IRC Tehlikeleri

Teğmen · 31-08-2005, 16:16

Psikolojik tehlikeler

IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.

Yapabileceğiniz en mantıklı hareket:

/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun...

/ignore ircde ve ya
/silence +ircde yazıp enter'a basın.

Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.

Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..

o kişiye whois cekiniz..

/whois nick

domdom (ircde@82.214.56.9 gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.

/ignore *!*@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=24665

Fiziksel Tehlikeler

"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.

1.Winnuke

Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin

2. Teardrop, SSPing, Kill

139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...

3. Click (IRC Nuke)

Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.

4. Script.ini

Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=24665

a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,

b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,

c) Bazi server mesajlarini engellemek veya değiştirmek,

d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..

Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.

Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:

Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!

5. dmsetup

dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.

6. TROJANLAR (NetBus, BO)

Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut
_________________
alıntı

serkanfenerium · 31-08-2005, 16:24

valla bugün çok konu açtın dostum sağol biraz dinlen

Teğmen · 31-08-2005, 16:24

Alıntı:

Orjinal Mesaj Sahibi serkanfenerium

valla bugün çok konu açtın dostum sağol biraz dinlen

muhahahahah

Agressive · 31-08-2005, 16:51

ehuehe ßence de DinLen ßiraz (

)

SpeedyDNA · 01-09-2005, 01:45

Bo diyo ya döküman 98 yılında filan yazılmıs heralde eheuhee

Agressive · 01-09-2005, 01:48

toLga su yazdıkLarının hiçßiri şuan ki irc sunucuLarda oLmuyor arada Sırada irc'ye takıL

xxfiles · 01-09-2005, 01:55

Yazida hep win95 ve win 98 arasındaki bağlantılardan farklılıklardan bahsetmiş.Tahminime göre yazı yazıldığında win 98 yeni çıkan bir işletim sistemidir.

Kesin tarih 1999 dur.
Evet bu yazı 6 yıl öncesine ait bir yazıdır . ehuehuehehe

Teğmen · 01-09-2005, 01:58

98 yılının yazıları olduğu içindir

31-08-2005, 16:16	#1
Teğmen Banned Kayıt Tarihi: Mar 2005 Üye numarası: #8391 Yer: SaMSuN Mesaj sayısı: 2,324 Karma etkisi: 0 Karma: 1026	IRC Tehlikeleri Psikolojik tehlikeler IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür. Yapabileceğiniz en mantıklı hareket: /ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun... /ignore ircde ve ya /silence +ircde yazıp enter'a basın. Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir. Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz.. o kişiye whois cekiniz.. /whois nick domdom (ircde@82.214.56.9 gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez. /ignore !@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir.. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=24665 Fiziksel Tehlikeler "Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim. 1.Winnuke Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin 2. Teardrop, SSPing, Kill 139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde... 3. Click (IRC Nuke) Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil. 4. Script.ini Digerlerinden farkli olarak script.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen script.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir: Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=24665 a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek, b) Size script.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması, c) Bazi server mesajlarini engellemek veya değiştirmek, d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak.. Bu saydıklarımızın tamamı script.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir. Script.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz script'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi script.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın: Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!! 5. dmsetup dmsetup.exe isimli dosya da mantik olarak script.ini ile benzer.Ancak script.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor. 6. TROJANLAR (NetBus, BO) Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut _________________ alıntı

31-08-2005, 16:51	#4
Agressive Banned Kayıt Tarihi: Jun 2005 Üye numarası: #24493 Yer: VaroşLar ! HayatLar Harap, Köşe ßaşLarında Cigara ve Şarap... Mesaj sayısı: 1,414 Karma etkisi: 0 Karma: 2234	ehuehe ßence de DinLen ßiraz ()

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

31-08-2005, 16:24	#2
serkanfenerium Forum Kalfası Kayıt Tarihi: Feb 2005 Üye numarası: #1956 Yer: cd perl\bin\serkan.pl Mesaj sayısı: 1,800 Karma etkisi: 53 Karma: 4444	valla bugün çok konu açtın dostum sağol biraz dinlen

01-09-2005, 01:45	#5
SpeedyDNA Daimi Üye Kayıt Tarihi: Dec 2004 Üye numarası: #463 Yer: Ankara Mesaj sayısı: 616 Karma etkisi: 10 Karma: 274	Bo diyo ya döküman 98 yılında filan yazılmıs heralde eheuhee

01-09-2005, 01:48	#6
Agressive Banned Kayıt Tarihi: Jun 2005 Üye numarası: #24493 Yer: VaroşLar ! HayatLar Harap, Köşe ßaşLarında Cigara ve Şarap... Mesaj sayısı: 1,414 Karma etkisi: 0 Karma: 2234	toLga su yazdıkLarının hiçßiri şuan ki irc sunucuLarda oLmuyor arada Sırada irc'ye takıL

01-09-2005, 01:55	#7
xxfiles Banned Kayıt Tarihi: Jul 2005 Üye numarası: #28607 Yer: Nirvana Mesaj sayısı: 3,347 Karma etkisi: 0 Karma: 245542	Yazida hep win95 ve win 98 arasındaki bağlantılardan farklılıklardan bahsetmiş.Tahminime göre yazı yazıldığında win 98 yeni çıkan bir işletim sistemidir. Kesin tarih 1999 dur. Evet bu yazı 6 yıl öncesine ait bir yazıdır . ehuehuehehe

01-09-2005, 01:58	#8
Teğmen Banned Kayıt Tarihi: Mar 2005 Üye numarası: #8391 Yer: SaMSuN Mesaj sayısı: 2,324 Karma etkisi: 0 Karma: 1026	98 yılının yazıları olduğu içindir

Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir)