¿Cómo encontrar la dirección IP de un hacker

Si alguien hackea su sitio web, el resultado puede ser cualquier cosa, desde una molestia menor, tales como los comentarios no deseados, a frases de odio u obscenas gráficos que pueden entrar en serios problemas legales. Tan pronto como usted ve evidencia de piratería informática, cambiar la contraseña que utiliza cuando se carga el contenido, ya sea mediante el acceso basado en web o FTP. Asegúrese de que los únicas personas de su confianza, que realmente necesitan acceso administrativo, conocen la contraseña. También es posible identificar la dirección numérica de un hacker y lo mantendrá fuera de su sitio web.

Instrucciones

Al ver cuando los archivos que se accedió

1 Digamos que usted tiene una página web llamada "about.php" y nota que alguien hackeó y desfigurado que entre el mediodía y las 3 pm hora del Este. Ninguna de sus otras páginas se ven afectados. Si está disponible para usted bajo el plan de alojamiento web, descarga el archivo de registro del servidor. El archivo de registro es probablemente bastante grande, y puede que tenga que descomprimirlo. Un registro del servidor es un archivo de texto plano que consiste en líneas como esta:

000.000.000.000 - - [13 / Oct / 2009: 13: 51: 31 -0600] "GET /about.php HTTP / 1.1" 200 3286 "-" "google.com"

Cada línea en el registro del servidor se descompone de la siguiente manera: La cadena de números separados por puntos es la dirección IP de un visitante de su página web, seguido de la fecha y hora de la visita a la ubicación del servidor, lo que podría (y no) ser la hora de su ubicación o de la computadora de su usuario remoto. El servidor Web de ejemplo se encuentra en la zona horaria central. "GET" es el método utilizado para enviar la página y "/about.php" es la página que el visitante solicita. "200" es HTTP / 1.1 Código de estado Significado OK "3286" es el número de bytes enviados, y "google.com" es la de referencia. Este último campo estará en blanco si el visitante no llegó a su sitio desde un enlace.

2 La ventana de tiempo para este ejemplo es a las 11:00 am a 2:00 pm, o de 1100 a 1400 horas, tiempo del centro. Mire a través del archivo para todas las visitas a la página about.php en ese marco de tiempo. Si no hay entradas del registro coinciden, alguien con acceso administrativo cambió la página. Si la entrada del archivo de registro como en el paso 1 es el único anuncio de una visita a su página about.php en el marco de tiempo de destino, conoce la dirección IP del hacker y puede proceder al paso 3. Si aparece más de una dirección IP en la lista , tome nota de lo contrario el usuario hizo mientras en su página web. Esto podría incluir un número anormal de las solicitudes de actualización de página, comentarios abusivos u obscenos, los repetidos intentos, accede a las páginas protegidas por contraseña y similares.

3 Usted ha identificado el hacker por dirección IP. Bloquear la máquina fuera de todo su sitio web de forma permanente mediante la adición de estas líneas al comienzo de su archivo .htaccess, tal y como se muestra aquí:

Opciones -Indexes

Orden allow, deny
Dejar de todas las
<Limit GET POSTAL>
negar de 000.000.000.000
</ Limit>

Ahora que el hacker está bloqueado, restaurar su página Web a la condición en que estaba antes de que se cortó su sitio web.

4 Si usted tiene un presupuesto plan de alojamiento, puede que no tenga acceso a los archivos de registro del servidor o .htaccess. departamento de servicio al cliente de su proveedor de alojamiento puede ayudarle a organizar para estos. Informe a su proveedor de hosting sobre cualquier intento de hackear su sitio, incluso si no tiene éxito, ya que otros sitios web en el servidor también pueden haber sido hackeado y pueden requerir la restauración de copias de seguridad.

5 Si necesita más información sobre la persona detrás del intento de hacking, la dirección IP servicio de geolocalización puede proporcionar ciudad, país, código postal, y la velocidad de conexión ISP o proveedor de servicios de Internet. Si el abuso continúa, notifique el ISP del usuario remoto.