Cum să găsiți o adresa IP a hackerilor

Dacă cineva vă hackează site-ul, rezultatul poate fi orice, de la o deranjament minor, cum ar fi spamul de comentarii, la discursul urât sau la o grafică obscenă care vă poate aduce probleme grave. De îndată ce vedeți dovezi de hacking, schimbați parola pe care o utilizați atunci când încărcați conținut, fie prin acces la Web sau FTP. Asigurați-vă numai persoanele în care aveți încredere, care au nevoie de acces administrativ, cunosc parola. De asemenea, este posibil să identificați adresa numerică a unui hacker și să îl țineți departe de site-ul dvs.

Vedeți când au fost accesate fișierele

Să presupunem că aveți o pagină Web numită "Despre .php "și observați că cineva a intrat și a defectat-o ​​între prânz și 3 pm Ora estică. Niciuna dintre celelalte pagini nu este afectată. Dacă este disponibil pentru dvs. în cadrul planului dvs. de găzduire a site-ului web, descărcați fișierul jurnal de server. Fișierul jurnal este probabil destul de mare și este posibil să trebuiască să îl dezarhivați. Un jurnal de server este un fișier text simplu format din linii ca acesta:

000.000.000.000 - [13 /Oct /2009: 13: 51: 31 -0600] "GET /about.php HTTP /1.1" 200 3286 "-" "google.com"

Fiecare linie din jurnalul serverului se descompune după cum urmează: Șirul de numere separate prin puncte este adresa IP a unui vizitator pe pagina dvs. de Web, urmată de data și timpul vizitei la locația serverului, care ar putea (și nu ar putea) să fie timpul de la locația dvs. sau de la computerul hackerului. Exemplul serverului Web se află în fusul orar central. "GET" este metoda folosită pentru trimiterea paginii și "/about.php" este pagina pe care vizitatorul a solicitat-o. "200" este codul de stare HTTP /1.1 care înseamnă OK, "3286" este numărul de octeți trimis și "google.com" este referrer. Ultimul câmp va fi gol dacă vizitatorul nu a accesat site-ul dvs. printr-un link.

Fereastra de timp pentru acest exemplu este de la 11:00 la 14:00 sau de la ora 11:00 la 14:00 Ora Centrală . Priviți fișierul pentru toate vizitele pe pagina about.php în acest interval de timp. Dacă nu se potrivesc înregistrări de jurnal, cineva cu acces administrativ a schimbat pagina. Dacă intrarea în fișierul de jurnal ca în pasul 1 este singura listă a unei vizite pe pagina about.php în intervalul de timp vizat, cunoașteți adresa IP a hackerului și puteți trece la Pasul 3. Dacă vedeți mai multe adrese IP enumerate , notează ce altceva a făcut utilizatorul pe site-ul dvs. Web. Aceasta ar putea include numere anormale de cereri de reîmprospătare a paginii, comentarii abuzive sau obscene, încercări repetate de conectare la pagini protejate prin parolă și altele asemenea.

Ați identificat hacker-ul prin adresa IP. Blocați definitiv mașina de pe întregul dvs. site adăugând aceste linii la începutul fișierului .htaccess, exact așa cum se arată aici:

Opțiuni -Indexe

ordine permite, refuzați permisiunea de la toate de la 000.000.000.000

Acum, când hacker-ul este blocat, restabiliți-vă pagina web la starea în care era înăuntru înainte ca site-ul dvs. să fi fost hacked.

Dacă aveți un plan de găzduire în buget, nu aveți acces la fișierele jurnal de server sau la .htaccess. Departamentul dvs. pentru clienți al serviciului gazdă vă poate ajuta să aranjați aceste servicii. Spuneți gazdei dvs. web despre orice încercare de hacking a site-ului dvs., chiar dacă nu a reușit, deoarece alte site-uri de pe server s-ar putea să fi fost, de asemenea, hacked și ar putea necesita restaurare din copii de rezervă.

Dacă aveți nevoie de mai multe informații despre persoana din spatele încercarea de hacking, serviciul de localizare a adresei IP poate furniza oraș, țară, cod poștal, viteză de conectare și ISP sau furnizor de servicii Internet. Dacă abuzul continuă, notificați ISP-ul hackerului
URL:https://ro.whycomputer.com/net/100516957.html