IRC ve MIRC ortamındaki tehlikeler
1 sayfadaki 1 sayfası
IRC ve MIRC ortamındaki tehlikeler
Husrev_32_cool 30/10/2007, 02:16
1 . Psikolojik Tehlikeler
Psikolojik tehlikeleri şöyle tanımlayabiliriz.
IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi whisperınıza (özelinize) gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.
Yapabileceğiniz en mantıklı hareket:
/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki domdom olsun...
/ignore domdom ve ya
/silence +domdom yazıp enter'a basın.
Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.
Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..
o kişiye whois cekiniz..
/whois nick
domdom (domdom@193.24.56.98) gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.
/ignore *!*@193.24.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..
2. Fiziksel Tehlikeler
"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.
1.Winnuke
Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. CWindows\system altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin
2. Teardrop, SSPing, Kill
139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...
3. Click (IRC Nuke)
Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.
4. Script.ini
Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:
a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,
b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,
c) Bazi server mesajlarini engellemek veya değiştirmek,
d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..
Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.
Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:
Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!
5. dmsetup
dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra cmirc Cwindows ve Cdizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.
6. TROJANLAR (NetBus, BO)
Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut.
Psikolojik tehlikeleri şöyle tanımlayabiliriz.
IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi whisperınıza (özelinize) gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.
Yapabileceğiniz en mantıklı hareket:
/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki domdom olsun...
/ignore domdom ve ya
/silence +domdom yazıp enter'a basın.
Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.
Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..
o kişiye whois cekiniz..
/whois nick
domdom (domdom@193.24.56.98) gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.
/ignore *!*@193.24.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..
2. Fiziksel Tehlikeler
"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.
1.Winnuke
Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. CWindows\system altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin
2. Teardrop, SSPing, Kill
139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...
3. Click (IRC Nuke)
Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.
4. Script.ini
Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:
a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,
b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,
c) Bazi server mesajlarini engellemek veya değiştirmek,
d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..
Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.
Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:
Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!
5. dmsetup
dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra cmirc Cwindows ve Cdizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.
6. TROJANLAR (NetBus, BO)
Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut.
Husrev_32_cool- Admin
- Mesaj Sayısı : 90
Yaş : 34
Kayıt tarihi : 27/10/07 -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz