Hur man spårar hackare

Om du spenderar mycket tid på internet är det bara en tidsfråga innan en hackare försöker få tillgång till din dator. Korrekt säkerhet och brandväggar är vanligtvis allt som behövs för att hindra dem från att komma in, men datorägare som är mindre fokuserade på systemsäkerhet kan ha en hacker som glider genom sina öppna portar. Om du skulle befinna dig i den olyckliga situationen att hantera en hackare, kom bara ihåg att det är helt möjligt att identifiera och spåra hackaren så att hans cyberbrott kan rapporteras till rätt myndigheter.

Öppna DOS-prompten på din dator. Hur du kommer till DOS-prompten beror på vilken version av Windows du använder. Om du använder Windows 95 eller Windows 98, klicka på "Start". klicka sedan på "Program" och avsluta med att klicka på "MS-DOS." Om du använder Windows NT, Windows 2000 eller Windows XP kommer du fram till DOS-prompten annorlunda. I det här fallet klickar du på "Start" och sedan på "Kör" och skriver antingen "cmd" eller "kommando". Windows Vista är det enklaste av allt, eftersom du bara behöver klicka på "Start" och sedan skriva "cmd."

Skriv in följande kommando i DOS-prompten (utan citattecken): "netstat --a." Detta öppnar en rutin som kallas Netstat, som snabbt identifierar alla anslutningar till och från din dator. Att skriva "netstat --a" producerar en informationssträng som identifierar din IP-adress, porten som din dator använder för anslutningen, "främmande adress" för maskinen du är ansluten till, porten som maskinen använder och också status för anslutningen.

Identifiera vilka andra Netstat-kommandon som är tillgängliga för dig. Skriv "netstat?", Utan frågetecken. Detta ska visa vilka kommandon som finns i din version av Netstat. Typiska kommandon inkluderar --a, -e, -n, -p proto, -r och --s. Du kan också kombinera flera kommandon samtidigt, som du kommer att göra i följande steg.

Kombinera två kommandon för att förfina din sökning. Använd först kommandot som identifierar alla anslutningar och lyssningsportar, som vanligtvis är "-a." För det andra, hitta kommandot som listar informationen i numerisk form, som vanligtvis är "-n." Skriv kommandot i DOS-prompten som "netstat - en." Observera att du kan behöva ändra "a" eller "n" till något annat om de identifieras annorlunda i din version av Netstat.

Sök efter ytterligare Internetaktivitet. Du bör bara ha en anslutning med en port. Om en hackare har fått tillgång till ditt system kommer en ytterligare port att användas. Genom att köra kommandot från föregående steg kan du se vilken IP-adress hackaren använder, hackarens värdnamn och portnumret han ansluter till. Det är möjligt att stänga av porten och blockera IP-adressen, men låt oss för närvarande spåra vem som får tillgång till datorn och spåra vad de gör.

Kör en spårväg på den information du har fått om hackaren. Detta ger dig en uppfattning om var individen befinner sig och vilken ISP han använder för att ansluta till Internet. Kör spårningsvägen genom att återvända till DOS-prompten och skriva "spårnings-IP-adress / värdnamn." Ta bort citattecken och ersätt "ip-adress" och "värdnamn" med relevant information som samlades in i föregående steg. Spårvägen spårar sedan anslutningens väg, inklusive alla servrar som anslutningen måste passera innan de når dig.

Skriv ut informationen om intrånget och använd sedan din brandvägg för att blockera porten och IP-adressen som hackaren använder. Skicka en kopia av informationen till din lokala polisavdelning, polisavdelningen på den plats där spårningsvägen har identifierats för hackaren, den ISP som hackaren använder och till US Department of Justice: s webbplats för it-brottslighet. (Följ länken i Resurser.) Dessa organisationer kanske vill låta en tekniker skapa en detaljerad datalogg över intrånget och eventuella tidigare intrång, så ta inte bort några loggfiler från din dator.

Tips

Försök inte att hacka tillbaka. Inte bara skulle detta vara olagligt, men hackaren kan studsa sin anslutning från en oskyldig IP-adress och skulle inte påverkas av ditt hackförsök.