|
Bu nasıl saldırı anlamadım Arkadaşlar Unreal ve Anope kullanıyorum. IRC girişi şifreli, mirc girişini kapattım haliyle, giriş sadece WEB'den. Şimdiye kadar hiç böyle saldırı almamıştım web'den ama bu nasıl olduysa bugün, bir anda onlarca yüzlerce farklı IP ve garip garip nicklerden giriş oldu. Aşağıya kopyaladım. Bun nasıl bişey arkadaşlar, webden bu saldırı nasıl oldu, yoksa webden olması imkansız mı, bir şekilde 1-2 kişi biliyordu irc şifresini o şekilde mircden mi girip saldırdılar acaba? Bu saldırı ve önlemi hakkında bilgi verebilir misiniz? PHP- Kodu: ---------- Bir de Proxy ile giriş yapmışlar kanala, nasıl girmişler ki Proxy ile :S ---------- Daha önceki Anope sürümünde Proxy kontrolünden geçiriliyorsunuz vs.. yazıyordu, ben şu an anope 1.8.0 kullanıyorum, bunda sanırım yazmıyo, hiç görmedim. Direk hızlı bir giriş oluyor yazsa da okuyamıyorum eskisi gibi. |
Cevap: Bu nasıl saldırı anlamadım Webden olduğuna eminmisin. Web portunu bulup girmiş olabilir. Forumda baya koruma var entegre edersin sistemine sorun kalmaz. |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım Sunucuna 2 harfli identlerin girişini yasakla ve antirandom kur. Büyük faydasını görürsün. |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım fullname koruması olucaktı. Fullname nasıl yazdıysan ve onu ident ile ilişkilendiriyordu. Birbiriyle uymayanları almıyordu. Onu bi araştırsan istersen. |
Cevap: Bu nasıl saldırı anlamadım Güncel proxy List kullanmaya özen gösterin. |
Cevap: Bu nasıl saldırı anlamadım Proxy koruması kullan istersen yardımcıda olurum bu konuda |
Cevap: Bu nasıl saldırı anlamadım bilindiği üzere eskiden botlar için bir port bırakılırdı o portu bulmuş ve o port üzerinden yapmış olabilir tabi artık saldırı çeşitleri değişti her ne yaparsak yapalım bir şekilde saldırı yenebiliyor |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
---------- Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım servere üstün bi proxy list güncelleyen koruma botu sokarsan yurt dışı iplerine giriş kodu uygulaması yaparsan sorunu % 80 çözmüş olurusun.. shelcinden bu konuda destek almanı tavsiye ederim socket bot sokmalarını iste veya yapamazssan [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ekle yardımcı olurum. |
Cevap: Bu nasıl saldırı anlamadım proxy conf at tamamdir |
Cevap: Bu nasıl saldırı anlamadım proxy.conf herzaman kendini güncellemez ;) ama üstün bi koruma botu orneğin k.org daki agresif ve trojen girişleri + proxy girişleri versiyona cevap vermeyenlere tekmeyi basıyor :D proxy.conf 1 haftalık çözüm bide onun yüzüne bazı mahsumlarda sunucuya giremiyor proxy ipleri süreki değişiyor ama yurt dışı iplerine giriş kodu uygulaması yaparsa bence çok faydalı olur.. orneğin @*.22.* devamı ne olusan olsun giris kodu sorar buda proxy listesi yenilemenize gerek kalmaz demektir yani tüm yurt dışı iplerinin başlıklarını az once gösterdiğim gibi kodladığınız taktirde saldırılar % 80 azalacaktır. |
Cevap: Bu nasıl saldırı anlamadım öncellikle sana eggdrop proxy koruma botunu kullanmanı şiddetle tafsiye ederim bu proxyleri baya 1 önlüyor + bunun üstüne açık portunun şifresini güzel bir şifre ile kapat + birde sitene Aeg Yapmış Oldugu Ajan Koruma Botunu koy güzel bir tane proxy.conf yerleştir bence baya bir koruma sağlar bu sana [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ekle yardımıcı olim. |
Cevap: Bu nasıl saldırı anlamadım Bu kadar uğraşmalarının nedeni ne şifreleri decode etmeler falan ne yapıyorsun onlara |
Cevap: Bu nasıl saldırı anlamadım Arkadaşlar, eschat dosyalarina erişim sağlayabiliyorsunuz bununla birlikte bu erişimlede şifreniz encode edilerek bulunuyor ve öyle sokuyor. Proxy koruması çözüm olsaydi IRC Tarihinden bu yana halen proxy devam ediyor olmazdi. |
Cevap: Bu nasıl saldırı anlamadım seal anopenin saldırıya çok açık bir servis olduğunu biliyorum tabi sonrasında saldırıyı engellemek için bir kaç düzenleme yapmadı iseler büyük bir ihtimal anopenin açıklarından yararlanılmıştır.. birde tam kapsamlı değil ama CipriX in yaptığı Antitor var güncel proxyleri bulup yasaklayan bir addons yaptı tabi belirli siteler olduğu için tam kapsamlı olmamasının sebebi bu her güncelleme yaptiğinda 1580 - 2000 ip yasakliyor ama bu işlemde biraz kasabilir. Addons u mirc e load edip sunucuya bağlanıp yapabilirsin. eğer ihtiyacımı görür dersen paylaşabilirim.. |
Cevap: Bu nasıl saldırı anlamadım seal proxy koruması olarak by saw editi olan proxy tcl işini görür ayrıca antirandom ve fulname koruması gerekli saldırın webden gelmiş c ++ seklinde bir saldırıdır diye düşünüyorum ama irc girişindende olabilir çünkü port şifresinide asabiliyorlar yani çok saldırı sekli gördüğüm için söylüyorum forumda arama yaparsan proxy tcl bulabilirsin birde sunu ekleyeyim artık saldırılarda kullanılan proxy ipleri 180 200 arasındaki ipler bu iplerde wın diye tabir ettiğimiz gsm operatörlerinin internete bağlanmada kullandıkları uydu ipleridir.eschatta web saldırısının olmasınada anlam verememekle beraber açıkcası sasırdım |
Cevap: Bu nasıl saldırı anlamadım Atmasyon yapmaya gerek yok C++ Diye bir saldiri şeklide yok. Bu eschat'in bir açiğidir. |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
Clone Koruması Koyasrın 2 Saniyede aynı ipten 2 giriş olmasın diye olay çözülür tabi onuda aşma yönetimi var ama kimse bilmez sanirsam. |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
---------- Alıntı:
Ne gereksiz, ne saçma bi mesaj bu. Aslında cevap bile vermemek lazım ama gene vereyim. Sen IRC piyasasından değilsin sanırım. IRC içinde isen, IRC'de iyi işler yapıyorsan, seni çekemeyen de, düşmanın da çok olur. Bunu kendin de biliyosun, gereksiz işlerle uğraşıp, gereksiz sorular sorma. Yoksa benim kimseye bişey yaptığım kendi sitemle uğraşmaktan başka. Sen herkesi kendinle karıştırma, benim mesajlarıma da yazma bir daha! :s ---------- eXaLeanCe , Özgür0101 , Anatolia , MasteR06 , IRCConnect Teşekkür ederim arkadaşlar verdiğiniz değerli cevaplar için. |
Cevap: Bu nasıl saldırı anlamadım Bu benim başımada geldi sonucda mirc verdigin yetkili oper yada aop sop'lar vardır onların biri yada sildigin biri yapmışdır yada vermişdir yani giriş şifresini bilenler çok basit yapacagın şey irc giriş şifresini değişdir hepsi bu oynama başka şeylerle.. :) |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] ile eschat dosyalarina erişebiliyorlar şifreyide bu şekil alabiliyorlar. |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım Eschati Sevmedim Sevmicemde . |
Cevap: Bu nasıl saldırı anlamadım Alıntı:
|
Cevap: Bu nasıl saldırı anlamadım Toplam 1 Eklenti bulunuyor. Eklentideki conf dosyasi isini fazlasiyla gorur gibime geliyor birde bunu deneyin. unrealircd.conf dosyasinda include bolumune include "ircproxy.conf"; olarak eklemen yeterli sunucuda /rehash cek. |
Cevap: Bu nasıl saldırı anlamadım Web Portunu ve Şifreni Cok basit buLa biLirler ve IRC den qIrıs Yapa biLirLer ßunun Korumasının Icınde sunucuna Proxy Koruma ßotu Yani Socket ßot Kurman Daha Iyı Port Şifre Bulurucu program SinniffeR Die ßı Program iStedıqın Kadar IRc Gırısını yasakla Yıne qiriş YaparLar ... ßy OzeL |
Cevap: Bu nasıl saldırı anlamadım eschat port şifreleri her şekilde çözülür. ve artık eschat kendini güncellemiyor. evrensoft da artık yalan oldu gibibirşey. flaxchat kullanın ve irc.crypthon.org sanrım yanlş hatırlamıyorsam onlar da program var makul bir fiyata gelip flaxchatinize kuruyorlar portunuzuda gizliyorsunuz ve kırılmıyor. tam adresi hatırlamıyorum ama forum içerisinde sanırım bu flaxchat port encode etme ile ilgili konu vardı. ayrıntılı anlatmışlardır orda konuyu açan arkadaş 2 yıl önce atmış gerci ama bilmeyenlere belki bir faydası olur bu postun |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 11:04. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2025 IRCForumlari.Net Sparhawk