İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

IRC Tehlikeleri

By-CyL1nD3r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Nereden:
BuRs4
Mesajlar:
1.490
Konular:
1115
Teşekkür (Etti):
0
Teşekkür (Aldı):
547
Ticaret:
(0) %
26-10-2008 14:54
#1
Thumbs down
IRC Tehlikeleri
Psikolojik tehlikeler

IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.

Yapabileceğiniz en mantıklı hareket:

/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun...

/ignore ircde ve ya
/silence +ircde yazıp enter'a basın.

Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.

Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..

o kişiye whois cekiniz..

/whois nick

domdom (ircde@82.214.56.9 gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.

/ignore *!*@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..


Fiziksel Tehlikeler

"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.

1.Winnuke

Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin

2. Teardrop, SSPing, Kill

139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...

3. Click (IRC Nuke)

Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.

4. Script.ini

Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:

a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,

b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,

c) Bazi server mesajlarini engellemek veya değiştirmek,

d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..

Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.

Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:

Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!

5. dmsetup

dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.


6. TROJANLAR (NetBus, BO)

Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut
---------------------
§§§§§§§§§_§§§___§§§_§§§§§§§§§_§§§__§§§
___§§§____§§§___§§§_§§§___§§§_§§§_§§§_
___§§§____§§§___§§§_§§§§§§§§§_§§§§§§_
___§§§____§§§___§§§_§§§__§§§__§§§_§§§
___§§§____§§§§§§§§§_§§§___§§§_§§§__§§§

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı