|
| MIrc og sikkerhed. Fra : Peter Føhns |
Dato : 04-04-01 09:42 |
|
Hvor stor er risici ved at åbne op for Mirc porte gennem sin firewall ???
M.v.h.
Peter Føhns
| |
Kuruderu (04-04-2001)
| Kommentar Fra : Kuruderu |
Dato : 04-04-01 12:11 |
|
Tja det giver folk mulighed for at sende filer via Mirc og andre IRC
clienter der benytter den port du åbner... problemet er at det ofte ikke er
nok med en port man skal ofte bruge flere... for at give mulighed for at
bruge forskellige servere... men som sådan er risici ikke så store... men
det er selvfølgelig bare min mening... en god tommelfinger regel er at man
ALDRIG skal modtage filer via IRC.
Kuruderu
"Peter Føhns" <pef@pomelogroup.com> wrote in message
news:9aemqt$fu8$1@news.inet.tele.dk...
> Hvor stor er risici ved at åbne op for Mirc porte gennem sin firewall ???
>
> M.v.h.
>
> Peter Føhns
>
>
| |
Kasper Mejlgaard (05-04-2001)
| Kommentar Fra : Kasper Mejlgaard |
Dato : 05-04-01 21:16 |
|
It seems Peter Føhns wrote:
>Hvor stor er risici ved at åbne op for Mirc porte gennem sin firewall ???
Bare det at starte en icq-klient mod en offentlig server burde efter min
mening være forbudt. I sammen sekund du går en icq kanal, sikkert mest hvis
du er på jagt efter warez, pr0n eller nogle at dele dine hacker-erfaring, så
er allerede et potentielt offer for grimme DOS og DDOS attacks.
Stort set alle de DOS angreb vi ser skyldes at en kaldte en anden for en
script-kiddie på den forkert IRC-kanal.
Da chatnet for et stykke tid siden var under DDOS angreb blev nedenstående
posted på /. og for mange grupper er dette en, efter min mening, temmelig
præcis beskrivelse af dem du vil møde på IRC - så drop overvejelser om at
åbne noget i din FW, og overvej istedet hvad du skal lukke for brug af
fra /. (har ikke pt. url):
"Face it. IRC is the universal home of Those Who Have No Hope Of Ever
Having Sex.
Efnet, undernet, chatnet, all the big nets. the PFY's known as
scriptkiddies (some of them not even youthful pimple faced youths anymore)
go to IRC because it's somewhere that magically makes their penis extend
two or three whole inches, just because they can find some person or some
group of persons, cause them a great deal of displeasure, and say "Look
what i did!" to their buddies.
What these twits would realize, if they had grey matter operating above the
brainstem, is that by doing this, they're making everyone who has donated
equipment and bandwidth to IRC networks question whether or not that was a
good idea.
IRC networks are going to go away because of scriptkiddies, unless these
kiddies, some of them over 20 these days (get a life, folks), knock it off.
"
--
Kasper Mejlgaard
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 21:29 |
|
ser du ikke lidt sort på det hele? scriptkiddies går som regel efter
serverne.. ikke de enkelte brugere.. selv om det er et nemt sted at finde et
offer, sandt, men det er alle steder hvor folk viser en holdning knyttet til
en ip da..
skohorn
"Kasper Mejlgaard" <nntpspam1@in-addr.dk>
> Bare det at starte en icq-klient mod en offentlig server burde efter min
> mening være forbudt. I sammen sekund du går en icq kanal, sikkert mest
hvis
> du er på jagt efter warez, pr0n eller nogle at dele dine hacker-erfaring,
så
> er allerede et potentielt offer for grimme DOS og DDOS attacks.
>
| |
Kasper Mejlgaard (05-04-2001)
| Kommentar Fra : Kasper Mejlgaard |
Dato : 05-04-01 22:29 |
|
It seems Bent skohorn wrote:
>ser du ikke lidt sort på det hele? scriptkiddies går som regel efter
>serverne.. ikke de enkelte brugere.. selv om det er et nemt sted at finde et
>offer, sandt, men det er alle steder hvor folk viser en holdning knyttet til
>en ip da..
Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der opleves på
det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS attacks som
vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at folk
der er blevet pissed i en IRC kanal og derfor mener at de skal smide den
anden part af IRC og som værktøj til synes de så passede at der kunne
anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til åbne
IRC servers og mange af dem der er på dem. Dø IRC, dø.
--
Kasper Mejlgaard
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 22:42 |
|
Så burde det du citerede jo glæde dig. irc holder op med at 'være' p.g.a en
masse lamers der overdriver når de dos'er .. istedet for at give folk nogle
verbale høvl :)
dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
netværk som cc's - smurf langt ind i helvede.. band og svovl over dovne
sysadms der ikke arbejder for deres løn istedet for over folk der nyder den
gratis service irc er.
skohorn
"Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
> Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der opleves på
> det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS attacks
som
> vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at folk
> der er blevet pissed i en IRC kanal og derfor mener at de skal smide den
> anden part af IRC og som værktøj til synes de så passede at der kunne
> anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til åbne
> IRC servers og mange af dem der er på dem. Dø IRC, dø.
>
> --
> Kasper Mejlgaard
| |
Kasper Mejlgaard (05-04-2001)
| Kommentar Fra : Kasper Mejlgaard |
Dato : 05-04-01 22:58 |
|
It seems Bent skohorn wrote:
>dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
>netværk som cc's - smurf langt ind i helvede.. band og svovl over dovne
>sysadms der ikke arbejder for deres løn istedet for over folk der nyder den
>gratis service irc er.
I ideal-land ville jeg gi' dig ret på stedet, men jeg føler mig desværre
nødsaget til at forholde mig til den faktisk tilstand, samt det faktum at
problemet er for opadgående ikke det modsatte. Jeg ville elsker at det
kunne løses på en, for fornuftige IRC brugere, mere fornuftig måde - jeg er
bare ikke stødt på den. I mangel af bedre så ser jeg kun *die endlösung*
som tilgengæld heller ikke er særlig realistisk inden for kort tid.
--
Kasper Mejlgaard
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 23:22 |
|
"Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
I mangel af bedre så ser jeg kun *die endlösung*
> som tilgengæld heller ikke er særlig realistisk inden for kort tid.
>
og det er at droppe alt hvad der hedder irc? eller bare droppe alt hvor man
kan se folks ip? nogle servere lader jo en sætte mode +x så man bliver i det
mindste en smule skjult.. det er en skidt løsning.. politistraf til dem der
hærger du.. meget bedre.. :)
skohorn
| |
Tribal (05-04-2001)
| Kommentar Fra : Tribal |
Dato : 05-04-01 23:02 |
|
humhum, jeg har da ihvertfald tilbragt 5-6 år på IRC, og jeg er ved gud ikke
altid stueren i kæften. Jeg har indtil videre ikke været ude for at blive
DOS'et af. Så helt så skadeligt er det heller ikke.
"Bent skohorn" <a@b.c> wrote in message
news:9aios4$3fm$1@news.inet.tele.dk...
> Så burde det du citerede jo glæde dig. irc holder op med at 'være' p.g.a
en
> masse lamers der overdriver når de dos'er .. istedet for at give folk
nogle
> verbale høvl :)
> dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
> netværk som cc's - smurf langt ind i helvede.. band og svovl over dovne
> sysadms der ikke arbejder for deres løn istedet for over folk der nyder
den
> gratis service irc er.
>
> skohorn
>
> "Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
> > Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der opleves
på
> > det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS attacks
> som
> > vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at
folk
> > der er blevet pissed i en IRC kanal og derfor mener at de skal smide den
> > anden part af IRC og som værktøj til synes de så passede at der kunne
> > anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til åbne
> > IRC servers og mange af dem der er på dem. Dø IRC, dø.
> >
> > --
> > Kasper Mejlgaard
>
>
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 23:11 |
|
"Tribal" <steinbj0rn@removethis.hotmail.com> wrote in message
news:MX5z6.23793$o4.1287114@news010.worldonline.dk...
> humhum, jeg har da ihvertfald tilbragt 5-6 år på IRC, og jeg er ved gud
ikke
> altid stueren i kæften. Jeg har indtil videre ikke været ude for at blive
> DOS'et af. Så helt så skadeligt er det heller ikke.
>
> "Bent skohorn" <a@b.c> wrote in message
> news:9aios4$3fm$1@news.inet.tele.dk...
> > Så burde det du citerede jo glæde dig. irc holder op med at 'være' p.g.a
> en
> > masse lamers der overdriver når de dos'er .. istedet for at give folk
> nogle
> > verbale høvl :)
> > dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
> > netværk som cc's - smurf langt ind i helvede.. band og svovl over dovne
> > sysadms der ikke arbejder for deres løn istedet for over folk der nyder
> den
> > gratis service irc er.
> >
> > skohorn
> >
> > "Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
> > > Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der opleves
> på
> > > det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS
attacks
> > som
> > > vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at
> folk
> > > der er blevet pissed i en IRC kanal og derfor mener at de skal smide
den
> > > anden part af IRC og som værktøj til synes de så passede at der kunne
> > > anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til
åbne
> > > IRC servers og mange af dem der er på dem. Dø IRC, dø.
> > >
> > > --
> > > Kasper Mejlgaard
> >
> >
>
>
| |
Bent skohorn (05-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 05-04-01 23:12 |
|
hmm.. skodmus.. nåh.. hvilket netværk har du været på? du har nok ikke været
i nærheden af de ægte lamers.. dem der nakker dig af for at komme fra det
forkerte land og så videre.. men tro mig... de er derude :)
"Tribal" <steinbj0rn@removethis.hotmail.com> wrote in message
news:MX5z6.23793$o4.1287114@news010.worldonline.dk...
> humhum, jeg har da ihvertfald tilbragt 5-6 år på IRC, og jeg er ved gud
ikke
> altid stueren i kæften. Jeg har indtil videre ikke været ude for at blive
> DOS'et af. Så helt så skadeligt er det heller ikke.
>
> "Bent skohorn" <a@b.c> wrote in message
> news:9aios4$3fm$1@news.inet.tele.dk...
> > Så burde det du citerede jo glæde dig. irc holder op med at 'være' p.g.a
> en
> > masse lamers der overdriver når de dos'er .. istedet for at give folk
> nogle
> > verbale høvl :)
> > dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
> > netværk som cc's - smurf langt ind i helvede.. band og svovl over dovne
> > sysadms der ikke arbejder for deres løn istedet for over folk der nyder
> den
> > gratis service irc er.
> >
> > skohorn
> >
> > "Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
> > > Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der opleves
> på
> > > det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS
attacks
> > som
> > > vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at
> folk
> > > der er blevet pissed i en IRC kanal og derfor mener at de skal smide
den
> > > anden part af IRC og som værktøj til synes de så passede at der kunne
> > > anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til
åbne
> > > IRC servers og mange af dem der er på dem. Dø IRC, dø.
> > >
> > > --
> > > Kasper Mejlgaard
> >
> >
>
>
| |
Tribal (08-04-2001)
| Kommentar Fra : Tribal |
Dato : 08-04-01 02:00 |
|
Oh but I've been there. Efnet, Dalnet, IRCnet Undernet.
Jeg ved de er derude, og jeg kan da huske tidspunkter hvor man i en større
brandert har solgt kamelburgere i #iraq og lignende, såeeeh... helt
indiskret har jeg ikke været....
"Bent skohorn" <a@b.c> wrote in message
news:9aiqk4$9sh$1@news.inet.tele.dk...
> hmm.. skodmus.. nåh.. hvilket netværk har du været på? du har nok ikke
været
> i nærheden af de ægte lamers.. dem der nakker dig af for at komme fra det
> forkerte land og så videre.. men tro mig... de er derude :)
>
> "Tribal" <steinbj0rn@removethis.hotmail.com> wrote in message
> news:MX5z6.23793$o4.1287114@news010.worldonline.dk...
> > humhum, jeg har da ihvertfald tilbragt 5-6 år på IRC, og jeg er ved gud
> ikke
> > altid stueren i kæften. Jeg har indtil videre ikke været ude for at
blive
> > DOS'et af. Så helt så skadeligt er det heller ikke.
> >
> > "Bent skohorn" <a@b.c> wrote in message
> > news:9aios4$3fm$1@news.inet.tele.dk...
> > > Så burde det du citerede jo glæde dig. irc holder op med at 'være'
p.g.a
> > en
> > > masse lamers der overdriver når de dos'er .. istedet for at give folk
> > nogle
> > > verbale høvl :)
> > > dø broadcast amplifiers dø. For det er vel det eneste der kan genere
et
> > > netværk som cc's - smurf langt ind i helvede.. band og svovl over
dovne
> > > sysadms der ikke arbejder for deres løn istedet for over folk der
nyder
> > den
> > > gratis service irc er.
> > >
> > > skohorn
> > >
> > > "Kasper Mejlgaard" <nntpspam1@in-addr.dk> wrote
> > > > Jeg er ikke sortseer - jeg forholder mig faktuelt til hvad der
opleves
> > på
> > > > det netværk jeg har med at gøre, nemlig CCs. 4 udaf 5 af de DOS
> attacks
> > > som
> > > > vi kommer på extra arbejde ved at stoppe er tydelig vis udsprungt at
> > folk
> > > > der er blevet pissed i en IRC kanal og derfor mener at de skal smide
> den
> > > > anden part af IRC og som værktøj til synes de så passede at der
kunne
> > > > anvendes et DOS attack. Så ja - jeg har et ret hadfyldt forhold til
> åbne
> > > > IRC servers og mange af dem der er på dem. Dø IRC, dø.
> > > >
> > > > --
> > > > Kasper Mejlgaard
> > >
> > >
> >
> >
>
>
| |
Simon Skals (09-04-2001)
| Kommentar Fra : Simon Skals |
Dato : 09-04-01 15:50 |
|
It seems Bent skohorn wrote:
>dø broadcast amplifiers dø. For det er vel det eneste der kan genere et
>netværk som cc's - smurf langt ind i helvede..
Nope. 1000 Windows-maskiner der fungerer som DDoS-klienter kan gøre
meget skade. Hvis maskinerne fx gennemsnitligt har 512 Kbps ud til
verden, så kan en hel flok af dem generere 500+ Mbps, og det kan mærkes
hos de fleste ISP'er.
>band og svovl over dovne
>sysadms der ikke arbejder for deres løn istedet for over folk der nyder den
>gratis service irc er.
Problemet er ikke IRC i sig selv. Den store fejl er, at folks
IP-adresser er synlige for alle og enhver på samme netværk, så det er et
rent slaraffenland for script-kiddies og andre hacker-wannabes.
Hvis nogle IRC-folk satte sig ned og skrev serversoftwarens kode om,
så den ikke røber IP-adressen på enhver connected client, så ville
meget være vundet.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
John Hinge (09-04-2001)
| Kommentar Fra : John Hinge |
Dato : 09-04-01 16:14 |
|
Simon Skals wrote:
>
> Hvis nogle IRC-folk satte sig ned og skrev serversoftwarens kode om,
> så den ikke røber IP-adressen på enhver connected client, så ville
> meget være vundet.
>
Som udgangspunkt en ganske god ide, men de fleste (læs mange) IRC
netværk kører typisk med en proprietær variant af den oprindelige
ircd software, men ok.. hvis man f.eks ku overbevise undernet og
dalnet om det, så var meget da vundet.
Men nu bruges IP adressen jo ganske meget på IRC, f.eks til DCC
og CTCP protokollerne.
Gad vide om der en sammenhæng med det stigende antal af scriptkidz
og andet irriterende kravl, og så den manglende lyst jeg føler til
bare sådan at logge på for en chat i tide og utide..
for et par år siden, boede jeg nærmest på irc.. nu.. max 30 min
om måneden.. tjaaaa :)
--
John Hinge - shayera / .sPOOn.
On usenet I represent no one but myself.
"Love hurts baby..." Spike, Buffy tVs
http://www.shayera.org - http://www.spoon-demogroup.net
| |
Simon Skals (09-04-2001)
| Kommentar Fra : Simon Skals |
Dato : 09-04-01 20:37 |
|
It seems John Hinge wrote:
>Som udgangspunkt en ganske god ide, men de fleste (læs mange) IRC
>netværk kører typisk med en proprietær variant af den oprindelige
>ircd software, men ok.. hvis man f.eks ku overbevise undernet og
>dalnet om det, så var meget da vundet.
Nu ved jeg ikke andet om IRC, end det jeg læser rundt omkring, men
sådan som jeg har opfattet det, har der været en hel del DDoS-attacks
mod forskellige IRC-servere rundt omkring. Ganske forståeligt er der
visse af de netværk, som tidligere har hostet IRC-servere gratis, der
nu har fået nok.
Derfor er det alt andet lige også i IRC-folkenes interesse, at de gør
hvad de kan for at holde IRC så DDoS-frit som muligt.
>Men nu bruges IP adressen jo ganske meget på IRC, f.eks til DCC
>og CTCP protokollerne.
Ja, men det kan løses med en art handshake-funktion. Det er vist
sådan, man gør på ICQ.
--
Simon Skals <spam@gid.dk>
"Never attribute to competence what can adequately be explained by luck."
| |
Bent skohorn (09-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 09-04-01 19:59 |
|
"Simon Skals" <spam@gid.dk> wrote
> Nope. 1000 Windows-maskiner der fungerer som DDoS-klienter kan gøre
> meget skade. Hvis maskinerne fx gennemsnitligt har 512 Kbps ud til
> verden, så kan en hel flok af dem generere 500+ Mbps, og det kan mærkes
> hos de fleste ISP'er.
sandt sandt.. jeg lever et par år tilbage i tiden.. :)
> Problemet er ikke IRC i sig selv. Den store fejl er, at folks
> IP-adresser er synlige for alle og enhver på samme netværk, så det er et
> rent slaraffenland for script-kiddies og andre hacker-wannabes.
100% rigtigt. Et skønt sted at finde ofre.
> Hvis nogle IRC-folk satte sig ned og skrev serversoftwarens kode om,
> så den ikke røber IP-adressen på enhver connected client, så ville
> meget være vundet.
mange (læs: nogle)irc servere - f.eks microsofts comicchat server giver
mulighed for at useren kan sætte sig selv +x - så vil en ip se ud som f.eks
123.45.67.FAHRT$ eller en host som FAHRT$.klam.skod.dialup.aol.luser.com ..
nogle brugte stjerner, men det fandt de hurtigt ud af var en megalam ide..
når de bannede 123.45.67.* (som var brugerens ip) tog de lige en c-class..
ircopsne kan naturligvis se brugerens rigtige ip så de kan gline ham..det er
desværre ikke med i rfc1459 .. men.. skriv en ny :)
> Simon Skals <spam@gid.dk>
> "Never attribute to competence what can adequately be explained by luck."
Skohorn
| |
Alex Holst (10-04-2001)
| Kommentar Fra : Alex Holst |
Dato : 10-04-01 15:01 |
|
Bent skohorn <a@b.c> wrote:
[..]
>ircopsne kan naturligvis se brugerens rigtige ip så de kan gline ham..det er
>desværre ikke med i rfc1459 .. men.. skriv en ny :)
RFC1459 er foraeldet. 2810, 2811, 2812 og 2813 er de nyeste.
</off-topic>
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Bent skohorn (10-04-2001)
| Kommentar Fra : Bent skohorn |
Dato : 10-04-01 17:38 |
|
"Alex Holst" <a@area51.dk> wrote
> RFC1459 er foraeldet. 2810, 2811, 2812 og 2813 er de nyeste.
Jeg læste lige 2813 som er server protokollen, og fandt ikke reference til
det (skjulning af hosts) nogle steder.. kan jeg ikke læse, eller er det bare
ikke med?
skohorn
| |
moped@get2net.dk (06-04-2001)
| Kommentar Fra : moped@get2net.dk |
Dato : 06-04-01 12:44 |
|
Kasper Mejlgaard <nntpspam1@in-addr.dk> writes:
> "Face it. IRC is the universal home of Those Who Have No Hope Of Ever
> Having Sex.
> Efnet, undernet, chatnet, all the big nets. the PFY's known as
Hmm.. Jeg har da spenderet en masse tid på IRC, og er både
(tilnærmelsesvis) normal, har venner i den virkelige verden, har haft
kærester og har dyrket sex... Hmm, well.. =)
> --
> Kasper Mejlgaard
--
Ole Hansen
| |
Tribal (08-04-2001)
| Kommentar Fra : Tribal |
Dato : 08-04-01 02:00 |
|
Hvad er det der sex for noget?
<moped@get2net.dk> wrote in message news:wkg0fm5k32.fsf@get2net.dk...
> Kasper Mejlgaard <nntpspam1@in-addr.dk> writes:
>
> > "Face it. IRC is the universal home of Those Who Have No Hope Of Ever
> > Having Sex.
> > Efnet, undernet, chatnet, all the big nets. the PFY's known as
>
> Hmm.. Jeg har da spenderet en masse tid på IRC, og er både
> (tilnærmelsesvis) normal, har venner i den virkelige verden, har haft
> kærester og har dyrket sex... Hmm, well.. =)
>
> > --
> > Kasper Mejlgaard
>
> --
> Ole Hansen
| |
|
|