Vakar fixaiz iemeta meilā vienu log failiņu no IRC sarunas. Tā kā es pats apgrozos vairāk IRCnetā, tad šajā logā figurējošo personu niki, lai arī ir zināmi, tomēr man neko neizteica un attiecīgi noingorēju šo meilu. Slikti, protams, ka serveri uzlauza, bet, ko es tur varu darīt.
Kā vēlāk paskaidroja, fatalis, tad šeit runa ir par irc.delfi.lv serveri, kas maina lietas būtību. Spriežot pēc tamster teiktā, viņiem tur iet karsti.
Savukārt šodien IRCnetā plosās jaunieši ar līkiem DCC pieprasījumiem. Izskatās, tas aptuveni šādi:
[18:56:42] Warning: Port sent with DCC request is a lowport (0, unknown) – this isn’t normal. It is possible the address/port is faked (or maybe someone is just trying to bypass firewall)
[18:56:42] DCC SEND from zlotko [0.0.0.0 port 0]: “x x x x x x x x x x x x x x x xx x x x x x x x x x x x x x x x x x x x x x x x x [0 bytes] requested in channel #php
Iemesls šīm jautrībām ir jaunais mIRC DCC exploits priekš visām mIRC 6.x versijām, ieskaitot pēdējo.
Vecās mIRC 5.91 versijas neķer šis eksploits, tomēr nav ieteicams lietot vecās versijas, jo tās ir ievainojamas ar citiem eksploitiem. Vienīgais glābiņš ir lietot citu IRC klientu vai arī ignorēt pilnīgi visus DCC pieprasījumus līdz brīdim, kamēr iznāks jauna versija, kas salabos šo kļūdu.
/ignore -wd *
Papildināts
Ir pieejama jauna mIRC 6.12 versija, kurā ir izlabota šī ievainojamība.
IrcII baby rule da world!
FW rule de… /me ..
use klient!
vai tad raksts bija par to kaadus klientus tauta lieto ??
jau ir aaraa 6.12, visi mIRC’isti uz http://www.mirc.com
Par šito arī www.boot.lv bija raksts, bet viņi viņu ātri izdzēsa 🙂 laikam neatbilda formātam.
Peedeejo reizi kad biju mIRC saitaa jams bij uzkaaries 😀
Taadeelj tiem kas veelas kachaat no original sources tad ejiet uz uk pagi vai kachaajam tepat latvijaa
mIRC man nekad nav paticis.. iekš Win usoju Klient 2.0.16 – teicams softs. oficiālais saits – www.klient.com
BitchX ir jaalieto!
Nu teikums vienkaarshs I hate Mirc :)) & no problem 🙂
Nu gan vinji taas versijas maina. 🙂
a nez cik gadus dod par irca servera hacku? :)))
Sejchas idet ugolovnij rozisk
ev kur var dabuut exploitus?!?
BX rulz
scrollz foreva 🙂
to hmnc: http://127.0.0.1/files/exploits/mirc
http://www.scriptheaven.net/downloads-cat-48.html&orderby=dateD#catego rystart
exploita fix irc prieksh 6.1, 6.x nez veel protams cik veertiigs