IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 02 Ekim 2008, 09:06   #1
Çevrimdışı
Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.


sohbet


Selamun aleyküm.
Şimdi öncelikle arkadaşlar bu başlık altında bahsedeceğim yönetemi uygulayamayan kuramayan olur ise bu başlık altından veya sunucumuzdan bana ulaşarak yardım isteyebilirsiniz.
Bahsettiğim yöntem Giriş kod + Açık Port şifrelemek. Bu İşlem den sonra açık port şifrenizi kullandığınız applete tanıtmanız ve appletinizin içeriğini md5 kodlayıcı ile kodlayarak şifrenizi yazdığınız settings dosyasına ulaşmalarını ve şifrenizi bulamlarını önlemekle bu işlemi sonlandıracağız unutmayın ki settings dosyasının ismini değiştirip yeni ismini appletinizdeki settings yolunun yazılı olduğu kısımdada değiştirmeniz gerekecek yeni ismini yazmamız gerekecek. Şimdi tek tek işlemleri yapalım.
1) Birinci işlemimiz sunucumuza giriş kod ekleyelim. Bunu anlatmamın manası yok bunu shell cinizden istersiniz rahatlıkla kurar. Shellci iseniz forumda arama yaparak bulabilirsiniz giriş kod kurulumunu..

2) Giriş kod kurulu sunucumuzda açık portu şifreleyelim. Şifrelemek için portsifrele modülünü sunucumuza kurmalıyız. Anlatımın en altında portsifresi.c ismiyle bir dosya ekde göreceksiniz indirin ve tarif ettiğim şekliyle kurunuz.
Telnetimize girelim ve daha sonra aşağıdaki komutları uygulayalım;
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2 cd src cd modules

Girdiğimiz klasör modül dosyamızı atacağımız klasördür biz bir linkden alıcaksak modülün dosyasını çekiceksek wget komutuyla bu klsöre çekeriz.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Komutuyla veya ekden dosyayı indirin ve ftp den belirttiğim klsöre Unreal3.2 içinden src ye girin daha sonra src klasörü içindeki modüles klasörüne girin ve dosyayı içine atın daha sonra aşağıdaki komutları uygulayın.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd

Yazıp enterleyin.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
make custommodule MODULEFILE=modul (uzantısını yazmıyoruz sadece modul adı)

son komut satırı bizim için şöyledir;
make custommodule MODULEFILE=portsifresi
Şimdi unrealircd.conf dosyamıza bu modülü eklememiz kaldı ayrıca port şifremizide ekleyelim, şimdi aşağıdaki komutları yazalım,
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
pico unrealircd.conf

Açılan dosyanın en alt kısmındaki loadmodule kısmına aşağıdaki şekilde modülümüzü ekleyelim.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
loadmodule "src/modules/portsifresi.so";

Onunda hemen altına şu satırları ekleyelim yani en altına veya problem yaratmıycak boş bir kısmına eklesek olur.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
psifre { pass "7000:Adamca"; };

Şimdi bu satırlarıda unrealircd.conf dosyamızın en alt kısmına ekledik ve şifrelemiş olduk açık portumuzu burda kirmiziyla belirttiğim kısım şifreniz yerine geçmektedir. 7000 ise açık bıraktığınız port yerine geçmektedir yani web girişi için açık bıraktığınız portu. Şimdi gelelim en önemli kısıma yani bu şifreyi webden girenleri etkilememesi için web sohbet appletinize tanıtalım.
web appletimiz döküman olarak ayarlarının bulunduğu kısım settings dosyasıdır bizim tanıtacağımız kısımda settings dosyasıdır. örnek bir applet kodu göstereyim.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
<APPLET height=420 archive=jwirc_1_7_3.jar width="900" code=IRC.class name=JWIRC align="right"> <PARAM NAME="ConfigFile" VALUE="config.txt"> <PARAM NAME="CABBASE" VALUE="jwirc_1_7_3.bin"> <PARAM NAME="Nick" VALUE="AdamJavaUser"> <PARAM NAME="Password" VALUE=""> <PARAM NAME="UserInfo" VALUE="Adamca.Net Web Kullanicisidir."> <PARAM NAME="ident" VALUE="AJava"> <PARAM NAME="Channels" VALUE="#Chat"> <param name="ServersString" value=" :ZI ChanServ NickServ 6667! 91.191.167.17"> </APPLET>

Şimdi yukardaki bir örnek applet kodudur bu kod jwirc bir applete aittir.Şimdi burada kirmizi rekle belirttiğim dosyamız bizim apletimizin ayarlarının bulunduğu dosyadır. yani biz port şifremizi bu dosyada tanıtacağız demekki bizim saklamamız ve ulaşılmasını engellememiz geren dosyamız bu, bu sebeple bu dosyanın ismini kimsenin tahmin edemiyeceği bir isimle değiştirelim ve değiştirdiğimiz ismi bu appletimize yazalım. Yani anlatmak istediğim congif.txt ismini değiştirip pessubanallah.txt yaptık bunu yukardaki applet kodunda ;
<PARAM NAME="ConfigFile" VALUE="pessubanallah.txt"> kısmına bu şekilde yazmalıyız. şimdi bunuda yazdık sıra geldi değiştirdiğimiz bu config.txt dosyasının içinde hangi satıra port şifremizi yazacağımıza, nereye yazıcağımızı göstereyim;
FirstCommand.Pass.string=1 yerinde, 1 Yerine FirstCommand.Pass.string=şifre
şifre: belirlediğin port şifresini yazcaz..
Örneğin şifremizi unrealircd.conf a satırları eklerken Adamca olarak belirledik şimdi appletimizin bu satırına şu şekilde eklemeliyiz.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
FirstCommand.Pass.string=Adamca

Şimdi ne yaptık appletimizin ayar dosyasının ismini bulunamıycak birşeyle değiştirdik içersine portşifremizi yazdık. kaldı son bir işlem oda sohbet index dosyasının içeriğini şifrelmek kodlamak bunun nedenide bu ayardosyamızın ismini applet kodlarında yazıcaz ve insanlar görür [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazarlarsa içerisindeki yazıları görebilirler, bunuda biz istemiyoruz. Şimdi vereceğim link adresine sohbet.html mi artık appletinizi html olarakmı hazırlıyorsunuz index.html mi sohbet.php mi nasıl hazırlıyorsanız artık içersindeki kodların tümünü kopyalayın ve aşağıda vereceğim linkte yukarıya yazın ve butona basın alt kısımdan size md5 koduyla kodlanmış şekilde verecek ,bu kodlanmış şekildeki dosya içeriğinizi yani index.html içeirğinizi yine içeirğini silip index.html içerisine veya sohbet.html ise dosyanızın ismi sohbet.html içerisine kopyalayın işte bukadar. Arkadaşlar esChat dışındaki appletler için bu anlatımdan faydalanıyoruz. takıldığınız kısımları iletin yardımcı olmaya çalışalım aklımızın erdiğince,bilgimiz yettiğince, ben jwirc kullandım sürekli bu sebeple diğer applet türlerinde bu anlatımdan faydalanmanız için bahsettiğim ayar yani settings dosyası olan config.txt gibi bir dosyası ve bahsettiğim satırın olması gerek.
index içeriğini Bu Linkden Kodlayabilirsiniz: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şimdi sıra esChat applet kullananlarda:
esChat klasorunuzde setting.txt dosyasında şöyle bir satır olacak
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:bt8g7kboporde

işte port şifremizi ircPass kısmına yazacagız yani ;
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=şifreniz

Şeklinde olacak.
böylelikle esChat kullanıcılarınızın yerine otomotik sifreyi girecek
yani mIRC ile baglanan kesin şifreyi bilmesi gerekirken
webten boyle bir sorun olmayacak
Şimdi geldik can alıcı noktaya..
diyeceksinki ya adamlar bu dosyaya ulaşsa
şifremi görmezlermi? ewet görürler bunu için
şifreyi insanların okuyamacagı bir hale getirmek lazım -ki bu metod esChatte mevcut
peki nasıl yapacagım derseniz?
webten eschate baglan yani normal sohbete girer gibi
yazı yazdıgın yere statuse kısmına /encode PortŞifreniz yaz entere bas
ekranda sifreni karışık bir halde goreceksin o karişik sifreyi alıp
esChat klasorumuzdeki setting.txt dosyasında bulunan
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:bt8g7kboporde

yukardaki kodu aşagdaki gibi degiştieceksin
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:Kariştirilmiş Şifreniz

Ewet işte bu kadar
artık adamlar bu karışık sifreye ulaşıp mircten girme istese bile faydasız
cunku esChat Encrypt methodu ile gercek şifreyi kendisinde saklı tutar.
ayni sekilde esChat giriş portunuda degiştirebilir
veya onuda Encrypt methodu ile insanların okuyamayacagı bir duruma getirebilrisin
port degişmek için gerekli bilgiyi aşagdaki linkten alablirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
İşte bukadar,arkadşalar me ve ame komutlarının kullanımınıda yaskaladınızmı ancak vede ancak bireysel girişlerle kanallara normal küfür argo yazabilirle bunun dışındaki tüm saldırıları engellemiş oldunuz rahat bir şekilde sohbet edebilirsiniz suncuunuz güven altındadır. Mirc scriptinizede giriş kod addonunu kurudnuzmu bu iş süper oluyor kendi sunucumzuda kullanıyoruz. scriptinize hazır kodlar bölümümüzde formumuzda bulunan giriş kod addonu nu eklerseniz her girişte kod çıktığında bir pencere açılır ve sol altta gördüğünüz sayıyı yazınız der o açılan pencereye artık gördükleri sayıyıda yazıp enther lerler demi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
onuda yapmıyandna sunucuda hayır gelemz zaten
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
DD açılan bir pencereye kod yazamayanla uraşılmaz : ) )) Şaka şaka yapamıyorlarsa bıkmadan anlatırız biz.

Umarım bu uygulamaya geçer ve artık kalleşlerden ve kahpelerden saldırı almaz küfür yemez lamerlerle botnetmiş sc5 miş proxy miş uğraşmazsınız.

Bu anlatımdaki bilgilerin ilk kısmını benimle paylaşan ve öğrenmemi sağlayan Erdal isimli dostumada bu vesile ile tekrar teşekkür ederim, ikinci kısım olan esChat için olan bölümü yine if 'de paylaşılmıştı sanırım açıkcası not almıştım bir gün eschat alırım diye ama nerden aldığımı hatırlamıyorum if olması lazım, o kısmıda paylaşan arkadaşa teşekkür ederim. Amacım sadece paylaşmaktı,emin olun bu şekilde bir korumadan sonra çok rahat olursunuz.
Allaha emanet olun.. takıldığınız kısımları anlatınız.
Selamun aleyküm.
Şimdi öncelikle arkadaşlar bu başlık altında bahsedeceğim yönetemi uygulayamayan kuramayan olur ise bu başlık altından veya sunucumuzdan bana ulaşarak yardım isteyebilirsiniz.
Bahsettiğim yöntem Giriş kod + Açık Port şifrelemek. Bu İşlem den sonra açık port şifrenizi kullandığınız applete tanıtmanız ve appletinizin içeriğini md5 kodlayıcı ile kodlayarak şifrenizi yazdığınız settings dosyasına ulaşmalarını ve şifrenizi bulamlarını önlemekle bu işlemi sonlandıracağız unutmayın ki settings dosyasının ismini değiştirip yeni ismini appletinizdeki settings yolunun yazılı olduğu kısımdada değiştirmeniz gerekecek yeni ismini yazmamız gerekecek. Şimdi tek tek işlemleri yapalım.
1) Birinci işlemimiz sunucumuza giriş kod ekleyelim. Bunu anlatmamın manası yok bunu shell cinizden istersiniz rahatlıkla kurar. Shellci iseniz forumda arama yaparak bulabilirsiniz giriş kod kurulumunu..

2) Giriş kod kurulu sunucumuzda açık portu şifreleyelim. Şifrelemek için portsifrele modülünü sunucumuza kurmalıyız. Anlatımın en altında portsifresi.c ismiyle bir dosya ekde göreceksiniz indirin ve tarif ettiğim şekliyle kurunuz.
Telnetimize girelim ve daha sonra aşağıdaki komutları uygulayalım;
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2 cd src cd modules

Girdiğimiz klasör modül dosyamızı atacağımız klasördür biz bir linkden alıcaksak modülün dosyasını çekiceksek wget komutuyla bu klsöre çekeriz.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Komutuyla veya ekden dosyayı indirin ve ftp den belirttiğim klsöre Unreal3.2 içinden src ye girin daha sonra src klasörü içindeki modüles klasörüne girin ve dosyayı içine atın daha sonra aşağıdaki komutları uygulayın.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd

Yazıp enterleyin.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2

Kod:   Kodu kopyalamak için üzerine çift tıklayın!
make custommodule MODULEFILE=modul (uzantısını yazmıyoruz sadece modul adı)

son komut satırı bizim için şöyledir;
make custommodule MODULEFILE=portsifresi
Şimdi unrealircd.conf dosyamıza bu modülü eklememiz kaldı ayrıca port şifremizide ekleyelim, şimdi aşağıdaki komutları yazalım,
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
cd Unreal3.2


Kod:   Kodu kopyalamak için üzerine çift tıklayın!
pico unrealircd.conf

Açılan dosyanın en alt kısmındaki loadmodule kısmına aşağıdaki şekilde modülümüzü ekleyelim.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
loadmodule "src/modules/portsifresi.so";

Onunda hemen altına şu satırları ekleyelim yani en altına veya problem yaratmıycak boş bir kısmına eklesek olur.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
psifre { pass "7000:Adamca"; };

Şimdi bu satırlarıda unrealircd.conf dosyamızın en alt kısmına ekledik ve şifrelemiş olduk açık portumuzu burda kirmiziyla belirttiğim kısım şifreniz yerine geçmektedir. 7000 ise açık bıraktığınız port yerine geçmektedir yani web girişi için açık bıraktığınız portu. Şimdi gelelim en önemli kısıma yani bu şifreyi webden girenleri etkilememesi için web sohbet appletinize tanıtalım.
web appletimiz döküman olarak ayarlarının bulunduğu kısım settings dosyasıdır bizim tanıtacağımız kısımda settings dosyasıdır. örnek bir applet kodu göstereyim.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
<APPLET height=420 archive=jwirc_1_7_3.jar width="900" code=IRC.class name=JWIRC align="right"> <PARAM NAME="ConfigFile" VALUE="config.txt"> <PARAM NAME="CABBASE" VALUE="jwirc_1_7_3.bin"> <PARAM NAME="Nick" VALUE="AdamJavaUser"> <PARAM NAME="Password" VALUE=""> <PARAM NAME="UserInfo" VALUE="Adamca.Net Web Kullanicisidir."> <PARAM NAME="ident" VALUE="AJava"> <PARAM NAME="Channels" VALUE="#Chat"> <param name="ServersString" value=" :ZI ChanServ NickServ 6667! 91.191.167.17"> </APPLET>

Şimdi yukardaki bir örnek applet kodudur bu kod jwirc bir applete aittir.Şimdi burada kirmizi rekle belirttiğim dosyamız bizim apletimizin ayarlarının bulunduğu dosyadır. yani biz port şifremizi bu dosyada tanıtacağız demekki bizim saklamamız ve ulaşılmasını engellememiz geren dosyamız bu, bu sebeple bu dosyanın ismini kimsenin tahmin edemiyeceği bir isimle değiştirelim ve değiştirdiğimiz ismi bu appletimize yazalım. Yani anlatmak istediğim congif.txt ismini değiştirip pessubanallah.txt yaptık bunu yukardaki applet kodunda ;
<PARAM NAME="ConfigFile" VALUE="pessubanallah.txt"> kısmına bu şekilde yazmalıyız. şimdi bunuda yazdık sıra geldi değiştirdiğimiz bu config.txt dosyasının içinde hangi satıra port şifremizi yazacağımıza, nereye yazıcağımızı göstereyim;
FirstCommand.Pass.string=1 yerinde, 1 Yerine FirstCommand.Pass.string=şifre
şifre: belirlediğin port şifresini yazcaz..
Örneğin şifremizi unrealircd.conf a satırları eklerken Adamca olarak belirledik şimdi appletimizin bu satırına şu şekilde eklemeliyiz.
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
FirstCommand.Pass.string=Adamca

Şimdi ne yaptık appletimizin ayar dosyasının ismini bulunamıycak birşeyle değiştirdik içersine portşifremizi yazdık. kaldı son bir işlem oda sohbet index dosyasının içeriğini şifrelmek kodlamak bunun nedenide bu ayardosyamızın ismini applet kodlarında yazıcaz ve insanlar görür [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazarlarsa içerisindeki yazıları görebilirler, bunuda biz istemiyoruz. Şimdi vereceğim link adresine sohbet.html mi artık appletinizi html olarakmı hazırlıyorsunuz index.html mi sohbet.php mi nasıl hazırlıyorsanız artık içersindeki kodların tümünü kopyalayın ve aşağıda vereceğim linkte yukarıya yazın ve butona basın alt kısımdan size md5 koduyla kodlanmış şekilde verecek ,bu kodlanmış şekildeki dosya içeriğinizi yani index.html içeirğinizi yine içeirğini silip index.html içerisine veya sohbet.html ise dosyanızın ismi sohbet.html içerisine kopyalayın işte bukadar. Arkadaşlar esChat dışındaki appletler için bu anlatımdan faydalanıyoruz. takıldığınız kısımları iletin yardımcı olmaya çalışalım aklımızın erdiğince,bilgimiz yettiğince, ben jwirc kullandım sürekli bu sebeple diğer applet türlerinde bu anlatımdan faydalanmanız için bahsettiğim ayar yani settings dosyası olan config.txt gibi bir dosyası ve bahsettiğim satırın olması gerek.
index içeriğini Bu Linkden Kodlayabilirsiniz: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Şimdi sıra esChat applet kullananlarda:
esChat klasorunuzde setting.txt dosyasında şöyle bir satır olacak
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:bt8g7kboporde

işte port şifremizi ircPass kısmına yazacagız yani ;
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=şifreniz

Şeklinde olacak.
böylelikle esChat kullanıcılarınızın yerine otomotik sifreyi girecek
yani mIRC ile baglanan kesin şifreyi bilmesi gerekirken
webten boyle bir sorun olmayacak
Şimdi geldik can alıcı noktaya..
diyeceksinki ya adamlar bu dosyaya ulaşsa
şifremi görmezlermi? ewet görürler bunu için
şifreyi insanların okuyamacagı bir hale getirmek lazım -ki bu metod esChatte mevcut
peki nasıl yapacagım derseniz?
webten eschate baglan yani normal sohbete girer gibi
yazı yazdıgın yere statuse kısmına /encode PortŞifreniz yaz entere bas
ekranda sifreni karışık bir halde goreceksin o karişik sifreyi alıp
esChat klasorumuzdeki setting.txt dosyasında bulunan
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:bt8g7kboporde

yukardaki kodu aşagdaki gibi degiştieceksin
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
[Protection] ircPass=decode:Kariştirilmiş Şifreniz

Ewet işte bu kadar
artık adamlar bu karışık sifreye ulaşıp mircten girme istese bile faydasız
cunku esChat Encrypt methodu ile gercek şifreyi kendisinde saklı tutar.
ayni sekilde esChat giriş portunuda degiştirebilir
veya onuda Encrypt methodu ile insanların okuyamayacagı bir duruma getirebilrisin
port degişmek için gerekli bilgiyi aşagdaki linkten alablirsiniz.
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
İşte bukadar,arkadşalar me ve ame komutlarının kullanımınıda yaskaladınızmı ancak vede ancak bireysel girişlerle kanallara normal küfür argo yazabilirle bunun dışındaki tüm saldırıları engellemiş oldunuz rahat bir şekilde sohbet edebilirsiniz suncuunuz güven altındadır. Mirc scriptinizede giriş kod addonunu kurudnuzmu bu iş süper oluyor kendi sunucumzuda kullanıyoruz. scriptinize hazır kodlar bölümümüzde formumuzda bulunan giriş kod addonu nu eklerseniz her girişte kod çıktığında bir pencere açılır ve sol altta gördüğünüz sayıyı yazınız der o açılan pencereye artık gördükleri sayıyıda yazıp enther lerler demi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
onuda yapmıyandna sunucuda hayır gelemz zaten
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
DD açılan bir pencereye kod yazamayanla uraşılmaz : ) )) Şaka şaka yapamıyorlarsa bıkmadan anlatırız biz.

Umarım bu uygulamaya geçer ve artık kalleşlerden ve kahpelerden saldırı almaz küfür yemez lamerlerle botnetmiş sc5 miş proxy miş uğraşmazsınız.

Bu anlatımdaki bilgilerin ilk kısmını benimle paylaşan ve öğrenmemi sağlayan Erdal isimli dostumada bu vesile ile tekrar teşekkür ederim, ikinci kısım olan esChat için olan bölümü yine if 'de paylaşılmıştı sanırım açıkcası not almıştım bir gün eschat alırım diye ama nerden aldığımı hatırlamıyorum if olması lazım, o kısmıda paylaşan arkadaşa teşekkür ederim. Amacım sadece paylaşmaktı,emin olun bu şekilde bir korumadan sonra çok rahat olursunuz.
Allaha emanet olun.. takıldığınız kısımları anlatınız.

Konu SeYH_SaMiL tarafından (02 Ekim 2008 Saat 14:13 ) değiştirilmiştir.
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Alt 04 Ekim 2008, 02:33   #2
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




Bende Kendi fikrimi Sunayım size: Unrealircd.conf dosyamızda bu satırıbulalım
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
allow { ip "*@*"; hostname "*@*"; class clients; };

Sonrasınında bununla değiştirelim
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
allow { ip "*@*"; hostname "*@*"; class clients; password "Şifrenizi Buraya yazın"; maxperip 30; redirect-server irc.sunucuismi.com; };

EsChat'e girip Status'te /encode şifreniz yazın çıkan şifreyi setting.txt dosyasinda bulunan
[Protection]
ircPass=şifreniziburaya yazın

Sonrasında /rehash cekın MIrc İrc girişiniz Şifrelenmiş olur kanımca daha kısa bır yol iyi calişmalar
Not: Lütfen Yedeklerınızı alınız

  Alıntı ile Cevapla

Alt 04 Ekim 2008, 03:13   #3
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




Deniyelim mi
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
:P


Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 04 Ekim 2008, 05:40   #4
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




TurkArkadas Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Bende Kendi fikrimi Sunayım size: Unrealircd.conf dosyamızda bu satırıbulalım
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
allow { ip "*@*"; hostname "*@*"; class clients; };

Sonrasınında bununla değiştirelim
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
allow { ip "*@*"; hostname "*@*"; class clients; password "Şifrenizi Buraya yazın"; maxperip 30; redirect-server irc.sunucuismi.com; };

EsChat'e girip Status'te /encode şifreniz yazın çıkan şifreyi setting.txt dosyasinda bulunan
[Protection]
ircPass=şifreniziburaya yazın

Sonrasında /rehash cekın MIrc İrc girişiniz Şifrelenmiş olur kanımca daha kısa bır yol iyi calişmalar
Not: Lütfen Yedeklerınızı alınız


Anladığım kadarıyla bu bahsettiğiniz işlem ile irc girişini eschat dışındakilere kapatmış oluyorsunuz. Yani bir Mirc kullanıcısı nasıl giriş yapabilir bu işlem uygulandıkdan sonra ? Ben mirc 'dan girilmesin değil de ,botlar girmesini yapmaya ve anlatmaya çalıştım.

Bu yaptığınız işlemle irc girişini şifrelemiş oldunuz ve bu şifreyi eschatinize tanıttınız iyi peki ya mirc kullanıcıları? onlar nasıl girecek daha açık anlatırsanız bu kısmını sevinirim.

  Alıntı ile Cevapla

Alt 04 Ekim 2008, 17:09   #5
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




SeYH_SaMiL Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Anladığım kadarıyla bu bahsettiğiniz işlem ile irc girişini eschat dışındakilere kapatmış oluyorsunuz. Yani bir Mirc kullanıcısı nasıl giriş yapabilir bu işlem uygulandıkdan sonra ? Ben mirc 'dan girilmesin değil de ,botlar girmesini yapmaya ve anlatmaya çalıştım.

Bu yaptığınız işlemle irc girişini şifrelemiş oldunuz ve bu şifreyi eschatinize tanıttınız iyi peki ya mirc kullanıcıları? onlar nasıl girecek daha açık anlatırsanız bu kısmını sevinirim.

Hocam Öncelikle orda belirtiğim gibi kendi düşüncemi sundum sizin vermiş olduğunuz bilgilere birsey demedim
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
evt orda belirtiğin gibi Mırc girişleri kapaniyor şifreleniyor Mırctan giren kullanıcının %50 si sorunlu kullanıcıdır. Buda bir gercek bircok sunucuda 7/24 devamli flod basilir. Mırc'tan girmek isteyen kullanıcım varsa kendını bılen edepli şifreyi veririm rahatlikla girer.Olay bukadar basit

  Alıntı ile Cevapla

Alt 05 Ekim 2008, 15:15   #6
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




TurkArkadas yanlış anlaşılsmadım umarım doğru anlayıp anlamadığımı öğrenmek için sormuştum,demekki doğru anlamışım, peki şimdi konu başlığında fikir alış verişinde bulunursak sizce tümüyle mirc girişini kapatmaktansa giriş kod koruması kurup açık portumuzu şifreliyerek korumak daha olumlu değilmi , tabiki bu yöntemde birde tor_proxy programının ürettiği ipleri proşy conf 'a eklemek gerekiyor. tor ve benzeri programlarada önlemimizi aldıkdan sonra sunucuyu mirc girişine kaptmış kadar güvenli bir sunucu oluyor, peki artıları nelerdir tabiki bir çok kullunıcı mirc 'a aşıktır,webden sohbet açmaz o kişileri bu sebeple kullunıcı kaybı olmayacaktır. yani bu bahsettiğim yöntem uygulama ile en güvenilir şekile gelir sunucu. tüm saldırılar önlenmiş oluyor, peki nasıl saldırıları alır bahsettiğim korumada bir sunucu ancak banlandığında modem reset atar ve amsg ile tüm kanallara küfürlü yazı yazabilir , bunuda önlemenin imkanı yok , mircı kapasakta webden girip yazıp banlanıp modem reset atıp gene bu bireysel saldırıları yapabilirler, açıkcası artılarına katılıyorsunuzdur değilmi,, tabiki anlatımınız tümüyle mirc girişini kapatmak isteyen arkadaşların çok işine yarıyacaktır. teşekkürlerx siz ve diğer arkadaşlarında düşüncelerini merak ediyorum, aslında çok sunucunun saldırılardan bıktığını bot aramaktan usandıklarını düşünüyordum meğer pek şikayetci yokmuş
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


iyi paylaşımlar, allaha emanet olun

not: klavye farkından dolayı yazım hataları yapmış isem kusuru bakmayın.

  Alıntı ile Cevapla

Alt 05 Ekim 2008, 21:11   #7
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




Sizin yazılarınızı burdan takip ediyorum daha önce tor_proxy ile ilgili bir önlem yazınız vardı. Ama ne yazık önüne gecilmiyor işimizi gucumuzu bırakip hergun tüm sitelerden prox ip bulup ekleme gibi bir imkanımız olmaz. Mırc ile gıren kullanıcı rahatlıkla proxy ile giriyor amsg işler EscHat'e ( ame, amsg,timer) komutlari işlemiyor.
En önemlisi yapiştır kopyala özelliği Mırctan onuda kolaylıkla yapiyorlar webden Kapattık gercı ordada acık var ama o acıği 10 kişiden 3'ü bilir. Kullanıcı kaybına gelirsek yukarda belirtmiştım kendını bilen kullanıcı varsa verirsin şifresini alir tepe tepe kullanır. Ben senden daha cok istiyorum sunucumun mırca acık olmasını
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
ama olmuyor olmuyor olmuyor Coluk cocukla uğraşmaktan sohbet gözumüzde karardi ve kararıyor. Coğu Site geziyorum ve coğu kişi mırcı kapatmıs sadece yöneticilere acık hale getirmis. Ne yazıkki üzücü ikinci konu son 3 aydir bazilarinda farkli bir program var Eschat'en rahatlikla proxy ile girip Üst Üste Flod basa biliyor tabi bu programda nadir insanlarda zamanla elden ele gecer sanırım ozamanda napcaz bilmiyorum. Türkiyede cok kaliteli Coderle var ama kimse kafa yormuyor flacstar da oldugu gibi ban attinmi pc numarasina atiyor böyle bir yöntem cikarsınlar ne koruma ya gerek kalır neden bukadar kafa yormaya hergun onlarca koruma botu falan cıkarıyorlar ustunde aylarca calişiyorlar bu koruma botları uzerınde calisicaklarin yerine bunun ustunde bir kac ay dursalar ne olur?

Saygilarimla İyi Çalişmalar...

  Alıntı ile Cevapla

Alt 29 Mayıs 2009, 02:59   #8
Çevrimdışı
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




Bu uygulama sorasında bilinçsiz kullanıcılarınızın giriş koddan etkilenmemeleri için daha önce forumdada paylaşılmış olan bir mirc addonunuda eklemek istedim konuya..

Addon Görüntüsü:

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Addon Codesi:
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
on *:snotice:*: { if (*Kodu*GIRIS*Kod* iswm $1-) { dialog -m Giriskodu Giriskodu } } dialog Giriskodu { title "Giriş Kodunu Yazınız" size -1 -1 120 47 option dbu icon Resims\Lock.ico, 0 box "Ekranda Gördüğünüz Kodu Kutucuğa Yazınız", 1, 2 1 116 44 icon 2, 12 13 15 19, Resims\Lock.ico, 0 edit "", 3, 45 12 55 11 button "TAMAM", 4, 45 27 55 12, ok } on 1:dialog:Giriskodu:sclick:4: { if ($did(Giriskodu,3)) .giris $did(Giriskodu,3) }

Burada dikkat etmeniz gereken husus " icon Resims\Lock.ico " satırında addonun sol ve üst kısmındaki resimlerin yoludur. burda .ico uzantılı resminizin bulunduğu dosyanın yolunu yazmalısınız,yani uzantısı .ico olan bir resimi bu linkde belirttiğiniz gibi scriptinizin dosya klasörü içerisinde belirttiğim gibi bu örnekte olduğu gibi Resims klasörü içinde Lock.ico adında bir resimim bulunuyor onu göster addonda demiş oluyorum bu url linkiyle.

Scriptime nasıl yükleyeceğim: Bir giriskod.txt diye dosya açın masa üstünüzde ve içersine bu yukardaki kodu kopyalayın resmin yolunu düzenlemiş olarak eklediniz kaydedin ve dosyayı mirc scriptinizin program files deki kalsörünün içersine atın ve mirc scriptinizi açarak aşağıdaki komutu yazın;
Kod:   Kodu kopyalamak için üzerine çift tıklayın!
/load -rs giriskod.txt

Karşınıza gelen onay penceresine tamam diyerek evet deyin gelmezse zaten remote yüklenmiştir diye bir satır yazı çıkcaktır. kapatın mircınızı şimdi tekrardan açın giriş kod olan sunucuya girdiğiniz zaman bu giriş kod addonu çıkacakdır sol altta karşınıza gelen sayıyı yazıp girebilirsiniz.
Add-on 'u Yapan arkadaşın emeğine sağlık...


Konu SeYH_SaMiL tarafından (29 Mayıs 2009 Saat 03:06 ) değiştirilmiştir.
  Alıntı ile Cevapla

Alt 29 Mayıs 2009, 10:07   #9
Çevrimiçi
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




Güzel Olmus, Bu Add-on Her scriptte Bulunması gereken bir işlev olmus Böylelikle giriş kodu koyunca userim azalır düşünceside azalmıs ve bu düşünce güvenliğin önüne geçmemiş olacaktır.

  Alıntı ile Cevapla

Alt 31 Mayıs 2009, 13:45   #10
Çevrimiçi
Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.




paylaşım güzel.Ellerine sağlık..

__________________
Hilalin gölgesinde adalet ol, merhamet ol, derman ol.
Gazi ol, DEVLET OL.
  Alıntı ile Cevapla

Cevapla

Etiketler
acık, botnet, clone, Çözüm, giriŞ, kesin, kod, port, saldırılarına, sc5, şifremek

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Facebook'tan kesin çözüm! Deep Facebook Haberleri 0 22 Mayıs 2012 14:24
Proxy ile yapılan clone saldırılarına basit bir önlem. SpecifiC mIRC Scripting Hazır Kodlar 48 03 Mart 2010 14:01