Sobre a segurança de programas para usar IRC?

[livre1]

Se eu adicionar um endereço para acessar o IRC é possivel terem acesso ao meu computador?


E que encontrei uma pagina falando disso é diz até que contem a receita para fazer.


Na pagina diz que funciona em Windows, Linux é Mac.


* Além disso diz que serve para fazer ataques ddos de negação de serviço.

[NPC]

Não ficou muito clara sua dúvida... adicionar endereço do irc onde?
Receita pra fazer o quê?

[livre1]

Vamos la.



Existe uma pagina que diz pra adicionar um endereço IRC para realizar ações de ataques de negação de serviço você pode ler o que estão fazendo aqui: http://www.estadao.com.br/noticias/internacional,hackers-atacam-mastercard-por-cortar-servico-ao-wikileaks,651247,0.htm


Existe uma pagina que pede para adicionar um canal a um programa IRC como o xchat, segundo a pagina diz com isso eles terão acesso, é poderão realizar ataques.


Minha duvida é se isto e possivel, só de eu adicionar um canal IRC é possivel utilizarem para fazer estas atividades?

Bem por que se for possivel não é muito interessante acessar qualquer canal IRC.

[NPC]

Eu li a matéria mas não vi nenhuma referência a IRC... no entanto eu conheço os anonymous, então vou te explicar mais o menos o que acontece de verdade. Não tem nada a ver com segurança de irc.

Esse grupo, o Anonymous, nada mais são que pessoas como eu e você. Não são super-hackers nem vilões da internet, apesar de no meio deles existirem alguns hackers (assim como jornalistas, professores, engenheiros, garçons, etc). E o local onde eles se reunem geralmente são imageboards (forums anônimos) ou servidores de IRC, que eles possuem um próprio.

No canal deles do irc eles se juntam e coordenam os "ataques": combinam todos de uma vez de mandarem requests a um determinado ip (usando alguns programinhas próprios pra isso ou simples scripts do linux). Com isso eles criam um tipo de DDOS. A diferença é que em vez de serem computadores zumbis, são pessoas de verdade atacando o site conscientemente. Imagine umas 500 pessoas fazendo isso num horário de pico... dá pra causar um certo estrago.

Então essa página que você viu sobre entrar num canal do irc pra atacar um servidor, ou era apenas uma página convocando as pessoas pra causa deles, ou era então algum site com informação falsa.

Pode ficar tranquilo.

[irtigor]

Todos os computadores possuem recursos limitados: disco, memória, banda... quando um ou mais desses recursos esgotam, ou ficam próximos disso (ou ainda, quando a rota é desviada), o serviço fica ruim  - "site lerdo" - ou até mesmo deixa de funcionar (o computador que hospeda as páginas trava/desliga/reinicia). Quando isso é feito de forma intencional, é chamado de ataque de negação de serviço, ou pela sigla DoS. Um outro D pode ser colocado no inicio (DDoS), para indicar um ataque distribuído (com múltiplas origens).

Existem também, os exemplos "não intencionais de DoS", como o efeito slashdot e o que aconteceu com o google e twitter na época da morte do MJ.

[Darth Vader]

Muito interessante.
Mais uma que eu aprendi.

[livre1]

Eu li a matéria mas não vi nenhuma referência a IRC... no entanto eu conheço os anonymous, então vou te explicar mais o menos o que acontece de verdade. Não tem nada a ver com segurança de irc.

Esse grupo, o Anonymous, nada mais são que pessoas como eu e você. Não são super-hackers nem vilões da internet, apesar de no meio deles existirem alguns hackers (assim como jornalistas, professores, engenheiros, garçons, etc). E o local onde eles se reunem geralmente são imageboards (forums anônimos) ou servidores de IRC, que eles possuem um próprio.

No canal deles do irc eles se juntam e coordenam os "ataques": combinam todos de uma vez de mandarem requests a um determinado ip (usando alguns programinhas próprios pra isso ou simples scripts do linux). Com isso eles criam um tipo de DDOS. A diferença é que em vez de serem computadores zumbis, são pessoas de verdade atacando o site conscientemente. Imagine umas 500 pessoas fazendo isso num horário de pico... dá pra causar um certo estrago.

Então essa página que você viu sobre entrar num canal do irc pra atacar um servidor, ou era apenas uma página convocando as pessoas pra causa deles, ou era então algum site com informação falsa.

Pode ficar tranquilo.

Entendi.


Na pagina tem isso em inglês que traduzi para o português com o Google tradutor: " LOIC GUIA DE INSTALAÇÃO

modo HiveMind vai ligar o seu cliente para um servidor de IRC para que possa ser controlada
remotamente. Pense nisso como um botnet voluntária. Eles podem até fazer o seu cliente
fazer coisas ruins, então cuidado.

Nota: ela não permitir a administração remota de sua máquina, ou qualquer coisa
assim, é apenas o controle da LOIC si."

Então adicionando IRC eles devem selecionar pessoas para fazer suas ações.


Encontrei um site que diz o que significa LOIC: http://www.seginfo.com.br/anonymous-derruba-sites-da-visa-e-mastercard/


Acho que o programa LOIC é que faz o negocio, é o IRC e so para a comunicação.

[irtigor]

A tradução automática prejudicou o intendimento do mesmo (nesses casos é melhor colocar o link...). Mas mesmo assim está claro que não é mágica, a pessoa autoriza o uso dos recursos.

Não existe motivo para preocupação.

[livre1]

Link: http://pastehtml.com/view/1c8i33u.html



Veja que clicando em more details relata a pagina como malware por estas ações, como pode ver antes de continuar a um alerta do serviço que hospeda a pagina.