Astuces pour retrouver un hacker ?
Les pirates informatiques sont de plus en plus nombreux et dangereux. Après leur passage, ils peuvent laisser des traces sur votre ordinateur. Les astuces suivantes pourront vous aider à trouver un hacker sur votre PC.
Une attaque après son passage sur un site web
Il se peut que l’attaque provienne de l’un des sites que vous avez dernièrement visités. Dans ce cas, il est plus sage de demander l’intervention d’un informaticien spécialisé dans le domaine.
En tout cas, vous devez savoir que les sites d’hameçonnage se sont démocratisés ces dernières années. Votre PC pourrait ainsi été infecté en passant sur une plateforme malveillante ou qui présente des lacunes ou sur les sites qui proposent un téléchargement Drive By. Les pirates adorent passer par ces types de plateformes.
Les traces sur votre PC
Il ne faut pas se précipiter à nettoyer l’ordinateur après s’être fait pirater. Vous risquerez d’effacer toutes les traces du hacker. Il faut faire un contrôle du registre de Windows. Vous y trouverez généralement les paramètres généraux de votre système d’exploitation tout comme ceux de vos applications. Les vérifications pourront vous aider à déceler les derniers fichiers ou les programmes que le pirate a lancés sur le PC.
Les fichiers et les programmes que vous avez téléchargés
Il est aussi possible de retrouver les traces d’un pirate à partir d’un fichier reçu par mail que vous l’ayez téléchargé ou non. Un bon informaticien peut inspecter ce type de fichier pour savoir s’il est dangereux ou non. Vous obtiendrez alors des informations complètes et détaillées sur chaque élément inspecté. Vous pouvez aussi demander à décompiler un programme pour vérifier son niveau de sécurité en vous basant sur le code source.
Des outils qui pourront vous aider
Certains outils peuvent être proposés pour vous aider à retrouver les traces d’un pirate. Vous pouvez par exemple utiliser « Digital Forenscics Framevork » pour inspecter votre disque dur ainsi que les réseaux que vous avez l’habitude d’utiliser. Cet outil peut aussi inspecter des périphériques si vous le souhaitez. En outre, « Volatily » est capable de récupérer des données dans la mémoire y compris dans des données supprimées. Enfin, « Bulk Extractor » sert à retrouver les adresses mail ainsi que les adresses IP et les URL.
