IPB

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Loben !
Guest_SuperSilke_*
Beitrag May 16 2007, 08:38 PM
Beitrag #1





Guests






Hallo Chefe rolleyes.gif ,

ich mu? dir echt mal nen dickes lob aus sprechen f?r die klasse arbeit die du hier machst

sind echt interessante themen die einem auch weiter helfen. Ausserdem hab ich mir dein ircop

addon mal geladen und ich mu? sagen ich habe es auf meinem netzwerk erfolg reich im einsatz

auch da hast klasse arbeit gemacht so nun aber gut sonst w?chste noch in den himmel und das

will ich ja nicht verantworten m?ssen laugh.gif

liebe gr?sse SuperSilke
Go to the top of the page
 
+Quote Post
Guest_TeddyMaus_*
Beitrag May 22 2007, 11:43 AM
Beitrag #2





Guests






Huhu seraphim

Ich m?chte auch mal ein dickes Lob aussprechen :ausgezeichnet:

Was du so auf die Beine stellst,einfach nur super (wenn wir dich net h?tten smile.gif
Einfach eine klasse Arbeit ,die du machst :dubistDERgroe?te:
Go to the top of the page
 
+Quote Post
Icetrain
Beitrag Jun 1 2007, 06:22 PM
Beitrag #3


Newbie
*

Gruppe: Administrators
Beiträge: 7
Mitglied seit: 19-May 07
Wohnort: irgentwo in Deutschland :)
Mitglieds-Nr.: 8



:nevertoucharunningsystem: mehr sag ich nicht wir finden bestimmt noch etwas *g* aber macht die oper arbeit leichter ich will noch mehr davon
Go to the top of the page
 
+Quote Post
Guest_Cavendish_*
Beitrag Jun 6 2007, 10:44 PM
Beitrag #4





Guests






Moin ihr

Gute Idee mit dem forum, werde es mal im auge behalten.

Ich selber bin seit gut 3 Jahren IRC-Op/NetzwerkAdmin, und befase mich im irc seit ca. 4 jahren mit security...
Flood/Proxy/Spam (per. msg DCC send) ectr. abwehr.

Ich selber setze hierzu haupts?chlich auf socket bots, und diverse speziell zugeschnittenen Routinen.. die ich mir selber erstellt hab...

neben einfacher fach simpellein... erhoffe ich mir jedoch bissel mehr von diesem forum, und bin mal gespannt.
Selber bin ich jedoch im moment mit eigenen secure Projekten zeitlich sehr eingespannt... werde jedoch gerne immer wieder
versuchen meinen senf abzugeben.

Cavendish
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 7 2007, 01:50 PM
Beitrag #5


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



Willkommen auf dem Forum Carvendish smile.gif Ich hoffe auf gute zusammenarbeit biggrin.gif

Wenn ich mal fragen d?rft, was sind das denn f?r sec projekte?


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Talustus
Beitrag Jun 7 2007, 04:08 PM
Beitrag #6


Sponsor
***

Gruppe: Root Admin
Beiträge: 131
Mitglied seit: 4-May 07
Wohnort: Thüringen
Mitglieds-Nr.: 2



Wenn du einige deiner projekte ?ffentlich machen willst es g?be sicher einige intressenten denn Sicherheit im IRC ist und wird immer ein thema bleiben !!

N?tzliche Tips und Projekte sind hier immer gern gesehen schlie?lich ist Sicherheit das A u O , den chatten macht nur spa? wenn man sich sicher f?hlt !


--------------------
[img]http://sig.sysprofile.de/gfx/sysp-108747.gif[/img]

Wer nichts wei? der muss viel Fragen,
wer nichts fragt bleibt dumm !!!

Bitte !! Die Foren Regeln beachten !!! Bitte !! Die ForenSuche Verwenden !!
Go to the top of the page
 
+Quote Post
Guest_Cavendish_*
Beitrag Jun 7 2007, 05:33 PM
Beitrag #7





Guests






hi..

nun die meisten sachen sind nicht frei gegeben, und sind auch nicht abschliesend fertig...
einer der aktuellen projekte, das ich beabsichtige frei zu geben, ist ein Query Protect (Arbeits Titel)
dieses ist sowohl f?r normal user, channel OPs und irc-ops dann gedacht, und mit entsprechenden funktionen ausgestattet.

anderes Projekt, was ich evtl in zukunft dann ver?fentlichen will, richtet sich an channel ops, sowie irc-ops..
und ist Channel Control. dieses soll alle wichtigen sachen enthalten um einen channel zu leiten und zu ?berwachen..
also ein erweitertes channel protection system...

ich bezeichne mich selber als chaos scripter.. hab dauernd unterschiedlich viele sachen am laufen... soviele, das ich neben mein privat und arbeits leben (welches mir nicht viel zeit lassen), arge probleme hab mit der endfertigstellung vieler sachen...
sie funktionieren... jedoch halt zwecks ver?fentlichung nicht geeignet... (zumindestens in meinen augen)

Query Protect wird, falls ich mich keinem anderen projekt wieder zu widme.. hoffentlich bald in der ersten version ver?fentlicht werden (multilanguage f?hig).
ich beabsichtige den download link im mirc board, zu ver?fentlichen... und bin dann gespannt auf die jeweiligen meinungen und vorschl?ge.

?ber eure w?rde ich mich selbstverst?ndlich dann auch freuen :-)

Cavendish
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 7 2007, 05:55 PM
Beitrag #8


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



Achso bist also auch MSL?er tongue.gif Willkommen im Club!

Bastel auch dauernd an einem Bot der diverse Blacklist Funktionen beherrscht, und er wird immer weiter ausgeweitet teufel.gif

Dacht schon c++ etc, weil da br?ucht ich nen Mentor.


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Talustus
Beitrag Jun 10 2007, 11:08 AM
Beitrag #9


Sponsor
***

Gruppe: Root Admin
Beiträge: 131
Mitglied seit: 4-May 07
Wohnort: Thüringen
Mitglieds-Nr.: 2



Also ich denke da wir einmal dieses Thema angesprochen haben, ein forum f?r Security releases w?re sicher gut man k?nnte dort downloads selbst produzierter oder unter GPL/GNU ver?ffentlichte irc Sicherheits Software/Scripte/Codes zum Download anbieten bzw die links zu den Downloads posten und jeder h?tte die m?glichkeit eigene Projecte public zu machen *wink an den leitenden Forum Admin* g


--------------------
[img]http://sig.sysprofile.de/gfx/sysp-108747.gif[/img]

Wer nichts wei? der muss viel Fragen,
wer nichts fragt bleibt dumm !!!

Bitte !! Die Foren Regeln beachten !!! Bitte !! Die ForenSuche Verwenden !!
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 10 2007, 11:47 AM
Beitrag #10


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



Gute idee werd evtl so nen Forum einrichten hier, aber bis mein Bot kommt wirds noch dauern tongue.gif


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Guest_Cavendish_*
Beitrag Jun 10 2007, 10:30 PM
Beitrag #11





Guests






w?rd ich auch als sinnvoll erachten...

grade da aus anregungen und hilfen dann richtig gute tools f?r die allgemeinheit entstehn k?nnten.

bisher gibts zwar netze die einiger massen sicher sind... jedoch umso mehr schlupfl?cher..(auch unsichere netzwerke),
es gibts.. werden sich gewisse unruhe stifter weiterhin, weiterhin ?ber wasser halten k?nnen.

klar werden diese nach neuen l?cken im system ausschau halten und diese nutzen.... aber wir versuchen das netz halt immer enger zu kn?pfen.
herrausforderung ist f?r mich, dieses m?glichst zu erziehlen, ohne das user eingeschr?nkt werden.

Cavendish
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 11 2007, 01:44 PM
Beitrag #12


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



Joa, der Normale Betrieb sollte dadurch nicht gest?rt werden, ich hab ja selbst einen Bot gegen Flooder von einem t?rkischem Botnet gebaut, und der kriegt nach und nach mehr Module, unter anderem ein Zensurmodul f?r Idents und Realnames die gerne mit dezenten Hinweisen auf ein Netzwerk gespickt werden, die Ident bzw der Realname wird einfach ge?ndert und sonst passiert nix.


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Talustus
Beitrag Jun 18 2007, 02:20 AM
Beitrag #13


Sponsor
***

Gruppe: Root Admin
Beiträge: 131
Mitglied seit: 4-May 07
Wohnort: Thüringen
Mitglieds-Nr.: 2



Als NetAdmin bin ich seraphim sehr dankbar das er,
als wir vor geraumer Zeit in einer sehr schwierigen Situation waren,
sofort zur stelle war und eine zuverl?ssige L?sung vieler bis dahin aktuellen probleme zur Verf?gung stellte,

Der Hintergrund
smile.gif

t?glich zu fast auf die minute genau gleichen zeiten wurde unser Netzwerk von einem nachwei?lich,
t?rkischem Botnet unbekannter oder schwer abzusch?tzender gr??e, (anhand der glines/gzlines.. gesch?zt: ca 2000-4000 Bots, seraphim m?ge mich berichtigen smile.gif )
dessen Eigent?mer ebenfalls t?rkischer herkunft sind, welches wir anhand von versionsreplys und email adressen die beim Flood auf unsere Services verwendet wurden, eindeutig auf das benannte Netzwerk zuweisen gefloodet wurden,

Nach dem Connecten auf den Server wird schnell klar das man es hier nicht mit normalen Chattern zutun hat,
als Server Software wird eine Unreal3.2.2b.-FhinXOoE3-[*=2305] Version verwendet (aktuelle Version 3.2.6)
/map und /links zeigen einen Server
/lusers ausgabe: Welche die vermutung ?ber die gr??e des nets best?tigt, maximale Verbindungen: 7833, nur 4 Sichtbare
220
QUELLTEXT
[~] ==-----------------oOo-----------------==
[~] -
[~] User: 4 , invisible: 189 , servers: 2
[~] operators: 12
[~] unbekannte connections: 1
[~] anzahl von channels: 220
[~] locale clients: 186 , servers: 1
[~] locale User: 186 , max user: 7833
[~] global User: 193 , max users: 2195
[~] ==-----------------oOo-----------------==

joined man einen Channel ?ffnen sich mehrere PM Fenster mit wahllosen Zeichen bzw Schriftfolgen in T?rkischer Schrift, jedoch durch keinen Translator zu ?bersetzen,

bzw bekommt man beim joinen ein Versionsreplyrequest im zusammenhang mit einer st?ndig wechselnden Zeichenfolge,
nach sp?testens 2-5 Minuten wird man vom Netz gebanned egal ob man einen Channel joined oder nicht

Mit Hilfe des von seraphim erstellten Bots, NetzwerkServices wie NeoStats, Defender, FloodWorld und massen an glines/gzlines ... auf ganze IP-Ranges der t?rkischen ISP?s (Internet-Serviceprovider) haben wir das BotNet erfolgreich von unserem Netzwerk abgewehrt,
leider mit der Einschr?nkung das keine User die einen t?rkischen ISP nutzen mehr auf das Netzwerk connecten k?nnen !!

Was nat?rlich nicht im sinne einer NetzwerkAdministration ist ganze nationen auszuschlie?en !!



Das zeigt wie wichtig der richtige Schutz im Irc ist
und wie wichtig neue Ideen bzw Projekte ben?tigt werden,
denn die Spammer/Flooder lassen sich auch immer neues einfallen !

* puhh Fertig smile.gif * :nichtzufassen:
Bearbeitungsgrund: N/A


--------------------
[img]http://sig.sysprofile.de/gfx/sysp-108747.gif[/img]

Wer nichts wei? der muss viel Fragen,
wer nichts fragt bleibt dumm !!!

Bitte !! Die Foren Regeln beachten !!! Bitte !! Die ForenSuche Verwenden !!
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 18 2007, 04:32 PM
Beitrag #14


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



es waren 1091 gzlines allein nach dem letztem NW absturz, waren also alle vorigen g und gzlines weg, so kommt das also mit den gesch?tzten 4000 IPs hin.

Und btw, die chancen stehen gut, dass ich den Bot bei Zeiten ver?ffentliche, er bietet wesentlich mehr m?glichkeiten als bisherige services und ist nicht totzukriegen, denn bevor der bot wegf?llt m?ssen schon alle Server aus dem Netzwerk weg sein, und dann ist?s eh zu sp?t ;-)

Ist zwar ein Bot auf mIRC basis, ist aber weitaus stabiler als die NeoStats und die Anope services, da wirklich nichts au?er Privmsg?s in einem bestimmten chan angenommen werden, nichts anderes. Er whoist nur jeden user der kommt und arbeitet die Informationen auf Treffer in diversen lokalen Blacklists ab, der Bot hat sogar ein Ident/realname und Exception System, au?erdem bietet er die m?glichkeit Chans zu sperren (also alle die in diesen Chan kommen au?er die aus der Exception vom server zu killen/bannen oder einfach nur zu verwarnen).
Dazu kommen noch diverse Module die Bestimmte Bans verweigern oder auch bestimmte Bans umgehend wieder setzen wenn sie ausversehen/absichtlich von einem OP gel?scht wurden.


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Talustus
Beitrag Jun 19 2007, 01:29 AM
Beitrag #15


Sponsor
***

Gruppe: Root Admin
Beiträge: 131
Mitglied seit: 4-May 07
Wohnort: Thüringen
Mitglieds-Nr.: 2



Der Bot ist ein Project welches an ausma? schon recht beachtlich ist dennoch ist er meinermeinung nach in der falschen Spache (msl), mirc ist ein reiner Chat-Client und nicht f?r den hochleistungseinsatz unter harten Netzwerkbedinungen wie z.B. auf einem 6000 User Netz ausgelegt, bei den aufkommenden Datenmassen von 6000 Usern + bei einem floodangriff nocheinmal 1000 Bots w?rde mIrc das machen was es gern in Verbindung mit anderen prozessen tut, sich einfach aufzuh?ngen und sich somit mit einem PingTimeout vom Netzwerk zu verabschieden, die Oberhand in Sachen irc liegt klar auf der Seite der *Nix Systeme (Linux, ...) das auch nicht ohne Grund, vergleichbare Online Zeiten oder programmstabilit?ten sind unter Windows kaum oder nur sehr schwer zu erreichen !!

daher w?re ein anzustrebendes Project nat?rlich den Bot in einer anderen Programmiersprache wie perl oder C/C++ zu schreiben,

leider fehlt dazu im moment ein qualifizierter Coder in perl,C/C++,

ich denke in einer anderen Sprache k?nte das project gro?e bedeutung im irc bekommen !!
da es momentan kein einziges vergleichbares und effektives System gibt


--------------------
[img]http://sig.sysprofile.de/gfx/sysp-108747.gif[/img]

Wer nichts wei? der muss viel Fragen,
wer nichts fragt bleibt dumm !!!

Bitte !! Die Foren Regeln beachten !!! Bitte !! Die ForenSuche Verwenden !!
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 19 2007, 03:15 PM
Beitrag #16


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



Joa du hast recht, aber nicht mit dem m?glichem Ping timeouts, da der Bot nichts ?ber die verbindenden user speichert sondern nur eine whois abfrage und eine IP abfrage auf jeden user beim verbinden macht, er bekommt nur folgendes von jedem user mit:
/userip <nick> antwort, eine kurze zeile
/whois reply, ausgewertet wird nur eine zeile davon der rest verpufft
servernotice wenn ein user verbindet

Und selbst bei tausenden Floodbots war der bot meist schneller als OPSB, BOPM oder andere services, obwohl es "nur" mirc ist ;-)


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Guest_Cavendish_*
Beitrag Jun 21 2007, 09:20 PM
Beitrag #17





Guests






ich w?rde nie schreiben, gibts nicht... *g*

das was ihr da schreibt klingt schon verd?chtig nach dem was ich hier ebenfalls erstellt hab..
es gibts halt auch vieles, was nur nicht ver?fentlicht ist.

wenn man auf diversen addons seiten mal tiefer schaut.. gibts immer wieder qualitative gute addons...
ich denke das ist nur die spitze..., und es gibts weit aus mehr was nur nicht ?ffentlich ist...

was mirc secure scripts angeht, und deren umsetzung in c++ u.a. bitte schaut mal in einem m?glichen
extrem fall auf die cpu last...
wenn ihr diese nun in etwa umsezt.. und bedenkt das ein c++ programm damit in etwa ein server zus?tzlich
belasten k?nnte... k?nnte es sich leicht als evtl doch sinnvoll erweisen soetwas entweder doch vom homesystem.. oder einem extra security server laufen zu lassen (bevor die secure programme (lag) erst verursachen, bzw. verst?rken).

will damit nur sagen, das es evtl garnicht so gut ist zuviel an security ?ber einen server laufen zu lassen...

Cavendish
Go to the top of the page
 
+Quote Post
seraphim
Beitrag Jun 22 2007, 01:02 PM
Beitrag #18


Inventar
*****

Gruppe: Root Admin
Beiträge: 596
Mitglied seit: 4-May 07
Mitglieds-Nr.: 1



jo klar carvendish, erlebs immer wieder am Beispiel der Neostats.

zb Netplit auf einem Netzwerk, 6000 User.
Beim Recon werden >200 User wieder zum netzwerk mitverbunden, neostats fragen Version etc ab, flooden sich damit selbst tot und schmei?en manchmal auch den Unreal Prozess bzw den Link aus den Fugen.

c++ ist afaik sehr Leistungsf?hig, und ich wett 100%ig besser als mIRC, und bestimmt auch stabiler.

Man k?nnte eine L?sung bauen mit der man die Services auf verschiedenen Rechnern laufen lassen kann, zb ?ber eine Zentrale auf den Servern, die die Client Services auf den heimrechnern koordiniert, die Organisation w?rd nur eine Installation und einen Link auf jedem einzelnem Server erfordern und belastet das Netzwerk minimal.


--------------------
Der Chef im Hause

Und denkt dran Leute die Suchfunktion beißt nicht ;-)
Go to the top of the page
 
+Quote Post
Guest_Floh_*
Beitrag Mar 28 2008, 11:39 AM
Beitrag #19





Guests






Also nun muss auch mal was dazu sagen. bin ja auch ein MSL Scripter...
Wenn sich Seraphim erinnern kann hatte ich mal ein Security projekt wo echt monate sitzte..
Ein Mirc bot der nur auf Secure basis ist. Allerdings habe ich das Projekt abgebrochen.. Mir fehlten dazu leider damals kenntnise in $sock und etc.. also einiges mehr..
Der bot konnte damals: ChannelJoins überwachen .. Join Part wurde überwacht der owner nur der owner konnte seinen channel spezefisch einstellen...
Das ganze sollte selbstverständlich ausgebaut werden... Da aber nun keinen Server mehr mach ich vorrerst so ein rießen Projekt erstmal nicht.. Hab jetzt auch noch ka wie das Lese bzw. Schreibsystem aussehen soll....

Aber wegen prüfung ob der Bot Funktioniert habe ich Seraphim zu verdanken.. ^^ Er kamm mal eben mit 100 bots.. ^^ und bot war nichtmal ausgerreizt.

mfg $me

also so ein Security Projekt was feines.. Kostet viel viel zeit, Geduld und menge Kenntnisse in der Script sprache...
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



RSS Vereinfachte Darstellung Aktuelles Datum: 17th September 2014 - 12:32 PM
Design by: IPB Skins & eBusiness Forum