Bu nasıl saldırı anlamadım - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

seal · 07 Temmuz 2010, 00:53

Arkadaşlar Unreal ve Anope kullanıyorum. IRC girişi şifreli, mirc girişini kapattım haliyle, giriş sadece WEB'den. Şimdiye kadar hiç böyle saldırı almamıştım web'den ama bu nasıl olduysa bugün, bir anda onlarca yüzlerce farklı IP ve garip garip nicklerden giriş oldu. Aşağıya kopyaladım. Bun nasıl bişey arkadaşlar, webden bu saldırı nasıl oldu, yoksa webden olması imkansız mı, bir şekilde 1-2 kişi biliyordu irc şifresini o şekilde mircden mi girip saldırdılar acaba? Bu saldırı ve önlemi hakkında bilgi verebilir misiniz?

PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!


  12--   4*** Notice -- Client exiting: tAMcEpINMSKp (id@cpe-076-182-118-199.nc.res.rr.com) [Ping timeout] 

 2*** tAMcEpINMSKp sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: GxNTybwEiSth (id@c-76-17-22-28.hsd1.ga.comcast.net) [Ping timeout] 

 2*** GxNTybwEiSth sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: uwepOaY (id@c-71-62-14-178.hsd1.va.comcast.net) [Ping timeout] 

 2*** uwepOaY sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: IEXywdPZs (id@ip72-201-253-50.ph.ph.cox.net) [Ping timeout] 

 2*** IEXywdPZs sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: tqSnv (id@c-71-225-161-43.hsd1.pa.comcast.net) [Ping timeout] 

 2*** tqSnv sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: mlavAevteUd (id@c-76-20-52-62.hsd1.ca.comcast.net) [Ping timeout] 

 2*** mlavAevteUd sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: oLJCUMDbwHK (id@pool-96-238-247-82.aubnin.fios.verizon.net) [Ping timeout] 

 2*** oLJCUMDbwHK sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: pavzNh (id@pool-98-114-2-6.phlapa.fios.verizon.net) [Ping timeout] 

 2*** pavzNh sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: nmgutdXCtNM (id@cpe-76-177-78-61.natcky.res.rr.com) [Ping timeout] 

 2*** nmgutdXCtNM sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: PwcdCL (id@adsl-71-159-248-178.dsl.irvnca.sbcglobal.net) [Connection reset by peer] 

 2*** PwcdCL sunucudan ayrildi (Connection reset by peer)

  12--   4*** Notice -- Client exiting: GJqGLgIxudzm (id@c-68-37-85-40.hsd1.nj.comcast.net) [Ping timeout] 

 2*** GJqGLgIxudzm sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: EzoYGl (id@cpe-24-164-134-32.si.res.rr.com) [Ping timeout] 

 2*** EzoYGl sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: EIcYTKuG (id@cpe-76-177-156-133.natcky.res.rr.com) [Ping timeout] 

 2*** EIcYTKuG sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: OiKbZsJ (id@pool-96-253-122-74.rcmdva.fios.verizon.net) [Ping timeout] 

 2*** OiKbZsJ sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: SlwNfFjrsdU (id@ip68-224-125-111.lv.lv.cox.net) [Ping timeout] 

 2*** SlwNfFjrsdU sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: vnSyMYIMBkoH (id@c-68-59-9-224.hsd1.sc.comcast.net) [Ping timeout] 

 2*** vnSyMYIMBkoH sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: XalS (id@c-68-81-97-249.hsd1.pa.comcast.net) [Ping timeout] 

 2*** XalS sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: LjM (id@pool-71-254-186-114.lsanca.fios.verizon.net) [Ping timeout] 

 2*** LjM sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: cYnw (id@ip72-202-138-51.ks.ks.cox.net) [Ping timeout] 

 2*** cYnw sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: KWaeCwTrqQcV (id@ip68-7-103-152.sd.sd.cox.net) [Ping timeout] 

 2*** KWaeCwTrqQcV sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: LXto (id@131-123.186-72.tampabay.res.rr.com) [Ping timeout] 

 2*** LXto sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: DQI (id@c-76-105-73-230.hsd1.ga.comcast.net) [Ping timeout] 

 2*** DQI sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: idGexOoOxZfi (id@79.113.138.54) [Ping timeout] 

 2*** idGexOoOxZfi sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: rnDNR (id@ool-4a59519e.dyn.optonline.net) [Ping timeout] 

 2*** rnDNR sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: HTJ (id@adsl-75-46-76-93.dsl.ipltin.sbcglobal.net) [Ping timeout] 

 2*** HTJ sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: vKqGxtPEFqU (id@pool-72-89-250-206.nycmny.fios.verizon.net) [Ping timeout] 

 2*** vKqGxtPEFqU sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: pKchxKLZnn (id@96-42-69-216.dhcp.roch.mn.charter.com) [Ping timeout] 

 2*** pKchxKLZnn sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: jHKNgYrbNOdo (id@c-76-17-66-49.hsd1.ga.comcast.net) [Ping timeout] 

 2*** jHKNgYrbNOdo sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: wORanaoqPNws (id@c-75-67-83-241.hsd1.nh.comcast.net) [Ping timeout] 

 2*** wORanaoqPNws sunucudan ayrildi (Ping timeout)

 4*** Reis kanal modunu degistirdi #sohbet :  +R 

  12--   4*** Notice -- Client exiting: GvVwRbUfvqQw (id@c-24-18-231-15.hsd1.wa.comcast.net) [Ping timeout] 

 2*** GvVwRbUfvqQw sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: OLNPZVOJl (id@c-68-33-61-148.hsd1.wv.comcast.net) [Ping timeout] 

 2*** OLNPZVOJl sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: JZZMUQTEAto (id@ool-4571e900.dyn.optonline.net) [Ping timeout] 

 2*** JZZMUQTEAto sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: nYU (id@ip68-108-222-10.ph.ph.cox.net) [Ping timeout] 

 2*** nYU sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: TwDMbt (id@c-98-239-81-70.hsd1.ca.comcast.net) [Ping timeout] 

 2*** TwDMbt sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: FXFBflj (id@c-98-200-202-136.hsd1.tx.comcast.net) [Ping timeout] 

 2*** FXFBflj sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: xZaxAoLmov (id@ip68-108-6-84.lv.lv.cox.net) [Ping timeout] 

 2*** xZaxAoLmov sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: DfwAnMpQoN (id@pool-98-109-17-105.nwrknj.fios.verizon.net) [Ping timeout] 

 2*** DfwAnMpQoN sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: qxZpC (id@pool-96-250-177-17.nycmny.fios.verizon.net) [Ping timeout] 

 2*** qxZpC sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: kKCyd (id@cpe-68-203-177-184.satx.res.rr.com) [Ping timeout] 

 2*** kKCyd sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: KFjKKrs (id@c-71-60-107-21.hsd1.pa.comcast.net) [Ping timeout] 

 2*** KFjKKrs sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: nCbYDWD (id@71-10-20-71.dhcp.bycy.mi.charter.com) [Ping timeout] 

 2*** nCbYDWD sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: XJfG (id@ip68-230-59-144.ph.ph.cox.net) [Connection reset by peer] 

 2*** XJfG sunucudan ayrildi (Connection reset by peer)

  12--   4*** Notice -- Client exiting: isw (id@22.170.205.68.cfl.res.rr.com) [Ping timeout] 

 2*** isw sunucudan ayrildi (Ping timeout)

  12--   4*** Notice -- Client exiting: BwYNb (id@97.66.212.176) [Ping timeout]

----------

Bir de Proxy ile giriş yapmışlar kanala, nasıl girmişler ki Proxy ile :S

----------

Daha önceki Anope sürümünde Proxy kontrolünden geçiriliyorsunuz vs.. yazıyordu, ben şu an anope 1.8.0 kullanıyorum, bunda sanırım yazmıyo, hiç görmedim. Direk hızlı bir giriş oluyor yazsa da okuyamıyorum eskisi gibi.

onNes · 07 Temmuz 2010, 01:25

Webden olduğuna eminmisin. Web portunu bulup girmiş olabilir. Forumda baya koruma var entegre edersin sistemine sorun kalmaz.

seal · 07 Temmuz 2010, 01:53

onNes Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Webden olduğuna eminmisin. Web portunu bulup girmiş olabilir. Forumda baya koruma var entegre edersin sistemine sorun kalmaz.

iyi de web portunu bilmesi nasıl tehlikeli olur, irc girişi şifreli olmasaydı olurdu. IRC girişi şifreli benim, o zaman portun da bir önemi kalmıyor bence.

Kablosuz NET · 07 Temmuz 2010, 01:59

Sunucuna 2 harfli identlerin girişini yasakla ve antirandom kur. Büyük faydasını görürsün.

seal · 07 Temmuz 2010, 03:14

TechnicaL Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Sunucuna 2 harfli identlerin girişini yasakla ve antirandom kur. Büyük faydasını görürsün.

buraya ben id@ yazdim Tecnical saol, normaldeID korumam da var, web'dekiidim harici olmayan id'leri oto killiyorum. Yani id@ diye yazdıklarım siteme ait ID kodu, onu id diye değiştim ben sadece buraya yazarken. IRC şifresine ek olarak ident korumam da var. Ama bu saldırı nasol oldu anlamadım, hem de proxy de kullanılmış.

Kablosuz NET · 07 Temmuz 2010, 03:55

fullname koruması olucaktı. Fullname nasıl yazdıysan ve onu ident ile ilişkilendiriyordu. Birbiriyle uymayanları almıyordu. Onu bi araştırsan istersen.

yanki · 07 Temmuz 2010, 08:24

Güncel proxy List kullanmaya özen gösterin.

IRCConnect · 07 Temmuz 2010, 10:27

Proxy koruması kullan istersen yardımcıda olurum bu konuda

Anatolia · 07 Temmuz 2010, 11:29

bilindiği üzere eskiden botlar için bir port bırakılırdı o portu bulmuş ve o port üzerinden yapmış olabilir tabi artık saldırı çeşitleri değişti her ne yaparsak yapalım bir şekilde saldırı yenebiliyor

seal · 07 Temmuz 2010, 14:27

Anatolia Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

bilindiği üzere eskiden botlar için bir port bırakılırdı o portu bulmuş ve o port üzerinden yapmış olabilir tabi artık saldırı çeşitleri değişti her ne yaparsak yapalım bir şekilde saldırı yenebiliyor

Ben botları da IRC şifresiyle sokuyorum Anatolia. Bir tek Eschat için port var açık, o da şifreli. Dün gece artık bu saldırıdan sonra IRC şifresini değiştim daha zor yaptım. Bakalım bundan sonra olmaz inşallah eğer sorun ırc şifresini belki eschat aracılığıyla oradaki decode olan şifreyi encode ederek ulaşmışlarsa.

----------

IRCConnect Nickli Üyeden Alıntı
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Proxy koruması kullan istersen yardımcıda olurum bu konuda

Evet isterim. Ben service bunu otomatik yapıyor sanıyordum, çünkü daha önceden chate girişte Proxy kontrolünden geçiyorsunuz vs.. yazardı. Şu anda anope 1.8.0 kullanıyorum bu yazıyı hiç görmedim. Evet full bir Proxy koruması eklemek isterim. Burada ayrıntılı yazabilirsen yapabilirim inşallah. Saol

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.