Comment trouver l'adresse IP d'un pirate

Si un pirate votre site Web, le résultat peut être quelque chose d'un ennui mineur, tels que le spam de commentaires, un discours de haine ou obscènes graphiques qui peuvent vous causer des ennuis juridique sérieuse. Dès que vous voyez preuves de piratage, changer le mot de passe que vous utilisez lorsque vous téléchargez du contenu, soit par un accès Web ou FTP. Faire certaines seulement des personnes de confiance, qui ont vraiment besoin d'un accès administratif, connaissent le mot de passe. Il est également possible d'identifier adresse numérique d'un pirate et le garder hors de votre site web.


Sommaire

  • Voyant lorsque les fichiers ont été consultés



  • Choses que vous devez








    • fichier journal du serveur

    Voyant lorsque les fichiers ont été consultés

    1. Disons que vous avez une page Web appelé "about.php" et vous remarquez que quelqu'un a piraté et effacé, il entre midi et 15:00 heure de l'Est. Aucun de vos autres pages sont touchés. Si elle est disponible pour vous sous votre plan d'hébergement de site Web, télécharger le fichier de log du serveur. Le fichier journal est probablement assez grande, et vous pourriez avoir besoin de décompresser. Un journal du serveur est un fichier de texte brut constitué de lignes comme ceci:

      000.000.000.000 - - [13 / Oct / 2009: 13: 51: 31 -0600] "GET /about.php HTTP / 1.1" 200 3286 "-" "google.com"

      Chaque ligne dans le journal du serveur se décompose comme suit: La chaîne de nombres séparés par des points est l'adresse IP d'un visiteur de votre page Web, suivie de la date et l'heure de la visite à l'emplacement du serveur, qui pourrait (et peut-être pas) être le temps à votre lieu ou l'ordinateur de votre pirate. Le serveur Web par exemple est dans le fuseau horaire du Centre. "GET" est la méthode utilisée pour envoyer la page et "/about.php" est la page le visiteur a demandé. "200" est HTTP / 1.1 code d'état signifie OK, "3286" est le nombre d'octets envoyés, et "google.com" est le référent. Ce dernier champ sera vide si le visiteur n'a pas eu à votre site à partir d'un lien.

    2. La fenêtre de temps pour cet exemple est 11h00-14h00, ou de 1100 à 1400 heures, heure centrale. Regardez à travers le fichier pour toutes les visites à la page d'about.php dans ce laps de temps. Si aucune des entrées de journal correspondent, quelqu'un avec un accès administratif changé la page. Si l'entrée de fichier journal comme dans l'étape 1 est la seule inscription d'une visite à votre page about.php dans le délai cible, vous connaissez l'adresse IP du pirate et vous pouvez passer à l'étape 3. Si vous voyez plus d'une adresse IP de la liste , prendre note de ce que l'utilisateur fait autre chose tandis que sur votre site web. Cela pourrait inclure un nombre anormal de demandes de page rafraîchissement, les commentaires injurieux ou obscènes, tentatives répétées de connecter à des pages protégées par mot de passe et autres.

    3. Vous avez identifié le pirate par adresse IP. Verrouillage de l'appareil sur l'ensemble de votre site en permanence par l'ajout de ces lignes au début de votre fichier .htaccess, exactement comme indiqué ici:

      Options de -Indexes

      Afin allow, deny
      de permettre à tous

      refuser de 000.000.000.000

      Maintenant que le pirate est verrouillé, restaurer votre page Web à l'état où il était avant que votre site a été piraté.

    4. Si vous avez un budget plan d'hébergement, vous ne pouvez pas avoir accès aux fichiers journaux du serveur ou .htaccess. Le département de service à la clientèle de votre hôte peut vous aider à organiser pour ces derniers. Dites à votre hôte Web à propos de toutes les tentatives de pirater votre site, même en cas d'échec, comme d'autres sites Web sur le serveur peuvent aussi avoir été piraté et peuvent nécessiter la restauration à partir de sauvegardes.

    5. Si vous avez besoin de plus amples renseignements sur la personne derrière la tentative de piratage, le service de géolocalisation de l'adresse IP peut fournir ville, pays, code postal, la vitesse de connexion et FAI ou fournisseur de services Internet. Si la violence continue, informer FAI du hacker.

    » » » » Comment trouver l'adresse IP d'un pirate