MIRC DİKKAT !!! Mirc`deki Bazı Güvenlik Açıkları

YAKINDA KAMPANYALAR VE HEDİYELERIMIZ SİZLERLE GÜZEL BİR MİSYON İÇİN EL ELLE

Bu forumları kullanabilmek için kullanıcılar birer kullanıcı adı, şifre ve geçerli bir e-posta adresi vermek zorundadır. Kullanıcıların kişisel bilgileri ile
ilgili seçimlerinden ne Sistem Yöneticisi ne de Oturum Yöneticileri sorumlu degildir. Unutmayınız ki bu siteye yazılan her türlü bilgi kamuya açık
bilgi haline gelecektir. Bu nedenle kişisel bilgileri paylaşma …

MRB ARKADASLAR AKTİF KONULARIMIZI TAKIP ETMEK İÇİN YORUM YAPMANIZ GEREKMEKTEDİR

SİTEMİZE GÖREV ALMAK İSTEYEN ARKDASLARIMIZA DUYRULUR SİTEMİZDE
EN GÜÇLÜ MODERATORLUĞE SAHİP OLAN ARKADASLAR

SU AN İTİBARİYLE MODERATOR GUC SEVİYESİ

---OLİVYES-----
----POLI----------
----UGUR---------
----BİLGEHAN--

Mirc`deki Bazı Güvenlik Açıkları

21 Ekim 2003’de en populer sohbet programi mIRC’in 6.12 surumunu etkileyen bir guvenlik acigi bulundu. Eger size saldirirlarsa mIRC "Bu program gecersiz bir islem yuruttu ve kapatilacak" hatasi veriyor ve mecburen kapatiliyor.

Güvenlik Açığı Taşıyan Sürümler :

mIRC 6.12
mIRC 6.11 +++
ve bazı script’ler..

Bu aciktan dolayi eski bir surum kullanmanizida tavsiye etmiyorum. çünkü eski surumlerde de bilinen aciklar var.
Eski sürüm mirc’lerde trojan yeme olasılığı da çok yüksektir.
Litmus adlı trojan, eski sürüm mirc’lerde portları otomatik açmaktadır.

Bu Güvenkik Açığı nedir ?

Bu güvenlik acigi yine DCC ile alakali.
Bu acik ile mIRC’inizin direk kapatilmasi mumkun degil.

Size DCC ile dosya yollanmaya calisilacaktir, ilk once sizin DCC teklifini kabul etmeniz gerekmektedir.

Kabul ettikten sonra eger "DCC Get" penceresini simge durumunda kucultur (minimize) sonrada tekrar buyuturseniz (maximize) mIRC hata verip kapanacaktir.

mIRC’in bazi ayarlarini onceden degistirdiyseniz DCC tekliflerini otomatik kabul ediyor olabilirsiniz, hatta mIRC DCC’i otomatik olarak kabul edip penceresini simge durumunda kucultuyor olabilir...

Kendimi bu açıktan nasıl koruyacağım ?

iLk oLarak sadece mIRC KuLLanmak istiyorsanIz

mIRC’de "mIRC Options" (ALT+O) penceresinde sol taraftaki menuden "DCC"i secin ve "Show Get Dialog"u aktif duruma getirin. Boylelikle mIRC, gelen DCC tekliflerini otomatik kabul ETMEYECEKTIR ve size soracaktir.
Guvenmediginiz kisilerin DCC tekliflerini kabul etmeyin!

Ama hic DCC ile ilgilenmiyorsaniz /ignore -wd * Yazarak ßu açIktan EtkiLenme Riskini ortadan kaLdIrabiLiyoruz.

Bu saldiri bana ne gibi zarar verir?

Bu saldiri *SADECE* mIRC’in kapanmasina yol acar. Boylelikle saldirgan nick’inizi ele gecirebilir yada bir kanaldaki operatör’lere saldirip kanali ele gecirebilir.

Bana saldiranlari nasil anlarim ?

Asagidaki satiri mIRC’de "Remote" (ALT+R) bolumune yazin, boylelikle illegal DCC yollayanlari gorebilirsiniz.

ctcp *:dcc send:*: if ($len($nopath($filename)) >= 225) { echo 4 -s * $nick sana DCC guvenlik acigini kullanarak saldirmaya calisti! | halt }

» MIRC TUM SURUMLERI
» Yahoo Messenger Açıkları
» MIRC EDINMEK VE KURMAK