Siguranta pe chatde body00
Si deoarece problemele de securitate pe Internet au devenit tot mai frecvente, precum si cei ce le exploateaza, mIRC-ul in mod inevitabil nu putea fi ocolit. Dintre numeroasele victime ale hackerilor, cel mai adesea acestea sunt alese de pe IRC deoarece va pot afla IP-ul foarte usor, aplicand comanda “ /dns nume_utilizator ”. Un bug destul de important in mIRC, destul de cunoscut si totusi inca nereparata de Khaled este asa-numitul bug “con/con”. Cum activeaza acest bug ? Hackerul solicita mircului fisierul (wav) C:\con\con\con care nu exista. Nici o problema dar con/con in ms-dos este atribuit tastaturii, de unde rezulta intreaga problema. Mircul va incerca sa trimita respectivului hacker TASTATURA pe care o utilizati. Desi este destul de comic, acest lucru va face calculatorul sa inghete, blocandu-si toate procesele. Chiar mouse-ul devine inactiv si singura solutie devine resetarea calculatorului. Acest lucru este deosebit de stresant in deosebi pentru cei care se conecteaza prin dial-up, deoarece conexiunea, precum si resetararea calculatorului insumeaza pe putin 5 minute pe un calculator cu o dotare medie. Probabil va intrebat : “Cum adica hackerul solicita mircului ?, mi se pot fura fisiere din calculator prin intermediul mircului ?” Raspunsul este bine inteles nu. Fisierele care se trimit automat pot fi doar cu extensia *.wav ( adica doar sunete ) si bine-inteles trebuie activata o anumita optiune din optiunile mircului. Totusi, anumiti asa-zisi scripteri, cu o experienta mica si cunostine indoielnice activeaza in scripturile lor aceasta optiune, facand utilizatorii scriptului vulnerabili la acest gen de atac. In continuare voi descrie cum sa verificati daca sunteti vulnerabili la bugul con/con, si daca sunteti cum puteti remedia aceasta situatie : Din mirc apasati ALT + O. Se va deschide fereastra de optiuni a mircului. Dati un click pe subdeniul marcat cu +Sounds. Acesta se va deschide si va deveni –Sounds. Apasati pe submeniul requests si verificati daca optiunea “Listen for !nick file get request” este activata. Daca da sunteti vulnerabil la acest bug. Dar nu va speriati tot ceea ce trebuie sa faceti este sa o dezactivati cu un click pe ea. Daca doriti sa vedeti daca cineva este vulnerabil la acest bug va trebui sa ii trimiteti pe privat urmatorul mesaj : !nume_user C:\con\con\con . Daca se va deconecta de la IRC cu un mesaj de tipul : Connection reset by peer sau Ping timeout inseamna ca este vulnerabil la acest bug. Alte recomandari pentru un chat sigur : Nu primiti niciodata de pe chat fisere cu alte extensii in afara de .txt, .jpg, .gif. Nu va lasati pacaliti de extensii de tipul .txt.exe sau .txt.shs. Un astfel de virus foarte raspandit care umbla la ora actuala pe internet este virusul Life Stages SHS. Acesta va incerca sa fie acceptat de voi in calculator, trimitandu-va un DCC send al fisierului LifeStages.txt.shs. Odata transferat pe calculator, si rulat acesta va va infesta calculatorul, daunele fiind considerabile. Un sfat : cand intrati pe internet sa aveti un firewall deschis care sa va protejeze de atacurile tip ICMP sau IGMP trimise de hackeri cu intentii negative. Intrati pe forumuri de discutii despre securitate si luati programele de protectie pe care le doriti. De exemplu pentru nukerul +ATH0 exista un remediu foarte simplu : schimbarea unui registru din registrii windowsului, pentru nukerul OOB, redenumirea unui fisier de sistem. Toate aceste secrete si artificii le gasiti pe majoritatea forumurilor de securitate de pe internet. Un ultim sfat. Nu transmiteti informatii foarte personale sau importante pe IRC chiar si pe privat, deoarece calculatorul dvs sau al interlocutorului poate avea un mic troian, si poate transmite discutia cui nu trebuie.
Toate drepturile rezervate © www.pc-dojo.ro
Reproducerea permisa doar insotita de acordul autorului sau al site-ului
Arhiva | Adauga un articol | Despre e-zine |
http://pc-dojo.ro 
