Come per monitorare la Fonte di attacchi di virus

Essere in grado di proteggere il sistema da attacchi di virus è solo metà del lavoro. Come hai potuto impedire che succeda di nuovo, non solo per voi ma per altri obiettivi possono così? E 'possibile rintracciare la fonte di un attacco di virus e così facendo vi darà informazioni sufficienti per presentare una denuncia più efficace o eseguire altre azioni contro l'attacco. Gli strumenti principali per questo sforzo sono DNS e WHOIS.

1. Eseguire un reverse DNS look up. Il Domain Name System o DNS è il sistema di denominazione utilizzata per identificare i computer, servizi o di qualsiasi altra risorsa in Internet. I computer sono in grado di localizzare l'altro in una rete tramite IP (Internet Protocol). Si tratta di una serie di numeri separati da punti, come '12 .230.4500.26 '. Ma questa identificazione sarebbe difficile per le persone da ricordare. Quindi usiamo nomi di dominio come 'mydomain.org' invece. In ogni nome DNS del dominio è un indirizzo IP equivalente. Dato un certo indirizzo IP è possibile utilizzare diverse web-based di strumenti di utilità di rete che possono eseguire un reverse DNS cercare di trovare il nome di dominio equivalente di un indirizzo IP (uno sguardo in avanti è il nome di dominio per l'indirizzo IP). Se si opera un sito web dal proprio computer, poi un modo si può determinare l'insorgenza di un attacco del virus è quello di passare attraverso i log del server web. Questi registri contengono elenchi di indirizzi IP dei vari computer che regolarmente accedere al server, mentre i loro utenti di visitare o interagire con il tuo sito web. Immettere l'indirizzo IP del computer sospetti su un DNS look up del sito e vedere se si darà un nome di dominio. Utilizzando il nome di dominio è ora possibile eseguire un WHOIS look up.
2. Eseguire un WHOIS look up. WHOIS ( 'chi è'), look up sono simili a DNS look up solo che questa volta si sta cercando il proprietario del nome a dominio. Questo può essere effettuata anche tramite strumenti web-based utility di rete. Basta inserire il nome del dominio è tracciato attraverso il reverse DNS cercare nel campo appropriato. A WHOIS cercare di solito riferire alcuni dati come l'amministratore o il supporto tecnico di indirizzo e-mail. Ora è possibile inviare un reclamo a queste persone e li informa in modo dettagliato che i loro server sono stati rintracciati ad essere la fonte di un attacco di virus.

Quando un server o di una rete è stato scoperto di essere la fonte di un attacco di virus, che non significa necessariamente che il proprietario / utilizzatore del server è l'esecutore materiale. E 'del tutto possibile che il server viene controllato in remoto da qualcun altro con intenzioni "maligno". Informando l'amministratore del server che la sua è stata individuata come una fonte di un attacco del virus, si sta dando l'amministratore (se è innocente), la possibilità di adottare misure di sicurezza e di ripulire il sistema.