Irc'de Baglanti Hatalari & ÇözümLeRi



IRC sunucularına bağlanmaya çalıştığınızda bazen karşınıza bir takım hata mesajları gelir. Bu gibi durumlarda sorun kullanıdığınız programda, programın ayarlarında, bağlanmaya çalıştığınız sunucuda hatta kullandığınız Internet Servis Sağlayıcıda (irc.ircde.net irc.ircde.com) olabilir. En sık karşılaşılanları ele alarak, çözüm yöntemlerini inceleyelim:

Unable to resolve IRC server : Yaygın olarak bilinen ve en çok karşılaşılan hata mesajıdır. Oluşma sebebi büyük olasıkla bağlanmaya çalıştığınız isimde bir sunucunun bulunmaması, o an için çalışmıyor olması olabilir. Bunun dışında bazı Internet Servis Sağlayıcılarda (ISS) zaman zaman, geçici olarak bu tür problemler oluşur. Fakat ISS'lerden kaynaklanan bu tip sorunlar sadece IRC sunucularıyla kısıtlı kalmaz. Diğer çoğu Internet aktivitesi de kullanılmaz hale gelir. Daha sonra tekrar deneyebilir ya da Internet bağlantınızı sonlandırıp yeniden bağlanmayı seçebilirsiniz.

Unable to connect IRC server : Bu tip bir mesajla karşılaşırsanız, sebebi büyük olasılıkla bağlanmak istediğiniz sunucunun varolmamasıdır. Örneğin A network'ünde, B sunucusuna bağlanmayı denediyseniz, B sunucusu yok ama bir diğer sunucunun olma olasılığı var demektir. Yazdığınız sunucu adını kontrol edin ya da iyi bir kaynaktan aynı network'e girebileceğiniz başka bir sunucu ismi bulmaya çalışın. Bunun dışında, daha önce bahsettiğimiz "port numarası" yanlış olabilir. 6667 portunu deneyin ya da sunucu tarafından kullanılan bir port numarası bulun ve yeniden bağlanmayı deneyin.

Closing Link . . . : Belirtiğimiz mesajla başlayan bağlantı ya da kopma sorunlarının pekçok sebebi olabilir. Bunları kısaca açıklayalım ama genellikle çözümleri yoktur. Öncellikle bağlanmaya çalıştığınız sunucuya coğrafi olarak çok uzak olmanız bu tür bir hata vererek, bağlantınızı keser. Bu sunucu yerine size, varsa kendi ülkenizde bulunana, yoksa en yakın ülkedeki sunucuyu seçmeniz faydalı olur. Zaten genel olarak tercihinizi size en yakın sunucudan yana kullanmanız gerekir. Bunun yanı sıra bağlanmaya çalıştığınız sunucunun kullanıcı kapasitesi dolmuş olabilir. Yani daha fazla kullanıcı bağlanmasını kabul etmez. Daha sonra tekrar aynı sunucuyu deneyebilir ya da başka bir sunucu deneyebilirsiniz. Closing Link hatası bir de IRC teknisyenlerince o sunucudan uzaklaştırılmanız halinde görülür. Bu otomatik bir işlem olabilirken, sunucu kurallarına aykırı davranmanız halinde de gerçekleşir.

No Authorization : Bir sunucudan otomatik olarak uzaklaştırıldığınızı, giriş izninizin olmadığını belirtir. K-Line olduğunuz sunuculara girmeye çalışırken bu mesajla karşılaşırsınız. Sunucu yöneticileriyle irtibata geçip bunun sebebini öğrenebilirsiniz. Çözüm olarak başka bir sunucudan bağlanmayı deneyebilirsiniz
iRc De Saldiri Tipleri



Bir kanalı veya botu ele geçirmenin veya kullanılamaz hale getirmenin bir çok yolu mevcut. Bunlardan korunmanın en sağlıklı yolu ise bu saldırıların nasýl yapıldığı hakkında bilgiye sahip olmak. Aşağıda anlatılanlar, bu saldırı yöntemlerinin çok sık kullanılanları. Elbette farklı yöntemler kullanılarak bu saldırılar yapılabilir. Ne yazık ki bazı saldırıların önüne geçmek bazı durumlarda imkansız olabiliyor. Bu tip durumlarda kanalı geçici olarak kapatmak en iyi çözüm olabiliyor.


Saldırı tiplerini kabaca genel saldırılar, eggdrop saldırıları, flood saldırıları ve sunucu saldırıları olmak üzere dört başlık altında toplayabiliriz. Bu ana başlıkları da kendi içinde dallandırmak mümkün.


1-) Genel Saldırılar

a) Op Saldırıları:

Bu saldırılar genelde kanalda kayıtlı bulunan oplardan gelir. Oplardan birisi sürekli diğer opları ve/veya botları deop eder. Kanal oplarını ne kadar iyi seçerseniz bu saldırıyla karşılaşma ihtimaliniz de o kadar azalır. Ayrıca kanal oplarının diğer kullanıcılara op vermemesini de sağlamalısınız.


b) Şifre Saldırıları:

Şifre çalınması oldukça büyük bir problem. Şifre çalmak için genelde üç yöntem kullanılır.

Bazı kullanıcılar kendilerini bota tanıtmak için otomatik mesaj gönderirler.(bazı mirc scriptlerinin sunucuya bağlandığında sizin nick şifrenizi göndermesi gibi) Şifreyi çalmak isteyen kişi botun nicki ile kanalda durmaktadır fakat nicki identify etmemiştir. Kullanıcı otomatik olarak mesaj gönderdiği için bu nickin identify edilip edilmediğini denetlemez ve böylece şifresini kaptırmış olur. Bunu engellemek için biraz "uyanık" olmak yeterli.

Diğer yöntem ise şifreyi çalmak için sniffer programları kullanmak. Bu programlar bir dosyadaki kelimeleri sırayla deneyip şifreyi bulmaya çalışıyorlar. Bu dosyalar ise milyonlarca kelimeden oluşuyor. Bu yöntem ile şifrenin bulunması bir kaç dakika da sürebilir birkaç yüz yıl da. Şifreleriniz sadece alfabetik ve nümerik karakterlerden oluşmasın. _ - [ gibi karakterleri de kullanmalısınız. Bu sayede bu tür programlar ile şifrenizin bulunması zorlaşır.(imkansız demiyorum çünkü teorik olarak mümkün) Ayrıca belirli periyotlarda (mesele ayda bir) şifrenizi değiştirebilirsiniz.

Kullanılan diğer bir yöntem ise brute-force saldırıları. Bu saldırıyı yapan birisi bota kayıtlı kullanıcıların şifresini ele geçirebilir. Bu sayede hem botu hem de kanalı yönetebilir. Bu tip saldırılardan korunmak için botun flood ayarlarını oldukça iyi yapmak ve log dosyalarını denetlemek yeterlidir.


c)IP Saldırıları:
Bu saldırı aslında oldukça üst düzey bir saldırıdır. Kanal sahibi olarak bu tip bir saldırıdan korunmak imkansız.

Saldırgan irc sunucusu ile kanal sahibi arasındaki iletişimi engeller yada irc sunucusundan kanal sahibine giden bilgilere bazı hata mesajları veya komutlar ekler. Böylece kanal sahibinin kullandığı irc istemcisi(mesela mirc) irc sunucu ile bağlantıyı keser. Bundan sonra saldırgan kanal sahibinin ip adresini ve nickini alarak sunucu ile iletişime geçer.

Zaten bu tür bir durumda kanaldan çok sunucu tehlikede demektir. Bunu engellemek için irc sunucusu olarak kullanılan yazılımın standart dışı olması gerekir. Standart dışı derken mesela bir open-source irc sunucu yazılımının bazı kısımları değiştirilerek kurulabilir. Böylece saldırgan sunucunun nasıl işlediğini bilemediğinden saldırıyı gerçekleştiremeyecektir yada yazılımın gerekli yamaları yapılmalıdır. Böylece saldırganın sunucu ile kullanıcı arasındaki iletişime erişmesi engellenebilir

2-) Eggdrop Saldırıları

a) Hostmask Taklidi:

Bazı irc sunucularında hostmask taklidi yapmak mümkün. Bu tip bir sunucuda saldırgan bota kayıtlı kullanıcılardan birinin hostmakını alıp botdan op alabiliyor. Bunu engellemek için bu tip sunucuda kullandığınız botun +autoop ayarını kapatmak ve kullanıcılara +a bayrağını vermemek yeterli olacaktır.


b) Op Taklidi:

Bota kayıtlı kullanıcı bottan op istediği anda saldırgan kullanıcıya flood saldırısı yaparak bağlantısının kesilmesini sağlıyor. Daha sonra kullanıcının nickini alarak bottan op almış oluyor.

Normal olarak bir botun kayıtlı bir kullanıcıya op vermesi şu şekilde gerçekleşir:

** Kullanıcı bota istek gönderir **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
Bot: /MODE #kanal +o kullanıcı

Saldırı sırasında ise şunlar olur:

** Kullanıcı bota istek gönderir **
Kullanıcı: /MSG botadi op şifre
** Bot bir op istediği alır ve kullanıcı dosyasından bu kullanıcıyı arar **
** Kullanıcının kaydını bulur ve op verir **
** Bu arada saldırgan kullanıcıya flood saldırısı yapar **
** Kullanıcının saldırgan nedeniyle bağlantısı kesilir **
** Daha sonra saldırgan kullanıcının nickini alır **
saldırgan -> kullanıcı
Bot: /MODE #kanal +o kullanıcı

Böyle saldırı olmaz demeyin. Özellikle eggheads.org sitesine bu konuda oldukça fazla şikayet gelmiş. Bu tip bir saldırı yaşanmasının iki nedeni vardır. Ya bot laga düşmüştür yada irc sunucusunun servisleri lagdadır. Normal şartlarda bu tip bir saldırı pek etkili olmaz.


c) Buglar ve Açıklar:

Şimdiye kadar çıkan eggdrop sürümlerinin hiç birinde bir bug yada açık nedeniyle saldırgana op verilmesi yada eggdropun ele geçirilmesi söz konusu olmamıştır. Ancak yüklediğiniz tcl scriptlerinde ve/veya modüllerde bu tip açıklar olabilir veya eggdropun çalıştığı sisteme virüs ve/veya trojan bulaşmış olabilir. Bu nedenle hem sistemi hem de scriptleri/modülleri iyi kontrol etmek gerekir.


d) Shell Saldırıları:

Eggdrop sağlayan shell sunucusuna yapılacak bir saldırıyı doğal olarak sizin düşünmenize gerek yok. Sunucunun yöneticisi bu tip saldırılara yeteri kadar kafa yoruyordur zaten :-) Ancak bazen onlar da çaresiz kalabiliyor ve sunucuya yapılan saldırı başarılı olabiliyor. Bu durumda (yönetici zaten sizi şifrelerinizi değiştirmeniz konusunda uyaracaktır) botunuzu durdurun ve şifrelerini değiştirin. Tüm kullanıcıları silip yeniden farklı şifreler almalarını sağlayın.


e) Kullanıcı Dosyası Deşifrelemesi:

Kullanıcı dosyasının bulunduğu dizinin chmod ayarları mutlaka 700 olmalı. Bu sayede herhangi birinin kullanıcı dosyasını okuması ve deşifre etmesi engellenmiş olur. Eğer saldırgan kullanıcı dosyasını ele geçirirse dosyayı deşifre etmesi en fazla bir iki gün sürer.


f) Netsplit Modları:

Eğer botunuz kullanıcıların kanalda ban/exempt/intive koymasına izin veriyorsa bir netsplit sırasında op olan saldırgan bot(lar)a ban koyabilir. Netsplit kalktığında ise bot(lar) sunucu tarafından kanaldan atılacaktır. Bu tip saldırılardan korunmak için botların birbirlerini asla banlamamalarını veya atmamalarını sağlamalısınız.


g) Mod Listesi Saldırısı:

Bütün irc sunucularının kanallar için belirli mod sayısı sınırlaması vardır. Mesela IrcNet için kanal ban sayısı 30'dur. Bu sayı bir wingate, proxy veya vhost kullanılarak kolayca doldurulabilir. Eggdrop -1.4.0 versiyonundan beri- eğer kanal mod listesi doluysa yenilerini eklemeye çalışmaz ancak yeni bir tane eklenmesi gerektiğinde de eskileri silmez. Bu tür saldırılarda kanalı geçici olarak +i (invite only) moduna almak en pratik çözüm gibi gözüküyor. Bunun için eggdrop dağıtımlarıyla gelen "sentinel" scriptini kullanabilirsiniz.


h) Disk Doldurma Saldırıları:

Shell aldığınız sunucuda, size ayrılan disk kapasitesi çok kısıtlıysa sık sık kullandığınız miktarı kontrol etmelisiniz. Eğer limitinizi doldurursanız botunuz kullanıcı dosyasını düzgün olarak kaydedemez. Eğer bu durumu iki gün içinde fark edemezseniz kullanıcı dosyasının yedeği de değiştirileceği için yedek dosyasını da kaybetmiş olursunuz. Bu sırada botun yeniden başlatılması gerekirse botunuz hata verip kapanacaktır. Bu durumdan keep-all-logs ayarını sıfır ve max-logsize ayarını uygun bir değer yaparak kurtulabilirsiniz.


i) Zayıf Şifre Saldırıları:

Eggdropun 1.4.x ve 1.5.x serilerinde bu tip bir bug tespit edildi. Eğer bir kullanıcı "aaaaa" veya "abcdabcd" gibi zayıf şifre kullandıysa saldırgan şifre olarak "a" veya "abcd" kullanarak bota giriş yapabiliyor. Kullanıcılarınızı bu tip şifreler seçmemesi konusunda uyarın.


j) TCL Komut İşleme Saldırıları:

TCL'de bütün metinler parantez içinde kullanılır ve bu metinlere komutlar da dahildir. Bazı kötü kodlanmış scriptler nickleri ve metinleri, içerebilecekleri komutlara karşı denetlemezler. Örneğin yüklediğiniz bir badnick scripti bu tür bir denetim yapmıyor ve gelen verileri olduğu gibi işliyor. Eğer kanala 'NoT[die]' nickli biri girerse bu scriptin yüklü olduğu tüm botlar kapancaktır. Çünkü nickin içinde botu kapatmaya yarayan "die" komutu geçmektedir. Bu tür script açıkları daha çok timer, utimer, expr ve eval komutlarını kullanan scriptlerde karşımıza çıkmaktadır. Bu bir eggdrop açığı değildir.


k) Fake-Bot Saldırıları:

Eğer saldırgan sizin botnet yapınızı biliyorsa, botunuzun çalıştırıldığı sunucu üzerinden kendine bir eggdrop sağlayabilir(mesela aynı şirketten hesap satın alabilir) ve sizin botunuzu devre dışı bırakıp, kendi botunu sizin botunuzun nicki ve ip adresiyle botnetinize bağlar. Bu durumda sizin botunuzun şifresi olmadığından diğer botlar yeni şifre alırlar. Böylece fake-bot botnete sızmış olur. Senaryo daha da kötüleşebilir. Sizin botunuzun yada saldırgan botun diğer botlar ile değişen kullanıcı bilgilerini değiştirmesi daha vahim sonuçlar doğuracaktır.

Saldırgan bu tip uzun biRc Deki Kisaltmalar ve Anlamlari
Ortak Kullanilanlar


AFK

Away From Keyboard - Bilgisayar Basinda Degilim


BBL


Be Back Later - Biraz Sonra Gelecegim

BRB


Be Right Back - Hemen Donecegim

JK (J/K)


Just Kidding - Saka Yapiyorum Sadece

LOL


Laughing Out Loud - Yuksek Sesle Gulmek

NP


No Problem - Sorun Degil

ROFL/ROTFL


Rolling On (The) Floor Laughing - Gulmekten Yerlerde Surunmek

WB


Welcome Back - Tekrardan Hosgeldin



SIk Kullanilanlar
ATM
At The Moment - Su Anda BBIAF
Be Back In A Few - Bir Kac Dakika Icinde Geliyorum BTW
By The Way - Aklima Gelmisken C U L8R
S(C)ee Y(U)ou L8(ate)R - Sonra Gorusuruz C Ya
S(C)ee Y(Ya)ou - Gorusuruz EG
Evil Grin - Seytanca Gulumser IMO
In My Opinion - Bence IMHO
In My Humble Opinion - Nacizane Fikrimce IRL
In Real Life - Gercek Hayatta l33t
Elite - Seckin LTNS
Long Time No See - Uzun Zamandir Gormuyorum(Gorusmuyoruz) OIC
OH I S(C)ee - Oh Anliyorum


Az Kullanilanlar


GMTA


Great Minds Think Alike - Buyuk Zekalar Boyle Dusunur

re


Repeat Hi - Yeniden Selam

RL


Real Life - Gercek Yasam

RTFM


Read The Flippin' Manual - El Kitapcigini Oku

TTFN


Ta-Ta For Now - Simdilik Hoscakalin

ir yöntem izlemeden de, botnete sızmasını istediği botun ip adresini ip spoofing yaparak değiştirip aynı saldırıyı yapabilir.
iRc Tehlikeleri



1 . Psikolojik Tehlikeler

Psikolojik tehlikeleri şöyle tanımlayabiliriz.

IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.

Yapabileceğiniz en mantıklı hareket:

/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun...

/ignore ircde ve ya
/silence +ircde yazıp enter'a basın.

Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.

Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..

o kişiye whois cekiniz..

/whois nick

domdom ([email protected]) gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.

/ignore *!*@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..



2. Fiziksel Tehlikeler

"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.

1.Winnuke

Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin

2. Teardrop, SSPing, Kill

139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açýyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...

3. Click (IRC Nuke)

Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.

4. Script.ini

Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:

a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,

b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,

c) Bazi server mesajlarini engellemek veya değiştirmek,

d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..

Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.

Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:

Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!

5. dmsetup

dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.


6. TROJANLAR (NetBus, BO)

Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut
iRcDe ip Ogrenme



Pek çok kişinin bu sayfayı görünce hehe onda ne var /DNS yaz yeter dediğin görüyor gibiyim. Ama bu her IRC server için geçerli değil. Bir çok değişik IP bulma yöntemi vardır. Bu yazıda bunlardan bahsedeceğim. Yazının bir bölümü Turkish Scene bir bölümü TCG bir bölümü ise kendi yöntemimdir.
YÖNTEM 1: En basit ip bulma yöntemi. Pek çok IRC serverda çalışır. Komut çok basit IRC Client programınızda komut satırına " /DNS PHYTON " yazın. Size ip sini verecektir.
YÖNTEM 2: Nette gördüğünüz bir insanın hangi ISP'den bağlandığını anlama üzerine. IRC'de vs. IP'leri iki şekilde görürüz:
1: 144.122.2.104 -> Direkt IP'yi görebiliyoruz.
2: 166.new-york-11-12rs.ny.dial-access.att.net -> Superonline'da, doruknet'te vs. vs. bircok ISP'de de görüyoruz bu tür IP'leri..
2. şekilde görmüşsek vatandaşın IP'sini;
MSDOS komut istemine geçiyoruz ve:

C:WINDOWS>ping 166.new-york-11-12rs.ny.dial-access.att.net
Pinging 166.new-york-11-12rs.ny.dial-access.att.net [12.78.196.166] with 32 bytes of data:
Reply from 12.78.196.166: bytes=32 time=1276ms TTL=21
Reply from 12.78.196.166: bytes=32 time=1085ms TTL=21
Reply from 12.78.196.166: bytes=32 time=919ms TTL=21
ping sonuçlarını görüyoruz, burada 12.78.196.166 vatandaşımızın IP'si.
Şimdi gelelim asıl bölüme, IP'sini bulduğumuz vatandaşın hangi ISP'den bağlandığını ya da hangi kurumdan olduğunu öğrenmek için,http://www.ripe.net/db/whois.html sitesine gidiyoruz, burdan Search'e tıklayıp adamın IP adresini yaziyoruz, işte karşımızda vatandaşın hangi kurumdan nete bağlı olduğu duruyor
YÖNTEM 3: IRC'de whois yapInca son octeti *** olan (ornek: 212.252.28.***) ornegin microsoft chatta var bu...adam/hatunLarIn ipsini bulmak icin:
once bi whois cekin:
asagIdaki ?'lar (asLinda gorulen fakat tarafimdan degistirilmis) sizin tarafinizdan gorunecek rakamlardIr.
*** olanlar ise gercekte goreceginiz rakamlardir(son octet'ler)
/who herifinteki
[Whois..] Information on herifinteki:
[Ident..] ?
[Name...] ?
[ISP....] 212.252.85.***
[Server.] irc.ircde.net gibi bir sey
[Info...] ?
[Idle...] 21secs

demek ki herifintekinin IP'sini bilmiyoruz..cunku son octet ***
ba$layIn:
/who 212.252.85.1* --> eger herifin adi yoksa 1 yerine 2 deneyin..
3 deyin debeleyin..9 a kadar ...olana kadar...
diyelim ki 2* da bulduk, o zaman:
/who 212.252.85.20*
deneyin..20* den 29* a kadar..ve yine diyelim ki 22* de buldunuz o zaman:
/who 212.252.85.200 : sonra 201,202...,209
diyelim ki 204'te buldunuz:
o zaman IP=???.???.???.67.224'tur.o kadar...
YÖNTEM 4: IRC'de IP spoof yaparak millete saldıranların sayısı artıyor. Kullanıcının IP'sine baktığınızda manasız bilgiler görüyorsunuz. Peki kullanıcının gerçek IP'si nasıl alınır?
1- Öncelikle muhatabımızı bir öğrenelim. /whois JP Whois'e gelen cevap [email protected]
2- /dns this.is.a.spoofed.adres.com komutuna cevap olarak hostmask does not resolve mesajı alıyorsak muhatabımız gerçekten IP Spoof yapıyor demektir.
3- /quote UserIP JP komutuyla karşımıza ne çıkıyor [email protected] İşte bu gerçek IP Adresi. (130.49.71.21)
YÖNTEM 5: Bu yöntem yine IP nin son octeti gizlenmiş ipler için geçerli. Öreneğin adamımızın nicki LAMER ve ipsi 193.192.110.*** diye gözüküyor. Bu tip iplerde server gizlemiştir. Yani yine serverda kayıtlı gerçe ip vardır.!!! Bunu öğrenmek için chanserv kullanacağız. Ancak bu yöntem için adamımızın nickini register etmiş olması lazım. Şimdi gidip denemelerimiz içn bir kanal açalım. Kanalımızın ismi #1 olsun. Adamımızı seçtik. "LAMER" Chanserve bu admı ircde kanalımıza Founder yapmasını istiyoruz. kanala girip kendimizi founder yapalım. Daha sonra kanalın founderi olarak bu lameri atayın. En son olarakta /cs info #1 diyerek kanalın founderi hakkında bilgi alın. İşet bu kadar adammızın gerçek ipsi ekranda )))

Bilgisayarda iRc Guvenligi



internette her zaman arkadaşlıklar kurulmuyor herkes sizin gibi seviyeli davranamıyorsa mutlak size zarar vermek isteyecektir.Bu zararı bilerek yada bilmeyerek verebilir.Chatte sadece küfür ederek deşarj olan insanları göz önünde bulundurursak güvenlimizin olması şart.Bizim yazımız bu zararı 0 indirebilmek.Tabiki sanal sohbet (chat) yaparken çoğu kişi ayrı bir program kullanmakta bu genellikle mIRC olmakta yüzde dilimlemesi yaparsak %60 mIRC %25 Diğer %15 Web tabanlı chat yapmakta.Web tabanlı chatler asp yada java teknolojisi ile çalışmakta.Java bilgisayarınız için tehlikeli olabilir

Bu yazıyı mIRC göre anlatacağım eğer bir mIRC Script kullanıyorsanız (Klavye,Solucan,Canavar v.s) aynı şeyler bunlar içinde geçerli.Benim size tavsiyem bilgisayarda hiç bir Fireware (Ateş Duvarı) programı yoksa ve bilgisayarda zevk için durup pek ilgilenmiyorsanız ve chatte çok zaman geçirmiyorsanız düz mirc.co.uk sitesinden indirilmiş mIRC programını kullanmanızdır.Nedeni ise Kullandığınız Script's de bir çok bug,Exploit v.s bulunabilir.Hiç bir Script tek başına çalışamaz hepsi mIRC üstüne entegtere edilir.Güncel olmayan bir mIRC programı güvenliği değil örneğin siz mIRC 1.0 versiyenu kullanıyorsunuz ve bu versiyonda bir bug belirlendi ve bu bug üretici sitesinden açıklandı.Chat yaparken bu 1.0 versiyonunu kullanırsanız tehlikedesiniz demektir.Üreticinin tavsiye ettiği yeni çıkarmış olduğu 2.0 versiyonu indirip bilgisayara kurmalısınız.Bu arada Script durumu ise 1.0 üzerine kurulmuş olan scriptde açık olabilir.Bu sahede bir olan bug,exploit sayısı ikiye çıkacaktır.Bu yüzden üretici web sitesi ve bilgisayar firmaları herzaman güncel yazılım kullanmanızı tavsiye ederler

Neden Önlem alıyoruz...?


Web sitelerine yapılan saldırılar profosyonel hacker tarafından yapılır.Gerçek hackerlar kişisel kullanıcıların arkasına saklanarak büyük web siteleri hacklerler.CitiBank hackleyen hacker bile almanyadaki bir avukatın bilgisayarından hack yapmıştır.Bunun yapılma sebebi elbette hacker iz bırakmaması ile ilgili ki bu hacker tesadüf eseri yakalanmıştır.Ancak ilk yakalanan almanyadaki avukat olmuştur.

Belki siz şuan "aman canım bana mı denk gelecek diyebilirsiniz" ancak internette hack bölümleri olan siteleri gezin burada gerçek hackerlara ait bir çok araç ve kit bulabilirsiniz.Eli mouse tutan herkes büyük olasılıkla paylaşıma açık olan bilgisayarınıza rahatlıkla girebilir.

Yukarıdaki açıklamaları okuduysanız ve buraya kadar sabır ettiyseniz aşağıdaki uygulamaları yapın ve %90 IRC daha güvenli bir chat yapın..

1)Bilgisayarınız paylaşıma açıksa kapatın. 1)Bunu yapmak için Başlat>Ayarlar>Denetim masası>Ağ geliyoruz burada TCP/IP hariçinde ne varsa siliyoruz.Korkmayın internet bağlantınıza hiç bir şey olmaz.Burada bulunan diğer protokolleri silebilir ve tekrar yükleyebilirsiniz.Burada önecelikli silinmesi gerekenler Microsoft Sunucları ve yazıcı ve dosya paylaşımı...

Tekrar Başlat>Ayarlar>Denetim masası>Ağ geliyorz ve "Yazıcı ve Dosya paylaşımı Devre Dışı Bırak" Dialog menusunden kutucuklardaki işaretleri kaldırıyoruz.Yani erişim hakkı tanımıyoruz

2)İyi bir FireWare programı kuruyoruz.Nedeni bilgisayarımızı savunmak. 2)Nisan 2002 chip sayısındaFireware programlarını ve testlerini karşılaştırabilirsiniz.Benim size tavsiyem Norton İnternet Fireware kullanmanız yada zonealarm.Bu tip programları kullanmak oldukça kolay ve virus kontroleri gibi bilgisayarı veya interneti yavaşlatmaması.Fireware Programlarına inanmıyorsanızwww.grc.com yadahttp://scan.sygatetech.com/probe.html sayfalarınından bilgisayarınız acizliğini görebilirsiniz.Binbir yoldan bilgisayarınıza girilebilir.

3)mIRC programıyi konfigire etmek 3)mIRC açıyoruz. File>Options>DCC bölümünden On send request bölümünden "Ignore all" radyo düğmesini işaretliyoruz.Aynı bölümde bulunan On send request ve If Auto-get and files exists bölümlerinden hepsini Resume ve Ignore yapıyoruz..*.exe,*.com,*.bat,*.dll,*.ini bu t,ip dosya tiplerini File>Options>DCC>Folder kaynağından İgnoreliyoruz

4)Proxy arkasından bağlanıyoruz 4)Proxy bağlanıtı şekli İE>Araçlar>İnternet Seçenekleri>Bağlantılar>Yerel bağlantı ayarları> Altta bulunan Proxy sunucu kullan kutucuğunu işaretleyin ve adres satırı yerine kullancağınız networkun IP adresini geçiş numarısı yerine de Port sayısını girin. Ör:255.255.255.4:80 Sonununsu ve en önemlisi sanal ortamda kendinize nasıl davranılmasını istiyorsanız karşınızdaki kişilerede öyle davranmak zorundasınız...

Emegine saglık

Ne demek Efenim :9233: