Make your own free website on Tripod.com

Mirc'de Anti-Hack

PC için bir koruma programı olan Nukenabber, mIRC için özelleştirilmiş bir DDE Link sistemiyle birlikte geliyor. DDE Link, farklı programların ortak çalışabilmesi için değişkenleri paylaşıma açan bir sistemdir. Bu sistemi kullanan programlardan birindeki değişken ve değeri, diğer program için de aynen geçerli olmaktadır.

Peki bunun bizim için anlamı nedir? Bu sistemi kullanarak, Nukenabber'in yakaladığı bir hackerın IP adresini direkt olarak mIRC'e iletmek ve otomatikleştirilmiş bir script yardımıyla Nick'ini tespit etmek mümkündür.

Yani, biri sizi hack etmek istediği anda, kim olduğunu birkaç saniye içinde bulabilirsiniz.

Bunun için, Nukenabber'ın PC'nizde kurulu olması gerekmektedir. Ayrıca, tam performans için, programların en son sürümlerini kullanmanızı öneriyoruz. Nukenabber 2.9'u http://www.download.com/ 'dan, mIRC 5.7'i ise http://www.mirc.co.uk/  adresinden temin edebilirsiniz.

Sözkonusu programları çektikten ve PC'nize gereken şekilde kurduktan sonra, aşağıdaki açıklamaları adım adım takip edin:

1. Nukenabber'i ve mIRC'i çalıştırın.

2. Nukenabber'da File*Options menüsünü açın. GENERAL klasöründe yer alan IRC CLIENT ve DDE SERVICES kısımlarında mIRC yazdığından emin olun.
Eğer standart mIRC yerine özel bir Script kullanıyorsanız, DDE için kullanacağınız isim farklı olabilir. Bu konuda Script'inizin yardım dosyalarına başvurabilirsiniz.

 

3. Nukenabber'da File*Test DDE Links seçeneğine tıklayın...
...ve mIRC'deki STATUS penceresini izleyin. Eğer Nukenabber ve mIRC arasındaki bağlantı problemsiz olarak kurulduysa, "NukeNabber 2.9 DDE Link Established" mesajıyla karşılaşacaksınız.
4. mIRC'de File*Options menüsünü açın. 
Açılan pencerede, IRC*Perform başlığı altında yer alan "On Connect, perform these commands:" kutucuğunun işaretli olduğundan emin olun. Daha sonra, aynı penceredeki metin kutusuna /ial on satırını ekleyin ve OK düğmesine tıklayın.

5. mIRC'de Tools*Aliases menüsünü açın. Karşınıza gelecek olan pencereye aşağıdaki program kodlarını girdikten sonra OK düğmesine tıklayın.

/nuke {
set %nukehost $1
set %nukeip $2
set %nukeport $3
set %nukeprot $4
set %found 0
if %nukehost == 0 {
set %nuker *!*@ $+ %nukeip
echo 6 -s nuke from: %nukeip on %nukeport ( $+ %nukeprot $+ )
scannukeip
}
else {
set %nuker *!*@ $+ %nukehost
echo 6 -s nuke from: %nukehost ( $+ %nukeip $+ ) on %nukeport ( $+ %nukeprot $+ )
scannukehost
}
}
scannukehost {
set %num 1
set %num1 1
set %nukechans $chan(0)
set %num2 1
echo 3 -s Scanning for address %nuker
:loopchans
set %nukechan $chan(%num1)
set %num 1
if (%num1 > %nukechans) { goto end }
echo 6 -s Looking in %nukechan
:loopnicks
set %num2 1
if ($nopnick(%num,%nukechan) == $null) {
inc %num1 1
goto loopchans
}
:loopial
if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {
echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan
if $me isop %nukechan {
ban %nukechan $ial(%nuker,%num2).nick 3
kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from NukeNabber)
set %found 1
}
else {
/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!
set %found 1
}
}
if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }
inc %num2
goto loopial
:loopnicks1
inc %num
goto loopnicks
:end
unset %nuker
unset %num
unset %num1
unset %num2
unset %nukechan
unset %nukechans
if (%found == 0) {
set %nuker *!*@ $+ %nukeip
scannukeip
}
halt
}
scannukeip {
set %num 1
set %num1 1
set %nukechans $chan(0)
set %num2 1
echo 3 -s Scanning for address %nuker
:loopchans
set %nukechan $chan(%num1)
set %num 1
if (%num1 > %nukechans) { goto end }
echo 6 -s Looking in %nukechan
:loopnicks
set %num2 1
if ($nopnick(%num,%nukechan) == $null) {
inc %num1 1
goto loopchans
}
:loopial
if ($ial(%nuker,%num2).nick == $nopnick(%num,%nukechan)) {
echo 4 -s -- Found: $ial(%nuker,%num2).nick on %nukechan
if $me isop %nukechan {
ban %nukechan $ial(%nuker,%num2).nick 3
kick %nukechan $ial(%nuker,%num2).nick Don't nuke me! (AutoNab from NukeNabber)
set %found 1
}
else {
/msg %nukechan $ial(%nuker,%num2).nick $+ , don't nuke me!
set %found 1
}
}
if ($ial(%nuker,%num2).nick == $null) { goto loopnicks1 }
inc %num2
goto loopial
:loopnicks1
inc %num
goto loopnicks
:end
if %found == 0 {
echo 4 -s Could not find this nuker on local channels...
if %nukehost != 0 { who %nukehost }
if %nukeip != 0 { who %nukeip }
}
unset %nuker
unset %num
unset %num1
unset %num2
unset %nukechan
unset %nukechans
unset %nukehost
unset %nukeip
unset %nukeport
unset %nukeprot
unset %found
halt
}

Tebrikler!!! 
Artık PC'nizde hackerların kimliklerini tespit edebileceğiniz bir güvenlik sistemi var. Bu sistemin çalışması için, Chat serverınıza bağlanmadan önce Nukenabber'i çalıştırmayı unutmayın.

Nukenabber size hack alarmı verdiği zamanlarda, mIRC'inizin STATUS penceresini açın ve izleyin. Eğer hackerınız ile aynı Chat serverı üzerindeyseniz, birkaç saniye içinde kim olduğu ortaya çıkacaktır.

Ancak şunu da unutmayın ki, Nukenabber'ın tespit ettiği herkes kötü niyetli değildir. mIRC, 5.31. versiyonundan itibaren Script programcılarına Port&Socket'ler üzerinde kontrol hakkı tanımıştır. Dolayısıyla, nispeten yeni olan Script'lerin çoğuna, kanala gelen kişilerin PC'lerinde trojan veya benzeri sistem açıkları olup olmadığını otomatik olarak tespit etme özelliği eklenmiştir.

Yani Nukenabber'ınızın "Hacker" damgası vurduğu biri aslında masum masum chat yapıyor olabilir; sadece kullandığı Script PC'nizin güvenliğini test etmiştir. Yakaladığınız kişileri suçlamadan önce bunu da göz önünde bulundurun.

Anlattığınız yöntem, sadece mIRC kullanan ve aynı Chat serverını paylaştığınız hackerları tespit etmek için kullanılabilir. Eğer STATUS pencerenizde hackerın bulunamadığı mesajıyla karşılaşırsanız, karşınızdaki kişi ya IP adresini gizliyordur ya da sizinle aynı Chat serverı üzerinde değildir.

Ancak hack olayını bu kadar yaygın hale getiren kişilerin genelde Chat ortamında kendine "eğlence" arayan, sadece bulduğu birkaç programı kullanmasını bilen ve sistem hakkında fazla bilgisi olmayan kimseler olduklarını göz önüne aldığımızda, karşılaşabileceğiniz hackerların çok büyük bir kısmını anlattığımız şekilde tespit edebileceğiniz sonucu ortaya çıkıyor.