有大神帮忙看个 ip,能分析出更多信息不?

2014-10-24 10:21:33 +08:00
 xpclassical
22日发现有人用美国的IP:69.33.249.194 登陆了我的账号,从日志里看他操作了些功能,技术有限,从日志里分析只能看到ip信息,还有浏览器信息,其他就没了,我对信息追踪方面不是很了解,不知各位大神有什么办法能够查到更多信息?拜谢了
3006 次点击
所在节点    程序员
5 条回复
jamesxu
2014-10-24 11:15:24 +08:00
以后利用公钥登录,把密码登录关掉

可以查看 shell 的 history 命令,看看他干了些啥,如果他比较有经验,就会抹掉一些操作痕迹,如果真的不放心,重装 vps 好了
yangqi
2014-10-24 11:19:09 +08:00
{
as: "AS4565 MegaPath Networks Inc.",
city: "Baldwin Park",
country: "United States",
countryCode: "US",
isp: "Assured Home Financial",
lat: 34.0964,
lon: -117.9668,
org: "Assured Home Financial",
query: "69.33.249.194",
region: "CA",
regionName: "California",
status: "success",
timezone: "America/Los_Angeles",
zip: "91706"
}

%rwhois V-1.5:003eff:00 siberia.megapath.net (by Network Solutions, Inc. V-1.5.7.3)
network:Class-Name:network
network:ID:NET-69.33.249.192/28
network:Auth-Area:69.33.0.0/16
network:Network-Name:69.33.249.192/28-2260319
network:IP-Network:69.33.249.192/28
network:Organization;I:Assured Home Financial
network:Organization-Address;I:151 Kalmus Dr
network:Organization-Address;I:Costa Mesa, CA 92626
network:Admin-Contact;I:abuse@megapath.net
network:Abuse-Contact;I:abuse@megapath.net
network:Created:20120622
network:Updated:20120622
network:Updated-By:hostmaster@megapath.net
xpclassical
2014-10-24 11:35:18 +08:00
@yangqi 感谢,不过这些信息是在哪查的?能分析出啥东西?很多看不懂
yangqi
2014-10-24 11:43:10 +08:00
jamesxu
2014-10-24 11:46:58 +08:00
@xpclassical 你追踪 IP 没用的,不见得就是入侵者的真实 IP,你要检查他在你机器上干了啥才是真的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141171

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX