andreony
[admin]
 Din: bucharest
Inregistrat: acum 20 ani
Postari: 1062
|
|
PROTECTIE FLOOD: Aceasta sesiune explica diferitele moduri de flood si cum sa le combateti.
Floodurile se gasesc peste tot unde mergeti pe IRC. Chiar daca te pot deconecta si enerva , sunt niste moduri foarte simple de a le combate.
Sunt multe feluri diferite de flood pe IRC. Aici sunt cateva din cele mai des intalnite tipuri. Dupa fiecare este inclus modul in care il puteti combate sau preveni.
----->FLOOD CTCP - Flooderul iti trimite o comanda ctcp de mai multe ori, ceea ce face ca clientul tau de IRC sa raspunda tot de atatea ori, ceea ce duce la deconectare.
Ca sa combateti floodul CTCP si pe canal, setati o tasta alias cu /silence *!*@*, care va ignora pe toata lumea pana cand o veti scoate. Ca sa scoateti comanda , scrieti /silence -*!*@* (notati -). Pentru informatii cum sa setati aliasuri, consultati documentatia clientului de IRC.
------>FLOODURI FLASH - Apar de obicei atunci cand cineva trimite caractere de control specifice catre alt utilizator care intra pe irc folosind un terminal unix. Rezultatul floodului cauzeaza o restartare a clientului si face textul de necitit. De obicei aceasta se intampla doar in retelele scolare care folosesc clienti de irc foarte vechi.
Pentru toti utilizatorii UNIX, scrieti simplu -mesg n- (fara ghilimele) in fereastra deschisa (shell) INAINTE sa folositi IRC. Aceasta comanda va va scapa de problema.
------>FLOODURI DCC - un untilizator incearca sa tina mai multe sesiuni DCC cu tine si trimite text la intamplare in fereastra de chat.
Cel mai bun lucru pentru a combate acest tip de flood este sa nu acceptati orice DCC chat de la persoane pe care nu le cunoasteti. Altfel, daca DCC-ul este o trimitere DCC, cea mai buna solutie este sa inchideti clientul, sa il redeschideti si sa il setati auto-ignore DCC Sends pana cand sunteti siguri ca flooderul s-a oprit.
------->FLOODURI ICMP - Aceasta se intampla cand un utilizator trimite mai multe pachete de informatie incontinuu programului vostru cu care va conectati la internet, cauzand supra incarcarea acestuia. Programul nu are timp sa raspunda la serverul IRC pe care va aflati, iar serverul va crede ca ati plecat. Veti fi deconectat.
Cand nu sunt metode majore pentru a bloca atacurile icmp pe un computer care foloseste win95, puteti instala programe care pot preveni atacuri serioase si chiar sa blocheze icmp-urile sa loveasca direct calculatorul. Acestea sunt cunoscute ca firewall-uri si sunt folosite de obicei la cele mai multe ISP-uri. Daca ISP-ul vostru nu are unul, downloadati si instalati sau .
-------->FLOODURI PE PORTURI LOCALE - mIRC-ul are o eroare (bug) care lasa flooderii sa atace imprimanta voastra sau porturile pentru modem. Aici este un mod usor pentru a scapa de aceasta.
Pentru utilizatorii mIRC , scrieti /ignore -p . Unde se afla optiunea , scrieti aceste comenzi separat: com1*!*@*, com2*!*@*, com3*!*@*, com4*!*@*, prn!*@*, si lpt!*@*. Fiti siguri ca le-ati scris SEPARAT. Exemplu: /ignore -ptn com1*!*@*, apoi /ignore -ptn com2*!*@*, si tot asa pentru toate.
--------->FLOODURI CU FORMATURI - Datorita noilor optiuni pentru culori in mIRC si alti clienti de IRC, floodurile cu formaturi au devenit tot mai comune. Aceste flooduri sunt -poze- desenate intr-un client folosind culori. La fel de dragut cum suna, pot flooda amandoi utilizatorii - accidental si intentionat.
Acestea sunt toate tipurile si comenzile de care aveti nevoie pentru a combate floodurile. Tineti minte, NICIODATA sa nu raspundeti atacului unui flooder, doar va face situatia mai grea. Daca un flooer continua sa va floodeze, incercati sa contactati un IRCop scriind /who 0 o sau /who -oper pentru UNIX , si sa ii spuneti nickname-ul si/sau E-mail -ul flooderului.
--------->Atacuri DoS - Explicatii si informatii pentru protectie impotriva atacurilor Denial of Service (respingerea serviciului).
Denial of Service , sau Nuke , este un atac impotriva computerelor conectate prin internet, in special pe IRC. Aceste atacuri sunt ilegale in SUA si in multe alte tari.
Exista si alte multe DoS atacuri, altele decat Nuke - ssping, winnuke, land, click, smurf, teardrop si ICMP sunt cateva dintre ele. Va rugam notati ca -nuke- este de obicei folosita pentru a exprima orice fel de atac DoS, dar exista si un atac numit winnuke.
Ssping faca calculatorul sa se blocheze, ceea ce de obicei necesita un restart. Dupa restart, calculatorul ar trebui sa functioneze normal. Exista si un patch pentru Windows 95 si NT, si pentru alte cateva platforme.
WinNuke afecteaza doar sistemele Windows si cauzeaza o eroare a driverelor componentelor, rezultand in pierderea conexiunii la internet. Aceasta necesita tot un restart. Exista un patch pentru acest bug.
Land afecteaza mai multe sisteme de operare incluzand Windows, si cauzeaza o inghetare si apoi o cadere a calculatorului. Din fericire, exista un patch.
Click afecteaza aproape pe toata lumea si cauzeaza deconectarea de pe IRC. Mesajul de deconectare este de obicei -Connection reset by peer-, -Connection refused-, -Operation timed out-, si -Host unreachable-. Nu exista patch-uri pentru acest bug.
Smurf afecteaza un intreg provider de internet sau server de IRC, si toata lumea conectata este deconectata de la server sau provider. Atacul poate tine ore, chiar zile. Nu exista nici-o posibilitate pentru a te apara singur.
Teardrop afecteaza utilizatorii Windows si Linux , si cauzeaza o cadere imediata sau restart. Exista remedii pentru majoritatea sistemelor de operare.
ICMP este Internet Control Message Protocol ( protocolul de control al mesajelor pe internet) si este foarte intalnit. Nu toate ICMP-urile sunt atacuri. Daca esti atacat cu ICMP iti va afecta conexiunea modemului si va cauza toate aplicatiile internet sa mearga foarte incet si eventual te va deconecta de la ISP. Firewall-urile pot ajuta sa previna acest tip de atac.
Bonk.c - acest atac cauzeaza o cadere a programului de conectare la internet, precum si BSoD ( Blue Screen of Death - ecranul albastru al mortii) pe care sunt sigur ca toti l-am intalnit. Dupa acest ecran conexiunea va fi inca activa, dar majoritatea programelor deschide vor fi blocate. Trebuie sa restartezi inainte sa mergi mai departe. In legatura cu bonk exista un alt atac nou numit Newtear, care are aceleasi efecte ca bonk. Exista un remediu pentru toti utilizatorii.
SMB (Server Message Block) nu este un atac in sine, dar este o slabire a sistemului de permitere a accessului la fisierele de pe calculator in windows , care permite atacatorilor sa vada fisierele si informatiile. Exista destule patch-uri pentru utilizatori, o alta solutie ar fi sa dezactivati protocoalele Netbios si IPX in setarile modemului, lasand doar TCP/IP.
Atacurile DoS sunt foarte serioase. In unele cazuri exista un remediu , si este recomandat sa luati patch-ul. La sfarsitul cursului vor fi afisate URL-uri pentru patch-uri. La fel ca si la food, nu raspundeti atacatorului. Tineti minte, cand esti atacat, primul lucru pe care vei vrea sa il stii este adresa (IP) ca sa puteti raporta atacatorul.
Exista multi virusi care se transmit pe IRC. Un utilizator cu mIRC.ini infectat transmite fara sa stie o copie la toti utilizatorii care intra pe canal. Persoanele care accepta DCC-ul si apoi ruleaza programul infectat, o sa schimbe fara sa vrea filele bune cu cele infectate, cauzand multe lucruri sa mearga prost.
La urmatoarea pornire a mIRC-ului, filele infectate sunt instalate. Acestea vor trimite toate comenzile pe care le scrieti intr-un canal secret pe care se afla cei care au trimis virusii. Acestia se uita dupa toate parolele trimise la X si in acest fel pot prelua comanda (take over) acelor canale folosind parolele utilizatorilor. Programul este trimis oricui intra pe oricare din canalele pe care te afli, cauzand raspandirea lui ca un virus.
Cel mai important lucru de retinut este sa nu accepti NICIODATA DCC de la cineva pe care nu il cunosti, in special daca incearca sa trimita file cu extensie .ini, .vbs, .scr, .dll, .pif, .bat, .exe, .shs, .com, etc. Daca nu vezi extensiile filelor in clientul tau windows, vei vrea sa setezi ca sa ti le arate inainte sa accepti orice prin DCC.
Pentru patch-uri DoS , viziteaza . Pentru mai multe informatii , viziteaza . Pentru protectie completa incearca firewall-urile Norton si Conseal pe care il poti gasi la si .
_______________________________________
------ eVoLuTiOn ------
|
|
dar pt a ma apara in caz k primesc eu...
