Home > Notícias

Quem atacou meu PC?

Ferramentas simples e gratuitas permitem identificar a origem de um ataque via internet

Por Scott Spanbauer

03/08/2006 às 11h40

Foto:

Ferramentas simples e gratuitas permitem identificar a origem de um ataque via internet

Zumbi Se você usa firewall ou filtro de spam e phishing, já deve ter notado que todo possível ataque ou acesso bloqueado traz um endereço IP relacionado à origem do código nocivo. Com ferramentas bastante simples, é possível rastrear rapidamente mais informações sobre a fonte da ameaça, muitas vezes até mesmo descobrir o telefone e endereço do local de origem.

Um primeiro passo é usar recurso do Windows 2000 e do XP para conhecer o endereço de internet associado ao número IP bloqueado por seu sistema de segurança. Para isso, basta usar a linha de comando do sistema operacional. Clique Iniciar/Executar, digite command no campo Abrir (ou apenas cmd, se estiver usando Windows 2000) e tecle Enter.

No prompt da linha de comando que se abrirá, digite nslookup, seguido por um espaço e o endereço IP bloqueado pelo firewall. Por exemplo, “nslookup 65.220.224.30”. Tecle Enter, aguarde alguns segundos e o nslookup informará primeiro o servidor DNS usado para fazer a pesquisa (provavelmente o seu provedor de acesso) e, em seguida, o endereço IP pesquisado e seu respectivo nome de domínio.

Descoberto o site associado à ameaça, digite exit e tecle Enter para fechar a linha de comando. O nslookup também pode ser usado no sentido contrário, para descobrir o endereço IP associado a um nome de domínio. Ao fazer a pesquisa, pode ser que seu firewall peça autorização para que o nslookup acesse a internet. Será necessário conceder a autorização para a pesquisa funcionar. Se você usa um roteador ou um hub wireless, o dispositivo pode reclamar que “servidores padrão não estão disponíveis”, mas, mesmo assim, vai fornecer a informação pesquisada. Para saber mais sobre o nslookup, visite www.pcworld.com.br/nslookup.

Conhecer o nome de domínio associado a um link de e-mail ou tentativa de conexão pode ajudar a identificar fraudes. Também é possível reportar spam, por exemplo, enviando um e-mail para abuse@domain, sendo domain o nome de domínio que você pesquisou.

Às vezes, porém, você precisa de mais que um endereço de internet. Para encontrar números de telefone, endereços de e-mail e outras informações de contato relacionadas a um domínio ou endereço IP, uma boa opção é a ferramenta de pesquisa Whois, disponível online no site www.dnsstuff.com. Basta abrir a home page do site, localizar o campo IPWHOIS Lookup, digitar o endereço IP ou o nome do domínio e clicar em Whois. Entre vários recursos relacionados, outra ferramenta interessante do site é a City From IP, que indica a cidade e o país onde um endereço IP está fisicamente localizado, uma referência a mais para conhecer a origem da fraude ou da tentativa de invasão de seu equipamento. (SCOTT SPANBAUER – PC WORLD/EUA)

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail