IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

1Beğeni(ler)

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 07 Temmuz 2010, 00:53   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Bu nasıl saldırı anlamadım




Arkadaşlar Unreal ve Anope kullanıyorum. IRC girişi şifreli, mirc girişini kapattım haliyle, giriş sadece WEB'den. Şimdiye kadar hiç böyle saldırı almamıştım web'den ama bu nasıl olduysa bugün, bir anda onlarca yüzlerce farklı IP ve garip garip nicklerden giriş oldu. Aşağıya kopyaladım. Bun nasıl bişey arkadaşlar, webden bu saldırı nasıl oldu, yoksa webden olması imkansız mı, bir şekilde 1-2 kişi biliyordu irc şifresini o şekilde mircden mi girip saldırdılar acaba? Bu saldırı ve önlemi hakkında bilgi verebilir misiniz?

PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
  12--   4*** Notice -- Client exitingtAMcEpINMSKp (id@cpe-076-182-118-199.nc.res.rr.com) [Ping timeout
 
2*** tAMcEpINMSKp sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingGxNTybwEiSth (id@c-76-17-22-28.hsd1.ga.comcast.net) [Ping timeout
 
2*** GxNTybwEiSth sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitinguwepOaY (id@c-71-62-14-178.hsd1.va.comcast.net) [Ping timeout
 
2*** uwepOaY sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingIEXywdPZs (id@ip72-201-253-50.ph.ph.cox.net) [Ping timeout
 
2*** IEXywdPZs sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingtqSnv (id@c-71-225-161-43.hsd1.pa.comcast.net) [Ping timeout
 
2*** tqSnv sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingmlavAevteUd (id@c-76-20-52-62.hsd1.ca.comcast.net) [Ping timeout
 
2*** mlavAevteUd sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingoLJCUMDbwHK (id@pool-96-238-247-82.aubnin.fios.verizon.net) [Ping timeout
 
2*** oLJCUMDbwHK sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingpavzNh (id@pool-98-114-2-6.phlapa.fios.verizon.net) [Ping timeout
 
2*** pavzNh sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingnmgutdXCtNM (id@cpe-76-177-78-61.natcky.res.rr.com) [Ping timeout
 
2*** nmgutdXCtNM sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingPwcdCL (id@adsl-71-159-248-178.dsl.irvnca.sbcglobal.net) [Connection reset by peer
 
2*** PwcdCL sunucudan ayrildi (Connection reset by peer)
  
12--   4*** Notice -- Client exitingGJqGLgIxudzm (id@c-68-37-85-40.hsd1.nj.comcast.net) [Ping timeout
 
2*** GJqGLgIxudzm sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingEzoYGl (id@cpe-24-164-134-32.si.res.rr.com) [Ping timeout
 
2*** EzoYGl sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingEIcYTKuG (id@cpe-76-177-156-133.natcky.res.rr.com) [Ping timeout
 
2*** EIcYTKuG sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingOiKbZsJ (id@pool-96-253-122-74.rcmdva.fios.verizon.net) [Ping timeout
 
2*** OiKbZsJ sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingSlwNfFjrsdU (id@ip68-224-125-111.lv.lv.cox.net) [Ping timeout
 
2*** SlwNfFjrsdU sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingvnSyMYIMBkoH (id@c-68-59-9-224.hsd1.sc.comcast.net) [Ping timeout
 
2*** vnSyMYIMBkoH sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingXalS (id@c-68-81-97-249.hsd1.pa.comcast.net) [Ping timeout
 
2*** XalS sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingLjM (id@pool-71-254-186-114.lsanca.fios.verizon.net) [Ping timeout
 
2*** LjM sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingcYnw (id@ip72-202-138-51.ks.ks.cox.net) [Ping timeout
 
2*** cYnw sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingKWaeCwTrqQcV (id@ip68-7-103-152.sd.sd.cox.net) [Ping timeout
 
2*** KWaeCwTrqQcV sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingLXto (id@131-123.186-72.tampabay.res.rr.com) [Ping timeout
 
2*** LXto sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingDQI (id@c-76-105-73-230.hsd1.ga.comcast.net) [Ping timeout
 
2*** DQI sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingidGexOoOxZfi (id@79.113.138.54) [Ping timeout
 
2*** idGexOoOxZfi sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingrnDNR (id@ool-4a59519e.dyn.optonline.net) [Ping timeout
 
2*** rnDNR sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingHTJ (id@adsl-75-46-76-93.dsl.ipltin.sbcglobal.net) [Ping timeout
 
2*** HTJ sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingvKqGxtPEFqU (id@pool-72-89-250-206.nycmny.fios.verizon.net) [Ping timeout
 
2*** vKqGxtPEFqU sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingpKchxKLZnn (id@96-42-69-216.dhcp.roch.mn.charter.com) [Ping timeout
 
2*** pKchxKLZnn sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingjHKNgYrbNOdo (id@c-76-17-66-49.hsd1.ga.comcast.net) [Ping timeout
 
2*** jHKNgYrbNOdo sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingwORanaoqPNws (id@c-75-67-83-241.hsd1.nh.comcast.net) [Ping timeout
 
2*** wORanaoqPNws sunucudan ayrildi (Ping timeout)
 
4*** Reis kanal modunu degistirdi #sohbet :  +R 
  
12--   4*** Notice -- Client exitingGvVwRbUfvqQw (id@c-24-18-231-15.hsd1.wa.comcast.net) [Ping timeout
 
2*** GvVwRbUfvqQw sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingOLNPZVOJl (id@c-68-33-61-148.hsd1.wv.comcast.net) [Ping timeout
 
2*** OLNPZVOJl sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingJZZMUQTEAto (id@ool-4571e900.dyn.optonline.net) [Ping timeout
 
2*** JZZMUQTEAto sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingnYU (id@ip68-108-222-10.ph.ph.cox.net) [Ping timeout
 
2*** nYU sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingTwDMbt (id@c-98-239-81-70.hsd1.ca.comcast.net) [Ping timeout
 
2*** TwDMbt sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingFXFBflj (id@c-98-200-202-136.hsd1.tx.comcast.net) [Ping timeout
 
2*** FXFBflj sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingxZaxAoLmov (id@ip68-108-6-84.lv.lv.cox.net) [Ping timeout
 
2*** xZaxAoLmov sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingDfwAnMpQoN (id@pool-98-109-17-105.nwrknj.fios.verizon.net) [Ping timeout
 
2*** DfwAnMpQoN sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingqxZpC (id@pool-96-250-177-17.nycmny.fios.verizon.net) [Ping timeout
 
2*** qxZpC sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingkKCyd (id@cpe-68-203-177-184.satx.res.rr.com) [Ping timeout
 
2*** kKCyd sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingKFjKKrs (id@c-71-60-107-21.hsd1.pa.comcast.net) [Ping timeout
 
2*** KFjKKrs sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingnCbYDWD (id@71-10-20-71.dhcp.bycy.mi.charter.com) [Ping timeout
 
2*** nCbYDWD sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingXJfG (id@ip68-230-59-144.ph.ph.cox.net) [Connection reset by peer
 
2*** XJfG sunucudan ayrildi (Connection reset by peer)
  
12--   4*** Notice -- Client exitingisw (id@22.170.205.68.cfl.res.rr.com) [Ping timeout
 
2*** isw sunucudan ayrildi (Ping timeout)
  
12--   4*** Notice -- Client exitingBwYNb (id@97.66.212.176) [Ping timeout



----------

Bir de Proxy ile giriş yapmışlar kanala, nasıl girmişler ki Proxy ile :S

----------

Daha önceki Anope sürümünde Proxy kontrolünden geçiriliyorsunuz vs.. yazıyordu, ben şu an anope 1.8.0 kullanıyorum, bunda sanırım yazmıyo, hiç görmedim. Direk hızlı bir giriş oluyor yazsa da okuyamıyorum eskisi gibi.

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Alt 07 Temmuz 2010, 01:25   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




Webden olduğuna eminmisin. Web portunu bulup girmiş olabilir. Forumda baya koruma var entegre edersin sistemine sorun kalmaz.

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 01:53   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




onNes Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Webden olduğuna eminmisin. Web portunu bulup girmiş olabilir. Forumda baya koruma var entegre edersin sistemine sorun kalmaz.

iyi de web portunu bilmesi nasıl tehlikeli olur, irc girişi şifreli olmasaydı olurdu. IRC girişi şifreli benim, o zaman portun da bir önemi kalmıyor bence.

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 01:59   #4
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




Sunucuna 2 harfli identlerin girişini yasakla ve antirandom kur. Büyük faydasını görürsün.

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 03:14   #5
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




TechnicaL Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Sunucuna 2 harfli identlerin girişini yasakla ve antirandom kur. Büyük faydasını görürsün.

buraya ben id@ yazdim Tecnical saol, normaldeID korumam da var, web'dekiidim harici olmayan id'leri oto killiyorum. Yani id@ diye yazdıklarım siteme ait ID kodu, onu id diye değiştim ben sadece buraya yazarken. IRC şifresine ek olarak ident korumam da var. Ama bu saldırı nasol oldu anlamadım, hem de proxy de kullanılmış.

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 03:55   #6
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




fullname koruması olucaktı. Fullname nasıl yazdıysan ve onu ident ile ilişkilendiriyordu. Birbiriyle uymayanları almıyordu. Onu bi araştırsan istersen.

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 08:24   #7
Çevrimiçi
Bir Adanalı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




Güncel proxy List kullanmaya özen gösterin.

__________________
"Her bir fikir, bin dönüşüm başlatır; her kelime, yeni bir ufuk açar ve dünyayı şekillendirir. Bizim sözlerimiz değişimi taşıyan rüzgarlar gibidir, geleceği oluşturan temel taşlardır."
 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 10:27   #8
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




Proxy koruması kullan istersen yardımcıda olurum bu konuda

 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 11:29   #9
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




bilindiği üzere eskiden botlar için bir port bırakılırdı o portu bulmuş ve o port üzerinden yapmış olabilir tabi artık saldırı çeşitleri değişti her ne yaparsak yapalım bir şekilde saldırı yenebiliyor

__________________
Make it real, Make me feel it.
 
Alıntı ile Cevapla

Alt 07 Temmuz 2010, 14:27   #10
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Cevap: Bu nasıl saldırı anlamadım




Anatolia Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
bilindiği üzere eskiden botlar için bir port bırakılırdı o portu bulmuş ve o port üzerinden yapmış olabilir tabi artık saldırı çeşitleri değişti her ne yaparsak yapalım bir şekilde saldırı yenebiliyor

Ben botları da IRC şifresiyle sokuyorum Anatolia. Bir tek Eschat için port var açık, o da şifreli. Dün gece artık bu saldırıdan sonra IRC şifresini değiştim daha zor yaptım. Bakalım bundan sonra olmaz inşallah eğer sorun ırc şifresini belki eschat aracılığıyla oradaki decode olan şifreyi encode ederek ulaşmışlarsa.

----------

IRCConnect Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
Proxy koruması kullan istersen yardımcıda olurum bu konuda

Evet isterim. Ben service bunu otomatik yapıyor sanıyordum, çünkü daha önceden chate girişte Proxy kontrolünden geçiyorsunuz vs.. yazardı. Şu anda anope 1.8.0 kullanıyorum bu yazıyı hiç görmedim. Evet full bir Proxy koruması eklemek isterim. Burada ayrıntılı yazabilirsen yapabilirim inşallah. Saol

 
Alıntı ile Cevapla

Cevapla

Etiketler
anlamadım, bu, nasıl, saldırı


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık