Sobre a segurança de programas para usar IRC?

livre1 · 08 de Dezembro de 2010, 22:55

Se eu adicionar um endereço para acessar o IRC é possivel terem acesso ao meu computador?

E que encontrei uma pagina falando disso é diz até que contem a receita para fazer.

Na pagina diz que funciona em Windows, Linux é Mac.

* Além disso diz que serve para fazer ataques ddos de negação de serviço.

NPC · 09 de Dezembro de 2010, 00:29

Não ficou muito clara sua dúvida... adicionar endereço do irc onde?
Receita pra fazer o quê?

livre1 · 09 de Dezembro de 2010, 00:43

Vamos la.

Existe uma pagina que diz pra adicionar um endereço IRC para realizar ações de ataques de negação de serviço você pode ler o que estão fazendo aqui: http://www.estadao.com.br/noticias/internacional,hackers-atacam-mastercard-por-cortar-servico-ao-wikileaks,651247,0.htm

Existe uma pagina que pede para adicionar um canal a um programa IRC como o xchat, segundo a pagina diz com isso eles terão acesso, é poderão realizar ataques.

Minha duvida é se isto e possivel, só de eu adicionar um canal IRC é possivel utilizarem para fazer estas atividades?

Bem por que se for possivel não é muito interessante acessar qualquer canal IRC.

NPC · 09 de Dezembro de 2010, 03:21

Eu li a matéria mas não vi nenhuma referência a IRC... no entanto eu conheço os anonymous, então vou te explicar mais o menos o que acontece de verdade. Não tem nada a ver com segurança de irc.

Esse grupo, o Anonymous, nada mais são que pessoas como eu e você. Não são super-hackers nem vilões da internet, apesar de no meio deles existirem alguns hackers (assim como jornalistas, professores, engenheiros, garçons, etc). E o local onde eles se reunem geralmente são imageboards (forums anônimos) ou servidores de IRC, que eles possuem um próprio.

No canal deles do irc eles se juntam e coordenam os "ataques": combinam todos de uma vez de mandarem requests a um determinado ip (usando alguns programinhas próprios pra isso ou simples scripts do linux). Com isso eles criam um tipo de DDOS. A diferença é que em vez de serem computadores zumbis, são pessoas de verdade atacando o site conscientemente. Imagine umas 500 pessoas fazendo isso num horário de pico... dá pra causar um certo estrago.

Então essa página que você viu sobre entrar num canal do irc pra atacar um servidor, ou era apenas uma página convocando as pessoas pra causa deles, ou era então algum site com informação falsa.

Pode ficar tranquilo.

irtigor · 09 de Dezembro de 2010, 04:31

Todos os computadores possuem recursos limitados: disco, memória, banda... quando um ou mais desses recursos esgotam, ou ficam próximos disso (ou ainda, quando a rota é desviada), o serviço fica ruim - "site lerdo" - ou até mesmo deixa de funcionar (o computador que hospeda as páginas trava/desliga/reinicia). Quando isso é feito de forma intencional, é chamado de ataque de negação de serviço, ou pela sigla DoS. Um outro D pode ser colocado no inicio (DDoS), para indicar um ataque distribuído (com múltiplas origens).

Existem também, os exemplos "não intencionais de DoS", como o efeito slashdot e o que aconteceu com o google e twitter na época da morte do MJ.

Darth Vader · 09 de Dezembro de 2010, 11:59

Muito interessante.
Mais uma que eu aprendi.

livre1 · 09 de Dezembro de 2010, 14:49

Citação de: NPC online 09 de Dezembro de 2010, 03:21
Eu li a matéria mas não vi nenhuma referência a IRC... no entanto eu conheço os anonymous, então vou te explicar mais o menos o que acontece de verdade. Não tem nada a ver com segurança de irc.

Esse grupo, o Anonymous, nada mais são que pessoas como eu e você. Não são super-hackers nem vilões da internet, apesar de no meio deles existirem alguns hackers (assim como jornalistas, professores, engenheiros, garçons, etc). E o local onde eles se reunem geralmente são imageboards (forums anônimos) ou servidores de IRC, que eles possuem um próprio.

No canal deles do irc eles se juntam e coordenam os "ataques": combinam todos de uma vez de mandarem requests a um determinado ip (usando alguns programinhas próprios pra isso ou simples scripts do linux). Com isso eles criam um tipo de DDOS. A diferença é que em vez de serem computadores zumbis, são pessoas de verdade atacando o site conscientemente. Imagine umas 500 pessoas fazendo isso num horário de pico... dá pra causar um certo estrago.

Então essa página que você viu sobre entrar num canal do irc pra atacar um servidor, ou era apenas uma página convocando as pessoas pra causa deles, ou era então algum site com informação falsa.

Pode ficar tranquilo.

Entendi.

Na pagina tem isso em inglês que traduzi para o português com o Google tradutor: " LOIC GUIA DE INSTALAÇÃO

modo HiveMind vai ligar o seu cliente para um servidor de IRC para que possa ser controlada
remotamente. Pense nisso como um botnet voluntária. Eles podem até fazer o seu cliente
fazer coisas ruins, então cuidado.

Nota: ela não permitir a administração remota de sua máquina, ou qualquer coisa
assim, é apenas o controle da LOIC si."

Então adicionando IRC eles devem selecionar pessoas para fazer suas ações.

Encontrei um site que diz o que significa LOIC: http://www.seginfo.com.br/anonymous-derruba-sites-da-visa-e-mastercard/

Acho que o programa LOIC é que faz o negocio, é o IRC e so para a comunicação.

irtigor · 09 de Dezembro de 2010, 15:44

A tradução automática prejudicou o intendimento do mesmo (nesses casos é melhor colocar o link...). Mas mesmo assim está claro que não é mágica, a pessoa autoriza o uso dos recursos.

Não existe motivo para preocupação.

livre1 · 09 de Dezembro de 2010, 16:02

Link: http://pastehtml.com/view/1c8i33u.html

Veja que clicando em more details relata a pagina como malware por estas ações, como pode ver antes de continuar a um alerta do serviço que hospeda a pagina.