Як обчислити хакера

Про те, що ваш комп`ютер зламали або намагаються зламати, можуть свідчити найрізноманітніші ознаки, їх докладний опис ви можете знайти в інтернеті. Розглянемо кілька варіантів дій в тому випадку, якщо ви помітили ознаки проникнення на ваш комп`ютер.

Відкрийте командний рядок, наберіть команду «netstat -aon» (без лапок). Ви побачите список поточних підключень. Припустимо, що ви бачите встановлене з`єднання з якогось порту, який не використовує жодна «легальна» програма. Значить, велика ймовірність, що на вашому комп`ютері присутній серверна частина бекдор - троянської програми, що дозволяє дистанційно керувати вашим комп`ютером.

Про наявність з`єднання свідчить рядок ESTABLISHED. У тому випадку, якщо з`єднання немає і троян прослуховує порт, чекаючи з`єднання, в графі «Стан» буде стояти LISTENING. Коли встановлюється в графі «Зовнішній адреса» ви побачите ip підключеного комп`ютера.

Щоб отримати інформацію про даний мережевому адресу, скористайтеся будь-яким з відповідних мережевих сервісів. Наприклад, цим: https://all-nettools.com/toolbox/smart-whois.php.

Введіть Вас ip в поле форми, натисніть кнопку «Submit». Якщо в отриманій інформації буде вказано, що даний мережеву адресу належить до діапазону адрес (він буде вказано) такого-то провайдера, то є ймовірність, що вам вдалося обчислити хакера.

Але в більшості випадків в подібній ситуації вам вдасться дійти лише до проксі-сервера, на цьому пошуки обриваються - господарі сервера навряд чи видадуть вам інформацію про те, хто користувався їх сервісом. Хоча спробувати її отримати можна, написавши шанобливе лист і вказавши причину звернення.

Навіть якщо вам вдалося знайти ip, що належить конкретній людині, це ще нічого не означає. Цілком можливо, що комп`ютер цього користувача теж зламаний і використовується хакером в якості проміжної ланки.

Можлива ситуація, при якій брандмауер повідомляє про те, що якась присутня на вашому комп`ютері програма намагається вийти в інтернет. Велика ймовірність, що на ваш комп`ютер потрапила троянська програма, що збирає конфіденційні дані і відправляє їх на якийсь поштову адресу.

В цьому випадку ви можете спробувати дослідити троянську програму, визначивши, куди саме вона шле звіти. Для дослідження застосовується цілий комплекс інструментів: віртуальні машини, аналізатори трафіку, монітори реєстру, аналізатори PE файлів та інші. В інтернеті ви знайдете докладні статті на цю тему.

Одним з простих способів проникнення на чужі комп`ютери є використання програми Radmin. Багато користувачів, встановивши цю програму, забувають змінити встановлений за замовчуванням пароль. Хакер, скануючи мережу на відкритий порт 4899, знаходить подібні комп`ютери і зламує їх за допомогою перебору паролів.

Якщо ваш комп`ютер виявився зламаний через radmin, відстежите ip підключеного комп`ютера, після чого змініть на програмі пароль. Не використовуйте старі версії цієї програми, в яких для входу використовується тільки пароль, вони найбільш уразливі.

Як би добре не був захищений ваш комп`ютер, досвідчений хакер завжди має шанс проникнути на нього. Тому ніколи не зберігайте у відкритому вигляді конфіденційні дані, краще створіть архів з цими даними і встановіть на нього пароль. Не користуйтеся без брандмауера і антивіруса. Використовуючи ці нехитрі правила, ви зведете до мінімуму наслідки проникнення на ваш комп`ютер.