Как да намерим IP адрес за хакери

Ако някой ви хареса уебсайта ви, резултатът може да бъде нещо от незначително раздразнение, като например спам за коментари, да се мразят реч или нецензурни графики, които могат да ви накарат в сериозни правни проблеми. Веднага след като видите доказателства за хакване, променете паролата, която използвате, когато качвате съдържание, или чрез уеб-базиран достъп, или чрез FTP. Уверете се, че само хора, на които имате доверие, които действително се нуждаят от административен достъп, знаят паролата. Също така е възможно да се идентифицира цифров адрес на хакера и да го задържи извън вашия уеб сайт.

Да видим, когато файловете са достъпни

Да кажем, че имате уеб страница, наречена " .php "и забелязвате, че някой го е хакнал и осквернил между 12 и 15 часа Източна часова зона. Нито една от другите ви страници не е засегната. Ако е достъпна за вас под вашия хостинг план на уебсайта, изтеглете регистрационния файл на сървъра. Лог файлът вероятно е доста голям и може да се наложи да го разархивирате. Логът на сървъра е обикновен текстов файл, състоящ се от линии като този:

000.000.000.000 - - [13 /Oct /2009: 13: 51: 31 -0600] "GET /about.php HTTP /1.1" 200 3286 "-" "google.com"

Всеки ред в регистъра на сървъра се разделя по следния начин: Поредицата от числа, разделени с точки, е IP адресът на посетител на уеб страницата Ви, последван от датата и време на посещението на мястото на сървъра, което може да е (и може и да не е) времето на вашето местоположение или компютъра на хакера. Примерният уеб сървър се намира в централната часова зона. "GET" е методът, който се използва за изпращане на страницата и "/about.php" е страницата, която посетителят е поискал. „200“ е HTTP /1.1 код на състоянието, което означава „ОК“, „3286“ е броят изпратени байтове, а „google.com“ е препращащият. Това последно поле ще бъде празно, ако посетителят не е стигнал до сайта Ви от връзка.

Времевият прозорец за този пример е от 11:00 часа до 14:00 часа или от 1100 до 1400 часа , Прегледайте файла за всички посещения на страницата about.php в този времеви период. Ако няма записи в регистъра, някой с администраторски достъп е променил страницата. Ако записът в дневника, както в стъпка 1, е единственият, който изброява посещението на вашата страница about.php в целевия период, знаете IP адреса на хакера и може да преминете към стъпка 3. Ако видите повече от един IP адрес , отбележете какво друго е направил потребителят, докато е бил на уебсайта Ви. Това може да включва ненормален брой заявки за опресняване на страници, злоупотреби или нецензурни коментари, повтарящи се опити за влизане в защитени с парола страници и други подобни.

Идентифицирали сте хакер чрез IP адрес. Заключване на машината от целия ви сайт непрекъснато чрез добавяне на тези редове в началото на .htaccess файла, точно както е показано тук:

Опции -Индекси

поръчката разреши, откаже разреши от всички от 000.000.000.000

Сега, когато хакерът е блокиран, възстановете уеб страницата си до състоянието, в което беше, преди уебсайтът ви да е бил хакнат.

Ако имате план за хостинг на бюджет, може да нямате достъп до лог файловете на сървъра или .htaccess. Отделът за обслужване на клиенти на вашия хост може да ви помогне да организирате това. Съобщете на уеб хоста си за всички опити да проникнете в сайта си, дори и да е неуспешен, тъй като други уебсайтове на сървъра също могат да бъдат хакнати и може да изискват възстановяване от резервни копия.

Ако се нуждаете от повече информация за лицето зад опит за хакерство, услугата за геолокация на IP адрес може да предостави град, държава, пощенски код, скорост на връзката и интернет доставчик или доставчик на интернет услуги. Ако злоупотребата продължи, уведомете интернет доставчика на хакера
URL:https://bg.whycomputer.com/Network/100216957.html