วิธีติดตามแฮกเกอร์

หากคุณใช้เวลาส่วนใหญ่เชื่อมต่อกับอินเทอร์เน็ต แฮ็กเกอร์จะพยายามเข้าถึงคอมพิวเตอร์ของคุณโดยใช้เวลาไม่นาน การรักษาความปลอดภัยและไฟร์วอลล์ที่เหมาะสมมักจะเป็นสิ่งที่จำเป็นเพื่อป้องกันไม่ให้เข้าถึงได้ แต่เจ้าของคอมพิวเตอร์ที่ไม่ค่อยให้ความสำคัญกับความปลอดภัยของระบบอาจมีแฮ็กเกอร์แอบผ่านพอร์ตที่เปิดอยู่ หากคุณพบว่าตัวเองตกอยู่ในฐานะที่โชคร้ายที่ต้องรับมือกับแฮ็กเกอร์ จำไว้ว่ามันเป็นไปได้ทั้งหมดที่จะระบุและติดตามแฮ็กเกอร์ เพื่อให้สามารถรายงานอาชญากรรมทางไซเบอร์ของเขาไปยังหน่วยงานที่เหมาะสมได้

เปิดพรอมต์ DOS บนคอมพิวเตอร์ของคุณ วิธีที่คุณไปที่พรอมต์ของ DOS นั้นขึ้นอยู่กับเวอร์ชันของ Windows ที่คุณใช้อยู่ หากคุณกำลังใช้ Windows 95 หรือ Windows 98 ให้คลิก "เริ่ม" จากนั้นคลิก "โปรแกรม" และสิ้นสุดโดยคลิก "MS-DOS" หากคุณใช้ Windows NT, Windows 2000 หรือ Windows XP คุณจะมาถึง DOS prompt ในแบบที่ต่างออกไป ในกรณีนี้ คุณจะต้องคลิก "เริ่ม" จากนั้นคลิก "เรียกใช้" จากนั้นพิมพ์ "cmd" หรือ "คำสั่ง" Windows Vista เป็นระบบที่ง่ายที่สุด เนื่องจากคุณเพียงแค่คลิก "เริ่ม" แล้วพิมพ์ "cmd"

พิมพ์คำสั่งต่อไปนี้ลงในพรอมต์ของ DOS (โดยไม่ใส่เครื่องหมายอัญประกาศ): "netstat --a" การดำเนินการนี้จะเปิดรูทีนที่เรียกว่า Netstat ซึ่งจะระบุการเชื่อมต่อทั้งหมดเข้าและออกจากคอมพิวเตอร์ของคุณอย่างรวดเร็ว การพิมพ์ "netstat --a" จะสร้างสตริงของข้อมูลที่ระบุที่อยู่ IP ของคุณ พอร์ตที่คอมพิวเตอร์ของคุณใช้สำหรับการเชื่อมต่อ "ที่อยู่ต่างประเทศ" ของเครื่องที่คุณเชื่อมต่อ พอร์ตที่เครื่องใช้ และ สถานะของการเชื่อมต่อด้วย

ระบุคำสั่ง Netstat อื่นๆ ที่คุณสามารถใช้ได้ พิมพ์ "netstat ?" โดยไม่มีเครื่องหมายคำถาม สิ่งนี้จะแสดงให้คุณเห็นว่ามีคำสั่งใดบ้างใน Netstat เวอร์ชันของคุณ คำสั่งทั่วไป ได้แก่ --a, -e, -n, -p proto, -r และ --s คุณยังสามารถรวมคำสั่งหลายคำสั่งพร้อมกันได้ เช่นเดียวกับขั้นตอนต่อไปนี้

รวมสองคำสั่งเพื่อปรับแต่งการค้นหาของคุณ ขั้นแรก ใช้คำสั่งที่ระบุการเชื่อมต่อและพอร์ตการรับฟังทั้งหมด ซึ่งมักจะเป็น "-a" ประการที่สอง ค้นหาคำสั่งที่แสดงรายการข้อมูลในรูปแบบตัวเลข ซึ่งมักจะเป็น "-n" พิมพ์คำสั่งลงในพรอมต์ของ DOS เป็น "netstat --an" โปรดทราบว่าคุณอาจต้องเปลี่ยน "a" หรือ "n" เป็นอย่างอื่น หากมีการระบุแตกต่างกันใน Netstat เวอร์ชันของคุณ

ค้นหากิจกรรมทางอินเทอร์เน็ตเพิ่มเติม คุณควรมีการเชื่อมต่อเพียงครั้งเดียว โดยใช้พอร์ตเดียว หากแฮ็กเกอร์เข้าถึงระบบของคุณได้ จะมีการใช้พอร์ตเพิ่มเติม การรันคำสั่งจากขั้นตอนก่อนหน้าจะช่วยให้คุณเห็นที่อยู่ IP ที่แฮ็กเกอร์ใช้ ชื่อโฮสต์ของแฮ็กเกอร์ และหมายเลขพอร์ตที่เขากำลังเชื่อมต่อ เป็นไปได้ที่จะปิดพอร์ตและบล็อกที่อยู่ IP แต่สำหรับตอนนี้ มาติดตามกันว่าใครกำลังเข้าถึงคอมพิวเตอร์และติดตามสิ่งที่พวกเขากำลังทำอยู่

เรียกใช้เส้นทางการติดตามข้อมูลที่คุณได้รับเกี่ยวกับแฮ็กเกอร์ ข้อมูลนี้ช่วยให้คุณทราบว่าบุคคลนั้นอยู่ที่ไหนและ ISP ใดที่เขาใช้เชื่อมต่ออินเทอร์เน็ต เรียกใช้เส้นทางการติดตามโดยกลับไปที่พรอมต์ของ DOS และพิมพ์ "ที่อยู่ IP ของ Tracert/ชื่อโฮสต์" ลบเครื่องหมายคำพูดและแทนที่ "ที่อยู่ IP" และ "ชื่อโฮสต์" ด้วยข้อมูลที่เกี่ยวข้องที่รวบรวมไว้ในขั้นตอนก่อนหน้า เส้นทางการติดตามจะติดตามเส้นทางของการเชื่อมต่อ รวมถึงเซิร์ฟเวอร์ใดๆ ที่การเชื่อมต่อต้องผ่านก่อนที่จะถึงคุณ

พิมพ์ข้อมูลเกี่ยวกับการบุกรุก จากนั้นใช้ไฟร์วอลล์เพื่อบล็อกพอร์ตและที่อยู่ IP ที่แฮ็กเกอร์ใช้ ส่งสำเนาข้อมูลไปยังกรมตำรวจในพื้นที่ของคุณ กรมตำรวจในตำแหน่งที่ติดตามเส้นทางที่ระบุสำหรับแฮ็กเกอร์ ISP ที่แฮ็กเกอร์ใช้ และไปยังเว็บไซต์อาชญากรรมทางอินเทอร์เน็ตของกระทรวงยุติธรรมสหรัฐฯ (ตามลิงก์ในแหล่งข้อมูล) องค์กรเหล่านี้อาจต้องการให้ช่างเทคนิคสร้างบันทึกคอมพิวเตอร์โดยละเอียดของการบุกรุกและการบุกรุกที่ผ่านมา ดังนั้นอย่าลบไฟล์บันทึกใดๆ ออกจากคอมพิวเตอร์ของคุณ

เคล็ดลับ

อย่าพยายามแฮ็คกลับ สิ่งนี้ไม่เพียงแต่จะผิดกฎหมาย แต่แฮ็กเกอร์อาจตีกลับการเชื่อมต่อของเธอจากที่อยู่ IP ที่ไร้เดียงสา และจะไม่ได้รับผลกระทบจากความพยายามแฮ็คของคุณ