IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası (https://www.ircforumlari.net/)
-   Eggdrop, NeoStats, BNC (https://www.ircforumlari.net/eggdrop-neostats-bnc/)
-   -   Shell firmaları, dikkat edin bu sizin için. (https://www.ircforumlari.net/eggdrop-neostats-bnc/464527-shell-firmalari-dikkat-edin-bu-sizin-icin.html)

house 20 Mart 2012 08:24
Shell firmaları, dikkat edin bu sizin için.
 
Merhaba.

BNC (bouncer) üzerinden yapılabilecek kritik bi yöntemi anlatıcam bugün, önlem alınmalı bence ve denetlenmeli.

Bir IRCD hosting aldınız diyelim. ArmutShell olsun firmanın adı. Aynı firmadan 3 kişi daha hizmet alıyor ve bu firma tek IP üzerinden multiple account açıyor vps gibi düşünün.

Doğal olarak siz ve hizmet alan diğer 3 kişinin sunucu IP leri aynı. bunu da örneğimizde 88.22.33.44 olarak varsayalım.

Ben kendi shell hesabıma BNC kurdum. sonra bağlanıp sunucumun IP si üzerinden diğer 3 kişinin sunucularına girdim. Ve bi sebepten veya art niyetim olduğu için adamlara küfrettim diyelim.

Bu durumda %99 sunucu sahibi zline veya gline kullanır. Ben bir user konumundayım doğal olarak korumam da olamaz. Bana zline uygulandığını varsayın.

Benim IP adresim kendi shell hesabımın IP adresiyle aynı. doğal olarak bu girdiğim yerin IP siyle de aynı. Ben zline yeyince IP adresim banlandı. ve o sunucudaki tüm eggdroplar da uçtu gitti tabi.

Sonra ben tuttum hazırlıksız yakaladım binlerce proxy soktum içeriye. Felaket senaryosu bu. denedim hakkaten de berbat bi güvenlik açığı oluşturabilir. farkedişim ise kendi sunucuma yine kendi hesabımdaki bnc yi kurup 2-3 nickle birden girdiğimde clone sebebiyle kendimi dışarda bulmamla oldu.

Bu bence dikkate alınmalı. Söylemesi bizden, uyandırma milleti veya niye paylaştın felan denilebilir ama enteresan bi açık, herkesin başı belaya girer, önlem alınması şart.

saygılar.

dEathLeSs 20 Mart 2012 08:52
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Güzel bir açıklama olmuş.. Bildiğim kadarı ile sanırım bir çok firma BNC kurulmasını yasaklıyor.

Diablo 20 Mart 2012 16:58
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
except ban diye olay var bu kadar senaryo üretmene gerek bile yoktu. unrealircd.conf una

Kod:

except ban {
 mask      *@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]-IP-ADRESI;
};
şeklinde ekleme yaparsan bu sorunu çözmüş olursun.

house 20 Mart 2012 23:06
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Ozaman aynı IP den gırıp sovenı de banlayamıcaksın ki Diablo ? Yani hepsinin IP si aynı zaten, except koydun diyelim o adam da atılmicak gene aynı kaldı. Aynı host'u kullanıo sonucta. Yanlısım nerde onu tam cozemedım.

Neo 20 Mart 2012 23:25
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Oyle birsey soyluyorsun ki sanki butun herkes tek bir yerden ircd aliyormus, herkes bnc kuruyormus ve herkes gelip kufur ediyormus gibi. Bu soyledigin dusuk bir ihtimal ve kufur ediyorsa kufuru spamfilter ile blocklar, identini veya nickinide spamfilter ile engellersin olur biter.

house 20 Mart 2012 23:32
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
tamam işte bak Neo aynı şeyi söylüyoruz. bloke ettin tamam , ama action olarak x/line belirlediğinde gene aynı şey. ve öyle küçümseme bugün çoğu bilindik firma aynı IP üzerinden sunucular veriyor. hayat memat meselesi değil bendeki işgüzarlık, ama bence gayet önemli bi konu. herkes yapmıyo evet ama ya olursa?

Diablo 20 Mart 2012 23:53
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
benim başıma öyle bişey gelse naparım biliyormusun.yukardaki verdiğimi yaparım olmadı bnc hangi version kullanıyorsa ban version uygularım sonrada shellcim kimse sunucu ipimden kim bnc kullanıyor sorar hostunu sildirrim bu kadar basit.

house 21 Mart 2012 00:06
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
İşte bunu ilk mesajında yazsan anlaşıcaktık =) tşkler

Neo 21 Mart 2012 00:16
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Ya olursa, bu nasrettin hocayi cagristirdi. Gole yogurt mayalıyor, ya tutarsa hesabi... =)

house 21 Mart 2012 00:28
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Bu alemi kullanan milletlerin başında Türkler gelince, mecburen :))))

ErKaNs 21 Mart 2012 07:32
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
eeee sonuc nedir :)

Neo 21 Mart 2012 11:29
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Sonuc iste oku sonuc aciklandi =)

desdek 21 Nisan 2012 05:21
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
1 ip adresine 1 tane ircd kurulur standar mircler cogu 6667 Portunu kullanır 6667 Porta iki tane ircd calışırmı sence ? He şu şekilde olabiliyor ben kuruyordum vatandaş irc girişlerini kapatmak istiyor ve sadece webden giriş yapmak istiyor bu sayede 1 ipteki 6667 portu yerine bunu kafanıza göre ayarlıyorsunuz örnek 1234 port ircd services 1 ikinicisi ircd 2 Port 4321 services web portlarını farklı tutarak ircd serisini kurulabiliyo aynı ipe fakat 6667 ana porta ise 1 tane ircd kurulur ikincisi kurulmaz. bir cok mircte saten 6667 portu var girişte. bu konunun acıklamsı bu şekil mantıgı umarım anlatabilmişimdir

house 16 Temmuz 2012 07:08
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Alıntı:
desdek Nickli Üyeden Alıntı (Mesaj 1041097643)
1 ip adresine 1 tane ircd kurulur standar mircler cogu 6667 Portunu kullanır 6667 Porta iki tane ircd calışırmı sence ? He şu şekilde olabiliyor ben kuruyordum vatandaş irc girişlerini kapatmak istiyor ve sadece webden giriş yapmak istiyor bu sayede 1 ipteki 6667 portu yerine bunu kafanıza göre ayarlıyorsunuz örnek 1234 port ircd services 1 ikinicisi ircd 2 Port 4321 services web portlarını farklı tutarak ircd serisini kurulabiliyo aynı ipe fakat 6667 ana porta ise 1 tane ircd kurulur ikincisi kurulmaz. bir cok mircte saten 6667 portu var girişte. bu konunun acıklamsı bu şekil mantıgı umarım anlatabilmişimdir
Tek IP de sadece 1 unreal çalışır demekle hiçbişey bilmediğini zaten ıspatladın. Aynı hesapta (account) deseydin doğru derdim bu mantığına. Shared diye bişey duymadın heralde? Milyon tane örnek gösteririm sana. Sırf yazmış olmak için için yazmayın.

Firat31 16 Temmuz 2012 23:53
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Arkadasin Soylemek iStedigi Gayet Dogru, Konu Acilmadan Once Hatta Gecen Yıl Bu Zamanlar Böyle Birseyn Farkina Varmistim Ve Aynı Makinadan bir hesaptan baska sunucuya BNC olarak o sunucunun ipiyle girmistim atmayi denediklerinde oyun botlarida atilmisti . dogru bir tespit yapmis paylasmasaydn anlatmak güc :)

alphae 18 Temmuz 2012 12:07
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
komedi gercekten yani bu bahsi gecen olay milyonda bir yaşanır ki sanmiyorum böyle bir olayin olcagina ki cogu shell firmasi bnc zaten yasaklamis bir cok sistem irc yordugu için yasaklanmıştır cycle gibi bnc yani bukadar kasmna gerek yoktu kardesim cok abartmisin miletin isi gücü yok böle basit birseylemi ugrascak ):

house 18 Temmuz 2012 15:35
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Sabır imtihanı mısın güzel kardeşim @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] :) böyle bişey olmasa ne diye bunu yazim buraya manyak mıyım ben? çoğu shell firması yasakladı doğru, ama hepsi değil. bu mesajdan sonra kaç tanesi yasakladı sence haberin var mı? İşi gücü yok bunu mu yapıcak diyosun, okadar bot sokmaya çalışan lamer varken bunu niye denemicekler? Bnc ve cycle'ın ne alakası var birader ayrıca? Biliyosan konuş örnek alsınlar, bilmiyosan sus da adam sansınlar.

alphae 19 Temmuz 2012 10:13
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Bak Carpitma Sana bir ornek verim konuscaksan su sekilde konuş cigiirc böyle bir olay var örnek bir cigiirc sitesinden irc izni olan bir yerden istedigin sunucuya baglan sana zline gline atsinlar botlar gider bak bu munkun bu bir aciktir :) yani senin bahsetigin bnc felan olayi milyonda bir ama benim bu dedigim yöntem elbete munkun yani baglandigin an irc cgiirc ile istedigin servere sana zline gline atsinlar direk kendi iplerine atarlar bunu anlarim bunla gel cünkü gecmişte bunu denedim istedigim sunucuya cgiirc ile giriyordum bana gline atiklarinda botlarada yiyordu cunku cigi irc dedigim aplet tamamen sunucun kendi ipi ile baglaniyor
cycle gelince ornek verdim bir cok shell onu bile yasakliyor makine kasmasin die bnc mi izin vercek..

house 19 Temmuz 2012 10:59
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Bahsettiğin sistem: CGI:IRC ve konumuzla hiç bir ilgisi yok. Perl diliyle yazılmış ve sadece web tarayıcı üzerinden sohbete izin veren basit bir uygulama. Her cPanel içinde bunun gibi şeyler bulursun, bunun da IRC sisteminin bu kısmıyla ilgisi yok. Yani CGI:IRC ile bir unreal sunucuya bağlanamazsın, konuyu farklı yönlere taşımayalım.

Firat31 19 Temmuz 2012 14:02
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Alıntı:
alphae Nickli Üyeden Alıntı (Mesaj 1041172564)
Bak Carpitma Sana bir ornek verim konuscaksan su sekilde konuş cigiirc böyle bir olay var örnek bir cigiirc sitesinden irc izni olan bir yerden istedigin sunucuya baglan sana zline gline atsinlar botlar gider bak bu munkun bu bir aciktir :) yani senin bahsetigin bnc felan olayi milyonda bir ama benim bu dedigim yöntem elbete munkun yani baglandigin an irc cgiirc ile istedigin servere sana zline gline atsinlar direk kendi iplerine atarlar bunu anlarim bunla gel cünkü gecmişte bunu denedim istedigim sunucuya cgiirc ile giriyordum bana gline atiklarinda botlarada yiyordu cunku cigi irc dedigim aplet tamamen sunucun kendi ipi ile baglaniyor
cycle gelince ornek verdim bir cok shell onu bile yasakliyor makine kasmasin die bnc mi izin vercek..

Burda Herkez bilip bilmeden yorum atioda bana BNC nin Yasakli oldugu bir ssh hesabi verirmisin? hangi komutla yasanlaniyormus merak ettim?

verecegin hesapda Unreal kurulumuna izin olacak ( Buda demektir GCC izni olacak ) GCC izni olmadan nasil yasaklanacak hesapda BNC Kurulumu? cok biliorsunuz ya aciklayin sonra bnc olayini tartisalim

ysfm 19 Temmuz 2012 18:32
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Ben bir baska sey soyleyeyım.
Eggdroplarınızı size ozel porttan sokun ve o porta ozel bir sifre atayın yapmanız gereken hepsi bu.

house 19 Temmuz 2012 20:42
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Alıntı:
ysfm Nickli Üyeden Alıntı (Mesaj 1041173109)
Ben bir baska sey soyleyeyım.
Eggdroplarınızı size ozel porttan sokun ve o porta ozel bir sifre atayın yapmanız gereken hepsi bu.
Zline yedikten sonra istediğin kadar farklı porttan sok botları. Mevcut port veya şifre açığı değil zaten konumuz.

Diablo 19 Temmuz 2012 22:58
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Cevabını burda vermiştim ama nedense hala konu uzuyor :)

Alıntı:
Diablo Nickli Üyeden Alıntı (Mesaj 1041067397)
except ban diye olay var bu kadar senaryo üretmene gerek bile yoktu. unrealircd.conf una

Kod:

except ban {
 mask      *@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]-IP-ADRESI;
};
şeklinde ekleme yaparsan bu sorunu çözmüş olursun.
Zamanınızı boşa harcayıpda bu tür saçma sapan konular açmayın bence kapatın sunucunuzu olsun bitsin.yok bot zline yemiş yok sunucu ipi banlanmış vsvs çokmu zor bir ban açmak?

alphae 19 Temmuz 2012 22:59
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
bnc daha önemlisi cgiirc diyorum bnc ban vs hikayesini geciniz bir hesabiniza cgiirc kurun veya cgiirc kurulu olan baska sunuculara baglanma izni olan bir aptel bakin istediginiz sunucuya kendi ipsi ile baglancak yanlis anlamadiniz girceginiz sunucuya cgiirc ile kendi ipi ile baglancaksiniz al sana zline kline ye ben bunu asnlatiyorum bu daha kolay shell host almaya gerek yok:)

house 22 Temmuz 2012 17:55
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] verdiğin yanıt da saçma, çünkü except ban ekleyince o gelen kişi de atılmicak ozaman çok mu güzel olur sence? Anlatamıyorum ya da anlamamakta ısrarcısın. IP adresiyle giriyo adam zaten, onu da korumaya alıyosun. Ya sabır.

Diablo 23 Temmuz 2012 00:08
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Alıntı:
ilviir Nickli Üyeden Alıntı (Mesaj 1041176545)
@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] verdiğin yanıt da saçma, çünkü except ban ekleyince o gelen kişi de atılmicak ozaman çok mu güzel olur sence? Anlatamıyorum ya da anlamamakta ısrarcısın. Ip adresiyle giriyo adam zaten, onu da korumaya alıyosun. Ya sabır.
cahil ile sohbet etmek, zordur bilene,
cahil; ne gelir ise söyler diline !
alim ile sohbet edersen alırsın mertebe ;
cahil ile sohbet edersen, dönersin merkebe !!

ysfm 23 Temmuz 2012 01:15
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Valla ben anlamıyorum bu insanları. Ya kardesim simdi sen botlarını 6668 portundan soktun. Bu porttan girişte şifre var. Diger portlardan ip göre kısıtlama yap. yapamıyorsan o zaman buraya ben boyle boyle birsey dusunuyorum nasıl olur diye yaz cevap verelım. Ama sen konuyu shellcilere bağlamış sana cevap verenleride bilgisizlikle suçlamışsın. Tamam biz bilgisiz bireyleriz. Ama bu sorunu ben yaşasam bunu cözmem 1 dakika sürerdi.

Firat31 23 Temmuz 2012 05:56
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Arkadasin Anlatmak istedigini Gayet iyi anliyorum.. cahil mahil diorsunuz adamın anlatmak istedigi su once iyi okuyun

Örnek

1.) Benim 1 adet dedicated'im var
2.) icinde musteriler var

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ssh izni var ( musteri ) ip adresi 95.173.156.71
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ssh izni var ( musteri ) ip adresi 95.173.156.72
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ssh izni var ( musteri ) ip adresi 95.173.156.73

atiyorum firatt.com domainli musteri hesabina bnc kurdu ip adresi 95.173.156.71 iken ssh da pico psybnc.conf yapti ve oradan ip adresini 95.173.156.72 yapti ve 95.173.156.72 ip adresi ile zorlu.com a baglandi ircye ne olur? sonra 95.173.156.73 yapti gibi..

halada anlamadiysaniz yorum yapmayın bence. bunun portla versiyonla efendim except banla ilgisi ne . cok komik msjlar birakmissiniz


Bazı Sunucularda IP adresi degisitirilemiyor oyle denk geldm sanki bi kac kez emin degilim. oda sanirim virtuozzo ile sanallastirilmis vpslerde oluyor gibi ve bnc ip adresi sunucunun ana ipi oluyodu oyle hatirliyorum... pek ustune dusmedim kesin bir fikrim yok... bu konuda

Neo 23 Temmuz 2012 09:29
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Burdaki insanlar birsey bilmiyor, konuya degisik degisik post atan insanlar biliyor. Madem biliyorsunuz ozaman sizler kendi yontemlerinizi soyleyin bizde ogrenelim.

house 23 Temmuz 2012 17:22
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Alıntı:
Diablo Nickli Üyeden Alıntı (Mesaj 1041177130)
cahil ile sohbet etmek, zordur bilene,
cahil; ne gelir ise söyler diline !
alim ile sohbet edersen alırsın mertebe ;
cahil ile sohbet edersen, dönersin merkebe !!
Alkışlamak lazım sanırım, iyi edebiyat yapmışsın. Bitti mi? Şunu da dinle;

İnsan alim olmaz gitmek ile mekkeye
Eşek adam olmaz su taşımak ile tekkeye

Bişey ifade edebildi mi?


DipNot: @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] mübarek insan, Allah razı olsun sanırım anlayan tek kişisin sana müteşekkirim yoksa kafayı yerdim. Diğerlerine telefonda anlatsak anlarlar mı acaba ne dersin? Görsel eğitim felan düzenleyelim belki fayda eder. Tutmuş şiir döktürmüşler neremle güleyim bilemedim.

Firat31 23 Temmuz 2012 20:26
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Gerekirse Print Screenlerle Resimli Anlatim Yapabilirim :))) Sonra Ortalik 56 Olur . O onun sunucusuna eggdrop botlarinin ip adresiyle girer küfür eder atamazlar yada atarlar botlarda ucar karma karisik olur . sonra gelde önüne geç .. aklim pislige calisiyor hep nedense ondan ogreniom bu tur seyleri ;s4

CLubber 23 Temmuz 2012 22:36
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
PHP- Kodu:

########################################################################################
#                                                                                      #
#                  BNC KORUMASI v1.0 - Written By CLubber                              #
#                                                                                      #
# Bu scriptle eggdrop botlarınız hariç aynı ip'den bnc kullananları banlayabilirsiniz. #
#                                                                                      #
########################################################################################

# Kullanacağınız sunucunun ip numarası

set bnc(ip"1.1.1.1"

# Kill mesajı

set bnc(kill"Kullandığınız ip sunucu ip'sidir, BNC (Bouncer) kullanarak sunucumuza bağlanamazsınız!"

# Bundan sonrasında herhangi bir değişikliğe gerek yok

bind raw notice bnc:connect
proc bnc:connect {from keyword arg} {
  global botnick bnc
  if {[string match -nocase "*Client connecting on port*" $arg]} {
    set nick [lindex $arg 9]
    set ip [string range [lindex [split [lindex $arg 10"@"10 end-1]
    if {![string match -nocase "$bnc(ip)" $ip]} { return }
    if {[string match -nocase "Oyuncu" $nick] || [string match -nocase "KAOS" $nick] || [string match -nocase "Kelime" $nick]} { return }
    putquick "KILL $nick $bnc(kill)"
  }
}


putlog "BNC Koruması v1.0 - Written By CLubber" 
* Buyrun, çözüm. Sunucunuza, sunucu ipsi ile biri bağlandığında botunuz kill atar.

* Oyuncu, Kelime, KAOS nickleri muaf (eggdrop botlarınız) arttırabilirsiniz, bu nickler atılmaz.

* Sürekli kill atılıp giremeyeceği için, farklı ip deniyecektir.

Diablo 23 Temmuz 2012 22:58
Cevap: Shell firmaları, dikkat edin bu sizin için.
 
Clubber son sözü söylemiş.

Konu amacına ulaşmakdan çok sorun yaratacağından dolayı KİLİT ...


Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 22:33.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk