Çevrimdışı

selam

bulunduğunuz sunucu unreal değil mi? çünkü öyleyse mutlaka services vardır onlar varsa akick komutuda olmalı.. mirce ayrıca fazladan bir kod daha eklemek yerine illa ki önceden bilenebilen değişkenlik pek fazla göstermeyen (ki giriş-çıkışlar sizin gösterdiğiniz şekildeyse) akick ekleyip bu identlerin kanala girişini kolayca engelleyebilirsiniz..

/cs akick #kanal add *!*dir?kar*@* byebye gene gel..

hatta buna bile gerek yok kanalda bunlardan birine +b uygulansa ki gördüğüm kadarıyla bu girişler öyle random gelişi güzel nickler identler hostlardan oluşmuyor gerek identlerde gerek nicklerde gereksede hostların belli bir kısmı eşleşiyor. bu eşleşen kısımlara +b kipi uygulasanız kanala bir daha giremezler..

bu yapılamıyorsada forum içinde o kadar fazla sayıda ident koruması var ki ..
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

iyi günler..

 

Çevrimdışı

Ident üzerinde, sadece 2 harfli olanların kanala girmesini engeller, düz-mantık görüntü kirliliğini de engeller.

Kullanılan " ?? " değerleri, kullanılabilicek herhangi bir "karakter" anlamına gelmektedir, bunu eğer istersen " ??? " şeklinde yaparak 3 karakterli ident'lerinde girişini yasaklamış olursun.

Not: Ben sadece, senin söylediğin ident'inde " 2 HARF " geçenler üzerine bunu verdim, ident'i eğer " xx-bilmemne@ " olaraksa bu işlem işine yaramayacaktır, nasıl birşey istiyorsan ona göre daha açık bir şekilde belirtirsen, daha iyi yardımcı olmaya çalışırız.

 

Çevrimdışı

Bu tip saldırılar genelde clone x yada farklı saldırı programlarıyla oluyor ornek kabinQW gibi ornek vermıs o programlarda nick ekleyebiliyoruz nick ekleyince mesela StanW1G2u standan sonrakileri otomatik ekliyor bu sorunu agresif giriş toplu join ile çözeriz ancak bu tip korumalar bunu join part flood olarakda algılayabiliyor diye dusunuyorum

__________________
Benim En Kötü Hikaye'mi En Güvendiğim İnsanlar Yazdı..
Erhan İle Hüzünlü Saatler Etka..

 

Çevrimdışı

arkadaşlar,
açık ve net olarak misal veriyorum

Giriş: Bensizlik (sendenDiM@ip.adresi)
Çıkış: (Bensizlik (sendenDiM@ip.adresi) trojen/saldırı/küfür vs zline yiyor.

hemen arkasından girişler farklı nick ve farklı identler tarafından devam ediyor.
bilemiyorum ben hangi programlarla sokuluyor.bende adminim ama kanallarda bunların giriş çıkışlarında ve zline yemelerinde vermiş oldukları göz rahatsızlıgını huzursuzlugu yaşatmak istemiyorum userlere.

Bu konu hakkında acaba dedim, kanalda nasıl mode'ler uygulatabiliriz ki.Ya başka bi çözümü varsa nasıl ayarlayabiliriz.
Ama genelde bu saldırılarda identler 2 harflı oluyor ve her defasında değişken oluyor.

 

Çevrimdışı

Mirc Giris Kodu ile hic denedinizmi, belki ozaman Saldiri yapmazlar. Yada Mirc Girisini sadece Adminler icin yapilsa, yani digerleri Web den girse. Ozamanda Saldiri icin bir Sanslari kalmaz diye düsünüyorum.

 

Çevrimdışı

Sc5 yada clone x sonuçta bu tür saldırganlar bu saldıırı programlarını işletmek için proxy kullanıyorlar farklı ipler farklı hostlarda görünmek adına .eh madem admin yetkiniz var sunucuya daha etkin bir proxy koruması kurabilirseniz tümden bunlar son bulabilir..

kanalda durdurmak için WingMan'in dediği şekilde kanal opları bunlar gelmeden bu +b *!??@* modu uygulasalar dediği gibi identi iki haneli herhangi karakterde olanlar giremez kanala...

yada NefeS'in yazdığı şekilde olabilir kanal moduyla durdurayım diyorsanız +R alıp kanal modunu sadece kayıtlı nickler girebilecek şekilde yapılabilir benim yukarda yazdığım gibi akick eklenebilir.

bütün bu yollar mirce eklenecek ident koruması kadar hatta belki daha bile iyi, etkili olabilir. ama köklü çözüm sunucunun daha iyi bir proxy koruması olmalı bence..

artık bu tarz saldırılar pek kalmadı yapılamıyor korumayı aşamıyorlar iyi yapılandırılmış sunucularda ancak dDos yada botnet ki bunları yapabilende sınırlı bu gibi cloner -proxy saldırıları yapmak nerdeyse çocuk oyuncağı oldu her eline geçen yapabiliyor..

bunları önleyebilmesi lazım bir sunucunun ..kızmayın ama ..öyle işin açıkçası..

not:

Söylemek istediğim : bence siz hedefi başta yanlış koymuşunuz ,hedef bunlar kanala girdiğinde yakalamak değil sunucuya bağlanırken yakalamak olmalı..doğru module ,korumalar kurulursa bunun gibi saldırganlar değil kanalları sunucunun motd sini bile tam göremeden tekmeyi yerler..

bence sizin hedefiniz ident koruması vs değil sunucu için sağlam proxy-trojan flooder-bot vs vs karşı koruyabilmek üzerine yoğunlaşmalısınız..

bunlar yapılabilirse zaten böyle şeyler tarih olur ki zaten oldular aslında şu zamandaki korumalar moduller vs o kadar gelişti ki bu tarz saldırılara ben kendi adıma yıllardır şahit olmadım bulunduğum sunucularda..

sakın yanlış anlamayın ,gücenmeyin..sadece bence teşhisi doğru koymak gerekiyor ki önlem alınsın ..kanal opu yetkilisi olsanız ident koruması vs anlarım ama admin yetkiniz varsa kanalları değil sunucuyu doğru korumaya bakmak lazım ..

zaten bu sağlanırsa kanallarda bir sıkıntı olmaz..

 

Çevrimdışı

7610 Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

arkadaşlar, açık ve net olarak misal veriyorum Giriş: Bensizlik (sendenDiM@ip.adresi) Çıkış: (Bensizlik (sendenDiM@ip.adresi) trojen/saldırı/küfür vs zline yiyor. hemen arkasından girişler farklı nick ve farklı identler tarafından devam ediyor. bilemiyorum ben hangi programlarla sokuluyor.bende adminim ama kanallarda bunların giriş çıkışlarında ve zline yemelerinde vermiş oldukları göz rahatsızlıgını huzursuzlugu yaşatmak istemiyorum userlere. Bu konu hakkında acaba dedim, kanalda nasıl mode'ler uygulatabiliriz ki.Ya başka bi çözümü varsa nasıl ayarlayabiliriz. Ama genelde bu saldırılarda identler 2 harflı oluyor ve her defasında değişken oluyor.

Kardes eger saldiri proxy ile yapilior ise proxy.conf kurabilirsin bu yardimci olur. Yukardaki bi arkadasin soyledigi gibi giris kodu koyarsan bu tarz saldirilar port sifren kirilmadikca etkili olur. Goz rahatsizligi vermemek icinde ya joindelay modulunu kullanicaksin yada bi eggdrop botuna joindelay kodu ekliceksin ki geleni bekletip cekicek odalara...

 

Çevrimdışı

Chat* mirc* nicklerini muaf tutabilirmiyiz ?

Yani Sunucuya Ait nick'ler olucaktır örnek: mIRCTR3216464 gibi