Come rintracciare IP di qualcuno (hacker) che ha fatto molte richieste sul mio sito web? [duplicare]

1

Qualcuno ha fatto molte richieste http (insolite, come mai prima d'ora) sul mio sito web, ho controllato questa cosa su google analytics e mostra che qualcuno con no lang, no country ha visitato il mio sito web. Il mio sito web ha alcuni dati sensibili (personali) che non dovrebbero essere rubati (numeri di cellulare + email).

Ora sono preoccupato se qualcuno ha trovato qualche scappatoia sul mio sito web e ha cercato di rubare i miei dati. Posso rintracciare quella persona che ha fatto alcune richieste insolite sul mio sito web?

Ho provato a cercare su google per scoprire "come trovare un hacker" o qualcosa del genere ma non sono riuscito a ottenere informazioni apprezzabili lì.

    
posta ali 03.01.2016 - 17:23
fonte

1 risposta

1

Per trovare ulteriori informazioni su chi possiede un indirizzo IP puoi:

  • usa lo strumento da riga di comando traceroute (unix) / tracert (windows) per scoprire quali router si trovano tra loro e te.
  • controlla un database GeoIP per ottenere una posizione geografica molto approssimativa di quel blocco di indirizzi IP.
  • usa il database maturo per verificare a chi sia stato registrato il blocco dell'indirizzo IP, che di solito guiderà tu al loro ISP.

L'identità esatta è nota solo all'ISP che di solito lo rivela solo quando riceve un ordine del tribunale o una simile richiesta ufficiale da parte delle forze dell'ordine, il che richiede che tu lo denunci e che ritenga che il caso sia sufficientemente rilevante per agire. A meno che tu non abbia effettivamente perso dati o abbia altri danni tangibili, è improbabile che agiscano, però.

Inoltre, quando l'attaccante sa cosa stanno facendo, useranno vari strumenti di anonimizzazione per nascondere la loro identità. Esistono vari metodi per rendere molto difficile la dianonimizzazione degli utenti di Internet (che sono spiegati in maggior dettaglio in molte altre domande su questo sito, quindi non entrerò più in dettaglio). Seguendo l'IP probabilmente vi porterete solo a qualche sfortunato utente di internet che ha fatto infettare la sua macchina con un trojan botnet.

Ma agire dopo un attacco non è davvero ciò di cui dovresti preoccuparti. Ciò di cui dovresti preoccuparti è assicurarti che tali attacchi non funzionino sui tuoi sistemi.

Scansioni del genere accadono sempre. Quando si mette online un server web di solito ci vogliono solo minuti finché la gente non inizia a martellarlo con tutti i tipi di exploit. Se non sei sicuro della tua sicurezza, non dovresti farlo.

    
risposta data 03.01.2016 - 17:51
fonte

Leggi altre domande sui tag