Find Thief

วิธีการตามล่าตัวคนที่ขโมยใช้ Account / ผู้บุกรุกเครื่องเราหรือประสงค์ร้าย

สืบเนื่องมาจากในหน้าของ Nowarz ที่มีการแนะนำโปรแกรมป้องกันการกลั่นแกล้งกันทาง Internet ด้วยโปรแกรมในลักษณะ Trojan และทางกระผมได้แนะนำวิธีการป้องกันโดยใช้โปรแกรมบางตัว เช่น Ne-tbuster131 หรือ Bospy ซึ่งเพื่อนๆ ที่ใช้หลายคนก็คงพอจะทราบกันดีแล้วจะมี IP แปลกปลอมยามยาม วิ่งเข้ามาในเครื่องเราเหลือเกิน ทีนี้หลายคนก็ Mail หรือ ICQ มาถามผมว่า IP นี้มาจากที่ไหน เราจะตามตัวได้ไหมว่าใครเป็นคนพยายามเข้ามา ซึ่งในที่นี้ผมก็จะบอกแค่วิธีการคร่าวๆ ให้นะครับ ส่วนว่า จะเป็นผลหรือไม่ขึ้นอยู่กับองค์ประกอบว่า คนที่พยายามเข้ามานั้นใข้ Account ตัวเองหรือเปล่า ถ้าใช่ OK ตรงและถูกตัวเลย เพราะผมจะแนะนำเพียงวิธีตาม IP ไปถึง Account นั้น และบอกแค่เบอร์ติดต่อกับ Admin หรือผู้ดูแล ส่วนนอกนั้น คุณต้องติดต่อผู้ดูแล Server เองซึ่งอันนี้ไม่รับประกันว่า เขาจะช่วยเหลือคุณหรือไม่ แต่บางแห่ง ช่วยตามตัวได้ครับ แล้ว ถ้าคุณโชคดีคุณอาจได้เบอร์โทรของคนๆ นั้น ที่เล่น IP นั้นก็ได้ (แต่ต้องมีเหตุผลจริงๆ)

ปล. ไม่รู้สิ่งที่แนะนำไป ผมจะโดนด่าไหมเนี่ย เพิ่มงานให้กับ เจ้าหน้าที่ประจำ

วิธีการตามล่า ตามตัว ไม่ยากเย็นมีดังต่อไปนี้

1. หลังจากที่คุณได้ IP address ของคนที่พยายามเข้ามาที่เครื่องคุณ ถ้าต้องการตรวจสอบว่า มาจากที่ไหนใช้ IP ของที่ไหนสามารถเช็คได้จากการกรอก IP ข้างล่างนี้นะครับ

ระบุ IP address:

2. เมื่อคุณได้ข้อมูลของ IP address นั้นว่ามาจากที่ไหน ซึ่งจากวิธีการในข้อที่ 1. เราจะได้เบอร์โทรและข้อมูลเกี่ยวกับ ISP ที่ให้บริการหรือเป็นเจ้าของ IP นั้นจริงๆ ก็ไว้ติดต่อเองเมื่อแน่ใจว่า ใครใช้ IP ไหน ต่อมาจะขอแนะนำวิธีการหาว่า IP อันนั้นมาจาก Account ไหน

3. ให้ Download ไฟล์ต่อไปนี้ Trace32 ไว้ใช้ว่า IP นั้นมีการใช้เส้นทางอะไรในการเดินทางมาติดต่อกับ IP ของเรา วิธีการก็ไม่ยากกรอก IP เหมือนเดิมจะได้เส้นทางบอกเป็น IP หลายๆ ขั้นตอน ซึ่ง IP นั้นๆ ก็คือ Server ที่ถูกการวิ่งผ่านมา วิธีการให้เอา IP ของต้นทาง ที่เป็น Server ซึ่งบาง Server จะเปิด Service ให้อันนึงเรียกว่า Finger เจ้าตัว Finger นี้แหละ จะเป็นตัว Match ให้กับ Account ทีนี้ละ หุหุ ตามตัวไปได้เลย ใช่เลยคนนี้แหละ Account นี้แหละที่เข้ามาหาเรา (แต่ไม่รับประกันว่า คนที่ใช้ Account นั้นจะเป็นเจ้าของหรือไม่อาจไปขโมยคนอื่นมาเล่นอีกต่อนึง) ก็ให้ลองรีบติดต่อสอบถามกับทาง ISP นั้นๆ ถ้าโชคดีเขาว่างและอารมณ์ดีกับคุณ และถ้าคนที่แอบเล่น Account นั้นยังคง Online อยู่ บางที ขอใช้แค่บางทีนะครับ อาจได้เบอร์โทรของผู้ที่ใช้ Account อันนั้นก็ได้ (แต่ผมว่าอันนี้เปอร์เซ็นต์น้อยมาก นอกจากว่า เจ้าหน้าที่นั้นจะซี้กับคุณจริงๆ หรือว่า คุณมีเหตุผลกับเขาเพียงพอ)

อย่าตกใจนะครับว่า บางครั้ง เวลาที่เรา Finger เราอาจเจอว่า Account ที่มานั้นคือของเราก็ได้ ถ้าใช่รีบติดต่อกับเจ้าหน้าที่ของ ISP นั้นๆ ทันที แจ้งไปเลยคุณ คือ เจ้าของ Account ตัวจริง ยืนยันให้ได้ แล้ว บอกไปเลยว่า ตอนนี้มีคนกำลังขโมยใช้ Account ของคุณ โดยทั่วไปแล้วทางเจ้าหน้าที่ของ ISP บางแห่งสามารถตรวจเช็คเบอร์โทรที่ติดต่อเข้ามาทางศูนย์ ISP นั้นๆ ได้นะครับ แต่ไม่ขอบอกว่าที่ไหนแต่เอาว่าได้เพราะเคยตามตัวมาแล้วครับ

ชื่อไฟล์
คำอธิบาย
Size
Trace32 โปรแกรม Trace เพื่อหาเส้นทางการเดินทางของ แต่ละ IP address
76KB
Finger32 โปรแกรม Finger เพื่อตรวจสอบไว้คอย Match IP address นั้นว่า มาจาก Account ไหน
103KB
Iping32

โปรแกรม Ping เพื่อตรวจสอบว่า IP นั้นยังคง online อยู่หรือไม่
46KB

ท้ายสุดนี้สิ่งที่แนะนำก็เป็นแค่เพียงวิธีการคร่าวๆ เท่านั้นซึ่งเพื่อนๆ พอจะทำได้ แต่จริงๆ ยังมีอีกหลายวิธีในการตามหาตัวเจ้าของ IP หรือผู้ใช้งาน IP ต่างๆ อีกหลากหลายวิธี สิ่งที่แนะนำต่อไปนี้อาจจะไม่ถูกใจหรือสร้างความไม่พอใจให้กับคนบางกลุ่ม แต่ OK ผมจะซีเรียสไปใย ก็เพียงแค่อยากบอกว่า การกระทำอะไรขอให้มันอยู่ในกรอบเสียหน่อยเถอะนะ (แต่ไม่รู้ว่าอันนี้ลำเส้นใครไปอีกหรือปล่าว จะโดนแบนไหมเนี่ย) ก็ถ้าเห็นว่าดีก็รบกวนแนะนำเพื่อนๆ คนอื่นต่อไปด้วยนะครับ โอกาสหน้าถ้าผมมีเวลาเพียงพอจะแนะนำวิธีการอื่นๆ ให้เพื่อเป็นการประดับความรู้แก่เพื่อนๆ ในวงการให้รับทราบครับ ยังงัยๆ ก็ติดตาม Web site นี้ต่อไปนะครับว่าจะโดนแบนหรือเปล่า ถ้าเห็นว่ามีอะไรที่ต้องแก้ไข รบกวนช่วย Sign ลงใน Guest Book ผมด้วยนะครับเพื่อเป็นกำลังใจให้สักนิดนึงกำลังใจสำคัญมากกับการทำงาน ขอบคุณมากครับ

ถ้าหากในที่นี้เพื่อนๆ มีโปรแกรม, เทคนิคใหม่ๆ หรือว่า Link ใน Web Site นี้ผิดพลาดรบกวนติดต่อทาง

Email : webmaster@thaifuture.com ขอบคุณครับ