טוב הנה כמה דרכים נחמדות על איך אפשר להגן על המירק והמחשב שלכם דרך המירק, את רובם אתם כבר מכירים, אבל שווה להזכיר שוב!
1. מה שבטוח, לא להכנס ללינקים לא מוכרים. לבדוק כל לינק בקפידה, כולל האותיות, כי לפעמים המניאקים שבהם משנים אות קטנה כך שקשה מאוד להבדיל. הכנסו רק לאתרים שאתם מכירים שהם בטוחים, או לינקים שחברים שאתם בוטחים בהם שלחו לכם (אבל שאתם באמת בוטחים בהם!). בין היתר, אל תכנסו למבצעים של "באונסרים מתנה", רוב הסיכויים זה שהבאונסרים האלה זה רק למטרת גניבת חשבון קיו! מי שלא יודע, אתם מתחברים לבאונסר שמתחבר לשרת. לכן כל פקודה שאתם שולחים לשרת, עוברת דרך הבאונסר, כך שהוא יכול לראות כל פקודה שאתם שולחים כולל הפקודה של ההתחברות לקיו, וככה הם גונבים את החשבונות!
2. לבטל decode ו- run. איך בדיוק? נכנסים ל"אפשרויות" של המירק (ALT + O), ובתפריט מצד שמאל למטה, ממש בסוף יש other, ובתוך זה יש lock. הכנסו לזה ומצד ימין תראו מקום לסמן וי ב-4 מקומות. דאגו שיש וי ב decode וב-run. (יש סקריפטים שמשתמשים בדיאלאלים לכן לא מומלץ לכבות זאת). זאת שומר עליכם מאנשים שמנסים לבצע עליכם פקודות על המחשב, וזאת יעיל מאוד! בנוסף לא לבצע פקודות שאתם לא בטוחים בהם או שאנשים מפוקפקים שלחו לכם. למרות שמה שעשיתם דיי מבטח אתכם, אבל למשל הפקודה הבאה:
"מנגנת" (מביאה) למשתמש הזה את מה שיש לכם בפרפורם. שמרו על עצמכם מפקודות שאתם לא יודעים מה הן עושות ובכלל מאנשים שאתם לא בוטחים ששולחים לכם תפקודות האלה!
3. לא לשים את הסיסמא של הקיו בפרפורם!!! אחת הדרכים הפריצות ביותר להשגת סיסמאת הקיו היא לשים אותה בפרפורם! יש כמה דרכים חלופיות לעשות זאת. לדוגמא להתחבר לקיו ידנית. והעצלנים, דרך שימושית בטוחה היא לשים את ההתחברות לקיו בתוך אליאס (קיצור). איך עושים זאת? נכנסים לתפריט הסקריפטים (רימוט - ALT + R), ובטאבים למעלה יש Alias, ללחוץ עליו.
התעלמו ממה שכבר יש שם, ובסוף שימו את השורה הבאה:
ובפרפורם כל שעליכם לרשום הוא רק
4. הפרפורם יכול לעבוד "בטעות" גם בשרתים אחרים. לכן מומלץ בכלל לעשות את פעולת ההתחברות לקיו דרך סקריפט שבודק זאת!
זה בודק כי השרת באמת שייך לרשת QuakeNet ולא סתם מתחזה לא מנוסה.
5. לפני שאני עובר ל"הארדקור" של שמירת הסיסמא בזמן התחברות לקיו, אני אזכיר את הכלל - קיו אף פעם לא יבקש את סיסמתכם או שתשנו את סיסמתכם! הזהרו מחקיינים שמנסים לעשות את זה לדוגמא Q-J וכד'... במקרה כזה, הכנסו ל
#help ותתלוננו עליו. יהיה נחמד לראות מישהו מקבל G-Line והשעיית חשבונות הקיו שלו. (קרה לחבר שלי, איבד 3 חשבונות קיו עם הרבה אוונרים בבת אחת בגלל זה). במקרה היחידי שאתם שולחים לקיו סיסמא, זה רק למשתמש הבא:
Q@CServe.quakenet.org ואף פעם לא לQ עצמו! זה אחת מההגנות של QuakeNet וזה יעיל מאוד!
6. ועכשיו ל"הארדקור" כמו שאמרתי, דרך ההתחברות הכי בטוחה שיש לקיו! איך זה יכול להיות הכי בטוח שיש? זה לא שולח את הסיסמא! זה שולח את הסיסמא מוצפנת ב md5 עם קוד נוסח שהקיו שולח. אני עשיתי לעצמי סקריפט נחמד בעזרת סקריפט ש wiebe (אופרטור בQuakeNet) עשה, והנה הוא:
 |
|
|
|
|
|
|
; by wiebe @ QuakeNet
; written and tested on mIRC 6.16
;
;What does this script do?
;
; auths with Q using the 'CHALLENGEAUTH' command
;
;How to use this script?
;
; load the script and connect to quakenet
; (if already connected, /msg Q challenge)
;
on $*:notice:/^CHALLENGE MD5 ([0-9a-f]){32}$/:?:{
if ($fulladdress === Q!TheQBot@CServe.quakenet.org) && ($network === QuakeNet) && ($right($server,13) === .quakenet.org) {
if (%Q.Challenge.Auth == MyUser) !var %s = MyPass
!mode $me +x
.!MSG $+(Q,$chr(64),CSe,rve,$chr(46),qua,ken,et,.o,rg,$chr(32),CH,$chr(65),LL,$chr(69),NG,$chr(69),$chr(65),$chr(85),TH) %Q.Challenge.Auth $md5($left(%s,10) $3)
!unset %Q.Challenge.Auth
}
}
on *:notice:Either you haven't requested a challenge yet or your one expired.:?:{
if ($fulladdress === Q!TheQBot@CServe.quakenet.org) && ($network === QuakeNet) && ($right($server,13) === .quakenet.org) {
.!MSG Q@CServe.quakenet.org CHALLENGE
}
}
alias Challenge {
if ($1 == $null) return
!set %Q.Challenge.Auth $1
.!MSG Q@CServe.quakenet.org CHALLENGE
}
|
|
|
|
|
|
איך משתמשים בסקריפט הזה? דבר ראשון קובעים במקומות המודגשים את שם המשתמש לקיו ואת הסיסמא לקיו. הדבר הנוח בסקריפט הזה הוא שאפשר להפוך אותו לנוח לריבוי משתמשים! סך הכל להוסיף מתחת לשורה של המשתמש קיו וסיסמת הקיו את השורה הבאה:
כמובן שאני לא צריך להזכיר שצריך להחליף את החלקים המודגשים.
וכל מה שצריך לשים בפרפורם זה את הפקודה הבאה:
בתוך הפקודה כבר נמצא אימות כי זה שרת של רשת QuakeNet וכד'. הסיסמא נשלחת מוצפנת כך שלא יהיה ניתן להשיג אותה גם אם(!!!) היא נשלחת בטעות בשרת אחר!
אני משתמש בסקריפט הזה והוא מומלץ מאוווווווודדדדד!!!!
7. רגע לפני שאני עובר מססמאות הקיו, אני מציע לכם שהססמאות שלכם, לא משנה למה, יהיו שונות ומשונות. כללי סיסמא: לא פחות מ-6 תווים, בעלי תווים מספריים ואנגליים, כולל אותיות גדולות וקטנות, והכי חשוב: לא סיסמא שמצביעה על פרטים אישיים, לדוגמא תאריכי לידה + שם וכד'. בנוסף לדאוג שהסיסמא למשתמש קיו שונה מהסיסמא לאימייל שאיתו נרשמתם!!!
אומנם זה יהיה קשה לאנשים לבצע, אבל מומלץ מאוד*10!!!: שכל דבר שאתם משתמשים בו בעל סיסמא יהיה בעל סיסמא שונה! ואף יותר, לא לשמור את הססמאות בשומקום (לא במחשב ולא בדף)! קחו דוגמא ממני, ואת המאמץ שאני עושה בשביל זה: יש לי 5 משתמשי קיו, לכל אחד סיסמא שונה, 2 אייסי בעלי ססמאות שונות, מסן, סקייפ, 4 אימיילים, סיסמא למחשב, סיסמא לבוטים שונים, סטים, קבצים מוצפנים, שרתים ו-FTP שונים למיניהם (כולל פרטי שלי), פורומים, והכל, אבל הכל בססמאות שונות! אין דבר אחד שיש לו סיסמא דומה למשהו אחר.
אומנם זה קשה מאוד לזכור, אבל זה מתגמל לדעת שהכל בטוח, ואם פורצים לדבר אחד, הסיכוי שיפרצו לאחר הוא קלוש. מומלץ מאוד לשמור על הסיסמא לאימייל טוב מאוד - כי שם בד"כ אנחנו שומרים את הססמאות לדברים אחרים!
8. סיימנו עם כל הקטע של הססמאות. והנה עכשיו אני אעבור לקטע אחר - הגנות הצפות!
לא מעט אנשים סובלים מאנשים שמנסים להציף אותם בעזרת הרבההההההה מאוד קלונים ופרוקסים. יש לזה כמה פתרונות. דבר ראשון ניתן לעשות את הפקודה הבאה:
הפקודה הזאת דואגת שרק אנשים שמחוברים לקיו יוכלו לשלוח לכם הודעות, נוטיסים, CTCP וכד'. רוב הסיכויים זה שאנשים שמחברים פרוקסי לא ישקיעו ליצור להם חשבונות קיו. כך שזה יחסום אנשים טיפשיים, אבל גם ימנע ממכם מלקבל הודעות מאנשים אחרים, שלא מציפים, שגם לא מחוברים לקיו. את הפקודה אפשר לבטל בקלות ע"י הפקודה הבאה:
והנה סקריפט, שאני עשיתי, שפשוט מגן עליכם מהצפות טיפשיות וכד'. הסקריפט בודק כמה הודעות נפתחו וכמה CTCP נשלחו, ואם הוא רואה שנשלחו יותר מדי מהר מדי, הוא יחסום את כל האנשים ממה שהוצף, זאת על מנת למנוע הצפת פרוקסי שבה המשתמשים פשוט לא נגמרים. לכן למי שיש סקריפטים שרואים מי על אייגנור ושואל "למה כולם על אייגנור אצלי", אז תדעו שזה למה!
הסקריפט כבר קיים בתוך NoNameScript (לא שלי, אבל סקריפט שלהם), לכן משתמשי NoName יכולים להרגיש בטוחים יותר. ואלה שלא, הנה הסקריפט שלי:
9. נכון שטיפה שכחתי מזה, שמתי את זה פה בסוף ואפילו השתמשתי בזה במהלך הסקריפטים שלי, אבל עדיף מאוחר מאשר אף-פעם לא! אז כמובן אני מדבר על להסתיר את האייפי שלכם!
יש אנשים רעים בעולם שינסו לפרוץ אליכם דרך האייפי שלכם, לפקט אתכם, להפיל אתכם וכד'! כל שיש לעשות זה לשמור על האייפי שלכם במירק בעזרת הפקודה:
שאותה עושים בד"כ בפרפורם (וגם עשיתי זאת במהלך הסקריפטים שלי).
למי שמחובר למשתמש הקיו, הפקודה תסתיר לו את האייפי.
יכול להיות שתיתקלו באנשים שיזמינו אתכם לוונט שלהם וכד', אל תסכימו! אל תלכו! דרך הוונט הם יכולים להשיג את האייפי שלכם! כמובן שאני מדבר על אנשים שמנסים לפרוץ אליכם, ולא סתם אנשים.
אותו הדבר לאייסיקיו ולמסן! אל תתחברו לאנשים שאתם לא מכירים! יש תוכנות המוציאות את האייפי מהתוכנות האלה, לדוגמא לאייסי יש את ICQSniper (או משהו כזה). פשוט אל תכנסו אליהם, אל תתנו להם תאייסי, ואל תאשרו אותם (שימו על אייגנור ישר).
העלו את רמת הכוננות (הגנה) באייסי להכי גבוהה... אולי זה יבקש טיפה אישורים, אבל הספקות על הפריצות כבר לא יהיו לכם! (כמו כן ברמה גבוהה של כוננות, ICQSniper לא תמיד עובד).
10. זה המקום בשבילכם! אתם מוזמנים להביא את הדרך העשירית על "איך להגן על המירק שלכם" ובכללי, איך להגן על המחשב!
אני מקווה שאני עזרתי, והנה סיפור שלי קטן: לי היה מקרה בו מישהו כעס עליי כל כך, שהוא ניסה גם להציף אותי בפרוקסי ולא הצליח, גם ניסה להשיג תחשבון קיו שלי ולא הצליח, גם ניסה להשיג תאייפי שלי, גם דרך הוונט וגם דרך האייסי ולא הצליח, הוא כל כך התעצבן שהוא פשוט ברח!
אתם כמובן מוזמנים לספר איך ההגנות שלכם עבדו!
מקווה שעזרתי לרובכם.
להתראות.
ננג.
10 דרכים שימושיות להגן על המירק שלכם :o
תודה.
תצוגה לינארית
