Sc5, Proxy, Reklam Botu, TOR vb. Engelleme: Yazılımcısından... - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

LaTenT_ · 20 Mart 2013, 08:01

Yıllar sonra merhaba arkadaşlar,

Yazının tümünü okuduğunuzda, sadece 5 dakika içinde sc5, clone, proxy, tor, mirc girişleri, botnet girişleri, reklam botları vb.'den kurtulacaksınız. Kesin çözümdür.

Olayın Hikayesi:

Geçen gün Kpss'ye hazırlanan adaylar için hazırladığım irc sunucusu (temel olarak yalnızca webden oynanıyor) kendi yazılımımın saldırısına uğradı (sc5). Tabi saldırganın kime saldırdığını bildiğini sanmıyorum. Hal böyleyken ortaya bir ironi çıktı. Superclone'a karşı bir program yazmaya önce üşenmiştim. Ircforumlari.net'teki önerilere ve birkaç google sonucuna baktım. Amacım, yalnızca iznim olan kontrollü girişlere izin vermekti. Genel olarak;

Mirc girişlerini şifrelemek
Web üzerinden şifre koymak (bu kırılıyormuş)
Proxyler için bağlantıda tarama yapmak (bu pire için yorgan yakmaktı)
conf dosyalarıyla proxyleri banlamak
Girişte auth sormak

gibi birçok öneriyi okudum. Ancak bunların hiçbiri tam anlamıyla çözüme yönelik ve radikal bir değişiklik getirmiyordu. Üstelik basit şeyler için oldukça köklü değişiklikler yapmak gerekiyor; çoğu önlem de aşılabiliyormuş. Önce sadece Türkiye aralıklarındaki iplere giriş izni vermeyi düşündüm. Ama elbette yurtdışından normal kullanıcılar da giriş yapmalıydı. Sonunda insan ayrımını en hızlı ve doğal yoldan yapmanın yolunu bulabildim. Çözüm yolunu sizinle paylaşmak Sc5'i yazıp başınıza bela eden biri olarak boynumun borcu olsun.

Sc5, TOR, Proxy, Reklam Botu vb. için kesin çözümdür. Robotik anlamda geçilmesi mümkün görünmüyor.

Çözüm:
Anlatacağım çözüm lightirc web arayüzü içindir. Siz kendi yazılımınıza göre ident'i aşağıdaki şekilde belirletebilirsiniz. Çözümün ceza icrasını gören programı (zline, kill atan) yine Delphi'de yazdım. Ancak paylaşılacak durumda değil. Konu altına çok istek gelirse düşünebilirim.

1. Adım: Web arayüzünüzde ident'i özel olarak belirleyeceğiz:

Resimde göründüğü gibi ident'i şöyle belirledik : MD5 (kullanıcının ip adresi+bizim şifremiz) ve bunun ilk 10 karakterini kullanıcıya ident (username) olarak atadık. Bu identin tahmin edilmesi robotik olarak mümkün değil. Daha da ileri götürülüp bu şifre javayla birkez daha okunamaz hale getirilebilir. Ancak yeterli mi? HAYIR!

PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!


<script type="text/javascript">
params.ident = "<?php 

$latent=md5($_SERVER['REMOTE_ADDR'].'şifreniz'); 
$latent=strtolower(substr($latent,0,10));
echo $latent;

?>";
    swfobject.embedSWF("
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text/javascript" src="https://code.jquery.com/jquery-1.12.0.min.js">



2. Adım: Tüm proxy girişlerini web için kapatalım.



Bunun için htaccess'i sohbet.php/htm/html... nin olduğu dizine şu şekilde yükleyin:




 Kod:   Kodu kopyalamak için üzerine çift tıklayın!
RewriteEngine On
RewriteCond %{HTTP:VIA}                 !^$ [OR]
RewriteCond %{HTTP:FORWARDED}           !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA}       !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR}     !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION}    !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}   !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP}      !^$
RewriteRule ^(.*)$ - [F]
 
 
   3. Adım: Koruma scriptini/programını yazalım:Koruma scripti/programı şu işi yapacak: Oper yetkisi alarak bağlantı notice'i gelen kullanıcıların iplerini ve identlerini alarak md5(ip+webde_belirlenen_şifre)'nin ilk 10 karakterini alacak. Eğer kullanıcının identi ile bu ident tutmuyorsa seçime göre zline, kill vb. atacak. Bunu ben delphi'de yazdım. Siz mirc scriptle veya conf/c++/python/perl türevi hatta php ile de yapabilirsiniz.
 

Hepsi bu kadar. Artık herhangi bir robotun el ile müdahale olmadan sunucunuza girmesi mümkün değil. Sc5, proxy, tor, reklam botu, botnet, mirc girişleri en hızlı ve kolay yoldan engellenmiş oldu. Belirlediğiniz şifreyi bilmeyen veya farklı ipdeki hiç kimse sunucunuzda barınamaz.
 

Deneme yapmak isteyenler için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 'a beklerim (2. adım-htaccess proxy/tor engelini uygulamadım. Bu nedenle web üzerinden proxy yaparak girebiliyorsunuz). irc.kpsschat.com ise irc sunucusu. Birkaç saat kill modunda bırakıyorum. Çıktığımda programı zline moduna alacağım. Banlanırsanız kızmaca yok...
 
 
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Basit TOR/Proxy/Hızlıgiriş Koruma Botu (Sock)	Mudin	mIRC Scripting Hazır Kodlar	62	22 Ocak 2025 01:00
Muhittin Socket Proxy Koruma Botu.	Dynamite	mIRC Scripting Hazır Kodlar	13	05 Ekim 2012 07:52
Socket botu proxy ile bağlamak	serencebey	mIRC Scripting Sorunları	0	04 Eylül 2010 18:43
Sock Botu Proxy İle Bağlamak	XcLusive	mIRC Scripting Dersleri	5	02 Eylül 2008 12:37

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.