Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » DCC-exploit laat mIRC crashen - Update

DCC-exploit laat mIRC crashen - Update

Door Jojk Wesseling, maandag 13 oktober 2003 16:15
Bron: IRCHelp, submitter: Duur!, views: 2.437

mIRC logoBij IRCHelp is een kort artikel verschenen waarin uitgelegd wordt hoe de DCC-exploit in mIRC tegengegaan kan worden. Sinds gisteren wordt gebruik gemaakt van een exploit in mIRC, die vanaf versie 6.0 het programma kan laten crashen. Op die manier is het mogelijk om een bepaalde gebruikersnaam over te nemen of om een kanaal te kapen door alle operators te laten crashen. DCC is nodig als je via IRC bestanden wil verzenden of ontvangen en als je via DCC wil chatten. Het is echter niet essentieel voor de werking van het programma. Bij IRCHelp adviseert men dan ook om, tot er een patch is, alle DCC-opties uit te schakelen door '/ignore -wd *' in een willekeurig kanaal te typen. Deze maatregel kan ongedaan gemaakt worden met het commando '/ignore -rwd *'. Of de exploit alleen de client laat crashen of nog meer mogelijkheden biedt is nog niet bekend.

Update:
Er is inmiddels een nieuwe versie van mIRC verschenen, die onder andere dit probleem oplost. Deze is terug te vinden in de meuktracker.

Volgende 16:52 ITU Telecom World: 'Crisis in telecom is voorbij'
Vorige 15:59 Microsoft verschuift introductie Longhorn naar 2006
Advertentie

Categorieën

Gerelateerde producten

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 44 reacties zichtbaar440 Off-topic / Irrelevant: 37 reacties zichtbaar37+1 On-topic: 27 reacties zichtbaar27+2 Informatief: 7 reacties zichtbaar7+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door MAZZA, maandag 13 oktober 2003 16:18

Score: 2
Titel DDC --> DCC :)

Maar een irritant gebeuren. Kan weer rellen worden op ircnet met takeovers en dergelijke

Door Qwanta, maandag 13 oktober 2003 16:22

Score: 1
Nou met die bug is het wel DDC (Direct Dumb Connect) geworden ipv. DCC (Direct Client Connect)

Door tikimotel, maandag 13 oktober 2003 18:24

Score: 0
DDC (Display Data Channel) is gegevens over je monitor uitlezen behorend aan de Vesa standaard. En niet Direct Dumb Connect.

Door Sorcerer, maandag 13 oktober 2003 18:53

Score: 1
Dat betwijfel ik omdat de meeste channels door bots worden gehouden en eggdrop is voor zover ik weet niet vulnerable voor dcc.

Door IceQb, maandag 13 oktober 2003 16:20

Score: 0
fijn is dat, ik gebruik juist mIRC voor DCC transfers... :(

Door RocketKoen, maandag 13 oktober 2003 16:20

Score: 0
je kan natuurlijk ook je nick en channel registreren...

/ns register
/cs register

Door KewlKiddo, maandag 13 oktober 2003 16:22

Score: 2
Nu lul je onzin. Je hebt op diverse netwerken ook geen services waar dus de admins het de users zelf laten uitzoeken. Daarnaast zal dat /ns en /cs niet overal werken omdat er ook nog iets zoals X en Q bestaat

Door UnderFlow, maandag 13 oktober 2003 16:24

Score: 2
Helaas gaat dat dus lang niet overal op want niet elk irc netwerk heeft de beschikking over chanserv en nickserv. EFnet bijvoorbeeld.

Daar kun je dus wel degelijk door die crash een kanaal over nemen.
edit:
He verdorie, net te laat :+

Door Synthiman, maandag 13 oktober 2003 16:32

Score: 2
Je kunt ervoor kiezen om per individu DCC wel te accepteren.
If you really want, you can except certain trusted people from the ignore: first do /ignore -wd * then /ignore -x nickname where nickname is the trusted exception.
Voor die korte tijd moet dat toch geen ramp zijn ;)

Door schaijik, maandag 13 oktober 2003 16:44

Score: 0
Wel als je met een dcc assist scriptje 10 gebruikers/bots selecteert met 1 en dezelfde film (aangezien het nogal eens mis kan gaan is het verstandig om meerdere sources te kiezen).
Als ik dan al die 10 gebruikers/bots handmatig moet haan adden, ben ik wel effe bezig.

Door Synthiman, maandag 13 oktober 2003 17:06

Score: 1
Via DDE met behulp van kleine toevoeging in script moet het mogelijk zijn om vanuit de "Master" de ignorelijst van alle "slaves" te beheren.

Maar of zich dat loont voor die paar dagen?

Men verwacht immers snel een bugfix.

Door Sluuut, maandag 13 oktober 2003 16:32

Score: 1
Er komen de laatste tijd steeds meer fouten voor miRC heb ik het idee. Maar het blijft de fijnste client, vind ik persoonlijk. Trouwens wat zal er gebeuren als je via PsyBNC bent geconnect en je daar eerst je DCC moet accepten. Crashed de BNC dan?

Overigens beetje lomp over het rellen en takeoveren van channels, daarvoor heb je immers keys...! (Of invite only maar dat zuigt imo)

Door deamz0r, maandag 13 oktober 2003 16:33

Score: 0
Nee, psybnc draait waarschijnlijk op een shell van je het is niet mogelijk om deze te crashen. Of mirc crashed door de bnc heen weet ik niet..

Door Sluuut, maandag 13 oktober 2003 16:42

Score: 2
Tsjah dat is de vraag. Als het goed is is het een bufferoverflow, met een aantal waardes die gewoon door worden gestuurd als DCC. Dus in princiepe zal het gewoon crashen ookal gebruik je een BNC die DCC doorstuurd, maarja, in princiepe blijkt vaak niet in de praktijk te zijn ;)

Door Hans van Eijsden, maandag 13 oktober 2003 17:11

Score: 1
Door PsyBNC heen crasht deze dus ook bij mij, indien /dccenable is geactiveerd in de BNC.

Door Datafeest, maandag 13 oktober 2003 16:50

Score: 2
Jep, want als je de bron leest:
(We don't advise downgrading to 5.x, since those have known exploits and multi-server doens't work. Do you really need warez/porn that badly that you can't ignore DCCs a few days? Err, don't answer that.)
;)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:52 ITU Telecom World: 'Crisis in telecom is voorbij'
Vorige 15:59 Microsoft verschuift introductie Longhorn naar 2006
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011