Защити себя в IRC

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #041, стр. 041-024-6

4. Читай багтрак и будь в курсе новых IRC-уязвимостей. В этом тебе может помочь и твой любимый журнал Хакер (рубрика "Обзор эксплойтов").

5. Не будь глупым и не вбивай странные команды. Даже если их выдают за способ защититься от флуда или получить ОПа. Расшифровать хеш команды $decode можно обратной функцией $encode с теми же параметрами.

6. По возможности шифруйся. То есть используй различные приблуды от сниферов: SSL, Enygma и прочие вещи. В этом может помочь статья в Х 01.2003 (см. www.xakep.ru/magazine/xa/049/054/1.asp) "Шифруйся в IRC по полной".

7. На личных каналах устанавливай режимы против флуда. Это могут быть флаги +S (против спама), +d (против повторов), +c (против цветных сообщений) и +R (на канал могут зайти только регистрированные ники – идеальный способ защититься от бот-атак).

8. Установи себе персональный файрвол. Тогда даже через самую большую дыру в клиенте злобный хакер не сможет порыться в твоей системе.

Защититься от $decode-червя можно командой “/unload –rs antiflood”. Хотя название скрипта может быть другим.

Скачать самые свежие релизы mIRC можно с официального сайта mirc.com/get.html.

Используя консольный клиент с программой screen, ты можешь находиться в вечном онлайне и в относительной безопасности.

Помимо psyBNC существуют другие баунсеры, как например: ezbounce, bnc и т.п.

Локал и глобал операторы в любом случае могут узнать твой IP-адрес. Как показывает практика, среди них тоже есть крысы, поэтому будь бдительным!

Установить поддержку прокси можно командой “/firewall –mmethod on host port login password”. Метод может быть 4, 5 или p (proxy). Команда полезна для скриптов.

В PsyBNC иногда появляются известные уязвимости, поэтому следи за событиями и вовремя накладывай патчи.

Не стесняйся и докладывай операторам IRC-сети о нарушениях. Если ты в русском IRC, то меры будут приняты очень быстро.