Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Selamun aleyküm.
Şimdi öncelikle arkadaşlar bu başlık altında bahsedeceğim yönetemi uygulayamayan kuramayan olur ise bu başlık altından veya sunucumuzdan bana ulaşarak yardım isteyebilirsiniz.
Bahsettiğim yöntem Giriş kod + Açık Port şifrelemek. Bu İşlem den sonra açık port şifrenizi kullandığınız applete tanıtmanız ve appletinizin içeriğini md5 kodlayıcı ile kodlayarak şifrenizi yazdığınız settings dosyasına ulaşmalarını ve şifrenizi bulamlarını önlemekle bu işlemi sonlandıracağız unutmayın ki settings dosyasının ismini değiştirip yeni ismini appletinizdeki settings yolunun yazılı olduğu kısımdada değiştirmeniz gerekecek yeni ismini yazmamız gerekecek. Şimdi tek tek işlemleri yapalım.
1) Birinci işlemimiz sunucumuza giriş kod ekleyelim. Bunu anlatmamın manası yok bunu shell cinizden istersiniz rahatlıkla kurar. Shellci iseniz forumda arama yaparak bulabilirsiniz giriş kod kurulumunu..

2) Giriş kod kurulu sunucumuzda açık portu şifreleyelim. Şifrelemek için portsifrele modülünü sunucumuza kurmalıyız. Anlatımın en altında portsifresi.c ismiyle bir dosya ekde göreceksiniz indirin ve tarif ettiğim şekliyle kurunuz.
Telnetimize girelim ve daha sonra aşağıdaki komutları uygulayalım;
Girdiğimiz klasör modül dosyamızı atacağımız klasördür biz bir linkden alıcaksak modülün dosyasını çekiceksek wget komutuyla bu klsöre çekeriz.
Komutuyla veya ekden dosyayı indirin ve ftp den belirttiğim klsöre Unreal3.2 içinden src ye girin daha sonra src klasörü içindeki modüles klasörüne girin ve dosyayı içine atın daha sonra aşağıdaki komutları uygulayın.
Yazıp enterleyin.
son komut satırı bizim için şöyledir;
make custommodule MODULEFILE=portsifresi
Şimdi unrealircd.conf dosyamıza bu modülü eklememiz kaldı ayrıca port şifremizide ekleyelim, şimdi aşağıdaki komutları yazalım,


Açılan dosyanın en alt kısmındaki loadmodule kısmına aşağıdaki şekilde modülümüzü ekleyelim.
Onunda hemen altına şu satırları ekleyelim yani en altına veya problem yaratmıycak boş bir kısmına eklesek olur.
Şimdi bu satırlarıda unrealircd.conf dosyamızın en alt kısmına ekledik ve şifrelemiş olduk açık portumuzu burda kirmiziyla belirttiğim kısım şifreniz yerine geçmektedir. 7000 ise açık bıraktığınız port yerine geçmektedir yani web girişi için açık bıraktığınız portu. Şimdi gelelim en önemli kısıma yani bu şifreyi webden girenleri etkilememesi için web sohbet appletinize tanıtalım.
web appletimiz döküman olarak ayarlarının bulunduğu kısım settings dosyasıdır bizim tanıtacağımız kısımda settings dosyasıdır. örnek bir applet kodu göstereyim.
Şimdi yukardaki bir örnek applet kodudur bu kod jwirc bir applete aittir.Şimdi burada kirmizi rekle belirttiğim dosyamız bizim apletimizin ayarlarının bulunduğu dosyadır. yani biz port şifremizi bu dosyada tanıtacağız demekki bizim saklamamız ve ulaşılmasını engellememiz geren dosyamız bu, bu sebeple bu dosyanın ismini kimsenin tahmin edemiyeceği bir isimle değiştirelim ve değiştirdiğimiz ismi bu appletimize yazalım. Yani anlatmak istediğim congif.txt ismini değiştirip pessubanallah.txt yaptık bunu yukardaki applet kodunda ;
<PARAM NAME="ConfigFile" VALUE="pessubanallah.txt"> kısmına bu şekilde yazmalıyız. şimdi bunuda yazdık sıra geldi değiştirdiğimiz bu config.txt dosyasının içinde hangi satıra port şifremizi yazacağımıza, nereye yazıcağımızı göstereyim;
FirstCommand.Pass.string=1 yerinde, 1 Yerine FirstCommand.Pass.string=şifre
şifre: belirlediğin port şifresini yazcaz..
Örneğin şifremizi unrealircd.conf a satırları eklerken Adamca olarak belirledik şimdi appletimizin bu satırına şu şekilde eklemeliyiz.
Şimdi ne yaptık appletimizin ayar dosyasının ismini bulunamıycak birşeyle değiştirdik içersine portşifremizi yazdık. kaldı son bir işlem oda sohbet index dosyasının içeriğini şifrelmek kodlamak bunun nedenide bu ayardosyamızın ismini applet kodlarında yazıcaz ve insanlar görür [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazarlarsa içerisindeki yazıları görebilirler, bunuda biz istemiyoruz. Şimdi vereceğim link adresine sohbet.html mi artık appletinizi html olarakmı hazırlıyorsunuz index.html mi sohbet.php mi nasıl hazırlıyorsanız artık içersindeki kodların tümünü kopyalayın ve aşağıda vereceğim linkte yukarıya yazın ve butona basın alt kısımdan size md5 koduyla kodlanmış şekilde verecek ,bu kodlanmış şekildeki dosya içeriğinizi yani index.html içeirğinizi yine içeirğini silip index.html içerisine veya sohbet.html ise dosyanızın ismi sohbet.html içerisine kopyalayın işte bukadar. Arkadaşlar esChat dışındaki appletler için bu anlatımdan faydalanıyoruz. takıldığınız kısımları iletin yardımcı olmaya çalışalım aklımızın erdiğince,bilgimiz yettiğince, ben jwirc kullandım sürekli bu sebeple diğer applet türlerinde bu anlatımdan faydalanmanız için bahsettiğim ayar yani settings dosyası olan config.txt gibi bir dosyası ve bahsettiğim satırın olması gerek.
index içeriğini Bu Linkden Kodlayabilirsiniz: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şimdi sıra esChat applet kullananlarda:
esChat klasorunuzde setting.txt dosyasında şöyle bir satır olacak
işte port şifremizi ircPass kısmına yazacagız yani ;
Şeklinde olacak.
böylelikle esChat kullanıcılarınızın yerine otomotik sifreyi girecek
yani mIRC ile baglanan kesin şifreyi bilmesi gerekirken
webten boyle bir sorun olmayacak
Şimdi geldik can alıcı noktaya..
diyeceksinki ya adamlar bu dosyaya ulaşsa
şifremi görmezlermi? ewet görürler bunu için
şifreyi insanların okuyamacagı bir hale getirmek lazım -ki bu metod esChatte mevcut
peki nasıl yapacagım derseniz?
webten eschate baglan yani normal sohbete girer gibi
yazı yazdıgın yere statuse kısmına /encode PortŞifreniz yaz entere bas
ekranda sifreni karışık bir halde goreceksin o karişik sifreyi alıp
esChat klasorumuzdeki setting.txt dosyasında bulunan
yukardaki kodu aşagdaki gibi degiştieceksin
Ewet işte bu kadar
artık adamlar bu karışık sifreye ulaşıp mircten girme istese bile faydasız
cunku esChat Encrypt methodu ile gercek şifreyi kendisinde saklı tutar.
ayni sekilde esChat giriş portunuda degiştirebilir
veya onuda Encrypt methodu ile insanların okuyamayacagı bir duruma getirebilrisin
port degişmek için gerekli bilgiyi aşagdaki linkten alablirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
İşte bukadar,arkadşalar me ve ame komutlarının kullanımınıda yaskaladınızmı ancak vede ancak bireysel girişlerle kanallara normal küfür argo yazabilirle bunun dışındaki tüm saldırıları engellemiş oldunuz rahat bir şekilde sohbet edebilirsiniz suncuunuz güven altındadır. Mirc scriptinizede giriş kod addonunu kurudnuzmu bu iş süper oluyor kendi sunucumzuda kullanıyoruz. scriptinize hazır kodlar bölümümüzde formumuzda bulunan giriş kod addonu nu eklerseniz her girişte kod çıktığında bir pencere açılır ve sol altta gördüğünüz sayıyı yazınız der o açılan pencereye artık gördükleri sayıyıda yazıp enther lerler demi :) onuda yapmıyandna sunucuda hayır gelemz zaten :DDD açılan bir pencereye kod yazamayanla uraşılmaz : ) )) Şaka şaka yapamıyorlarsa bıkmadan anlatırız biz.
Umarım bu uygulamaya geçer ve artık kalleşlerden ve kahpelerden saldırı almaz küfür yemez lamerlerle botnetmiş sc5 miş proxy miş uğraşmazsınız.

Bu anlatımdaki bilgilerin ilk kısmını benimle paylaşan ve öğrenmemi sağlayan Erdal isimli dostumada bu vesile ile tekrar teşekkür ederim, ikinci kısım olan esChat için olan bölümü yine if 'de paylaşılmıştı sanırım açıkcası not almıştım bir gün eschat alırım diye ama nerden aldığımı hatırlamıyorum if olması lazım, o kısmıda paylaşan arkadaşa teşekkür ederim. Amacım sadece paylaşmaktı,emin olun bu şekilde bir korumadan sonra çok rahat olursunuz.
Allaha emanet olun.. takıldığınız kısımları anlatınız.

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Bende Kendi fikrimi Sunayım size: Unrealircd.conf dosyamızda bu satırıbulalım Sonrasınında bununla değiştirelim
EsChat'e girip Status'te /encode şifreniz yazın çıkan şifreyi setting.txt dosyasinda bulunan
[Protection]
ircPass=şifreniziburaya yazın

Sonrasında /rehash cekın MIrc İrc girişiniz Şifrelenmiş olur kanımca daha kısa bır yol iyi calişmalar
Not: Lütfen Yedeklerınızı alınız

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Deniyelim mi :) :P

:D

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Anladığım kadarıyla bu bahsettiğiniz işlem ile irc girişini eschat dışındakilere kapatmış oluyorsunuz. Yani bir Mirc kullanıcısı nasıl giriş yapabilir bu işlem uygulandıkdan sonra ? Ben mirc 'dan girilmesin değil de ,botlar girmesini yapmaya ve anlatmaya çalıştım.

Bu yaptığınız işlemle irc girişini şifrelemiş oldunuz ve bu şifreyi eschatinize tanıttınız iyi peki ya mirc kullanıcıları? onlar nasıl girecek daha açık anlatırsanız bu kısmını sevinirim.

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Hocam Öncelikle orda belirtiğim gibi kendi düşüncemi sundum sizin vermiş olduğunuz bilgilere birsey demedim ;) evt orda belirtiğin gibi Mırc girişleri kapaniyor şifreleniyor Mırctan giren kullanıcının %50 si sorunlu kullanıcıdır. Buda bir gercek bircok sunucuda 7/24 devamli flod basilir. Mırc'tan girmek isteyen kullanıcım varsa kendını bılen edepli şifreyi veririm rahatlikla girer.Olay bukadar basit

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

TurkArkadas yanlış anlaşılsmadım umarım doğru anlayıp anlamadığımı öğrenmek için sormuştum,demekki doğru anlamışım, peki şimdi konu başlığında fikir alış verişinde bulunursak sizce tümüyle mirc girişini kapatmaktansa giriş kod koruması kurup açık portumuzu şifreliyerek korumak daha olumlu değilmi , tabiki bu yöntemde birde tor_proxy programının ürettiği ipleri proşy conf 'a eklemek gerekiyor. tor ve benzeri programlarada önlemimizi aldıkdan sonra sunucuyu mirc girişine kaptmış kadar güvenli bir sunucu oluyor, peki artıları nelerdir tabiki bir çok kullunıcı mirc 'a aşıktır,webden sohbet açmaz o kişileri bu sebeple kullunıcı kaybı olmayacaktır. yani bu bahsettiğim yöntem uygulama ile en güvenilir şekile gelir sunucu. tüm saldırılar önlenmiş oluyor, peki nasıl saldırıları alır bahsettiğim korumada bir sunucu ancak banlandığında modem reset atar ve amsg ile tüm kanallara küfürlü yazı yazabilir , bunuda önlemenin imkanı yok , mircı kapasakta webden girip yazıp banlanıp modem reset atıp gene bu bireysel saldırıları yapabilirler, açıkcası artılarına katılıyorsunuzdur değilmi,, tabiki anlatımınız tümüyle mirc girişini kapatmak isteyen arkadaşların çok işine yarıyacaktır. teşekkürlerx siz ve diğer arkadaşlarında düşüncelerini merak ediyorum, aslında çok sunucunun saldırılardan bıktığını bot aramaktan usandıklarını düşünüyordum meğer pek şikayetci yokmuş :)

iyi paylaşımlar, allaha emanet olun

not: klavye farkından dolayı yazım hataları yapmış isem kusuru bakmayın.

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Sizin yazılarınızı burdan takip ediyorum daha önce tor_proxy ile ilgili bir önlem yazınız vardı. Ama ne yazık önüne gecilmiyor işimizi gucumuzu bırakip hergun tüm sitelerden prox ip bulup ekleme gibi bir imkanımız olmaz. Mırc ile gıren kullanıcı rahatlıkla proxy ile giriyor amsg işler EscHat'e ( ame, amsg,timer) komutlari işlemiyor.
En önemlisi yapiştır kopyala özelliği Mırctan onuda kolaylıkla yapiyorlar webden Kapattık gercı ordada acık var ama o acıği 10 kişiden 3'ü bilir. Kullanıcı kaybına gelirsek yukarda belirtmiştım kendını bilen kullanıcı varsa verirsin şifresini alir tepe tepe kullanır. Ben senden daha cok istiyorum sunucumun mırca acık olmasını :) ama olmuyor olmuyor olmuyor Coluk cocukla uğraşmaktan sohbet gözumüzde karardi ve kararıyor. Coğu Site geziyorum ve coğu kişi mırcı kapatmıs sadece yöneticilere acık hale getirmis. Ne yazıkki üzücü ikinci konu son 3 aydir bazilarinda farkli bir program var Eschat'en rahatlikla proxy ile girip Üst Üste Flod basa biliyor tabi bu programda nadir insanlarda zamanla elden ele gecer sanırım ozamanda napcaz bilmiyorum. Türkiyede cok kaliteli Coderle var ama kimse kafa yormuyor flacstar da oldugu gibi ban attinmi pc numarasina atiyor böyle bir yöntem cikarsınlar ne koruma ya gerek kalır neden bukadar kafa yormaya hergun onlarca koruma botu falan cıkarıyorlar ustunde aylarca calişiyorlar bu koruma botları uzerınde calisicaklarin yerine bunun ustunde bir kac ay dursalar ne olur?
Saygilarimla İyi Çalişmalar...

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Bu uygulama sorasında bilinçsiz kullanıcılarınızın giriş koddan etkilenmemeleri için daha önce forumdada paylaşılmış olan bir mirc addonunuda eklemek istedim konuya..

Addon Görüntüsü:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Addon Codesi:
Burada dikkat etmeniz gereken husus " icon Resims\Lock.ico " satırında addonun sol ve üst kısmındaki resimlerin yoludur. burda .ico uzantılı resminizin bulunduğu dosyanın yolunu yazmalısınız,yani uzantısı .ico olan bir resimi bu linkde belirttiğiniz gibi scriptinizin dosya klasörü içerisinde belirttiğim gibi bu örnekte olduğu gibi Resims klasörü içinde Lock.ico adında bir resimim bulunuyor onu göster addonda demiş oluyorum bu url linkiyle.

Scriptime nasıl yükleyeceğim: Bir giriskod.txt diye dosya açın masa üstünüzde ve içersine bu yukardaki kodu kopyalayın resmin yolunu düzenlemiş olarak eklediniz kaydedin ve dosyayı mirc scriptinizin program files deki kalsörünün içersine atın ve mirc scriptinizi açarak aşağıdaki komutu yazın;
Karşınıza gelen onay penceresine tamam diyerek evet deyin gelmezse zaten remote yüklenmiştir diye bir satır yazı çıkcaktır. kapatın mircınızı şimdi tekrardan açın giriş kod olan sunucuya girdiğiniz zaman bu giriş kod addonu çıkacakdır sol altta karşınıza gelen sayıyı yazıp girebilirsiniz.
Add-on 'u Yapan arkadaşın emeğine sağlık...

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

Güzel Olmus, Bu Add-on Her scriptte Bulunması gereken bir işlev olmus Böylelikle giriş kodu koyunca userim azalır düşünceside azalmıs ve bu düşünce güvenliğin önüne geçmemiş olacaktır.

Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
 

paylaşım güzel.Ellerine sağlık..