PuffyTroll Skrevet 22. april 2010 Del Skrevet 22. april 2010 Hei. Har fått en CyberGate Rat på pc'en min. Den gjør at den som "eier" raten, har full kontroll på PC'en min. (keylogge, slette filer, skru på webcamera etc.) De som har disse "ratene" bruker f.eks. no-ip.com for og skjule IP adressen fra bla. netstat, men er det en mulighet for og finne ut hvor pakkene raten sender ender opp? Finne IP adressen til hackeren? Takker for svar. Lenke til kommentar
sajohansen Skrevet 22. april 2010 Del Skrevet 22. april 2010 Hei. Har fått en CyberGate Rat på pc'en min. Den gjør at den som "eier" raten, har full kontroll på PC'en min. (keylogge, slette filer, skru på webcamera etc.) De som har disse "ratene" bruker f.eks. no-ip.com for og skjule IP adressen fra bla. netstat, men er det en mulighet for og finne ut hvor pakkene raten sender ender opp? Finne IP adressen til hackeren? Takker for svar. Det er fullt mulig å finne ut det ja! Hvis "CyberGate Rat" benytter et "no-ip.com"-domene, kan du gjøre et såkalt nslookup, ved å f.eks skrive "nslookup adresse.no-ip.com" i cmd. Et annet alternativ er å sniffe trafikken som går fra nettverkskortet ditt med eksempelvis Wireshark eller tcpdump. Der kan du se hvilken destinasjons-IP pakkene har. Det skal sies at første alternativ er det enkleste og raskeste alternativet. Forstod jeg spørsmålet ditt riktig? Lenke til kommentar
PuffyTroll Skrevet 22. april 2010 Forfatter Del Skrevet 22. april 2010 Hei. Har fått en CyberGate Rat på pc'en min. Den gjør at den som "eier" raten, har full kontroll på PC'en min. (keylogge, slette filer, skru på webcamera etc.) De som har disse "ratene" bruker f.eks. no-ip.com for og skjule IP adressen fra bla. netstat, men er det en mulighet for og finne ut hvor pakkene raten sender ender opp? Finne IP adressen til hackeren? Takker for svar. Det er fullt mulig å finne ut det ja! Hvis "CyberGate Rat" benytter et "no-ip.com"-domene, kan du gjøre et såkalt nslookup, ved å f.eks skrive "nslookup adresse.no-ip.com" i cmd. Et annet alternativ er å sniffe trafikken som går fra nettverkskortet ditt med eksempelvis Wireshark eller tcpdump. Der kan du se hvilken destinasjons-IP pakkene har. Det skal sies at første alternativ er det enkleste og raskeste alternativet. Forstod jeg spørsmålet ditt riktig? Jepp. Takk ! Lenke til kommentar
tjorv1 Skrevet 17. oktober 2010 Del Skrevet 17. oktober 2010 Hei. Har fått en CyberGate Rat på pc'en min. Den gjør at den som "eier" raten, har full kontroll på PC'en min. (keylogge, slette filer, skru på webcamera etc.) De som har disse "ratene" bruker f.eks. no-ip.com for og skjule IP adressen fra bla. netstat, men er det en mulighet for og finne ut hvor pakkene raten sender ender opp? Finne IP adressen til hackeren? Takker for svar. Det er fullt mulig å finne ut det ja! Hvis "CyberGate Rat" benytter et "no-ip.com"-domene, kan du gjøre et såkalt nslookup, ved å f.eks skrive "nslookup adresse.no-ip.com" i cmd. Et annet alternativ er å sniffe trafikken som går fra nettverkskortet ditt med eksempelvis Wireshark eller tcpdump. Der kan du se hvilken destinasjons-IP pakkene har. Det skal sies at første alternativ er det enkleste og raskeste alternativet. Forstod jeg spørsmålet ditt riktig? Jeg har for søkt og skrive det du sa, men det som skjer er det kommer da opp en svart firkant med skrift i, men den vises bare i en brøkdel av et sekund, så man rekker jo ikke lese hva som står der. Gjør jeg da noe feil???? Lenke til kommentar
PerB Skrevet 18. oktober 2010 Del Skrevet 18. oktober 2010 Jeg har for søkt og skrive det du sa, men det som skjer er det kommer da opp en svart firkant med skrift i, men den vises bare i en brøkdel av et sekund, så man rekker jo ikke lese hva som står der. Gjør jeg da noe feil???? Ja! Du må åpne kommandovinduet å skrive kommandoen der. Det er det Sajohansen ber deg gjøre. Lenke til kommentar
enixitan Skrevet 18. oktober 2010 Del Skrevet 18. oktober 2010 (endret) Eller bare netstat -n for å vise IP-adresser i staden for vertsnavn. Så, no har du IP-adressa. Og kva trur du du kan gjere med den? -Edit- Nekropost... Endret 18. oktober 2010 av enixitan Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 18. oktober 2010 Del Skrevet 18. oktober 2010 Den adressen tilhører sikkert bare en annen stakkar som har fått zombie-PC... Lenke til kommentar
Knopfix Skrevet 29. oktober 2010 Del Skrevet 29. oktober 2010 Den adressen tilhører sikkert bare en annen stakkar som har fått zombie-PC... Ja, eller en tvilsom, gratis proxytjeneste. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå