегине жөнөтүп турган трояндык ат сиздин компьютерге кирген болушу толук ыктымал.
9-кадам
Мындай учурда, троянды кайсы жерге отчетторду жөнөтөрүн аныктап, аны иликтөөгө аракет кылсаңыз болот. Изилдөө үчүн бир катар шаймандар колдонулат: виртуалдык машиналар, траффик анализаторлору, регистрлердин мониторлору, PE файл анализаторлору жана башкалар. Интернеттен ушул тема боюнча кеңири макалаларды таба аласыз.
10-кадам
Башкалардын компьютерлерине кирүүнүн эң оңой жолдорунун бири - Радмин программасын колдонуу. Көптөгөн колдонуучулар, ушул программаны орнотуп, демейки паролду алмаштырууну унутушат. Тармакты 4899 ачык портун издеп жаткан хакер мындай компьютерлерди таап, аларды орой күч колдонуп паролдор менен бузат.
11-кадам
Эгерде сиздин компьютер radmin аркылуу бузулган болсо, туташкан компьютердин ipин байкап, андан соң программадагы паролду өзгөртүңүз. Кирүү үчүн паролду гана колдонгон бул программанын эски версияларын колдонбоңуз, алар эң аялуу.
12-кадам
Компьютериңиз канчалык деңгээлде жакшы корголбосун, тажрыйбалуу хакер ага кирип кетүү мүмкүнчүлүгүнө ээ. Ошондуктан, эч качан купуя маалыматтарды так текстте сактабаңыз, бул маалыматтар менен архив түзүп, ага пароль орнотуп койгонуңуз оң. Брандмауэр жана антивируссуз иштебеңиз. Ушул жөнөкөй эрежелерди колдонуу менен, сиз компьютериңизге кирип кетүүнүн кесепеттерин минималдаштырасыз.