14.10.2008 - 20:25 - Tutorial: Sicherheit im IRC und im Inside-IRC

[Matze]

Log des Tutorials im Anschluss an Tutorial: You are not allowed to view links. Register or Login to view.

Quote:<Tutor> Willkommen zum heutigen Tutorial.
<Tutor> ---
<Tutor> Thema: Sicherheit im IRC und im Inside-IRC
<Tutor> ---
<Tutor> Fangen wir mit den häufigsten Attacken an, denen du hier im Inside-IRC ausgesetzt bist.
<Tutor> 1.) Die User könnten deine IP verwenden um eine Attacke auf deinen Computer zu starten
<Tutor> 2.) Die User könnten dich austricksen um an dein X-Password ranzukommen
<Tutor> 3.) Ein Overtaker könnte darauf warten, von dir OP zu bekommen um eine Channelübernahme zu starten
<Tutor> 4.) Eine Spam-Attacke könnte auf dich oder deinen Channel gestartet werden
<Tutor> 5.) User könnten versuchen deinen IRC-Clienten zu flooden um somit die Verbindung zu trennen oder deinem System zu schädigen
<Tutor> Dies sind die wichtigsten, sicherheitsrevelanten Ereignisse die du im Inside-IRC begegnen könntest.
<Tutor> Wir werden ausserdem einige allgemeine Praktiken und Tipps geben, die Dir helfen werden Deinen Channel und deinem IRC-Client gegen solche Angriffe zu schützen.
<Tutor> Manche geben sich als einen IRC-Operator aus und fragen nach deinem Passwort. Wir erklären euch wie ihr einen echten IRC-OP erkennt.
<Tutor> Wenn du /WHOIS Nickname eingibst, wird dir der Server erweiterte Informationen über den User senden und dir sagen, ob es sich um einen IRC-Operator handelt
<Tutor> oder nicht. Im WHOIS steht eine zusätzliche Zeile mit "is an IRC Operator". Taucht diese Zeile beim vermeindlichen Operator nicht auf ist er keiner.
<Tutor> Wenn du dir nicht ganz sicher bist joine #help und frage dort nach. Eine Liste unserer Staff-Member findest du auch unter You are not allowed to view links. Register or Login to view.
<Tutor> ---
<Tutor> Wir legen nun eine kurze Pause ein damit du themenrevelante Fragen stellen kannst.
<Tutor> Dies kannst du über "/msg Tutor <deine Frage>" tun.
<Tutor> ---
<Tutor> [JB]Stuggi fragt: Was muss man als IRC Op können / wissen ?
<Tutor> flo antwortet: Man sollte gut im Umgang mit Menschen seien und vertraut mit dem RFC1459 und den Asuka Erweiterungen sein. Des Weiteren sollte man über 16 Jahre alt sein.
<Tutor> ---
<Tutor> Die Anzeige deiner IP-Adresse, ist hier bei Inside-IRC schon auf ein Minimum gesenkt.
<Tutor> Jedoch bleibt beim Verbinden noch dein Hostname, den jeder sieht, erhalten. Um das zu verhindern kannst du dir
<Tutor> bei uns vHosts erstellen oder den "x"-Mode verwenden.
<Tutor> * vHosts sind virtuelle Hostnamen, die du über V setzen kannst. Du musst dir einen vHost auf [URL="http://www.inside-irc.net"]www.inside-irc.net[/URL] beantragen.
<Tutor> * /MODE deinNick +x -> Und du bekommst einen Hostname <deinAuth>.is.inside-irc.net. Beachte: Du musst bei X eingeloggt sein!
<Tutor> Wenn du wirklich sicher sein willst, deine IP zu verstecken, wende eine dieser beiden Möglichkeiten an,
<Tutor> vordem du einen Channel betrittst.
<Tutor> Außerdem solltest du immer einen aktualisieren Virenscanner haben, wenn du generell im Internet unterwegs bist.
<Tutor> Wir haben eine Liste mit ein paar Virenscannern für dich zusammengestellt:
<Tutor> * Avira AntiVir (kostenlos für Privatgebrauch, You are not allowed to view links. Register or Login to view.)
<Tutor> * Avast! Home (kostenlos für Privatgebrauch, You are not allowed to view links. Register or Login to view.)
<Tutor> * Kaspersky Anti Virus (kostenpflichtig, You are not allowed to view links. Register or Login to view.)
<Tutor> ---
<Tutor> Hier legen wir nun eine zweite kurze Pause ein damit du themenrevelante Fragen stellen kannst.
<Tutor> Dies kannst du über "/msg Tutor <deine Frage>" tun.
<Tutor> ---
<Tutor> awz`gzsz fragt: wassn RFC1459 und Asuka Erweiterungen? xD
<Tutor> flo antwortet: das RFC1459 ( You are not allowed to view links. Register or Login to view. ) bezeichnet das Internet Relay Chat Protokoll. Allerdings wurde es durch die asuka Modifikation des Quakenet Dev-Com`s erweitert. Diese Befehle solltest du auch drauf haben, sowie die IRCOP Befehle.
<Tutor>
<Tutor> [JB]gomen fragt: um welches thema geht es ?
<Tutor> flo antwortet: Sicherheit im Inside-IRC + inoffiziell die Aufgaben eines IRCOps.
<Tutor>
<Tutor> [JB]gomen fragt: werden die ips geloggt, wenn ja wie lange gespeichert ?
<Tutor> flo antwortet: Die IPs werden IRCD Seitig nur während der aufrechten TCP Verbindung geloggt. Des Weiteren werden diese von X 2 Wochen lang geloggt um im Loginlog angezeigt zu werden.
<Tutor>
<Tutor> [JB]gomen fragt: wie steht ihr zum thema datenschutz?
<Tutor> Matze antwortet: Das Thema Datenschutz nehmen wir sehr ernst!
<Tutor>
<Tutor> [JB]aPollO fragt: wenn ich geauthed bin und mode +x habe, gibts dann wirklich keine möglichkeit für fredmlinge meine host oder ip in erfahrung zu bringen?
<Tutor> shenziro antwortet: Es gibt möglichkeiten trotzdem an deine IP zu kommen: Zum einen wird beim DCC Chat/File-Transfer die Client-IP von beiden Seiten ausgetauscht, da die Verbindung nicht über den IRC-Server verläuft. Außerdem können die BNC-Betreiber natürlich einsehen, wer gerade zum BNC verbunden ist. (Sofern du einen BNC benutzt)
<Tutor> ---
<Tutor> Eine weiterer Abschnitt dieses Tutorials ist die Sicherheit eurer X-Accounts.
<Tutor> Als erstes halten wir fest, das jeder Servicebot hier bei uns im IRC, IMMER einen einzigen Buchstaben als Nickname besitzt.
<Tutor> Oft versuchen Hacker an Passwörter zu kommen, in dem sie statt "X" z.B. "X``" verwenden.
<Tutor> Halte dein Passwort so geheim wie möglich, und gebe es niemanden außer X, nicht einmal einem Inside-IRC Staffmember!
<Tutor> Achte auch darauf, das du nichts eintippst, was mit "/", "//", usw. anfängt, ohne genau zu wissen, was es bewirkt.
<Tutor> Besondere Vorsicht ist geboten, wenn du etwas eintippen sollst, was "$decode" beinhaltet oder aussieht als sei es verschlüsselt.
<Tutor> In diesem Fall solltest du einen IRC-Operator verständigen, der dann weitere Schritte einleiten kann.
<Tutor> Es kann ebenfalls gefährlich werden, wenn dir jemand unbekanntes einen Link schickt. Beachte: Auch ein Harmlos aussehendes Bild, kann ein Virus sein.
<Tutor> Um dennoch grösstmögliche Sicherheit beim Surfen im Internet zu haben, solltest du auf den Internet Explorer verzichten.
<Tutor> Hier haben wir eine kleine Liste sicherer Browser für dich:
<Tutor> * Mozilla Firefox (kostenlos, You are not allowed to view links. Register or Login to view.)
<Tutor> * Opera (kostenlos, You are not allowed to view links. Register or Login to view.)
<Tutor> Wenn dir jemand einen "kostenlosen Bouncer" anbieten will, kann auch hier ein Hacker im Spiel sein. Denn er könnte dann den gesamten Datenstrom zwischen dir und dem IRC-Server abhöhren und sogar verändern.
<Tutor> Für den Fall das doch jemand dein X-Account Passwort hat, musst du es so schnell wie möglich ändern. Gebe dazu "/MSG "X[at]X-Bot.inside-irc.net" CHPASS" ein.
<Tutor> X-Accounts können auf keine andere Weise gestohlen werden, als durch Fehler des Besitzers. Deshalb ist es besonders wichtig, die oben genannten Punkte zu beachten.
<Tutor> ---
<Tutor> Hier legen wir nun die dritte Pause ein um dir themenrevelante Fragen zu beantworten.
<Tutor> Stelle deine Frage bitte mit "/msg Tutor <deine Frage>".
<Tutor> ---
<Tutor> [JB]aPollO fragt: was bewirkt die $decode funktion denn genau? und könnte mein x account durch sniffing gestohlen werden?
<Tutor> flo antwortet: Die $decode Funktion ist eine Entschlüsselungsfunktion für MIME verschlüsselte Befehle. Hacker können die $decode Funktion dazu benutzen um "verschlüsselte" Befehle in deinem mIRC auszuführen und auf diesem Wege auch bööööse Spielchen treiben.
<Tutor>
<Tutor> flo fragt: wie oft wurde eure Datenbank gehackt?
<Tutor> Matze antwortet: Unsere Datenbanken wurden bist jetzt noch nicht gehackt, zumindestens nicht erfolgreich. Versuche dafür gab es leider schon
<Tutor> ---
<Tutor> Leider gibt es immer wieder Benutzer, die Op (@) in Channels wollen, um den Channel dann zu übernehmen, indem sie alle anderen bannen und den Channel mit einem Passwort oder ähnlichem verschließen.
<Tutor> Um dies zu verhindern, darfst du niemand Op geben, ohne ihm 100% zu vertrauen. Denn mit Op hat jemand volle Kontrolle, was den Channel angeht.
<Tutor> Wenn du X in deinem Channel hast, kannst du den Channel wiederbekommen, insofern du mindestens Channel-Master (m) bei X hast.
<Tutor> Dazu benutzt man:
<Tutor> * "/MSG X DEOPALL #channel" Um allen Nutzern im Channel Op (@) zu entziehen
<Tutor> * "/MSG X UNBANALL #channel" Um alle Bans in einem Channel zu entfernen.
<Tutor> * "/MSG X CLEARMODE #channel" Um alle Zugriffslimitierenden Modes einen Channels zu entfernen (z.B. Passwort,...).
<Tutor> Für Probleme die durch einen Takeover entstehen (etwa ein Verlorener Channel,...) kann und wird Inside-IRC nicht aufkommen.
<Tutor> Es ist allein die Aufgabe des/der Besitzer, einen Channel zu schützen. Inside-IRC kann nur unterstützende Maßnahmen durchführen (z.B. dieses Tutorial).
<Tutor> ---
<Tutor> Hier legen wir nun eine weitere Pause ein um dir themenrevelante Fragen zu beantworten.
<Tutor> Stelle deine Frage bitte mit "/msg Tutor <deine Frage>".
<Tutor> ---
<Tutor> [JB]aPollO fragt: gibt es protect bots für eggdrop die in diesem netzwerk lauffähig sind`? diese sind ja teilweise auch etwas absichernd gegen overtakes, zwar kein mega schutz aber immerhin etwas. und wann gibts endlich kekse?
<Tutor> flo antwortet: Es ist möglich, wenn du die jenigen Scripte modifizierst. In unserem Forum existiert eine Script Search und wir stehen dir auch gerne zur Hilfe, wenn es um die Interaktion zwischen Eggdrop und X geht.
<Tutor>
<Tutor> flo fragt: Wieviele Taker Over Cr*w`s existieren momentan aufm Inside-IRC?
<Tutor> shenziro antwortet: Bis jetzt wurden noch keine gesichtet. Hinweise bitte an die nächste IRCop-Dienststelle - Channel #help
<Tutor> ---
<Tutor> In diesem Abschnitt wollen wir auf Channel-Modes eingehen, die du nutzen kannst, um deinen Channel vor Angreifern zu schützen.
<Tutor> Es sollten immer zwei wichtige Channel-Modes gesetzt sein:
<Tutor> Zum Einen ist es der Mode "+t". Dieser verhindert das ein Chatter ohne Op (@) das Topic in deinem Channel verändern kann.
<Tutor> Zum Anderen der Mode "+n", der verhindert das Chatter Nachrichten in deinen Channel senden, ohne selbst darin Anwesend zu sein.
<Tutor> Falls du einen Privaten Channel hast, wie zum Beispiel einen internen Clan-Channel, solltest du "+i" setzen. Dieser Mode sorgt dafür, das niemand mehr den Channel ohne Einladung durch einen Op (@) betreten kann. Um jemand einzuladen, musst du folgendes eingeben: "/INVITE nickname #channel".
<Tutor> Es kann auch ein Passwort gesetzt werden. Das ist mit "+k passwort" möglich. Zum Beispiel: /MODE #irc +k geheim
<Tutor> Im IRC gibt es oft verschiedene Flood-Angriffe auf Channels.
<Tutor> Um einen Join/Part-Flood (viele Bots kommen und gehen immer wieder) zu unterbinden, kannst du kurzzeitig "+i" setzen, damit die Bots nicht mehr Joinen können.
<Tutor> Außerdem gibt es den "+l zahl" Mode. Dieser verhindert, das mehr als angegeben Benutzer in den Channel joinen können. Dieser Mode ist nur mit einem Bot, der ihn automatisch der Aktuellen Userzahl zeitversetzt anpasst.
<Tutor> Auch X kann das: "/MSG X SET #channel AUTOLIMIT zahl". Als Zahl empfehlen wir 5 bis 10, um immer für 5 bis 10 gleichzeitigen Benutzern den Channel zu öffnen.
<Tutor> Wenn du möchstest, das nur Chatter in deinen Channel dürfen, die bei X registriert sind, dann musst du "+r" setzen.
<Tutor> Im Falle eines Textfloods, kannst du "+m" setzen. Dieser Mode verhindert, das Benutzer ohne Voice (+) oder Op (@) im Channel schreiben dürfen.
<Tutor> Für große Channels, in denen dir der Spam quasi über den Kopf wächst, kannst du A in deinen Channel holen. A wird bald über R, unseren Requestbot, zur Verfügung stehen. Bis dies der Fall ist, melde dich bitte in #help oder #ircops bei uns.
<Tutor> ---
<Tutor> An dieser Stelle ist eine weitere Pause für themenrevelante Fragen.
<Tutor> Stelle deine Frage bitte mit "/msg Tutor <deine Frage>".
<Tutor> ---
<Tutor> ---
<Tutor> Der letzte Abschnitt dieses Tutorials wird auf direkte Angriffe gegen Chatter eingehen.
<Tutor> Wenn du durch einen Benutzer gefloodet wirst, kannst du "/SILENCE" verwenden. Mit diesem Befehl wird der Server private Nachrichten eines bestimmten Benutzers ignorieren. Die Anwendung sieht so aus:
<Tutor> * "/SILENCE +nickname" Um den Benutzer mit dem Nick "nickname" zu blocken.
<Tutor> * "/SILENCE +maske" Um eine Maske des Benutzers einzugeben: nick!ident@hostname. Beispiel: *!*[at]abc.de blockt den Benutzer mit host "abc.de" auch wenn der Benutzer seinen Nickname ändert.
<Tutor> Um jemand zu entfernen, musst du das + durch ein - ersetzen.
<Tutor> Wenn du Benutzer ignorieren willst, die nicht bei X registriert sind, hilft dir der Usermode "+R" weiter: /MODE deinNick +R
<Tutor> Über IRC sind auch Dateitransfers möglich. Bitte sei genau so behutsam, wie bei Links, da dies oft für Trojaner und Viren ausgenutzt wird.
<Tutor> Außerdem ist es wichtig, das dein IRC-Client nicht automatisch DCC-Dateitransfers animmt, da du sonst ein großes Sicherheitsrisiko schaffst.
<Tutor> Achte außerdem darauf, das du die aktuelle Version deines Clients benutzt.
<Tutor> ---
<Tutor> An dieser Steller ist die letzte Pause für themenrelevente Fragen.
<Tutor> Stelle deine Frage mit "/msg Tutor <deine Frage>"
<Tutor> ---
<Tutor> ---
<Tutor> Damit ist das heutige Tutorial zu Ende.
<Tutor> Vielen Dank für die rege Teilnahme. Bis zum nächsten Mal.
<Tutor> Für weitere Fragen stehen dir die Oper und Helper wie gewohnt in #help sowie #help.opers zur Verfügung.