Làm thế nào để theo dõi tin tặc ?
Ngày nay, khi mà nhiều thứ đều có thể “kỹ thuật số” thì nhiều người thấy rằng mình có khả năng trở thành nạn nhân của bọn tội phạm công nghệ cao bất cứ lúc nào. Theo dõi tin tặc là một trong những biện pháp chống lại chúng. Những gợi ý sau đây sẽ giúp bạn chủ động đối phó.
* Sử dụng DOS Prompt:
Nếu nghi ngờ một tin tặc đang theo dõi, bạn hãy vào Start/Run, gõ vào ô Open chữ “CMD”. Sau khi DOS Prompt chạy, bạn xem các kết nối ra/vào với máy tính bằng lệnh Netstat. Lệnh này cho biết giao tiếp giữa máy tính của bạn với bên ngoài. Các xác định như sau:
 |
|
|
Tiếp theo, bạn sử dụng một số lệnh khác của Netstat để tìm thông tin về hệ thống, như:
- [Netstat /e]: Hiển thị thông tin thống kê Ethernet.
- [Netstat /n]: Hiển thị các địa chỉ và các số cổng kết nối đang hoạt động.
- [Netstat /o]: Hiển thị số hiệu tiến trình (Process ID) của chương trình đang giao tiếp với cổng TCP hay UDP.
- [Netstat /s]: Thống kê giao thức ICMP. Lệnh này cho thấy được liệu máy tính có đang gởi lưu lượng ICMP không mong đợi trên mạng hay không. Một số backdoor và malware có thể truyền thông bằng cách sử dụng tải trọng của các thư ICMP Echo
- [Netstat /r]: Hiển thị bảng định tuyến.
* Theo dõi tin tặc:
Sau khi xem các kết nối đáng ngờ, bạn tổng hợp dữ liệu, xem chúng hoạt động như thế nào. Bạn cần biết rằng, một kết nối chỉ với một cổng, nếu có nhiều kết nối với một cổng thì chỉ có nghĩa là máy bạn đang bị tin tặc theo dõi.
* Loại bỏ khỏi hệ thống:
Khi nhìn thấy một tin tặc đang hoạt động, bạn cần ghi lại đầy đủ thông tin IP, tên máy chủ (Host) mà tin tặc sử dụng, sau đó loại tin tặc ra khỏi hệ thống bằng cách ngắt mạng hoặc khóa giao thức tin tặc sử dụng (IP).
* Xác định vị trí tin tặc:
Vào website http://www.ip-adress.com/ip_tracer, nhập IP hoặc Host của tin tặc vào ô trống (bên cạnh nút “Track IP, Host”), sau đó bấm nút “Track IP, Host” để xác định tin tặc đang ở đâu. Việc xác định vị trí tin tặc nhằm phối hợp với cơ quan chống tội phạm tìm ra địa chỉ của chúng.
Hoàng Đạt
-
Sở hữu trí tuệ - Xây nền tảng thúc đẩy đổi mới sáng tạo, phát triển kinh tế - xã hội
- Cảnh báo ứng dụng giả mạo trình duyệt Chrome để đánh cắp thông tin người dùng
- Tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Lễ 30-4 và 1-5
- Thúc đẩy đổi mới sáng tạo, phát triển kinh tế - xã hội thông qua sở hữu trí tuệ
- Sở hữu trí tuệ là nền tảng thúc đẩy đổi mới sáng tạo, đóng góp chung vào phát triển kinh tế - xã hội thành phố
- Top 7 trung tâm sửa chữa Laptop uy tín, giá rẻ tại Cần Thơ
- Cách nhận biết, nguyên nhân dẫn đến chai pin và phụ kiện Energizer
- Samsung Galaxy Tab A9 giá chỉ hơn 3 triệu đồng có thực sự phù hợp?
- Nguyên nhân Gen Z già nhanh hơn các thế hệ trước
- Thi đánh giá năng lực ứng dụng công nghệ thông tin, chuyển đổi số
-
OpenAI ra mắt công cụ nhân bản giọng nói
- Số hóa hoạt động của Liên đoàn Vovinam - Việt Võ Đạo TP Cần Thơ
- Ngành Hải quan tập trung cải cách, hiện đại hóa, chuyển đổi số
- Nâng cao tiềm lực khoa học, công nghệ và đổi mới sáng tạo
- Dùng dầu chiên nhiều lần có thể tổn hại não bộ
- Lưu ý nên thuê Cloud Server ở đâu chất lượng, chi phí hợp lý?
- Bình Thủy đẩy mạnh truyền thông, thúc đẩy chuyển đổi số trong nhân dân
- Liên đoàn Taekwondo TP Cần Thơ tăng cường chuyển đổi số
- Khuyến cáo về việc cập nhật bản vá bảo mật Patch Tuesday 3/2024
- Công bố Báo cáo thường niên Chuyển đổi số doanh nghiệp 2023
