02 Ekim 2008, 09:06 | #1 | |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Selamun aleyküm. Şimdi öncelikle arkadaşlar bu başlık altında bahsedeceğim yönetemi uygulayamayan kuramayan olur ise bu başlık altından veya sunucumuzdan bana ulaşarak yardım isteyebilirsiniz. Bahsettiğim yöntem Giriş kod + Açık Port şifrelemek. Bu İşlem den sonra açık port şifrenizi kullandığınız applete tanıtmanız ve appletinizin içeriğini md5 kodlayıcı ile kodlayarak şifrenizi yazdığınız settings dosyasına ulaşmalarını ve şifrenizi bulamlarını önlemekle bu işlemi sonlandıracağız unutmayın ki settings dosyasının ismini değiştirip yeni ismini appletinizdeki settings yolunun yazılı olduğu kısımdada değiştirmeniz gerekecek yeni ismini yazmamız gerekecek. Şimdi tek tek işlemleri yapalım. 1) Birinci işlemimiz sunucumuza giriş kod ekleyelim. Bunu anlatmamın manası yok bunu shell cinizden istersiniz rahatlıkla kurar. Shellci iseniz forumda arama yaparak bulabilirsiniz giriş kod kurulumunu.. 2) Giriş kod kurulu sunucumuzda açık portu şifreleyelim. Şifrelemek için portsifrele modülünü sunucumuza kurmalıyız. Anlatımın en altında portsifresi.c ismiyle bir dosya ekde göreceksiniz indirin ve tarif ettiğim şekliyle kurunuz. Telnetimize girelim ve daha sonra aşağıdaki komutları uygulayalım; Kod: Kodu kopyalamak için üzerine çift tıklayın!
Girdiğimiz klasör modül dosyamızı atacağımız klasördür biz bir linkden alıcaksak modülün dosyasını çekiceksek wget komutuyla bu klsöre çekeriz. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Komutuyla veya ekden dosyayı indirin ve ftp den belirttiğim klsöre Unreal3.2 içinden src ye girin daha sonra src klasörü içindeki modüles klasörüne girin ve dosyayı içine atın daha sonra aşağıdaki komutları uygulayın. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Yazıp enterleyin. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Kod: Kodu kopyalamak için üzerine çift tıklayın!
son komut satırı bizim için şöyledir; make custommodule MODULEFILE=portsifresi Şimdi unrealircd.conf dosyamıza bu modülü eklememiz kaldı ayrıca port şifremizide ekleyelim, şimdi aşağıdaki komutları yazalım, Kod: Kodu kopyalamak için üzerine çift tıklayın!
Kod: Kodu kopyalamak için üzerine çift tıklayın!
Kod: Kodu kopyalamak için üzerine çift tıklayın!
Açılan dosyanın en alt kısmındaki loadmodule kısmına aşağıdaki şekilde modülümüzü ekleyelim. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Onunda hemen altına şu satırları ekleyelim yani en altına veya problem yaratmıycak boş bir kısmına eklesek olur. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Şimdi bu satırlarıda unrealircd.conf dosyamızın en alt kısmına ekledik ve şifrelemiş olduk açık portumuzu burda kirmiziyla belirttiğim kısım şifreniz yerine geçmektedir. 7000 ise açık bıraktığınız port yerine geçmektedir yani web girişi için açık bıraktığınız portu. Şimdi gelelim en önemli kısıma yani bu şifreyi webden girenleri etkilememesi için web sohbet appletinize tanıtalım. web appletimiz döküman olarak ayarlarının bulunduğu kısım settings dosyasıdır bizim tanıtacağımız kısımda settings dosyasıdır. örnek bir applet kodu göstereyim. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Şimdi yukardaki bir örnek applet kodudur bu kod jwirc bir applete aittir.Şimdi burada kirmizi rekle belirttiğim dosyamız bizim apletimizin ayarlarının bulunduğu dosyadır. yani biz port şifremizi bu dosyada tanıtacağız demekki bizim saklamamız ve ulaşılmasını engellememiz geren dosyamız bu, bu sebeple bu dosyanın ismini kimsenin tahmin edemiyeceği bir isimle değiştirelim ve değiştirdiğimiz ismi bu appletimize yazalım. Yani anlatmak istediğim congif.txt ismini değiştirip pessubanallah.txt yaptık bunu yukardaki applet kodunda ; <PARAM NAME="ConfigFile" VALUE="pessubanallah.txt"> kısmına bu şekilde yazmalıyız. şimdi bunuda yazdık sıra geldi değiştirdiğimiz bu config.txt dosyasının içinde hangi satıra port şifremizi yazacağımıza, nereye yazıcağımızı göstereyim; FirstCommand.Pass.string=1 yerinde, 1 Yerine FirstCommand.Pass.string=şifre şifre: belirlediğin port şifresini yazcaz.. Örneğin şifremizi unrealircd.conf a satırları eklerken Adamca olarak belirledik şimdi appletimizin bu satırına şu şekilde eklemeliyiz. Kod: Kodu kopyalamak için üzerine çift tıklayın!
Şimdi ne yaptık appletimizin ayar dosyasının ismini bulunamıycak birşeyle değiştirdik içersine portşifremizi yazdık. kaldı son bir işlem oda sohbet index dosyasının içeriğini şifrelmek kodlamak bunun nedenide bu ayardosyamızın ismini applet kodlarında yazıcaz ve insanlar görür [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] yazarlarsa içerisindeki yazıları görebilirler, bunuda biz istemiyoruz. Şimdi vereceğim link adresine sohbet.html mi artık appletinizi html olarakmı hazırlıyorsunuz index.html mi sohbet.php mi nasıl hazırlıyorsanız artık içersindeki kodların tümünü kopyalayın ve aşağıda vereceğim linkte yukarıya yazın ve butona basın alt kısımdan size md5 koduyla kodlanmış şekilde verecek ,bu kodlanmış şekildeki dosya içeriğinizi yani index.html içeirğinizi yine içeirğini silip index.html içerisine veya sohbet.html ise dosyanızın ismi sohbet.html içerisine kopyalayın işte bukadar. Arkadaşlar esChat dışındaki appletler için bu anlatımdan faydalanıyoruz. takıldığınız kısımları iletin yardımcı olmaya çalışalım aklımızın erdiğince,bilgimiz yettiğince, ben jwirc kullandım sürekli bu sebeple diğer applet türlerinde bu anlatımdan faydalanmanız için bahsettiğim ayar yani settings dosyası olan config.txt gibi bir dosyası ve bahsettiğim satırın olması gerek. index içeriğini Bu Linkden Kodlayabilirsiniz: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] Şimdi sıra esChat applet kullananlarda: esChat klasorunuzde setting.txt dosyasında şöyle bir satır olacak Kod: Kodu kopyalamak için üzerine çift tıklayın!
işte port şifremizi ircPass kısmına yazacagız yani ; Kod: Kodu kopyalamak için üzerine çift tıklayın!
Şeklinde olacak. böylelikle esChat kullanıcılarınızın yerine otomotik sifreyi girecek yani mIRC ile baglanan kesin şifreyi bilmesi gerekirken webten boyle bir sorun olmayacak Şimdi geldik can alıcı noktaya.. diyeceksinki ya adamlar bu dosyaya ulaşsa şifremi görmezlermi? ewet görürler bunu için şifreyi insanların okuyamacagı bir hale getirmek lazım -ki bu metod esChatte mevcut peki nasıl yapacagım derseniz? webten eschate baglan yani normal sohbete girer gibi yazı yazdıgın yere statuse kısmına /encode PortŞifreniz yaz entere bas ekranda sifreni karışık bir halde goreceksin o karişik sifreyi alıp esChat klasorumuzdeki setting.txt dosyasında bulunan Kod: Kodu kopyalamak için üzerine çift tıklayın!
yukardaki kodu aşagdaki gibi degiştieceksin Kod: Kodu kopyalamak için üzerine çift tıklayın!
Ewet işte bu kadar artık adamlar bu karışık sifreye ulaşıp mircten girme istese bile faydasız cunku esChat Encrypt methodu ile gercek şifreyi kendisinde saklı tutar. ayni sekilde esChat giriş portunuda degiştirebilir veya onuda Encrypt methodu ile insanların okuyamayacagı bir duruma getirebilrisin port degişmek için gerekli bilgiyi aşagdaki linkten alablirsiniz. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] İşte bukadar,arkadşalar me ve ame komutlarının kullanımınıda yaskaladınızmı ancak vede ancak bireysel girişlerle kanallara normal küfür argo yazabilirle bunun dışındaki tüm saldırıları engellemiş oldunuz rahat bir şekilde sohbet edebilirsiniz suncuunuz güven altındadır. Mirc scriptinizede giriş kod addonunu kurudnuzmu bu iş süper oluyor kendi sunucumzuda kullanıyoruz. scriptinize hazır kodlar bölümümüzde formumuzda bulunan giriş kod addonu nu eklerseniz her girişte kod çıktığında bir pencere açılır ve sol altta gördüğünüz sayıyı yazınız der o açılan pencereye artık gördükleri sayıyıda yazıp enther lerler demi Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. onuda yapmıyandna sunucuda hayır gelemz zaten Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. DD açılan bir pencereye kod yazamayanla uraşılmaz : ) )) Şaka şaka yapamıyorlarsa bıkmadan anlatırız biz. Umarım bu uygulamaya geçer ve artık kalleşlerden ve kahpelerden saldırı almaz küfür yemez lamerlerle botnetmiş sc5 miş proxy miş uğraşmazsınız. Bu anlatımdaki bilgilerin ilk kısmını benimle paylaşan ve öğrenmemi sağlayan Erdal isimli dostumada bu vesile ile tekrar teşekkür ederim, ikinci kısım olan esChat için olan bölümü yine if 'de paylaşılmıştı sanırım açıkcası not almıştım bir gün eschat alırım diye ama nerden aldığımı hatırlamıyorum if olması lazım, o kısmıda paylaşan arkadaşa teşekkür ederim. Amacım sadece paylaşmaktı,emin olun bu şekilde bir korumadan sonra çok rahat olursunuz. Allaha emanet olun.. takıldığınız kısımları anlatınız. Konu SeYH_SaMiL tarafından (02 Ekim 2008 Saat 14:13 ) değiştirilmiştir. | |
|
04 Ekim 2008, 02:33 | #2 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Bende Kendi fikrimi Sunayım size: Unrealircd.conf dosyamızda bu satırıbulalım Kod: Kodu kopyalamak için üzerine çift tıklayın!
Sonrasınında bununla değiştirelim Kod: Kodu kopyalamak için üzerine çift tıklayın!
EsChat'e girip Status'te /encode şifreniz yazın çıkan şifreyi setting.txt dosyasinda bulunan [Protection] ircPass=şifreniziburaya yazın Sonrasında /rehash cekın MIrc İrc girişiniz Şifrelenmiş olur kanımca daha kısa bır yol iyi calişmalar Not: Lütfen Yedeklerınızı alınız |
|
04 Ekim 2008, 03:13 | #3 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Deniyelim mi Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. :P Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. |
|
04 Ekim 2008, 05:40 | #4 | ||||
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
Anladığım kadarıyla bu bahsettiğiniz işlem ile irc girişini eschat dışındakilere kapatmış oluyorsunuz. Yani bir Mirc kullanıcısı nasıl giriş yapabilir bu işlem uygulandıkdan sonra ? Ben mirc 'dan girilmesin değil de ,botlar girmesini yapmaya ve anlatmaya çalıştım. Bu yaptığınız işlemle irc girişini şifrelemiş oldunuz ve bu şifreyi eschatinize tanıttınız iyi peki ya mirc kullanıcıları? onlar nasıl girecek daha açık anlatırsanız bu kısmını sevinirim. | ||||
|
04 Ekim 2008, 17:09 | #5 | ||||
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm.
Hocam Öncelikle orda belirtiğim gibi kendi düşüncemi sundum sizin vermiş olduğunuz bilgilere birsey demedim Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. evt orda belirtiğin gibi Mırc girişleri kapaniyor şifreleniyor Mırctan giren kullanıcının %50 si sorunlu kullanıcıdır. Buda bir gercek bircok sunucuda 7/24 devamli flod basilir. Mırc'tan girmek isteyen kullanıcım varsa kendını bılen edepli şifreyi veririm rahatlikla girer.Olay bukadar basit | ||||
|
05 Ekim 2008, 15:15 | #6 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. TurkArkadas yanlış anlaşılsmadım umarım doğru anlayıp anlamadığımı öğrenmek için sormuştum,demekki doğru anlamışım, peki şimdi konu başlığında fikir alış verişinde bulunursak sizce tümüyle mirc girişini kapatmaktansa giriş kod koruması kurup açık portumuzu şifreliyerek korumak daha olumlu değilmi , tabiki bu yöntemde birde tor_proxy programının ürettiği ipleri proşy conf 'a eklemek gerekiyor. tor ve benzeri programlarada önlemimizi aldıkdan sonra sunucuyu mirc girişine kaptmış kadar güvenli bir sunucu oluyor, peki artıları nelerdir tabiki bir çok kullunıcı mirc 'a aşıktır,webden sohbet açmaz o kişileri bu sebeple kullunıcı kaybı olmayacaktır. yani bu bahsettiğim yöntem uygulama ile en güvenilir şekile gelir sunucu. tüm saldırılar önlenmiş oluyor, peki nasıl saldırıları alır bahsettiğim korumada bir sunucu ancak banlandığında modem reset atar ve amsg ile tüm kanallara küfürlü yazı yazabilir , bunuda önlemenin imkanı yok , mircı kapasakta webden girip yazıp banlanıp modem reset atıp gene bu bireysel saldırıları yapabilirler, açıkcası artılarına katılıyorsunuzdur değilmi,, tabiki anlatımınız tümüyle mirc girişini kapatmak isteyen arkadaşların çok işine yarıyacaktır. teşekkürlerx siz ve diğer arkadaşlarında düşüncelerini merak ediyorum, aslında çok sunucunun saldırılardan bıktığını bot aramaktan usandıklarını düşünüyordum meğer pek şikayetci yokmuş Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. iyi paylaşımlar, allaha emanet olun not: klavye farkından dolayı yazım hataları yapmış isem kusuru bakmayın. |
|
05 Ekim 2008, 21:11 | #7 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Sizin yazılarınızı burdan takip ediyorum daha önce tor_proxy ile ilgili bir önlem yazınız vardı. Ama ne yazık önüne gecilmiyor işimizi gucumuzu bırakip hergun tüm sitelerden prox ip bulup ekleme gibi bir imkanımız olmaz. Mırc ile gıren kullanıcı rahatlıkla proxy ile giriyor amsg işler EscHat'e ( ame, amsg,timer) komutlari işlemiyor. En önemlisi yapiştır kopyala özelliği Mırctan onuda kolaylıkla yapiyorlar webden Kapattık gercı ordada acık var ama o acıği 10 kişiden 3'ü bilir. Kullanıcı kaybına gelirsek yukarda belirtmiştım kendını bilen kullanıcı varsa verirsin şifresini alir tepe tepe kullanır. Ben senden daha cok istiyorum sunucumun mırca acık olmasını Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ama olmuyor olmuyor olmuyor Coluk cocukla uğraşmaktan sohbet gözumüzde karardi ve kararıyor. Coğu Site geziyorum ve coğu kişi mırcı kapatmıs sadece yöneticilere acık hale getirmis. Ne yazıkki üzücü ikinci konu son 3 aydir bazilarinda farkli bir program var Eschat'en rahatlikla proxy ile girip Üst Üste Flod basa biliyor tabi bu programda nadir insanlarda zamanla elden ele gecer sanırım ozamanda napcaz bilmiyorum. Türkiyede cok kaliteli Coderle var ama kimse kafa yormuyor flacstar da oldugu gibi ban attinmi pc numarasina atiyor böyle bir yöntem cikarsınlar ne koruma ya gerek kalır neden bukadar kafa yormaya hergun onlarca koruma botu falan cıkarıyorlar ustunde aylarca calişiyorlar bu koruma botları uzerınde calisicaklarin yerine bunun ustunde bir kac ay dursalar ne olur? Saygilarimla İyi Çalişmalar... |
|
29 Mayıs 2009, 02:59 | #8 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Bu uygulama sorasında bilinçsiz kullanıcılarınızın giriş koddan etkilenmemeleri için daha önce forumdada paylaşılmış olan bir mirc addonunuda eklemek istedim konuya.. Addon Görüntüsü: Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Addon Codesi: Kod: Kodu kopyalamak için üzerine çift tıklayın!
Burada dikkat etmeniz gereken husus " icon Resims\Lock.ico " satırında addonun sol ve üst kısmındaki resimlerin yoludur. burda .ico uzantılı resminizin bulunduğu dosyanın yolunu yazmalısınız,yani uzantısı .ico olan bir resimi bu linkde belirttiğiniz gibi scriptinizin dosya klasörü içerisinde belirttiğim gibi bu örnekte olduğu gibi Resims klasörü içinde Lock.ico adında bir resimim bulunuyor onu göster addonda demiş oluyorum bu url linkiyle. Scriptime nasıl yükleyeceğim: Bir giriskod.txt diye dosya açın masa üstünüzde ve içersine bu yukardaki kodu kopyalayın resmin yolunu düzenlemiş olarak eklediniz kaydedin ve dosyayı mirc scriptinizin program files deki kalsörünün içersine atın ve mirc scriptinizi açarak aşağıdaki komutu yazın; Kod: Kodu kopyalamak için üzerine çift tıklayın!
Karşınıza gelen onay penceresine tamam diyerek evet deyin gelmezse zaten remote yüklenmiştir diye bir satır yazı çıkcaktır. kapatın mircınızı şimdi tekrardan açın giriş kod olan sunucuya girdiğiniz zaman bu giriş kod addonu çıkacakdır sol altta karşınıza gelen sayıyı yazıp girebilirsiniz. Add-on 'u Yapan arkadaşın emeğine sağlık... Konu SeYH_SaMiL tarafından (29 Mayıs 2009 Saat 03:06 ) değiştirilmiştir. |
|
29 Mayıs 2009, 10:07 | #9 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. Güzel Olmus, Bu Add-on Her scriptte Bulunması gereken bir işlev olmus Böylelikle giriş kodu koyunca userim azalır düşünceside azalmıs ve bu düşünce güvenliğin önüne geçmemiş olacaktır. |
|
31 Mayıs 2009, 13:45 | #10 |
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0) | Cevap: Giriş kod + Açık Port şifremek Botnet ve sc5 Clone Saldırılarına Kesin çözüm. paylaşım güzel.Ellerine sağlık..
__________________ Hilalin gölgesinde adalet ol, merhamet ol, derman ol. Gazi ol, DEVLET OL. |
|
Etiketler |
acık, botnet, clone, Çözüm, giriŞ, kesin, kod, port, saldırılarına, sc5, şifremek |
Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| |
Benzer Konular | ||||
Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
Facebook'tan kesin çözüm! | Deep | Facebook Haberleri | 0 | 22 Mayıs 2012 14:24 |
Proxy ile yapılan clone saldırılarına basit bir önlem. | SpecifiC | mIRC Scripting Hazır Kodlar | 48 | 03 Mart 2010 14:01 |
15 Günde Selülite Kesin Çözüm | YapraK | Güzellik, Sağlık ve Bakım Önerileri | 0 | 27 Eylül 2009 05:41 |