abreviaturas  faq's  introdução  pesquisar  segurança 
arquivo  fórum  irc web  popular  servidores 
clientes de irc  glossário  logos  programas  smileys 
comandos  histórico  netiquette  scripting  tutorial 
  Terça-feira, 6 de Janeiro de 2009
Procurar em  
Adicionar Script :: Top 10 :: Assinatura :: Contactos :: Alojamento de sites        

Introdução aos Scripts.pt
Sabe o que é o IRC? E scripts ?
Se são palavras desconhecidas, aconselha-mos que dê uma vista de olhos na nossa introdução >>

Smileys
=:)
Coelho
[ + smileys ]

Abreviaturas
tmb - O mesmo que tb


Glossário
Topic - refere-se ao tópico do canal. É a frase que se encontra na janela do canal, em cima e que corresponde, normalmente, ao tema que se discute no canal.
[ + palavras ]
Segurança - Nukes
Introdução

A experiência demonstra que a maior parte dos nukes é evitável, e que as vítimas constantes deste tipo de ataque em geral continuam sendo atacadas apenas porque se recusam a tomar alguma atitude em sua própria protecção. De fato, há duas grandes armas contra os ataques provenientes de outros usuários de serviços online: informação e bom-senso. Não tenho como incutir o último na cabeça de nenhum usuário, mas creio que se fornecer informação suficiente, já estarei fazendo algo. Irei manter o foco nos usuários de IRC, mas as dicas a seguir podem ser úteis para qualquer tipo de serviço online, desde os webchats até os jogos em rede.


O que não é nuke

Em primeiro lugar, lembre-se sempre de chamar as coisas pelo seu nome correto. O nome 'nuke' se aplica, ainda que incorretamente, a toda uma série de ataques que prejudicam ou até mesmo interrompem a sua conexão a um serviço online (como o IRC, o ICQ, um servidor de jogos ou o Napster); entretanto, há outros eventos capazes de gerar este mesmo efeito, tais como:
  • Um operador (op) de um canal de IRC ao qual você esteja conectado decidir expulsá-lo (kick) ou banir você do canal - e eles têm autonomia para fazer isto, pelas regras tácitas do IRC. Neste caso, a sua conexão ao servidor permanece estável, e você tem plena liberdade para acessar outros canais do IRC, ou eventualmente até mesmo para retornar ao canal do qual foi expulso, após refletir sobre os motivos que levaram a esta expulsão. Lembre que a princípio o operador de canal não lhe deve explicações sobre este tipo de atitude, e se você estiver descontente, talvez valha a pena considerar a idéia de procurar outro canal ou até mesmo fundar o seu próprio.
  • Um operador (ircop) da rede de IRC que você frequenta pode ter decidido expulsá-lo da rede, através de um kill, akill, k-line ou outras técnicas. Isto significa uma saída forçada do seu servidor de IRC, incluindo a sua saída de todos os canais em que estava conversando no momento. No caso do kill, você tem liberdade de retornar ao mesmo servidor imediatamante; no caso do k-line, você poderá retornar a outro servidor da mesma rede e acessar os mesmos canais, falando com as mesmas pessoas; já no caso do akill, seu retorno a qualquer servidor integrante da mesma rede ficará bloqueado. Todas estas atitudes são prerrogativas dos operadores da rede (ircops), e não comprometem sua conexão de nenhuma forma. Caso você tenha sofrido este tipo de atitude, reflita sobre os motivos que levaram a isto, e tente não repeti-los no futuro - ou acesse o site da sua rede de IRC para procurar maiores informações sobre o comportamento aceitável na mesma.
  • O Napster pode ter detectado atividade excessiva (leech) de sua parte e desativado sua conexão.
  • O servidor de IRC, ICQ, Quake ou qualquer outro que você esteja usando pode estar passando por dificuldades técnicas.
  • Sua linha telefônica pode estar com ruído permanente (exemplo: infiltração de umidade) ou esporádico (exemplo: interferência gerada por motores elétricos).
  • Seu provedor pode estar com problemas de largura de banda ou outro tipo de questão capaz de comprometer a conexão.

Nenhum dos exemplos acima constituem nuke, mas sim limitações e políticas adotados pelos serviços online, aos quais você implecitamente concorda quando se conecta a eles.


O que é nuke, então?

Originalmente, nuke era o nome dado a um ataque via rede explorando um detalhe dos protocolos de conexão chamado ICMP unreach, onde um atacante qualquer se encarrega de convencer o cliente de rede (exemplo: o mIRC) de um usuário inocente de que o servidor de rede em que ele estava conectado subitamente deixou de estar disponível, levando este cliente de rede a tentar regularizar sua situação, fechando sua conexão. Outros usuários conectados ao IRC neste instante vêem a saída da "vítima" do ataque contendo uma mensagem similar a Connection reset by peer (embora nem todas as mensagens deste tipo indiquem que a pessoa foi vítima de nuke).

Com o desenvolvimento de toda uma nova geração de técnicas de ataque (exemplos: jolt, bonk, boink, nestea, teardrop) e o pouco entendimento sobre a natureza de cada um deles, o nome nuke passou a ser popularmente aplicado a todos os ataques à estabilidade das conexões à rede.

Assim, vamos definir nuke como qualquer técnica utilizada por usuários não-privilegiados de serviços online para comprometer a estabilidade ou o desempenho das conexões de outros usuários a estes serviços. Não entenda mal o significado da expressão "usuários não-privilegiados" - neste contexto, ela significa aqueles usuários que não são administradores dos serviços ou canais aos quais você está conectado, já que estes, em tese, devem ter o direito de controlar livremente a sua conexão ao serviço ou canal administrado por eles.


Um pouco de bom senso

Já vimos que nem toda desconexão é causada por nuke - e a melhor maneira de identificar a razão da desconexão é analisar as mensagens de desconexão, geralmente exibidas na janela Status do mIRC, ou de maneiras padronizadas pelo seu serviço online favorito. Se o caso for de kick, akick, kill ou akill, as mensagens costumam ser claras. Mas repetição de mensagens como Connection reset by peer ou Ping timeout podem ser sintomas de ataques (ou de ruído na linha). Se elas aparecem sempre que você entra em um canal específico, ou sempre que um determinado usuário entra no canal, desconfie!

Entretanto, e esta é a parte mais difícil, se você notar que o fato ocorre sempre que você acessa um canal específico ou que fala com um usuário determinado, pare para pensar - será que você precisa entrar neste canal, ou falar com esta pessoa? Iremos ver a seguir que é bastante difícil vir a de alguma forma punir de maneira eficaz quem pratica este tipo de vandalismo cibernético, e a vingança também pode ser difícil, é moralmente errada, e pode atrair ataques ainda mais determinados contra você. Pense na idéia de simplesmente procurar outro caminho, determinados canais e usuários simplesmente não são amigáveis, e defendem seu território com as armas que possuem, ainda que ilegítimas.

Finalmente, se você notar que os ataques ocorrem sempre que você toma uma certa atitude, considere a idéia de abandonar este hábito, principalmente se for uma das muitas coisas estúpidas que os usuários de IRC costumam fazer por se acharem acobertados por uma falsa identidade ou pelo anonimato. Como ircop, já vi muitos casos de usuários estúpidos que entram em um canal como o #Flamengo para elogiar o Vasco, mexem com a namorada de outros companheiros na presença deles, ou entram em canais frequentados por lamers e outras categorias de vândalos do IRC especificamente para provocá-los - e depois, ao sofrer a imediata consequência na forma de nukes, correm para pedir algum tipo de atitude por parte dos administradores da rede ou dos canais. Minha atitude neste caso é ignorar, embora a vontade seja de ajudar a nukar o infeliz (calma, calma, estou brincando, eu não faço estas coisas ;)

Lembre-se ainda de que os operadores da rede (ops e ircops) não têm responsabilidade direta nem indireta sobre este tipo de ataque, já que os ataques são completamente idependentes da rede de IRC. Você pode perfeitamente ser atacado sem estar conectado a nenhuma rede de irc, e o seu atacante pode também não estar conectado a ela - o IRC tipicamente é usado apenas como uma maneira de encontrar as "vítimas", ou de dar aos incautos a oportunidade de despertar o interesse de alguém que disponha deste tipo de software. Eventualmente algum ircop ou op poderá ajudá-lo, mas não espere por milagres - a única proteção eficaz é a prevenção. Os ircops e ops não estão conectados ao IRC para ajudar os usuários, o objetivo deles é manter a rede e os canais em funcionamento. Portanto, lembre-se de que tudo o que eles fizerem por você é um favor, e que eventualmente eles podem não estar bem informados sobre o assunto (é até comum) e dar conselhos errados - siga por sua conta e risco.

Claro, você pode envolver o seu provedor de Internet na jogada. Verifique o seu contrato de prestação de serviço com o provedor, e veja que tipo de cobertura ele lhe dá nestes casos. Mas seja realista: dificilmente alguém irá perder muito tempo tentando investigar por que a sua conexão ao IRC cai sempre que você entra no #Belem ou no #Macapá. E ainda que você descubra, o que irá fazer? Processar os responsáveis?


É difícil punir o responsável

Logo de início, afastamos a idéia de processo judicial, por ser custosa, não ser proporcional ao dano causado, e não haver amplo amparo legal até o momento. Claro, você pode pensar em um processo por perdas e danos, mas até o momento não vi nenhum destes chegar a algum resultado prático (se você viu, me informe para que eu possa atualizar este texto) - e ninguém vai ter muito medo de suas ameaças de processos (uma cena bastante comum no irc), então poupe esforços.

Restam as tentativas de punições virtuais, na forma de kills, klines, akills, bans, exclusão no provedor de acesso, etc. Este não é um tutorial de terrorismo cibernético, então não vamos entrar em detalhes desnecessários, mas posso garantir, baseado na experiência: é impossível impedir que um usuário experiente acesse o serviço público que ele desejar. Se banimos o seu nick, ele usará outro. Banimos o IP, e ele rediscará para o provedor, para pegar outro. Banimos o provedor inteiro (causando danos a terceiros, inocentes) e ele discará para outro provedor. Se o IP dele é fixo (por exemplo, uma conexão predial) e o banimos, ele arranjará um bouncer para mascarar seu ip. Se conseguimos convencer seu provedor de origem a descadastrá-lo com base em logs de IRC - e não é fácil, felizmente, já que é muito fácil forjar estes logs - ele se cadastrará em outro. E assim por diante.

Assim, a única coisa que se consegue são punições de curta duração, como os kills e os k-lines - quando algum ircop topar colocá-los, e eles realmente não tem essa obrigação. Entretanto, o efeito comum delas é aumentar a determinação do atacante, prolongando com isto o processo como um todo. Acaba se tornando uma competição para descobrir quem é o mais teimoso - e mesmo que você vença, terá perdido bastante tempo. Portanto, concentre-se na prevenção.


Prevenindo

Agora que você já sabe que o seu único remédio é mesmo a prevenção, vamos a ela. Não vou entrar em muitos detalhes, pois considero que você não está interessado nos aspectos técnicos. Se eu estiver enganado sobre isto, consulte a documentação adicional no final do artigo.

  • Em primeiro lugar, use a versão mais recente do seu sistema operacional! Apesar de manter a versão do DusK para Windows, eu não considero esta uma boa escolha de sistema operacional (você já viu o DusK para Linux?). De qualquer forma, se você o usa, esteja certo de manter sempre a versão mais recente possível. O Windows 95 e o NT4 sem updates eram vulneráveis a uma série de ataques (bonk, teardrop, jolt...) capazes de travá-los completamente. O Windows 98 e o Win2000 estão menos vulneráveis, mas ainda assim vale a pena visitar regularmente o site do Windows Update, da Microsoft - ou considerar utilizar um sistema operacional mais seguro.
  • Não confie em ferramentas anti-nuke, "personal firewalls" e detectores. Kevin Mitnick, por mais que tenha errado, é uma pessoa que indisputavelmente entende de segurança de computadores, e disse: "é ingênuo assumir que apenas instalar uma firewall vai protegê-lo de todas as ameaças potenciais à segurança. Esta presunção causa uma falsa sensação de segurança, e ter uma falsa sensação de segurança é pior do que [apenas] não ter segurança nenhuma". As ferramentas anti-nuke em geral são excelentes meios de difusão de vírus (porque passam "de mão em mão", e sua origem geralmente não pode ser determinada), são imprecisas, não barram os ataques mais comuns, e podem ser facilmente iludidas - as ferramentas de nuke mais avançadas incluem opções específicas para iludir os detectores, fazendo com que eles registrem em seu log endereços falsos - e assim o seu atacante não apenas escapa livre, como ainda pode incriminar outro inocente.
  • Não instale programas cuja origem você não possa determinar. Muitos ataques do IRC só são possíveis se você previamente instalar um software no seu computador, que irá reduzir suas defesas ou dar acesso a usuários externos. Se um desconhecido lhe oferecer arquivos no IRC, via e-mail, ICQ ou de outra forma, recuse-se a instalar, por mais que o programa seja tentador. Ultimamente estes programas tem vindo disfarçados como screen-savers eróticos, "vacinas" contra nuke, e até como geradores de códigos para celulares a cartão.
  • Use um anti-vírus. Mantenha sua versão sempre atualizada, e deixe o anti-vírus sempre em execução. Seu provedor de internet deverá poder indicar onde encontrar um anti-vírus atualizado.
  • Peça ajuda! Se o seu provedor instalar um bouncer ou redirecionador (como o BNC), um sistema de NAT ou uma firewall SOCKS (os técnicos do provedor saberão do que você está falando), os eventuais atacantes terão mais dificuldade em descobrir o seu endereço IP, necessário para atacá-lo. Isto não irá impedir os ataques, mas dificultará - da mesma forma que um ladrão de carros pode saber abrir uma trava de volante, mas em um estacionamento lotado ele provavelmente preferirá um carro sem travas! Naturalmente, o provedor terá que tomar as medidas necessárias para garantir a sua própria segurança.


Quanto à questão específica das personal firewalls, como o Conseal PC Firewall, é necessário explicar um pouco mais. Estes programas são relativamente eficazes contra os ataques mais comuns, mas eles são completamente ineficazes contra alguns tipos de ataques, prometem mais do que fazem, geram mujitos alarmes falsos, podem ser difíceis de configurar (acessar o Napster, ICQ ou abrir DCC Chats podem de repente se tornar verdadeiros pesadelos) e custam dinheiro. Eu não recomendo, mas a decisão é sua.


Pecados comuns

Talvez você tenha vindo ler este texto após ter sido excluído de algum canal do irc, sem ter entendido corretamente a razão desta exclusão. Você acha que não fez nada, mas possivelmente um operador pode ter dedicado alguns segundos para explicar a você que a razão é uma das seguintes
  • "Você está fazendo probes / portscan / testando portas"
  • "Você está tentando invadir os computadores dos usuários (através de back orifice, netbus ou outro trojan)"
  • "Você está mandando mensagens automáticas"
  • "Você está mandando arquivos / vírus"
  • "Você está com vírus"
  • "Você está com open wingate / open gate"


Esta pode ser uma situação chata para você, pois apesar de não ter conhecimento (e eu aqui vou assumir que você realmente está fazendo isto sem querer), você provavelmente está mesmo fazendo algo de errado (e possivelmente causando dano a outros usuários).

Note que a responsabilidade do operador, neste caso, é proteger o canal ou servidor que ele opera, e ele fará isto simplesmente excluindo você do mesmo. Alguns operadores vão além e podem se oferecer para tentar ajudá-lo nesta situação, após exclui-lo - mas isto nem sempre acontece, e só quem tem obrigação de atender você neste caso é alguma pessoa com quem você tenha contrato de suporte - seu provedor de internet, por exemplo. Não é por isto que você paga a ele, ao invés de usar um provedor gratuito?

Mas diz o ditado que Deus ajuda a quem se ajuda, e neste caso não é diferente. Há muito que você mesmo pode fazer para resolver estes problemas.

Na lista dos possíveis motivos acima, há alguns em preto e outros em vermelho. Os motivos em preto são quase sempre causados por scripts de irc de má qualidade ou mal configurados. Se você não sabe configurar o seu script, peça ajuda a quem saiba - ou simplesmente troque de script. Meu objetivo não é fazer propaganda, mas o DusK não causa nenhum dos problemas listados. Se mesmo após trocar de script e reinicializar o seu micro o problema persistir, leia o parágrafo abaixo.

Os problemas em vermelho tendem a ser mais graves, e dificilmente se resolvem através de uma simples troca de script. Se você estiver enviando arquivos para os usuários sem perceber, provavelmente seu computador está infectado por um vírus ou trojan. Não perca tempo, instale um anti-vírus ou utilitário contra trojans imediatamente, ou atualize o que você já possui, e resolva o problema - os endereços estão abaixo. Vírus e trojans podem trazer consequências muito sérias para a sua segurança e privacidade.

Já no caso do open gate, o que você tem que fazer é solicitar ao administrador da sua rede local, ou da máquina que você utiliza para acessar o irc, que configure corretamente as restrições de acesso para evitar a conexão indevida de usuários externos


E cadê as fórmulas mágicas?

Eu avisei no início do texto: não possuo fórmulas mágicas. Alguns sites e scripts de irc oferecem programas que em anunciam ser capazes de barrar nukes (alguns realmente são, mas a que custo?). Ironicamente, em geral os mesmos sites oferecem os programas que permitem atacar os demais usuários. Você pode tentar usá-los, mas eu não recomendo.

Se a tentação de seguir o caminho aparentemente mais fácil for muito forte, eu não vou tentar impedí-lo - e depois não volte choramingando para mim, este é um filme que eu já vi muitas vezes. Mas os endereços estão logo abaixo, para evitar que me acusem de esconder informação. Sem link, de propósito. E se um endereço destes não estiver funcionando, paciência - não era para você ir lá mesmo...

  • http://www.dynamsol.com/puppet/nukenabber.html (detector de nuke para Windows)
  • http://www.xobobus.com.br/ (proteção contra netbus e back orifice)
  • http://www.moosoft.com/ (the cleaner - remove netbus, back orifice e outros trojans)
  • http://tucows.matrix.com.br/virus95.html (antivírus)
  • http://www.haqerz.com/files/protection/ (diversos)
  • http://www.consealfirewall.com/ (firewall pessoal - não recomendo)
  • http://www.google.com/search?q=nuke+detector&hl=pt&safe=off&lr= (busca na net)

Isto conclui o texto sobre nukes. Talvez você estivesse mais em busca de receitas de bolo do que de dicas de prevenção como estas. Se for o caso, paciência - existem centenas de sites que poderão lhe oferecer o que você procura. Caso o texto tenha atendido suas expectativas, fico feliz - espero que isto evite uma série de problemas futuros para você.

Para saber mais

Alguns endereços na Internet trazem informação adicional sobre o assunto. Todos eles estavam funcionando no momento em que escrevi este texto, mas este tipo de conteúdo é muito volátil, e os sites tendem a sumir rapidamente. É por isto que não os coloco aqui como link, mas apenas como referência...
  • http://www.irchelp.org/irchelp/nuke/report.html
  • http://www.irchelp.org/irchelp/nuke/
  • http://www.irchelp.org/irchelp/nuke/trace.html
  • http://www.irchelp.org/irchelp/security/trojan.html