[GTER] Obtendo informações de um invasor

[Edison Bortolin]

Pessoal,

Um servidor foi invadido. Verifiquei que haviam aplicações que não 
apareciam na lista de processos do servidor. Eu removi o programa que 
ele deixou e coloquei um outro para pegar o invasor.  Ele mordeu a isca!

O ip dele é: 200.155.112.12

traceroute to 200.155.112.12 (200.155.112.12), 30 hops max, 38 byte packets
 1  192.168.71.1 (192.168.71.1)  83.881 ms  31.801 ms  57.856 ms
 2  200.220.128.254 (200.220.128.254)  9.879 ms  25.710 ms *
 3  embratel-S8-0-acc02.cas.embratel.net.br (200.231.7.165)  420.468 ms  
582.536 ms  516.343 ms
 4  200.230.159.21 (200.230.159.21)  608.548 ms  774.019 ms  286.496 ms
 5  ebt-A10-0-3-core03.spo.embratel.net.br (200.230.1.170)  363.303 ms  
248.986 ms  218.386 ms
 6  ebt-A3-0-1-dist03.sne.embratel.net.br (200.230.0.209)  778.754 ms  
686.584 ms  281.398 ms
 7  ebt-F8-0-0-acc02.sne.embratel.net.br (200.230.158.145)  191.471 ms  
606.284 ms  578.440 ms
 8  litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  510.794 ms  
413.940 ms  295.087 ms
 9  * * *
10  * * *
11  * * *
12  * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  212.697 
ms !X *
13  * * *
14  * * *
15  description-S9-7-acc02.sne.embratel.net.br (200.210.169.42)  289.187 
ms !X * litoral-S9-4-acc02.sne.embratel.net.br (200.245.142.82)  317.508 
ms !X

Ajudem-me, por favor, a concluir algumas coisas ?

Ele usa um link da Embratel correto ?
E está acessando, geograficamente, do litoral ???

Será que é possível descobrir o nome da pessoa ao qual pertence o Link ?

Qualquer ajuda será bem vinda.

Obrigado