IRC Trojen Saldırısı

Botnet denilen bu saldırı çeşidi günümüzde yaygın olarak kullanılmaya başlanmıştır. Hazırlanan mIRC exeleri genelde IRC Sunucularıda msn adresi yayarak ve bu msn üzerinden videomu izle , resmime bak vs. gibi sahtekarlıklarla exe ler dağıtılmaktadır.

Bu tip saldırılar genelde 15 - 20 değişik idente sahip botlarla yapılmaktadır. Bu tip saldırılarda bizzat benim kullandığım bir yolu sizlerle paylaşacağim %100 etkili olmasada saldırıları büyük oranda durdurmaktadır.

Yukardada belirtmiş olduğumuz kısıtlı ident ve identlerde geçen 1 - 2 - 3 - 4 - 5 vs. gibi rakamları kullanarak saldırıları kesmeye çalışacağız.

menu menubar {
  .-
  .» Trojen İdent Koruması
  ..Acık:.enable #ident | .echo -a 1,7 İdent Koruması Açıldı 
  ..Kapalı:.disable #ident | .echo -a 1,7 İdent Koruması Kapatıldı 
  .-
}
#ident on
on @*:JOIN:#:{
  if (*!*IDENTBURAYA*@* iswm $fulladdress) || (*!*IDENTBURAYA*@* iswm $fulladdress) || (*!*IDENTBURAYA*@* iswm $fulladdress) || (*!*IDENTBURAYA*@* iswm $fulladdress)  || (*!*2*@* iswm $fulladdress) || (*!*5*@* iswm $fulladdress) || (*!*4*@* iswm $fulladdress) || (*!*3*@* iswm $fulladdress) || (*!*6*@* iswm $fulladdress) || (*!*7*@* iswm $fulladdress) || (*!*8*@* iswm $fulladdress) || (*!*9*@* iswm $fulladdress) || (*!*Yarrak*@* iswm $fulladdress) || (*!*Hack*@* iswm $fulladdress) || (*!*.net*@* iswm $fulladdress) || (*!*gay*@* iswm $fulladdress) || (*!*lez*@* iswm $fulladdress) { 
    gzline $nick 9999 Trojen Koruması!
  }
}
#ident end

Kullanacağımız kod bu verdiğimiz  kodda IDENTBURAYA yazan kısımlara trojenlerin identlerini yazıyoruz. Trojenlerın sunucuya girer girmez gzline yemesini sağlıyoruz.

Yazan: Chaos