Nadu?życia, lamerstwo, p5eud0-h4k3rzy itp.

0

Piszę ten swój kliencik polchatu i zaczałęm się zastanawiać nad zabezpieczeniem go przed różnego rodzaju nadużyciami, takimi jak flood. Pytanie jest dwuczęściowe :

  1. Jakie są typowe przekręty i nadużycia na czatach i IRC (oprocz floodu ;p) - (pytam, bo wiem, że jesteście obcykani w tych tematach ;D) - jak działa lamer i po co mu to, a przy okazji w jaki sposob mozna by wykrywać każde z nich (bo mozliwe ze nie na wszystko sposob jest banalny) <font color="red">- dla bezpieczeństwa najlepiej odpowiedzi na tą część wolałbym na e-mail ([email protected]) niż publicznie :)</span>

  2. Jak z tym walczyć? Jak można 'ukarać' kolesia, który to robi? Zwykłe zablokowanie takiej możliwości w programie może nie wystarczyć, zamknięcie programu też go nie odstraszy. Może jako nauczkę upewnić się, że to była jego ostatnia sesja w Wingrozie? :/ <font color="green">- to już temat publiczny :)</span>

0

Weźmy taki LanChat (zriobiony na VC++). Oto błędy jakie się doszukałem:

  • można zrobić Nick collision (wywalić kolesia z nicku)
  • Flood i blokowanie kanału
  • tzw "matrix" czyli ładowanie nieokreślonego tekstu bez autora
  • wywalanie dowolnej osoby z LabChata (lub nawet wszystkich) przez zwykły bug.
  • Podsłuchiwanie kanału jak i privów.
0

Na Onet Czacie (IRCd) jest kill za Excess Flood. A na PolChacie tego nie ma?

0

Na Onet Czacie (IRCd) jest kill za Excess Flood. A na PolChacie tego nie ma?

Wymyslają coraz to nowsze sposoby. Normalnie polchat kopie jak puscisz 3 teksty w zbyt krotkich odstepach czasu (czytaj: na raz), ale przyznam ze sam znalazlem wlasciwosc, dzieki ktorej (CZYSTY TEST) wypuscilem 77 linijek w ciagu tej samej sekundy zanim mnie zbanowalo -_-...

0

Na Onet Czacie (IRCd) jest kill za Excess Flood. A na PolChacie tego nie ma?

mam rozumiec ze czat onetu stoi na IRCd?? skad to wiesz?? w takim razie czy z onetem (czat) mozna sie polaczyc przez zwyklego klienta IRC??

//wklep na polnecie /links a otrzymasz liste...
//przyklad - katowice.ircnet.pl ircd-7
//lofix

0

Mozesz wykorzystac jedna z wielu dziur windowsa, aby goscia unieruchomic:
1 - na krotki czas - uzyskaj dostep do systemu tak aby mozna bylo wykonywac polecenia systemowe itp, i wydajesz kilka polecen np: del c:\autoexec.bat, del c:\config.sys, del c:\windows\win.exe

2 - na stale (ciezka kara :-) ) musisz miec dostep do systemu, przeprogramowujesz czestotliwosc taktowania procka, magistrali, zegara i czego tam jeszvze chccesz. A aby swiadomie USZKODZIC kompa do z tego co wiem trza przeprogramowac czestotliwosc odswierzania pamieci RAM (niekture uklady tego nie wytrzymuja)

PS. Ad 2 jest to naprawde ciezka kara wiec jej lepiej nie stosujcie :-)

BTW. Te poprzednie posty to winik jakiego bledu albo u mojej przegladarki konqueror albo z 4p ?? [stuk]

0

mam rozumiec ze czat onetu stoi na IRCd?? skad to wiesz?? w takim razie czy z onetem (czat) mozna sie polaczyc przez zwyklego klienta IRC??

Skąd wiem:

  1. Umiem czytać.
  2. Umiem korzystać ze sniffera.

Czy da się połączyć zwykłym klientem? NIE, ponieważ onet zmodyfikował troche ten IRC wyposarzając w funkcje autoryzacji. Wystarczy kilka poprawek i będzie OK.
http://www.frasunek.com/onet.php

0

Dyskusja troche schodzi offtopic... A ja nadal czekam na listę i sposoby najczęstszych przekrętów na czatach i IRC :) (sposoby dlatego że nie jestem na IRC stalym bywalcem a tam sie tyle terminow wyksztalcilo, ze hoho, poza tym zeby zrozumiec jak czemus skutecznie przeciwdziałać, trzeba dokładnie znać i zrozumieć sposób działania...)

0

Ikari co do przekrętów polecam ci stare Hakierskie FaQ...........
Tam jest dużo tego, mimo że niektóre nie działają a przy niektórych trze ba zmienić tylko trochę sposób działania.... i będą działać :-)

0

A podesłać dałoby radę...?

0

Sie Robi .......... do niedzieli dostaniesz parę rzeczy.... (mushem poszukać w płytkach)

//uzbierało się tego 2 MB [diabel] Nadal to chcesz???????
gdzie ci to wysłać ??? bo chyba nie masz tak dużej skrzynki na wp.pl .... a jak masz to napisz

0

//uzbierało się tego 2 MB [diabel] Nadal to chcesz???????
gdzie ci to wysłać ??? bo chyba nie masz tak dużej skrzynki na wp.pl .... a jak masz to napisz

Jasne, że chcę :d
Na WP chyba przeszłoby do 5 mega, ale daj na [email protected] - to konto jest po prostu szybsze :>

0

Nadużycia....

Flood,Spam, Abuserstwo

Flood - wprowadź blokadę wysyłania tekstu..np 4 linijki w 5 sekund lub podobnie

Spam - tu już się nie obronisz...może co najwyżej jakies filtry jak ci zalezy :-) (np nie wysle stron z SEX w nazwie)

Abuserstwo (czyl reszta gagatków), z tymi tępymi strzałami jest ciężej, gdyż ich głupota osiąga zatrważające rozmiary..

Jezeli za rada innych zrobisz np. PowerOff za kare to daje reke uciac ze po ponownym włączeniu kompa twego programu na dysku nie bedzie...

dobrym wyjściem jest wysyłanie IP gagatka, w chwili gdy zacznie arbuzować...

Arbuzowanie: róznego rodzaju przecgwałki o tym jaki to z nieho h4ki3r, bluzganie, próby take overu kanału, proxowanie (zabronione na polnecie) wiele innych

Zapraszam na pare dni na polnet..sam bedziesz widział :-)

1 użytkowników online, w tym zalogowanych: 0, gości: 1