IRC'de tehlıke !
1 sayfadaki 1 sayfası
IRC'de tehlıke !
KARANLIK Perş. Ağus. 30, 2007 5:56 pm
. Psikolojik Tehlikeler
Psikolojik tehlikeleri ?öyle tanymlayabiliriz.
IRC'nin
asyl amacynyn yeni arkada?larla tany?mak, güzel vakit geçirmek oldu?u
göz önüne alynyz. Herkesin e?lence anlayy?ynyn farkly oldu?u da
dü?ünülürse çok geni? bir insan yelpazesi ile kar?yla?abilece?inizi
tahmin edebilirsiniz.. Birisi whisperynyza (özelinize) gelip size küfür
edebilir, de?i?ik tehditlerde bulunabilir. Bu davrany?lar da sizi do?al
olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz
saldyrgan ki?inin de bekledi?i bir?eydir ve içinde bulundu?unuz durumu
daha da büyütür.
Yapabilece?iniz en mantykly hareket:
/ignore
nick ya da /silence +nick komutlaryny kullanmanyzdyr. Örnek vermek
gerekirse sizi rahatsyz eden ?ahsyn nicki domdom olsun...
/ignore domdom ve ya
/silence +domdom yazyp enter'a basyn.
Böylelikle ondan size gelen mesajlary IRC arabirim programynyz engelleyecektir.
E?er bu ki?i nick de?i?tirip tekrar gelirse yapaca?ynyz bir dizi i?lemle kesin çözüme ula?abilirsiniz..
o ki?iye whois cekiniz..
/whois nick
domdom
(domdom@193.24.56.98) gibi bir ibare goreceksiniz.. @ isaretinden
sonraki rakam/text'ler o kisinin IP numarasy olup internet ba?lantysy
kopmady?y sürece de?i?mez.
/ignore *!*@193.24.56.98 ?eklinde
yazyp enter'a basarsanyz o ki?i ne kadar nick de?i?tirirse de?i?tirsin
ba?lantysyny kesmeden soyledikleri size ulasmayacaktir..
2. Fiziksel Tehlikeler
"Nuke"
terimini nerdeyse duymayan yok. Kelime anlamynda Nucleer Saldyrynyn
kysaltylmy?y olsa da yol açty?y zararlar o kadar de?il. Windows 95'le
beraber hayatymyza giren bu terim her ne kadar W98 ile azalsa da yok
olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.
1.Winnuke
Düz
Windows 95'lerde meshur mavi ekrany kar?ymyzda görmemizi sa?layabilen
nuke ce?idi. 139.nolu porttan atylyyor. C:\Windows\system altindaki
vbtn.386 dosyasynyn ismini vbtn.bak olarak degi?tirin
2. Teardrop, SSPing, Kill
139.
portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çykartyrken,
ssping ekranynyzin tamamen kilitlenmesine yol açyyor. Makinenizi
resetlemeniz gerekiyor ve böylece de Internet ba?lantynyz kesiliyor.
Korunma yollari sayfanyn ilerleyen bolumlerinde...
3. Click (IRC Nuke)
Hic
IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis"
olma ihtimaliniz oldukça yüksek. Korunmasy ne yazyk ki yok. Ancak IRC
sunucusuna baglanyrken standart port olan 6667 disindaki portlardan
ba?lanmak sizi biraz olsun sa?lama alacaktyr. Genelde tüm sunucular
6600-6700 port araly?yny destekler. Deneme yanylma veya bir arkada?ynyz
vasytasy ile ba?landy?ynyz sunucunun portlaryny ögrenmeniz i?ten bile
degil.
4. Script.ini
Digerlerinden farkli olarak
script.ini bir nuke de?il bir virus. DCC yoluyla alyndyktan sonra aktif
hale gelen script.ini'nin kendisi makinenize veya yazylymlarynyza
herhangi bir zarar vermez.. Yan etkileri ise soyledir:
a) Bütün kanal konu?malarynyz,query'leriniz dcc'lerinizi vs bir kanala anynda paste etmek,
b)
Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine
IRC'den sanki /quit yazmy?synyz gibi disconnect olmanyz veya sanki
fserv yazmy?synyz gibi hard diskinizi karsi tarafa acmasy,
c) Bazi server mesajlarini engellemek veya de?i?tirmek,
d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çykarmalar yapmak..
Bu saydyklarymyzyn tamamy script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.
Script.ini'den
kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip
(veya kullandiginiz script'i uninstall edip) her?eyi ba?tan kurmaktyr.
Peki kendimi script.ini'ye kar?y nasyl korurum diyorsaniz ?u altyn
kurali asla unutmayyn:
Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!
5. dmsetup
dmsetup.exe
isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini
gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi
bunun da aktif hale gecebilmesi icin caly?tyrylmasy lazym. Program bir
kere çaly?tyryldyktan sonra c:\mirc C:\windows ve C:\ dizinlerine
yerle?iyor. Bu dizinlerden dmsetup.exe yi sildikden sonra
autoexec.bat'i da editleyerek dmsetup yazan satyry silmek gerekiyor.
6. TROJANLAR (NetBus, BO)
Aldy?ynyz
herhangi bir exe dosyasi ile sistemizine bula?an bu virus makinenize
IP'nizi bilen hemen hemen her ki?inin girebilmesine olanak
sa?lamaktadir. Kar?y taraf sizin yazdyklarinizi vs gorme/onlara
mudahale edebilmesinin yanynda mikrofonunuz varsa sesinizi bile
kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir
dosyayi caly?tyrdynyz ve sorunlar ba?lady. Ayni dosyayy komut
satyryndan "patch.exe /remove" ?eklinde çaly?tyrarak sistemden
silebilirsiniz... Yine de bunlar icin hazyr programlar mevcut.
Psikolojik tehlikeleri ?öyle tanymlayabiliriz.
IRC'nin
asyl amacynyn yeni arkada?larla tany?mak, güzel vakit geçirmek oldu?u
göz önüne alynyz. Herkesin e?lence anlayy?ynyn farkly oldu?u da
dü?ünülürse çok geni? bir insan yelpazesi ile kar?yla?abilece?inizi
tahmin edebilirsiniz.. Birisi whisperynyza (özelinize) gelip size küfür
edebilir, de?i?ik tehditlerde bulunabilir. Bu davrany?lar da sizi do?al
olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz
saldyrgan ki?inin de bekledi?i bir?eydir ve içinde bulundu?unuz durumu
daha da büyütür.
Yapabilece?iniz en mantykly hareket:
/ignore
nick ya da /silence +nick komutlaryny kullanmanyzdyr. Örnek vermek
gerekirse sizi rahatsyz eden ?ahsyn nicki domdom olsun...
/ignore domdom ve ya
/silence +domdom yazyp enter'a basyn.
Böylelikle ondan size gelen mesajlary IRC arabirim programynyz engelleyecektir.
E?er bu ki?i nick de?i?tirip tekrar gelirse yapaca?ynyz bir dizi i?lemle kesin çözüme ula?abilirsiniz..
o ki?iye whois cekiniz..
/whois nick
domdom
(domdom@193.24.56.98) gibi bir ibare goreceksiniz.. @ isaretinden
sonraki rakam/text'ler o kisinin IP numarasy olup internet ba?lantysy
kopmady?y sürece de?i?mez.
/ignore *!*@193.24.56.98 ?eklinde
yazyp enter'a basarsanyz o ki?i ne kadar nick de?i?tirirse de?i?tirsin
ba?lantysyny kesmeden soyledikleri size ulasmayacaktir..
2. Fiziksel Tehlikeler
"Nuke"
terimini nerdeyse duymayan yok. Kelime anlamynda Nucleer Saldyrynyn
kysaltylmy?y olsa da yol açty?y zararlar o kadar de?il. Windows 95'le
beraber hayatymyza giren bu terim her ne kadar W98 ile azalsa da yok
olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.
1.Winnuke
Düz
Windows 95'lerde meshur mavi ekrany kar?ymyzda görmemizi sa?layabilen
nuke ce?idi. 139.nolu porttan atylyyor. C:\Windows\system altindaki
vbtn.386 dosyasynyn ismini vbtn.bak olarak degi?tirin
2. Teardrop, SSPing, Kill
139.
portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çykartyrken,
ssping ekranynyzin tamamen kilitlenmesine yol açyyor. Makinenizi
resetlemeniz gerekiyor ve böylece de Internet ba?lantynyz kesiliyor.
Korunma yollari sayfanyn ilerleyen bolumlerinde...
3. Click (IRC Nuke)
Hic
IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis"
olma ihtimaliniz oldukça yüksek. Korunmasy ne yazyk ki yok. Ancak IRC
sunucusuna baglanyrken standart port olan 6667 disindaki portlardan
ba?lanmak sizi biraz olsun sa?lama alacaktyr. Genelde tüm sunucular
6600-6700 port araly?yny destekler. Deneme yanylma veya bir arkada?ynyz
vasytasy ile ba?landy?ynyz sunucunun portlaryny ögrenmeniz i?ten bile
degil.
4. Script.ini
Digerlerinden farkli olarak
script.ini bir nuke de?il bir virus. DCC yoluyla alyndyktan sonra aktif
hale gelen script.ini'nin kendisi makinenize veya yazylymlarynyza
herhangi bir zarar vermez.. Yan etkileri ise soyledir:
a) Bütün kanal konu?malarynyz,query'leriniz dcc'lerinizi vs bir kanala anynda paste etmek,
b)
Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine
IRC'den sanki /quit yazmy?synyz gibi disconnect olmanyz veya sanki
fserv yazmy?synyz gibi hard diskinizi karsi tarafa acmasy,
c) Bazi server mesajlarini engellemek veya de?i?tirmek,
d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çykarmalar yapmak..
Bu saydyklarymyzyn tamamy script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.
Script.ini'den
kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip
(veya kullandiginiz script'i uninstall edip) her?eyi ba?tan kurmaktyr.
Peki kendimi script.ini'ye kar?y nasyl korurum diyorsaniz ?u altyn
kurali asla unutmayyn:
Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!
5. dmsetup
dmsetup.exe
isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini
gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi
bunun da aktif hale gecebilmesi icin caly?tyrylmasy lazym. Program bir
kere çaly?tyryldyktan sonra c:\mirc C:\windows ve C:\ dizinlerine
yerle?iyor. Bu dizinlerden dmsetup.exe yi sildikden sonra
autoexec.bat'i da editleyerek dmsetup yazan satyry silmek gerekiyor.
6. TROJANLAR (NetBus, BO)
Aldy?ynyz
herhangi bir exe dosyasi ile sistemizine bula?an bu virus makinenize
IP'nizi bilen hemen hemen her ki?inin girebilmesine olanak
sa?lamaktadir. Kar?y taraf sizin yazdyklarinizi vs gorme/onlara
mudahale edebilmesinin yanynda mikrofonunuz varsa sesinizi bile
kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir
dosyayi caly?tyrdynyz ve sorunlar ba?lady. Ayni dosyayy komut
satyryndan "patch.exe /remove" ?eklinde çaly?tyrarak sistemden
silebilirsiniz... Yine de bunlar icin hazyr programlar mevcut.
KARANLIK- Admin
- Mesaj Sayısı : 17
Kayıt tarihi : 30/08/07 -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz