حسام الدین شفیعیان

پس از اینکه IP هکر را از طریق برنامه zonealarm و یا هر برنامه دیگری بدست آوردید به آدرس زیر بروید که یک Whois ساده است. 


http://www.ripe.net/perl/whois

در بالای صفحه box خالی ای وجود دارد و در کنار آن دکمه submit query وجود دارد. IP را در box نوشته و بر روی دکمه کلیک کنید. 
نتیجه ای که پس از چند ثانیه خواهید دید ، چیری شبیه به این است : 

% This is the RIPE Whois server. 
% The s are in RPSL format. 
% Please visit http://www.ripe.net/rpsl for more information. 
% Rights restricted by copyright. 
% See http://www.ripe.net/ripencc/pub-serv...copyright.html 
inetnum: 213.217.40.0 - 213.217.43.255 
netname: parsonline 
descr: parsonline corp. 
descr: Internet Service Provide 
country: IR 
admin-c: AF1351 
tech-c: HOP1972 
tech-c: SHP76-RIPE 
status: ASSIGNED PA 
notify: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
mnt-by: RIPE-NCC-NONE-MNT 
changed: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20010818 
source: RIPE 
route: 213.217.40.0/22 
descr: ParsOnline Co. 
descr: Announced by SMS for ParsOnline Co. 
origin: AS13126 
notify: networks@sms-internet.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
notify: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
mnt-by: AS13126-MNT 
changed: darren.frowen@sms-internet.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20020409 
source: RIPE 
person: Abdollah Fateh 
address: Pars o­nline Co. 
address: 224 Khoramshahr ave., No. 6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: AF1351 
changed: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20000628 
changed: afateh@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20020130 
source: RIPE 
person: Hooman Parta 
address: Pars o­nline Co. 
address: 224 Khoramshahr Ave., #6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: HOP1972 
changed: hooman@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20000629 
source: RIPE 
person: Shirin Pourkashani 
address: Pars o­nline Co. 
address: 224 Khoramshahr Ave., #6C 
address: Tehran 15337 
address: Iran 
phone: +98 21 875 7277 
fax-no: +98 21 874 9595 
e-mail: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 
nic-hdl: SHP76-RIPE 
changed: shirinp@parsonline.net آدرس ایمیل جهت جلوگیری از رباتهای هرزنامه محافظت شده اند، جهت مشاهده آنها شما نیاز به فعال ساختن جاوا اسکریپت دارید 20010410 
source: RIPE

)این IP فقط یک مثال است.( 
در این نتیجه شما می توانید به راحتی نام ISP و Email شخصی که این IP Range در اختیار اوست را مشاهده نمایید. 
اگر با جوابی مانند EU-ZZ-XXXX برخورد نمودید ، به آدرسهای زیر بروید و آنجا سعی در یافتن ISP هکر خود نمایید. 


http://www.arin.net/whois/index.html


http://www.apnic.net/apnic-bin/whois2.pl

از اینجا به بعد شما کاری نمی توانید انجام دهید. فقط می توانید با ISP یا آدرس Email ی که مشاهده می کنید ، تماس بگیرید و تاریخ و زمان و IP هکر را بدهید و از آنها درخواست نمایید با این کاربر خطاکار برخورد نمایند. ولی متاسفانه از آنجایی که هیچ قانون مدونی در مورد جرایم الکترونیکی وجود ندارد ، و نیز معمولا ISP ها به علت داشتن تعداد کاربران زیاد اطلاعات کاملی از IP هایی که در زمانهای مشخص در اختیار کاربران گذاشته اند ندارند ، عملا کاری از شما بر نمی آید. 
تنها ISP ی که در این زمینه من را کمک کرد شرکت ParsOnline بود که آن زمان تازه تاسیس شده بود و خلوت بود. در جواب نامه ام آمده بود که با تشکر از تذکر شما ، IP ی که به ما داده بودید در زمان و تاریخ ذکر شده به کاربری تعلق داشت که دسترسی او را قطع کردیم. به غیر از این یک مورد ما بقی ISP ها یا اصلا جوابی به نامه هایم ندادند و یا اظهار کردند که کاری از دستشان بر نمی آید. 
در نظر داشته باشید که گاهی مواقع ZoneAlarm دستورهای Ping و یا Routing را نیز به عنوان Attack معرفی می کند. یا حتی احتمال دارد به صورت اتفاقی یک کاربر IP Sniffing انجام دهد بدون قصد هک کردن ولی ZoneAlarm همه را به عنوان Attack معرفی می نماید. پس پیشنهاد می کنم اگر از یک IP بارها به شما Attack شد ، آنوقت سعی در یافتن هکر نمایید.

forum.pacyrus