Dc ‘den aldigim bi informasyonu sizlerle paylasmak istedim…
Unreal 3.2.8.1 versionlarinin bazilarinda truva trojani oldugundan bahsediyolar.
Ayrica konunun kaynagi da unrealircd forumlari…

Hi all,

This is very embarrassing…

We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it.
This backdoor allows a person to execute ANY command with the privileges of the user running the ircd. The backdoor can be executed regardless of any user
restrictions (so even if you have passworded server or hub that doesn’t allow any users in).

It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now.

Obviously, this is a very serious issue, and we’re taking precautions so this will never happen again, and if it somehow does that it will be noticed quickly.
We will also re-implement PGP/GPG signing of releases. Even though in practice (very) few people verify files, it will still be useful for those people who do.

Safe versions
==============

Official precompiled Windows (SSL and non-ssl) binaries are NOT affected.

CVS is also not affected.

3.2.8 and any earlier versions are not affected.

Any Unreal3.2.8.1.tar.gz downloaded BEFORE November 10 2009 should be safe, but you should really double-check, see next.

How to check if you’re running the backdoored version
================================================== ====
Two ways:

One is to check if the Unreal3.2.8.1.tar.gz you have is good or bad by running ‘md5sum Unreal3.2.8.1.tar.gz’ on it.
Backdoored version (BAD) is: 752e46f2d873c1679fa99de3f52a274d
Official version (GOOD) is: 7b741e94e867c0a7370553fd01506c66

The other way is to run this command in your Unreal3.2 directory:
grep DEBUG3_DOLOG_SYSTEM include/struct.h
If it outputs two lines, then you’re running the backdoored/trojanized version.
If it outputs nothing, then you’re safe and there’s nothing to do.

What to do if you’re running the backdoored version
================================================== ==
Obviously, you only need to do this if you checked you are indeed running the backdoored version, as mentioned above.
Otherwise there’s no point in continuing, as the version on our website is (now back) the good one from April 13 2009 and nothing ‘new’.

Solution:
* Re-download from UnrealIRCd
* Verify MD5 (or SHA1) checksums, see next section (!)
* Recompile and restart UnrealIRCd

The backdoor is in the core, it is not possible to ‘clean’ UnrealIRCd without a restart or through a module.

How to verify that the release is the official version
================================================== =====
You can check by running ‘md5sum Unreal3.2.8.1.tar.gz’, it should output:
7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz

For reference, here are the md5sums for ALL proper files:
7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18 Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3 Unreal3.2.8.1-SSL.exe

These are the EXACT same MD5sums as mentioned on April 13 2009 in the initial 3.2.8.1 announcement to the unreal-notify and unreal-users mailing list.
<http://sourceforge.net/mailarchive/forum.php?thread_name=49E341E0.3000702%40vulnscan. org&forum_name=unreal-notify>

Finally
========
Again, I would like to apologize about this security breach.
We simply did not notice, but should have.
We did not check the files on all mirrors regularly, but should have.
We did not sign releases through PGP/GPG, but should have done so.

This advisory (and updates to it, if any) is posted to:
http://www.unrealircd.com/txt/unrealsec … 100612.txt

Hope you’ll all continue to support UnrealIRCd.

alıntıdır

mirc, mirc indir

internette her zaman arkadaşlıklar kurulmuyor herkes sizin gibi seviyeli davranamıyorsa mutlak size zarar vermek isteyecektir.Bu zararı bilerek yada bilmeyerek verebilir.Chatte sadece küfür ederek deşarj olan insanları göz önünde bulundurursak güvenlimizin olması şart.Bizim yazımız bu zararı 0 indirebilmek.Tabiki sanal sohbet (chat) yaparken çoğu kişi ayrı bir program kullanmakta bu genellikle mIRC olmakta yüzde dilimlemesi yaparsak %60 mIRC %25 Diğer %15 Web tabanlı chat yapmakta.Web tabanlı chatler asp yada java teknolojisi ile çalışmakta.Java bilgisayarınız için tehlikeli olabilir

Bu yazıyı mIRC göre anlatacağım eğer bir mIRC Script kullanıyorsanız (Klavye,Solucan,Canavar v.s) aynı şeyler bunlar içinde geçerli.Benim size tavsiyem bilgisayarda hiç bir Fireware (Ateş Duvarı) programı yoksa ve bilgisayarda zevk için durup pek ilgilenmiyorsanız ve chatte çok zaman geçirmiyorsanız düz mirc.co.uk sitesinden indirilmiş mIRC programını kullanmanızdır.Nedeni ise Kullandığınız Script’s de bir çok bug,Exploit v.s bulunabilir.Hiç bir Script tek başına çalışamaz hepsi mIRC üstüne entegtere edilir.Güncel olmayan bir mIRC programı güvenliği değil örneğin siz mIRC 1.0 versiyenu kullanıyorsunuz ve bu versiyonda bir bug belirlendi ve bu bug üretici sitesinden açıklandı.Chat yaparken bu 1.0 versiyonunu kullanırsanız tehlikedesiniz demektir.Üreticinin tavsiye ettiği yeni çıkarmış olduğu 2.0 versiyonu indirip bilgisayara kurmalısınız.Bu arada Script durumu ise 1.0 üzerine kurulmuş olan scriptde açık olabilir.Bu sahede bir olan bug,exploit sayısı ikiye çıkacaktır.Bu yüzden üretici web sitesi ve bilgisayar firmaları herzaman güncel yazılım kullanmanızı tavsiye ederler

Neden Önlem alıyoruz…?

Web sitelerine yapılan saldırılar profosyonel hacker tarafından yapılır.Gerçek hackerlar kişisel kullanıcıların arkasına saklanarak büyük web siteleri hacklerler.CitiBank hackleyen hacker bile almanyadaki bir avukatın bilgisayarından hack yapmıştır.Bunun yapılma sebebi elbette hacker iz bırakmaması ile ilgili ki bu hacker tesadüf eseri yakalanmıştır.Ancak ilk yakalanan almanyadaki avukat olmuştur.

Belki siz şuan “aman canım bana mı denk gelecek diyebilirsiniz” ancak internette hack bölümleri olan siteleri gezin burada gerçek hackerlara ait bir çok araç ve kit bulabilirsiniz.Eli mouse tutan herkes büyük olasılıkla paylaşıma açık olan bilgisayarınıza rahatlıkla girebilir.

Yukarıdaki açıklamaları okuduysanız ve buraya kadar sabır ettiyseniz aşağıdaki uygulamaları yapın ve %90 IRC daha güvenli bir chat yapın..

1)Bilgisayarınız paylaşıma açıksa kapatın. 1)Bunu yapmak için Başlat>Ayarlar>Denetim masası>Ağ geliyoruz burada TCP/IP hariçinde ne varsa siliyoruz.Korkmayın internet bağlantınıza hiç bir şey olmaz.Burada bulunan diğer protokolleri silebilir ve tekrar yükleyebilirsiniz.Burada önecelikli silinmesi gerekenler Microsoft Sunucları ve yazıcı ve dosya paylaşımı…

Tekrar Başlat>Ayarlar>Denetim masası>Ağ geliyorz ve “Yazıcı ve Dosya paylaşımı Devre Dışı Bırak” Dialog menusunden kutucuklardaki işaretleri kaldırıyoruz.Yani erişim hakkı tanımıyoruz

2)İyi bir FireWare programı kuruyoruz.Nedeni bilgisayarımızı savunmak.

2)Nisan 2002 chip sayısındaFireware programlarını ve testlerini karşılaştırabilirsiniz.Benim size tavsiyem Norton İnternet Fireware kullanmanız yada zonealarm.Bu tip programları kullanmak oldukça kolay ve virus kontroleri gibi bilgisayarı veya interneti yavaşlatmaması.

3)mIRC programıyi konfigire etmek
3)mIRC açıyoruz. File>Options>DCC bölümünden On send request bölümünden “Ignore all” radyo düğmesini işaretliyoruz.Aynı bölümde bulunan On send request ve If Auto-get and files exists bölümlerinden hepsini Resume ve Ignore yapıyoruz..*.exe,*.com,*.bat,*.dll,*.ini bu t,ip dosya tiplerini File>Options>DCC>Folder kaynağından İgnoreliyoruz

4)Proxy arkasından bağlanıyoruz 4)Proxy bağlanıtı şekli İE>Araçlar>İnternet Seçenekleri>Bağlantılar>Yerel bağlantı ayarları> Altta bulunan Proxy sunucu kullan kutucuğunu işaretleyin ve adres satırı yerine kullancağınız networkun IP adresini geçiş numarısı yerine de Port sayısını girin. Ör:255.255.255.4:80 Sonununsu ve en önemlisi sanal ortamda kendinize nasıl davranılmasını istiyorsanız karşınızdaki kişilerede öyle davranmak zorundasınız

Her zaman sorulan socket botun nasıl yapıldığı konusunu biraz anlattım. Aşağıdaki kodun içinde neyin ne olduğunu gösteriyor. Sizde bu kodu yükledikten sonra @sdebug penceresine gelen bilgiye göre swalias’ı içinde istediğinizi ekleyebilirsiniz. İşte kod ve açıklaması:

Önce mIRC’de yazı yazdığımız yerde yani command line’dan /sockopen bot <server-ip> <port> komutunu yazarak botumuzu istediğimiz servera bağlıyoruz.

;”bot” adlı socketımız açıldığında
on *:sockopen:bot:{
;eğer socketta bir sorun varsa işlemi durduruyoruz
if ($sockerr) { echo $color(info) -st Socket botun bağlantısı kesildi. | return }
;servera bağlanırken botun nicki gönderiliyor
swbot NICK BOTUN-NICKI
;servera bağlanırken botun identdi ve usernamei gönderiliyor
swbot USER IDENTD * * :USERNAME BURAYA
;socket botun nickiyle işaretleniyor. yani $sock(bot).mark değeri botun nicki oluyor
sockmark $sockname BOTUN-NICKI
}
;serverdan socketa bilgi geldiğinde
on *:sockread:bot:{
;eğer socketta bir sorun varsa işlemi durduruyoruz
if ($sockerr) { echo $color(info) -st Socket botun bağlantısı kesildi. | return }
;%; diye bir değişken oluşturup sockettan gelen bilgiyi bu değişkene yüklüyoruz ve $1- değerini doldurması için tokenize kullanıyoruz
var %; | sockread %; | tokenize 32 %;
;eğer @sdebug penceresi yoksa pencere oluşturuluyor ve sockettan gelen bilgi o pencereye gösteriliyor
if !$window(@sdebug) { window -k0 @sdebug } | aline -p @sdebug $timestamp < $1-
;sockettan gelen bilgi ile swalias aliasını çağırıyoruz
swalias $1-
}
;socketta bilgi gönderme aliasımız, eğer bot socketı açıksa o socketa istediğimiz bilgiyi gönderiyoruz
alias swbot { if $sock(bot) { sockwrite -n bot $1- } }

;sockettan gelen bilgiyi okumak için oluşturduğumuz swalias aliası
alias swalias {
;eğer bot socketı açıksa
if $sock(bot) {
;%: değişkenine status penceresine echolaması için bir komut yüklüyoruz
var %: = echo $color(info) -st > Socket bot:
;eğer serverdan socket VERSIONu istenirse mIRC v6.17′nin version cevabını gönderiyoruz.
if :
VERSION
iswm $4- { swbot NOTICE $gettok($gettok($1,1,33),1,5h : $+ $chr(1) $+ VERSION mIRC v6.17 Khaled Mardam-Bey $+ $chr(1) }
;eğer serverdan botumuzun fingerı istenirse ona cevap gönderiyoruz
if :
FINGER
iswm $4- { swbot NOTICE $gettok($gettok($1,1,33),1,5h : $+ $chr(1) $+ FINGER Sevket Arslan $+ $chr(1) }
;eğer server bizi pinglerse, bizde onu pongluyoruz, düşmemek için bu gerekli.
if $1 == PING { swbot PONG $2- }
;serverdan gelen bilginin 2. kelimesi 474′se, bu 474. rawı gördü demektir, 474. raw bir kanaldan banlı olduğunu gönderir. statuse 4. değer olan kanaldan banlı olduğunu bildiriyor.
if $2 == 474 { %: $4 kanalında banlı. }
;2. kelime 366 ise yani /names komutunun sonu ki bu genelde bot kanala girdiğinde gelir, girdiğimiz kanal status penceresine gösteriliyor.
if $2 == 366 { %: $4 kanalına girdi. }
;eğer 2. kelime kickse ve 4. kelime botumuzun nickiyse, statuse kanaldan kicklendiğimizi kimin kicklediğini ve neden kicklendiğini gösteriyoruz.
if $2 == KICK && $4 == $sock(bot).mark { %: $3 kanalından %n tarafından kicklendi. $+($chr(40),$right($5-,-1),$chr(41)) | swbot JOIN $3 }
;eğer 2. kelime PRIVMSG ise
if $2 == PRIVMSG {
;%n değişkenine nicki, %m değişkenine gelen mesajı, %k değişkenine kanalı ayarlıyoruz
var %n = $gettok($gettok($1,1,33),1,5h, %m = $right($4-,-1), %k = $3
;eğer nickler belirlediğimiz nickler ise (burda el33t ve el33t2)
if $istok(el33t el33t2,%n,32) {
;eğer gelen mesajın birinci sözcüğü .hop ise eğer 2. kelime varsa 2. kelimenin olduğu kanalda, yoksa yazılan kanalda hop komutu uygulanıyor yani kanaldan çıkıp tekrar giriliyor.
if .hop == $gettok(%m,1,32) { var %< = $iif($gettok(%m,2,32),$v1,%k) | swbot PART %< | swbot JOIN %< }
;bu da .hop gibi fakat bunda botumuz belirtilen kanaldan çıkıyor. eğer 2. sözcük varsa, o kanaldan, yoksa mesajın yazıldığı kanaldan
if .part == $gettok(%m,1,32) { var %< = $iif($gettok(%m,2,32),$v1,%k) | swbot PART %< }
;bu da .part gibi ama bununla istediğimiz kanala sokuyoruz
if .join #* iswm %m { swbot JOIN $gettok(%m,2-,32) }

on *:snotice:*: {

if ($level($9) == muafnlist) { halt }

if ($level($9) == muafclist) { halt }

if (connecting isin $1-) {

if (%botnet == Acik) {

var %:ip $remove($gettok($10,2,64),$chr(41))

if $read(muafips.txt,w,$+(*,%:ip,*)) { halt }

if ($read(botnet.txt,w,$9)) {

.gzline $+(*@,%:ip) %agresif [ $+ [ %:ip ] ] +1800 Sc5 veya Botnet girisi olasiligiyla sunucudan 30 dakika Uzaklastirildiniz $date $time $+([,%botnick,])

.msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Sc5 Veya Botnet Olasiligi]

halt

}

}

if (%random == Acik) {

var %identd = $remove($gettok($10,1,64),$chr(40))) {

if ($randomnick($9)) || ($randomnick(%identd)) { .gzline $+(*@,%:ip) +3800 Random nick/ident girisi yasaktir lutfen turkce karakterli harfler kullaniniz! $date $time $+([,%botnick,]) | .msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Random Nick] | halt }

}

}

if (%proxy == Acik) {

if $read(muafips.txt,w,$+(*,%:ip,*)) { halt }

if $level($remove($gettok($10,2,64),$chr(41))) == proxy {

.gzline $+(*@,%:ip) +0 Proxy Korumasi! $date $time $+([,$me,])

.msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Proxy Girisi][Users]

inc %istabutun

inc %istaProxy

}

else {

var %proxya $gettok($remove($10,$chr(41)),2,64)

if $read(proxyport.txt,w,$+(*,%proxya,*)) {

.msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Proxy Girisi][Proxyport.Txt]

.gzline $+(*@,%:ip) +0 Proxy Korumasi! $date $time $+([,%botnick,]) | unset %proxya

}

if $read(proxylist.txt,w,%proxya) {

.msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Proxy Girisi][Proxylist.Txt]

.gzline $+(*@,%:ip) +0 Proxy Korumasi! $date $time $+([,%botnick,]) | unset %proxya | halt

}

}

if (%agresif == Acik) {

if ($level($9) == muafnlist) { halt }

inc -u15 %agresif. [ $+ [ %:ip ] ]

if ( %agresif. [ $+ [ %:ip ] ] == 3 ) { .gzline $+(*@,%:ip) +1200 agresif baglanma sebebiyle 10 dakka sunucudan uzaklastirildiniz $date $time $+([,%botnick,]) | .msg %operkanali [BILGI][ IP : %:ip ][ NICK : $9 ][Agresif Baglanma] | unset %agresif. [ $+ [ %:ip ] ] | halt }

}

}

if (%vsifre == Acik) {

writeini version.ini $9 ip $+(*@,$gettok($replace($10,$chr(40),$chr(32),$chr(41),$chr(32)),-1,64))

.msg $9
VERSION

.timervkontrol 1 15 /set -u1 %vkontrol on

.timer $+ $9 1 15 /who $+(*,%:ip,*)

halt

}

}

}

alias guncelle {

.write -c proxylist.txt

sockopen dify list.iblocklist.com 80

.msg %operkanali Güncel proxy listesi alınıyor…

}

on *:sockopen:dify:{

sockwrite -n $sockname GET /?list=tor HTTP/1.1

sockwrite -n $sockname Host: list.iblocklist.com $+ $crlf $+ $crlf

}

on *:sockread:dify:{

if ($sockerr) { echo 12 -st Hataya rastlandı | halt }

else {

var %dify

sockread %dify

if $regex(%dify,/^tor:(.+)-/) { prekle $regml(1) }

}

}

on *:connect: {

torkur

}

alias torkur {

.timer 05:00 1 1 /guncelle

}

alias prekle { if $1 { if $read(proxylist.txt,w,$1) { halt } | else { write proxylist.txt $1 } } }

YÜKLEME :

Bos Bir Txt Belgesi OlusTurun bu txt belgesinin adı sc5random.txt örnek olsun bu belgeyi Mirc Klasörünüzün iÇine Veya Mirc Klasörünüzün Çinde Bas ka bir Klasöre Ati n daha sonra mirci açip/ load-rs sc5random.txtyazip enterleyin bu sayede haberler taramasi mircinize hazır olarak yüklenmiş olacaktır. Bu İşlemden Sonra Yapmanız Gereken İşlem Çalıştırmanızı Saglıyacaktır.

alias amsg {
if $1 {
var %º = 1
while $chan(%º) {
if !$istok(#OperHelp #Svsdesk #Help #Helpers,$v1,32) {
!msg $chan(%º) $1-
}
inc %º

alias ame {
if $1 {
var %º = 1
while $chan(%º) {
if !$istok(#OperHelp #Svsdesk #Help #Helpers,$v1,32) {
!describe $chan(%º) $1-
}
inc %º
}
}
}