Можно ли сообщить о распространителе вируса?

1

Недавно мой друг стал жертвой гибридного кейлоггера + вируса удаленного доступа. Создатель вируса был достаточно любезен, чтобы встроить свой IP-адрес в сам вирус.

Можно ли сообщить о создателе вируса своему провайдеру, и если да, то как мне это сделать?

virus robinjam
источник
1
Вы думаете, что IP-адрес является личным адресом хакера? или удаленный ip на сервер, который они тоже взломали, который принадлежит кому-то другому? Достаточно умный, чтобы заразить этот компьютер, но недостаточно умный, чтобы скрыть их следы? Я так не думаю.
Моав
1
@Moab: Нет, я не думаю, что это личный адрес хакера. Это куда отправляются данные аккаунта жертвы. Или так Wireshark и разборка заставили меня поверить.
Робинджам
1
@Moab: Личный адрес или нет, я все еще думаю, что обязан интернет-провайдеру, чтобы он знал, что их услуги используются для незаконной деятельности.
Робинджам
Делай то, что считаешь правильным, Уил опубликовал информацию, необходимую для связи с ними.
Моав

Ответы:

2

Это...

Перейдите на сайт www.whois.sc и введите IP-адрес.

Это должно позволить вам узнать страну происхождения, интернет-провайдера и контактную информацию о злоупотреблении, а также несколько других битов информации.

Однако я сомневаюсь, что это пойдет куда угодно.

(в зависимости от того, насколько вы технический). Кроме того, вы можете захотеть сделать свой собственный сбор информации - попробуйте подключиться через порты HTTP по умолчанию (я бы не советовал дальше этого, поскольку вы не хотите заниматься хакерством) и просто посмотрите, он отвечает - вам может повезти, и вы увидите «достаточно» информации, если они размещают какие-либо веб-сайты.

Уильям Хилсум
источник
1
Похоже, что IP не используется ни для чего, кроме сбора данных учетной записи. Это может быть даже прокси, я не уверен. Я свяжусь с провайдером, хотя у меня нет особой надежды. Обидно, что этот парень, вероятно, сойдет с рук благодаря анонимности интернета.
Робинджам