Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Как отомстить хакеру.

Eagle29

Автор Eagle29
в Сетевая безопасность

 Поделиться

Рекомендуемые сообщения

Eagle29

Eagle29

Опубликовано
Опубликовано

"Если файерволл сообщил о попытке вторжения и выдал протокол с указанием IP атаковавшего и времени атаки, у вас есть два варианта действий. Первый - использовать механизм Visual Tracking в Norton Internet Security, щелкнув по IP-адресу атакующего в диалоге, предупреждающем о попытке взлома. Второй - зайти на сайт www.all-nettools.com и воспользоваться специальными формами для ввода IP-адреса атаковавшего вас ПК. Получив информацию о том, какому провайдеру принадлежит данный диапазон адресов, вышлите ему подробный протокол файерволла, указав время атаки и IP взломщика, и попросите принять меры".

Мне эта статья очень понравилась и советую пострадавшим применить ее на практике. Взята она из журнала "Upgrade Special".

И как уже в другой теме сказал, есть классная программка к Outpost Firewall - PC Flank WhoEasy 1.0, позволяющая узнать инфу о хакере.

Пользуйтесь.:blink:

Ссылка на комментарий
Поделиться на другие сайты
CKOTUHA

CKOTUHA

Опубликовано
Опубликовано

Статья правильная, но можно сделать проще если рядом есть машина с FreeBSD подключенная к инету. Там есть полезная такая команда whois *.*.*.* (например whois 195.6.38.10). Из RIPE дается полная информация о том кому принадлежит этот диапазон IP-шников. Там контактный е-mail должен быть указан.

Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано

CKOTUHA

если рядом есть машина с FreeBSD подключенная к инету.

FreeBSD- я так понял это прога такая, если юзал- раскажи чего может,

а лучше дай ссылку где скачать ее.....

Ссылка на комментарий
Поделиться на другие сайты
Eagle29

Eagle29

Опубликовано
  • Автор
Опубликовано

CKOTUHA

Да дело в том, что та прога про которую я написал, такое вытворяет... Я ее себе как поставил, та и начал проверять айпи тех кто ломится. Она рассказала почти все, вплоть до имя какого-то админа(провайдера наверное), его телефона, мыла и т.д. Вобще хакеров нужно аккуратно вырезать. :D

Ссылка на комментарий
Поделиться на другие сайты
Trefun

Trefun

Опубликовано
Опубликовано

Eagle29

Вобще хакеров нужно аккуратно вырезать. 

А с кем Касперский будет бороться?... :D

demer

Это не прога это ОСь!

Пардон...не знал.

Ссылка на комментарий
Поделиться на другие сайты
demer

demer

Опубликовано
Опубликовано

Trefun

>>А с кем Касперский будет бороться?...

Он бориться с вирусами во-сновном, а не каждый хакер, кто написал вирус, хакер, тот кто взламывает на прямую.

Или если я написал троян(а я его написал в далёком детстве и вполне рабочий) то я тоже хакер???Ну млин...

>>Пардон...не знал.

Ничего, ты не первый!

Ссылка на комментарий
Поделиться на другие сайты
Eagle29

Eagle29

Опубликовано
  • Автор
Опубликовано

Trefun

Касперский? Он сам с собой бороться будет!:D Ведь Касперский вирусописать №1 в мире. :)

Но это уже оффтоп.

Ссылка на комментарий
Поделиться на другие сайты
demer

demer

Опубликовано
Опубликовано

Насчёт IP, если вычеслили, то можно поюзать вот эту прогу:

http://www.mjksoft.com/downloads/ipas.zip

Она даёт почти полные данные об IP, хотя опытных хакеров таким образом найти трудно =)

И вот оффсайт программки:

http://www.mjksoft.com/ipasdown.htm

Работоспособность не проверял...

Ссылка на комментарий
Поделиться на другие сайты
Dear Friend

Dear Friend

Опубликовано
Опубликовано
Кому надо качейте здесь. http://www.pcflank.com/whoeasy.exe

Нет ничего.

Насчёт IP, если вычеслили, то можно поюзать вот эту прогу:

http://www.mjksoft.com/downloads/ipas.zip

Отказано в доступе.

Ссылка на комментарий
Поделиться на другие сайты
elsp

elsp

Опубликовано
Опубликовано

А вы про сетевые сканеры слыхали? :lol:

Да их навалом! NmapWin, XSpider 7.0 (правда демо версия), Essential NetTools, Angry IP scaner (там ещё и Brutus качнуть можно) и ещё много много других. :blink:

Ссылка на комментарий
Поделиться на другие сайты
Premium

Premium

Опубликовано
Опубликовано

CKOTUHA

можно сделать проще если рядом есть машина с FreeBSD подключенная к инету. Там есть полезная такая команда whois *.*.*.*
Для винды тоже есть такая "команда" :blink: Нужно скачать утилиту, работающую из командной строки whois(68 Кб) http://softgears.com/download.html.old#wwhois

и кинуть ее куда-нибудь в папку Windows или Windows\System32 И не нужна будет рядом машина с FreeBSD, подключенная к инету :( Просто набираешь в командной строке:

whois 213.51.12.142

Она тоже соединяется с ripe.net и выдает те же самые данные, что и whois во FreeBSD и PC Flank в Outpost. Соответственно, если набрать:

whois 213.51.12.142 >C:\result.txt то все будет выведено в текстовой файл.

Рекомендую :)

Ссылка на комментарий
Поделиться на другие сайты
xxxKITxxx

xxxKITxxx

Опубликовано
Опубликовано

Народ если вас просканили на NetBIOS сервисы и ваш фаервол выдал вам месагу(а он выдаст), то это не значит, что это был злостный хаксор...

Отсылайте, отсылайте... все админы проигнорируют эти письма, потому что в сети каждую секунду кто-нить(чел, сервер...) может просканить определённый диапазон на прокси(80,8080...), на ftp, на shared и.т.д. Если кто-то вас пинганёт на наличии в сегменте сети, не стоит бежать в управление Р - не поймут :)

Читайте уголовный кодекс 272,273,274...

Просто защитите себя огненной стеной, ставьте заплатки и не стоит запускать, о что вам втюхнули, а отловом хакеров займутся те, кому за это платять деньги.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...