İyinet'e Hoşgeldiniz!

Türkiye'nin En Eski Webmaster Forum'una Hemen Kayıt Olun!

Kayıt Ol!

Sohbet Sitelerindeki Olay

{{DELIKANLIM}}

0
İyinet Üyesi
Katılım
24 Şubat 2005
Mesajlar
935
Reaction score
0
Konum
Berlin/Almanya
oo port gizlenmiyor bosuna deneme zaten url de yaziyor onu nasil gizlicenki ancak evrensoft yapar daha sormadim ama. Bu ara millet su son versiyon sifresi cözmek icin program bulmuslar onun yuzunden her hafta sifre degismeye gidiyoruz port gizlesen ne olur gizlemesen ne olur ayrica bide sahte uye sokuyon chat yerini zaten bozuyorn göruntu olarak kalitede olarak.....
 

Mickey

0
İyinet Üyesi
Katılım
12 Eylül 2006
Mesajlar
1,264
Reaction score
0
Konum
izmir
Portunu gizlemedeki amacini bizimle paylasirmisin, bir de bunun servera saldiri olmasi ile ilgisi nedir? Bu porta mi saldiriyorlar?

Ben açıklayayım, arkadaşın sunucu sistemi Unreal olabilir ve unreal sunucu sistemlerinde sunucu güvenliğini sağlamak öyle hiç te kolay değil arkadaş şunu yapmak istiyorum sunucusuna bütün port girişlerini kapatıp sadece belirli 2 port örnek birisi yöneticiler için olan diğeride eschat girişi için olan port böylelikle reklamcılardan kısa yoldan kurtulmayı hedefliyor kesin çözüm değil tabiki ama kişi 1000-9999 arasındaki portu bulması vakit alacağı için bir çözüm olarakda görülebilir.
 

GaLadRe

0
İyinet Üyesi
Katılım
21 Haziran 2006
Mesajlar
784
Reaction score
0
Portunu gizlemedeki amacini bizimle paylasirmisin, bir de bunun servera saldiri olmasi ile ilgisi nedir? Bu porta mi saldiriyorlar?

Amaç şu : userlerin irc girişinden girememesini sağlamak . Birtek java üzerinden gelebilmeleri için irc girişine şifre konuyor ve sadece ircten yetkililer giriyor . Ama unrealde irc girişine şifre konulsada (örnek 6667 portu)
web kullanıcıları için açık bir port bırakmak gerekiyor örnek : (3542)
e haliyle kaynağı görüntüle deyince açık portu görüyorlar ve kullandıkları mirc scriptten değiştiriyorlar web portunu yazıyorlar . Kısaca yapılması gereken
web girişinde yazan portu başka bir dosyadan okutabilmek . Bunuda burada sanırım Caesar yapar ama ilgi göstermiyor :) Neden kapatmak istiyoruza gelince : irc girişleri saldırıya daha müsait çeşitli bot ve trojanlar girebiliyor ircten + bunun gibi daha birçok problem . Unreal yerine Cr kullanırsak bu sorun kökten çözülür fakat ondada çeşitli güvenlik açıkları mevcut + Lisansı aşırı yüksek .
Javadan iyi anlayan biri port bölümünü başka bir dosya açıp oradan okutursa problemimiz kalmaz fakat ülkemizde yetersiz Java bilgisi sağlam olan . Zaten eschat kadar sıradan bir apletin neden bu kadar pahalı ve rakipsiz olması ilede bu ortada . pwirc ile arasında 3 4 kod farkından başka bişey yok enteresan .
 

Caesar

0
İyinet Üyesi
Katılım
5 Haziran 2006
Mesajlar
1,894
Reaction score
7
1. Neden client girişleri kapatılmak istiyor? (fsocksopen ile webe baglantı açıp yine giriş yapılabilir client addon ile)
2. TTNet de web girişi için şöyle birşey uyguladık Nick ditelim ki "Caesar" ise fullname Caesar in değişik hashlenmiş bir versiyonu örneğin fullname de "fgr6e3h46fh3d" gibi. Aynı algoritma ile ircd den kontrol yaparak web den mi girmiş client ilemi girmiş kontrol ettik.

Tamamen client girişini engellemek için yukarıda anlattığım algoritma ile fullname atılır ve ircd de ona göre kontrol eder. (ek bir yazılım ile)

fsocksopen açamaması içinde webclientin Bağlanmak için nick girilen kısmın altına bir dinamik güvenlik kodu konur buda bu işi çözer. bu olaydan sonra 1 allahın kulu client kullanarak giremez.

dipnot: kullandığınız ircd sanırsam unrealdir aslında bunu unrealin developer tayfası çok güzel kontrol ettirebilir ama yurt dışında türkiye deki gibi lamerler olmadığı için gerek duymuyorlar sanırsam.
 

Mickey

0
İyinet Üyesi
Katılım
12 Eylül 2006
Mesajlar
1,264
Reaction score
0
Konum
izmir
1. Neden client girişleri kapatılmak istiyor? (fsocksopen ile webe baglantı açıp yine giriş yapılabilir client addon ile)
2. TTNet de web girişi için şöyle birşey uyguladık Nick ditelim ki "Caesar" ise fullname Caesar in değişik hashlenmiş bir versiyonu örneğin fullname de "fgr6e3h46fh3d" gibi. Aynı algoritma ile ircd den kontrol yaparak web den mi girmiş client ilemi girmiş kontrol ettik.

Tamamen client girişini engellemek için yukarıda anlattığım algoritma ile fullname atılır ve ircd de ona göre kontrol eder. (ek bir yazılım ile)

fsocksopen açamaması içinde webclientin Bağlanmak için nick girilen kısmın altına bir dinamik güvenlik kodu konur buda bu işi çözer. bu olaydan sonra 1 allahın kulu client kullanarak giremez.

dipnot: kullandığınız ircd sanırsam unrealdir aslında bunu unrealin developer tayfası çok güzel kontrol ettirebilir ama yurt dışında türkiye deki gibi lamerler olmadığı için gerek duymuyorlar sanırsam.

Herkes sizin kadar bilgili değil sevgili Caesar.
 

impreza

0
İyinet Üyesi
Katılım
6 Eylül 2006
Mesajlar
25
Reaction score
0
tamam güzel yapmışsın ama portunun 8021 olduğu çok açık belli oluyor zaten.
şimdi arkadaşlar anlamadığınız bir şey var hemen anlatayım 1- 8021 portuyla servera giris yapamazsınız. o cr panelin dosyaların bulunduğu panele giriş portu o port ile servera giriş yok:)
2- Eschat paraname=Port ... ' a PORTMORTYOK yazdım ama hangi portdan bağlandığını sanırım öğrenemediniz.
3- Ya ben sizin istediğiniz şeyi anlamadım yada jeton köşeli heralde hala farkedemediniz. Konuda verdiğim eschat örneği kaynak koddan bakıldığında portunda PORTMORKYOK gözükecektir. Yani hangi portun açık olduğunu kaynak koddan öğrenemeyeceklerdir.
 

DeviLLe

0
İyinet Üyesi
Katılım
13 Kasım 2004
Mesajlar
594
Reaction score
0
impreza : eğer gördüğümüz 8021 serverinin portu değilse portununu gözükmemesi harika bir olay.

Caesar : Unreal kullanıyorum ve eschat in webte kaynak görüntüle yapılınca port çıkıyor meydana bu yüzdende saldırı yiyorum.

iyinet : portu ile serverin alakası şu 3 5 tane pislik diye tabir edicek kusura bakmayın. pislik adam trojan diye bir saldırı programı mıdır nedir öyle birşey varmış ve onunla saldırıyorlar. ilk zamanlar 500 600 kadar trojan giriyordu fakat giriş kodu koydum bu engel oldu ama web ten girişlerde userler /giris xxxx yazmayı doğrultamadıkları için bir adet portu açmak zorunda oluyorsun. bu açtığın portu da web sayfanda kaynak görüntüle yapınca rahatlıkla buluyor ve açık olan porttan servera saldırıyorlar.

benim portu gizlemekteki amacım buydu. dediğim gibi benim ne 1 web ten 5 kişinin girmesine ihtiyacım var nede üç kağıtçılık vs gibi şeyler yaparım.
 

impreza

0
İyinet Üyesi
Katılım
6 Eylül 2006
Mesajlar
25
Reaction score
0
o değilki zaten o port ile girmeye çalış istersen bakalım örnek appletdeki irc sunucusuna. hatta örnek appletdeki porta ne yazarsan yaz sadece tek bir portdan bağlanacaktır. portunu gizlemek isteyenler oraya gerçek portunu yazmazlarsa kimselerde gerçek portun ne olduğunu öğrenemez.
 

Caesar

0
İyinet Üyesi
Katılım
5 Haziran 2006
Mesajlar
1,894
Reaction score
7
sonuçta 1000 ile 9999 arasında port seçmeyecekmisiniz:) adam inat eder teker teker dener yine bulur hatta denemesine bile gerek yok for ile bir döngüz yazsa 1 dk sini alir portu bulmasını bunlar çare değil o şekilde düşünürsek
 

GaLadRe

0
İyinet Üyesi
Katılım
21 Haziran 2006
Mesajlar
784
Reaction score
0
evet Caesar haklı . Şuan bulmaya çalışılan sorun sadece basit program kullanan kişilere önlem bir nevi . Port çok rahat bulunur . Zor iş cidden .
 

impreza

0
İyinet Üyesi
Katılım
6 Eylül 2006
Mesajlar
25
Reaction score
0
sonuçta 1000 ile 9999 arasında port seçmeyecekmisiniz:) adam inat eder teker teker dener yine bulur hatta denemesine bile gerek yok for ile bir döngüz yazsa 1 dk sini alir portu bulmasını bunlar çare değil o şekilde düşünürsek

haklısında bence arkadaşlara saldırı yapan kişiler bir avuç harbi olmayan lamerden başkası değildir her yerde çıkıyor böyleleri. inat edip teker teker denemesi 1 kaç gününü alır bi kaç gününü diyorum ki bi kaç günden sonra sıkılır bırakırlar. for ilede bir döngü yapabilecek kapasitede adamların zaten başlarında bi dünya iş olduğundan ve gelipde böyle serverlarla felan uğraşmayacaklarından eminim:)
Not : 1 i yapar (harbi lamer) 1000 i kullanır (harbi olmayan lamer) :D
 

DeviLLe

0
İyinet Üyesi
Katılım
13 Kasım 2004
Mesajlar
594
Reaction score
0
impreza senin uyguladığın yöntem neydi port gizlerken?
 

impreza

0
İyinet Üyesi
Katılım
6 Eylül 2006
Mesajlar
25
Reaction score
0
benim bir yöntemim yok o olay eschatin kendisi ile alakalı. Serverınızı kimsenin bilmediği bir porta kapatmadan önce evrensoft ile temasa geçip eschatin bağlanmasını istediğiniz portu söyleyip teknik destek alırsınız. cr serverlarda şifreli giriş de kullanılabildiğinden çok etkili bir yöntem olucaktır. eschatinizin portunuzu ayarlatdıktan sonra kodlarda port name ne yazarsanız yazın bağlanacağı port bellidir. olayı kavrayabilmek için şöyle söyleyeyim evrensoft size eschati verirken herkesin kullandığı standart bir porta göre uyarlanmış dosyaları gönderir. hiç denemedim ama mantıken sizin appletlerinizde de kodlardan paraname= ... port="portmort" yok yazdığınız zaman kodlardan baktığınızda gerçek port gözükmeyecektir ama herkesin kullandığı standart portla bağlandığınızdan portun tahmini kolay olacaktır. evrensoft ile kontak kurup eschatinizin bağlanmasını istediğiniz tek ve özel porta göre yeniden yazılım isteyin. her neyse şimdilik bu kadar + replediğinizde yok zaten o kadar gizli şeyler anlatıyorum :) varya bu anlattıklarımı birilerinden öğrenmek istesek adamlar sanki devlet sırrıymış gibi serv verip sır vermezler :)
 
M

maiL

Misafir
eschat te port gizlemeyi emre beyle görüştüm ve hallettirdim sağolsun iyi faydası dokundu.
 

VoLKyY

0
İyinet Üyesi
Katılım
9 Ocak 2007
Mesajlar
0
Reaction score
0
Konum
Bekleyiş
istek üzerine yapılışını anlatıyorum.
örnek bir .txt dosyası yapalım. 100 tane nicki boş sayfada alt alta yazdıktan sonra kaydedip ismini nick.txt olarak kaydettikden sonra ftp'ye ana dizine atalım. sonra appletimizin bulunacağı sayfayı hazırlayalım. bu sayfanın .php uzantılı olması gerekiyor bilgi alışverişi yapacağız :)
örnek php sayfamızın adı da sohbett.php olsun. sohbet php de ilk önce yapmamız gereken text dosyasını tanıtmak

yaptıktan sonra applet kodumuzu sayfanın altına yerleştiriyoruz. ama appletin içinde de değiştirmemiz gereken yerler olucak. nickleri başka bir formdan çağırabilmek için appletdeki

kodunun yerine

bu kodu yapıştırıyoruz ve dosyamızı kaydettikden sonra ftpmizde ana dizine bu sayfayı da atıyoruz.
Sonra hiti yüksek olan veya koymak istediğin bir veya birden fazla sayfaya iframe kodumuzu ekliyoruz.

işe geç kaldığım için hızlı bir şekilde anlatmak zorunda kaldım :) Aslında bu olay yıllardır yapılıyor. eschat den önce jpilotlarda mesela. ben yıllar önce günlerce bunun yapılışını araştırıp bulamamıştım :)

arkadaşlar birsey diyecegim de bunu yapmanizin herhangi bir anlami olmazki kanalınız 500 kisi olsa ne olur olmasa ne olur. sohbet olmadıkdan sonra geyik olmadikdan sonra ne anlamı kalirki. adam girmis olan boş kullanıcıya mesaj göndericek ve gelmeyecek. ne kadar banal birsey. bunlar eskide kaldı artık. hem bunu yapmak sitenize giren kullanıcının bilgisayarınıda kasacaktir. ben kesinlikle tavsiye etmiyorum. Bunları yapmak hem kendi sitene zarar verir hemde boş birşeylerle ugraştıgını gösterir. Evet kim istemez Sohbet odaların boş olmasini ama böyle doldurmak yerine 10 kisinin orada olup sohbet etmesi daha mantıklı ve daha güzel birseydir. Böyle kodlar kullanılmamalıdır.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Üst