ओएस: विंडोज 7 एंटरप्राइज संस्करण (90 दिन परीक्षण संस्करण)
मैंने अपने कंप्यूटर को एक DMZ में रखा, ताकि मैं थोड़ी देर के लिए एक सर्वर की मेजबानी कर सकूं। (पोर्ट अग्रेषण डीडी-WRT के मेरे संस्करण में काम नहीं कर रहा था जिसे मैंने अपने राउटर पर स्थापित किया था।) थोड़ी देर बाद किसी ने रिमोट डेस्कटॉप कनेक्शन के माध्यम से मेरे कंप्यूटर से एक कनेक्शन बनाया। वास्तव में, वह मुझसे समझौता किए हुए कंप्यूटर पर टाइप कर रहा है, मुझसे पूछ रहा है कि क्या "मैं लाइसेंस दूंगा", और मुझे "कुछ मिनट इंतजार करना चाहिए"। (कहने की ज़रूरत नहीं है, मैंने वापस टाइप किया और उससे कहा ... अच्छा इसे हिलाओ।)
सम्मिलित netstat
कंप्यूटर से एक कमांड करने से यह प्रदर्शित होता है TCP 192.168.1.50:49198 qy-in-f125:5222 ESTABLISHED
इसलिए मैं अनुमान लगा रहा हूं कि उसने मेरी मेजबानों की फाइल को बदल दिया है कि उसका आईपी पता छिपा दिया जाएगा। उसने बॉक्स पर व्यवस्थापक पासवर्ड भी बदल दिया, और मेरे खाते को डीमोट कर दिया ताकि यह व्यवस्थापक न हो। मैं अपने खाते में लॉगिन कर सकता हूं और गैर-व्यवस्थापक चीजें कर सकता हूं जो मुझे पसंद हैं, लेकिन यह है।
वह भी हर बार जब मैं अपने कंप्यूटर को चालू करता हूं, तो वह लगभग 25 मिनट के भीतर वापस आ जाता है, लेकिन कुछ समय बाद जब मैं इसे चालू करता हूं तो 2 या 3 जितना कम होता है। इसलिए मुझे इस बात का अहसास है कि उसने कुछ ऐसा अपलोड किया है जो स्टार्टअप पर चलता है और घर पर कॉल करता है।
मेरे लिए, यह एक स्क्रिप्ट किडी के काम की तरह लगता है, और कोई ऐसा व्यक्ति जो अंग्रेजी नहीं बोलता है। मेरे सारे दरवाजे जहाँ मेरी खिड़कियों के साथ-साथ खुलते हैं। (कोई सज़ा का इरादा नहीं है।) मैंने अपने नेटवर्क के बाहर से दूरस्थ कनेक्शन की अनुमति देने के लिए आरडीसी को सक्षम किया था।
इसके खत्म होने के बाद मैं पूरे कंप्यूटर को फॉर्मेट करूंगा, लेकिन मैं जानना चाहता था कि क्या कुछ है जो मैं इस आदमी को वापस ट्रैक कर सकता हूं, इसलिए मैं अपने आईपी पते को अपने क्षेत्र में साइबर अपराध अधिकारियों को सौंप सकता हूं।
[संपादित करें] मेरे राउटर ने मेरे राउटर में डीएमजेड के पते पर स्थानीय नेटवर्क पर कंप्यूटर के आईपी पते से छेड़छाड़ की। मुझे पता है कि पोर्ट फोर्जिंग को कैसे सेटअप किया जाए, लेकिन जैसा मैंने कहा, यह डीडी-डब्ल्यूआरटी के मेरे संस्करण में काम नहीं करता है, मैं डीडी-डब्ल्यूआरटी के बीटा, अस्थिर संस्करण का उपयोग कर रहा हूं। मेरे पास विंडोज फ़ायरवॉल बिल्कुल भी चालू नहीं था। मेरा मानना है कि यह आरडीसी है क्योंकि विंडोज मुझसे पूछता है कि क्या प्रशासक / DESKTOP-PC को कनेक्ट करने की अनुमति देना ठीक है। टास्क मांगेगर केवल मेरे खाते को दिखाता है, अन्य खातों पर जिन्हें मुझे प्रशासन की आवश्यकता है, पर भविष्यवाणी देखने के लिए, और उन्होंने अपना व्यवस्थापक पासवर्ड बदल दिया है। वह मेरे द्वारा खोले गए ओपन कमांड लाइन कंसोल के माध्यम से टाइप कर रहा था ताकि मैं नेटस्टैट कमांड कर सकूं। नेटसेट कमांड करने के बाद, मैं यह पता लगाने के लिए एक अन्य लिनक्स लैपटॉप का उपयोग कर रहा था कि क्या मुझे उसके होस्टनाम से उसका आईपी पता मिल सकता है। जब मैं ऐसा कर रहा था, मैंने देखा कि कंसोल में कुछ पाठ था जो मैंने नहीं लिखा था कि "आप लाइसेंस देंगे, 5 मिनट प्रतीक्षा करें।" कमांड लाइन कंसोल में। यही कारण है कि मुझे लगता है कि वह आरडीसी का उपयोग कर रहा है, क्योंकि यह स्पष्ट है कि वह मेरे कंप्यूटर का डेस्कटॉप देख सकता है। मैं tcpvcon कनेक्शन की कोशिश करूँगा, और मैं हिरेन के बूट सीडी को एक बार दे दूँगा। मैं अपने खाते में व्यवस्थापकीय पहुँच प्राप्त करने के बाद ऑटोरन लॉग की जाँच करूँगा, और मैं विंडोज 7. के 64 बिट संस्करण का उपयोग कर रहा हूँ और मैं नेटफ्लो की कोशिश ज़रूर करूँगा, लेकिन मुझे लगता है कि मुझे अपने राउटर के फ़र्मवेयर को अपडेट करना होगा बाद का संस्करण जो मेरे पास पहले से है। अब तक आपकी मदद के लिए धन्यवाद! स्पष्ट है कि वह मेरे कंप्यूटर का डेस्कटॉप देख सकता है। मैं tcpvcon कनेक्शन की कोशिश करूँगा, और मैं हिरेन के बूट सीडी को एक बार दे दूँगा। मैं अपने खाते में व्यवस्थापकीय पहुँच प्राप्त करने के बाद ऑटोरन लॉग की जाँच करूँगा, और मैं विंडोज 7. के 64 बिट संस्करण का उपयोग कर रहा हूँ और मैं नेटफ्लो की कोशिश ज़रूर करूँगा, लेकिन मुझे लगता है कि मुझे अपने राउटर के फ़र्मवेयर को अपडेट करना होगा बाद का संस्करण जो मेरे पास पहले से है। अब तक आपकी मदद के लिए धन्यवाद! स्पष्ट है कि वह मेरे कंप्यूटर का डेस्कटॉप देख सकता है। मैं tcpvcon कनेक्शन की कोशिश करूँगा, और मैं हिरेन के बूट सीडी को एक बार दे दूँगा। मैं अपने खाते में व्यवस्थापकीय पहुँच प्राप्त करने के बाद ऑटोरन लॉग की जाँच करूँगा, और मैं विंडोज 7. के 64 बिट संस्करण का उपयोग कर रहा हूँ और मैं नेटफ्लो की कोशिश ज़रूर करूँगा, लेकिन मुझे लगता है कि मुझे अपने राउटर के फ़र्मवेयर को अपडेट करना होगा बाद का संस्करण जो मेरे पास पहले से है। अब तक आपकी मदद के लिए धन्यवाद!