Hur man spårar en hacker

Jag upptäckte en trevlig nybörjarhandledning som förklarar hur du kan spåra människor som försöker bryta sig in i ditt datorsystem. Det täcker många förklaringar till frågor som ”Hur hittar dessa människor sina offer” och ”Vad betyder egentligen termerna TCP / UDP”.

Det förklarar netstat-kommandot som visar alla anslutningar till din dator och hur du kan ta reda på vilka anslutningar som kan vara skadliga eller farliga och vilka inte är det. Därefter förklaras tracert-kommandot som du kan använda för att spåra anslutningar. Slutligen ger det information om dns, hur man letar upp en ip och får värd för anslutningen.

Det är en användbar handledning som alla som inte har någon eller bara rudimentär kunskap om de diskuterade ämnena bör läsa igenom för att få en grundläggande förståelse. Det förklarar inte proxy som de flesta hackare för närvarande använder. En tracert skulle leda till proxy men inte till hackerens IP-adress.

Här är de viktigaste stegen som du behöver vidta för att spåra hackare eller andra angripare:

  • Öppna kommandoraden (till exempel med snabbtangenten windows-r, skriva cmd och trycka på Enter-tangenten) och kör kommandot netstat -a där. Detta visade alla aktiva anslutningar på din dator. Kör sedan netstat -an så att du får både värdnamn och IP-adresser.
  • Nu när du vet IP-adressen kan du använda tracert kommando för att spåra IP-adressen eller värdnamnet från din dator till datorn som används för att upprätta anslutningen.
  • Den information som tillhandahålls här kan ge dig information om internetleverantören eller servern som hackaren använder. Tänk på att det här kan vara en proxyserver eller VPN eller till och med en annan hackad dator.

Steg som du kan vidta härifrån är att försöka kontakta missbruksavdelningen om det är en IP eller server, till exempel genom att prova e-postmissbruk @ värdnamn.