whycomputer.com >> Wiedza o Internecie >  >> Sieć

Jak znaleźć adres IP hakerów

Jeśli ktoś włamie się na twoją stronę, może to wynikać z drobnej irytacji, np. Spamu z komentarzami, z nienawiści do mowy lub nieprzyzwoitej grafiki, która może spowodować poważne problemy prawne. Jak tylko zobaczysz dowody włamania, zmień hasło, którego używasz podczas przesyłania zawartości, przez dostęp internetowy lub FTP. Upewnij się, że hasło znają tylko ci, którym ufasz, którzy faktycznie potrzebują dostępu administracyjnego. Możliwe jest również zidentyfikowanie adresu liczbowego hakera i utrzymanie go poza witryną.

Widząc, kiedy dostęp do plików

Powiedzmy, że masz stronę internetową o nazwie „about .php ”i zauważyłeś, że ktoś włamał się do niego i zdewastował go między południem a 15.00 Czas wschodni. Żadna z pozostałych stron nie jest zagrożona. Jeśli jest dostępny dla Ciebie w ramach planu hostingowego witryny, pobierz plik dziennika serwera. Plik dziennika jest prawdopodobnie dość duży i może być konieczne jego rozpakowanie. Dziennik serwera to zwykły plik tekstowy składający się z takich linii:

000.000.000.000 - - [13 /Oct /2009: 13: 51: 31 -0600] „GET /about.php HTTP /1.1” 200 3286 „-” „google.com”

Każda linia w dzienniku serwera dzieli się w następujący sposób: Ciąg liczb oddzielonych kropkami to adres IP osoby odwiedzającej Twoją stronę internetową, po której następuje data i czas wizyty w lokalizacji serwera, który może (a może nie) być czasem w Twojej lokalizacji lub na komputerze hakera. Przykładowy serwer WWW znajduje się w centralnej strefie czasowej. „GET” to metoda wysyłania strony, a „/about.php” to strona, o którą poprosił użytkownik. „200” to kod statusu HTTP /1.1 oznaczający „OK”, „3286” to liczba wysłanych bajtów, a „google.com” to strona odsyłająca. To ostatnie pole będzie puste, jeśli użytkownik nie dotrze do witryny z linku.

Okno czasowe dla tego przykładu to 11:00 do 2:00 po południu lub 1100 do 1400 godzin Czas centralny . Przejrzyj plik pod kątem wszystkich odwiedzin strony about.php w tym przedziale czasu. Jeśli żadne wpisy dziennika nie pasują, ktoś z dostępem administracyjnym zmienił stronę. Jeśli wpis pliku dziennika jak w kroku 1 jest jedynym, który zawiera wizytę na stronie about.php w docelowym przedziale czasu, znasz adres IP hakera i możesz przejść do kroku 3. Jeśli widzisz więcej niż jeden adres IP na liście , zanotuj, co jeszcze zrobił użytkownik na swojej stronie. Może to obejmować nieprawidłowe liczby żądań odświeżenia strony, obraźliwe lub nieprzyzwoite komentarze, wielokrotne próby logowania do stron chronionych hasłem itp.

Haker został zidentyfikowany przez adres IP. Zablokuj maszynę na stałe na całej stronie, dodając te linie na początku pliku .htaccess, dokładnie tak, jak pokazano tutaj:

Opcje -Indeksy

zezwól na rozkaz, odmów zezwalania od wszystkich odmów z 000.000.000.000

Teraz, gdy haker został zablokowany, przywróć stronę sieci Web do stanu, w jakim znajdował się przed zaatakowaniem witryny.

Jeśli masz plan hostingowy budżetu, możesz nie mają dostępu do plików dziennika serwera lub .htaccess. Dział obsługi klienta twojego hosta może pomóc Ci w ich zorganizowaniu. Powiedz swojemu hostowi internetowemu o wszelkich próbach włamania się do witryny, nawet jeśli nie powiedzie się, ponieważ inne witryny na serwerze mogły zostać włamane i mogą wymagać przywrócenia z kopii zapasowych.

Jeśli potrzebujesz więcej informacji o osobie za nią próba włamania, usługa geolokalizacji adresu IP może dostarczyć miasto, kraj, kod pocztowy, szybkość połączenia i dostawcę usług internetowych lub usługodawcę internetowego. Jeśli nadużycie trwa nadal, powiadom o tym dostawcę usług internetowych hackera.

URL:https://pl.whycomputer.com/siec/100316957.html

Sieć
  • Jak znaleźć adresy ISP

    Adres dostawcy usług internetowych (ISP) to adres internetowy firmy, która zapewnia dostęp do Internetu abonentom. Usługi, w tym modemy telefoniczne dial-up, przewody cyfrowej linii abonenckiej (DSL), kable telewizyjne i światłowody są dostarczane do klientów, którzy chcą połączyć się z Internetem.

  • Jak znaleźć adres serwera

    Istnieją różne typy serwerów w Internecie, a metody lokalizowania ich adresów są różne. Ponadto niektóre serwery zawierają poufne informacje, są chronione i próba odzyskania ich adresu IP byłaby daremna. Podczas gdy niektóre metody wykorzystywane do pobierania adresów serwerów są brutalne i wymagają

  • Jak znaleźć adres IP na serwerze Exchange Server

    Każdy komputer w sieci ma adres IP. Adres IP to unikalny identyfikator, który umożliwia routerom i innym komputerom odnalezienie maszyny i dostarczenie wiadomości. Serwer Exchange to produkt firmy Microsoft, który obsługuje komunikację e-mail. Skonfigurujesz swojego klienta pocztowego tak, aby wskaz

Wiedza o Internecie © https://pl.whycomputer.com