martedì 17 settembre - 16:24
Google
 
Menù
  Home
  Come nasce IRC-Zone
  Glossario Informatico
  News
  I nostri progetti
  I nostri servizi
  Partners
  Diventa un Partner

IRC
  Cos'è IRC
  Storia di IRC
  Netiquette su IRC
  Emoticons
  Gergo della chat
  Lista Servers
  RFC 1459
  Shell Hosting

mIRC
  Cos'è il mIRC
  FAQ mIRC
  Configurazione mIRC
  Download mIRC
  Novità
  Script Stranieri
  Script Italiani
  MTS
  MTS Engine

mIRC Addon
  mIRC addon Audio
  mIRC addon SMS
  mIRC addon Grafica
  mIRC addon Utility
  mIRC addon Uso Bot

Client IRC
  Client IRC Linux
  Client IRC Mac
  Client IRC Win

XChat
  Cos'è XChat
  XChat per Win
  XChat per Unix

KVirc
  Cos'è KVirc
  FAQ KVirc
  Installazione su Linux
  KVirc Scripting
  KVirc per Mac
  KVirc per Win
  KVirc per Unix
  KVirc addon

Irssi
  Cos'è Irssi
  Download Irssi
  Download Moduli

Eggdrop/Windrop
  Cos'è un Eggdrop
  Download Eggdrop
  Configurazione Eggdrop
  Download Windrop
  Installazione Windrop

Tcl
  Download TCL
  Tutorial TCL scripting
  Documenti/Guide

BNC
  Cos'è un psyBNC
  Download psyBNC
  Configurazione psyBNC
  Download sBNC
  Configurazione sBNC

Linkaci!
footer

Credits
Somerights

footer

Statistiche
Ip: 18.204.2.53
Download: 1079778 file
Totale: 1653259 MB

footer

Links amici



Abuse Notification

Autore: PUOJACKZData: 2005-11-30
Modificato: Documento non modificato Letture: 6437
Torna indietroStampa articoloInvia ad un amico

1. Preliminari e consigli per la segnalazione

Qualora identifichi un abuso da parte di un utente o di un IRCOp, il primo comando da usare è /admin server.ove.si.è.connessi , in modo da sapere il nickname, il nome ed un eventuale recapito email/telefonico dell'amministratore del server ove si è collegati.
Eventualmente, in certi casi, è possibile trovare anche un indirizzo comune, per le segnalazioni di abuso (una Mail Listing, ad esempio).
E' consigliato compilare l'email nel modo più formale e chiaro possibile.
Come allegato è bene inserire solo files ".log" o ".txt/doc". 
Qualora si debba notificare l'errato comportamento di un utente normale, si provveda, prima di formulare l'email di segnalazione, nel controllare che l'utente sia registrato presso il NickServ. L'inclusione di questo dato può essere utile al Team AntiAbuso per le azioni di monitoraggio, inoltre, è più probabile che un IRCOp provveda nel ammonire un utente registrato magari di un tizio che non lo è (il quale, anche per dei semplici abusi, potrebbe incorrere nel rischio di ricevere una Kline).
Se il PC, ove si sta per spedire l'email, non è sicuro, potrebbe accadere che, in certi casi, con tale email, vengano spediti anche allegati "indesiderati" (quali virus e simili).
Anche se non può sembrare in un primo momento, di norma, il gruppo designato allo smistamento e alla risposta delle email di notifica degli abusi POTREBBE cestinare tutti i messaggi contenenti strani allegati e non prendere in considerazione la proposta del singolo utente, se corredata (involontariamente) da qualche malware allegato.

1bis. Preliminari e consigli per la segnalazione (File Log)

Nel file log dell'evento considerato abusivo è bene inserire i seguenti dati:

   - Il log integrale (senza tagli) di quanto accaduto in query o in canale, che, in qualche modo ha smosso l'idea di contattare l'AbuseTeam di rete. Quest'ultimo è bene che contenga la temporizzazione di ogni singolo messaggio (settaggio comune a molti client IRC).
   - L'output del comando /date
   - Le informazioni del proprio Whois (in modalità integrale)
   - Le informazioni del Whois o Whowas dell'abusivo
   
E' altamente sconsigliato modificare parte del file log o modificare date o Whois/Whowas.
Il servizio AntiAbuso di una rete IRC, di norma, è composto da persone che non tollerano esser disturbate per burle o diatribe personali tra IRCOps/Utenti, che sfociano in palesi e futili taroccamenti.
Di norma, chi si è adoprato nel perseguimento di un simile biecco comportamento, nel tentativo di danno altrui, si è trovato bannato dopo qualche tempo.
  
2. Perchè vuoi parlare con un IRCOp?

Prima, comprendi che il compito di un IRC Operator (IRCOp o OPER) è quello di controllare il funzionamento dei servers, a livello tecnico. 
In origine, nel protocollo IRC RFC 1459, il comando Kill, tanto ambito e temuto, venne introdotto, dal creatore di questo sistema di messaggistica, per disconnettere eventuali connessioni che dessero problemi tecnici, durante le fasi di routing e sincronizzazione dei servers della rete. 
Pensare ai tecnici di rete, come a degli "IRC Cops" (Sbirri di IRC) è totalmente errato.
Nessuno, su una rete IRC, ha il compito di assicurare la giustizia, monitorare le persone (magari invadendo la loro privacy) e rimuovere coloro che non si comportano come deciso dagli admin della rete. 
Questi "tecnici" non sono responsabili nè di riottenere eventuali canali in takeover, nè di liberare vari nickname indossati dagli utenti, per conto di altri utenti.
E' bene tener presente che in certe reti, il concetto di "Possessione" di un nickname o di un canale, potrebbe non essere contemplato (semplicemente, non esiste nulla che forzi tale filosofia).
Ugualmente, non è detto che, in alcuni servizi IRC, i tecnici a suo interno
abbiano sufficienti privilegi per poter tener sotto controllo la situazione in modo semplice.
Alcuni IRCd, ad esempio, possono, addirittura, arrivare a vietare la possibilità, per un IRCOp, di poter Killare (vedi il Daemon usato su IRCNet), oppure di potersi oppare o modificare lo stato di canale, in modo autonomo. Nello stesso discorso può essere tranquillamente incluso anche l'impossibilità di poter vedere i canali +s/p.
Differentemente da quanto appena detto, può capitare che un operatore aiuti un canale qualora questo sia colpito (in modo molto pesante) da flood (spesso se causato da apposite fludnet (floodnet), zombienet o warnet, oppure, qualora vi sia una chiara assenza di rispetto alle regole stabilite dalle AUP di rete o dal MOTD (visibile tramite il comando /MOTD nome.server).
E' bene tenere a mente che, il servizio offerto dall'AbuseTeam di una rete IRC, di norma è presente per risolvere problemi gravi avvenuti da parte di uno o più utenti, che hanno coinvolto, con le loro azioni, tutto il network.
Inviare un email a tale gruppo, con motivazioni banali quali beghe personali o stealing di un nickname, il più delle volte, è inutile. Se un utente della rete flooda, insulta o impedisce il regolare svolgimento delle attività di un canale, esiste il kick, il ban, oppure l'ignore. Prendi in considerazione l'idea di cambiare canale o nickname se lui è così persistente. 
Pretendere che un gruppetto di amministratori possano tenere a bada decine di migliaia di persone su IRC è un utopia, specie considerando anche la filosofia di "volontariato" presente in questi ambienti. Imporre a delle persone che non vengono pagate da nessuno, nè tantomeno da chi poi richiede a gran voce servizi mirabolanti senza suscire un centesimo, è pura follia.
La gente che si offre nel mantenere un servizio esistente, spesso, pagando di tasca propria le risorse poste GRATUITAMENTE agli utenti, ha anch'essa una vita sociale e personale, così come tutte le gioie e i dolori correlati.
Pertanto, problemi personali tra utenti, kick/bans esagerati, spam accidentale, pornografia non desiderata, harrasing e flood contenuto e simili, è bene gestirli in modo autonomo.
Un ultimo sguardo agli aspetti della moderazione di canale. 
In alcune reti IRC è stata introdotta la figura del "Founder", che detiene
dei poteri speciali per il mantenimento. Può accedere tranquillamente che, altrove, tale "Possessore di canale" non sia un qualcosa di contemplato, pertanto,  se prima la moderazione e la gestione di questa era di dovere del Founder, questa disposizione potrebbe non essere vera altrove.
In questo caso, in modo predefinito, i Channel Ops (operatori di canale) o ChanOps, sono gli unici responsabili di quanto accade.
E' bene comprendere che, presentarsi da un IRCOp, oppure inviare un log di takeover all'AbuseTeam, quando il canale è già stato "danneggiato", è una perdita di tempo, in quanto, un tecnico non può stabilire, CON ESATTEZZA, se quanto riportato sia totalmente veritiero oppure no. 
Alcune reti hanno risolto questo problema introducendo un servizio ufficiale di mantenimento di canale, il quale, può essere utilizzato per ristabilire l'ordine qualora qualche problema insorga. Ma così non avviene dappertutto. 
Un consiglio a caldo su come risolvere il problema è quello di usare una botnet online continuamente (ov'è possibile usare tale sistema), oppure di chiedere SEMPRE una password "vocale" o controllare, con la stessa frequenza, l'user@host di chi si sta per oppare.
  
3. Come parlare "On Live Feed" con un IRCOp

Dopo aver tenuto conto se, quanto hai loggato, è realmente imputabile come un abuso, puoi decidere se inviare il log all'AbuseTeam, oppure, cercare un tecnico di rete per notificare quanto accaduto.
C'è, innanzitutto, una considerazione importante da fare.
E' preferibile utilizzare l'email, come mezzo di notifica di un problema, qualora, questo non rappresenti una minaccia incombente e di carattere immediato (un attacco flood avviene nell'immediatezza, cosa che non si può altrettanto dire, magari, per un abuso commesso da un IRCOp e simili).
Qualora si dovesse scegliere, per forza di cose, al bisogno di contattare un tecnico di rete, bisogna tener presente alcune cose.
Un IRCOp o Admin non è un DIO in terra. Quest'ultimo è una persona come tutte quante.
Può capitare il giorno in cui si è particolarmente affaticati dalla propria vita sociale in genere (illusioni o fallimenti lavorativi, problemi affettivi, stanchezza generale, problemi fisici temporanei (malattie stagionali), indisposizione psichica temporanea, ecc..), e, come tutti gli esseri umani normali, anche un tecnico può aver dei problemi.
Presentarsi per una notifica, con fare maleducato, indisposto, maliziosamente allusivo (e simili), di certo non servirà nell'ottenere aiuto, bensì, il più delle volte, il contrario.
Inoltre, può capitare che, in un particolare momento della giornata, un IRCOp o un Admin possa trovarsi totalmente immerso nelle proprie mansioni tecnico/amministrative e, pertanto, non essere momentaneamente disponibile.
In questi casi, penso che il buonsenso generale lo suggerisca, si deve evitare di far "pressione" e, magari, cercare qualche operatore disponibile all'ascolto e alla risoluzione del problema sottoposto.
Se quest'ultimo risponde dicendo che, in quel preciso momento non può, si rispetti la sua decisione.
Tali volontari non sono pagati e pertanto non hanno alcun obbligo verso gli utenti, se non quello morale, che però, in certi casi, viene dopo varie priorità.
Un consiglio molto importante, proprio in quest'ultimo punto, stà nel saper decidere chi contattare.
Se l'IRCOp "A", del server IRC.Prova.it, ha commesso un kill abusivo presso un utente collegato in quest'ultimo, è inutile andar a contattare un altro Admin (magari del server IRC2.Prova.it, se non proprio di un'altra rete).
Nel primo caso, perchè, gli operatori di un server rispondono, di norma, all'admin di quel server.
Nel secondo, penso che si possa pure comprendere. Alla rete IRC.Prova.it, che può importare se un operatore non segue le regole della rete IRC.Boh.it? Sicuramente nulla, almeno in ambito di AbuseDesk locale al proprio servizio IRC.
Se si pensa che la propria notifica possa risultare utile, si provi ad inserirla nel forum di rete (qualora esista), nell'area apposita alle segnalazioni di questo genere.
Anche in questo caso, è inutile postare messaggi con atteggiamenti velatamente canzonatori o irrisori.
Inoltre, per permettere agli altri utenti di poter capire il senso logico di quanto postato è bene postare lamentele il più formali e critiche possibili.
  
4. Ho trovato un IRCOp, che consigli puoi darmi per non arrecargli disturbo inutile?

Non copiare materiale ad un IRCOp senza prima averlo chiamato.
Devi capire che molti IRCOps, quando vedono un utente che copia un gran ammontare di dati di colpo, sono intenti nel pensare che quest'ultimo sia un tentativo di flood e potrebbero, istintivamente, usare il comando /kill. S'inizi col salutarlo e richiedere se è disponibile all'aiuto.
Qualora questo non risponda, anche se non figura essere in Away, NON SI CONTINUI a tediarlo, in quanto, la sua mancata risposta potrebbe essere derivante dagli impegni che la sua carica gli impone.
Se si deve spedire un log, si richieda una DCC Chat e poi si provveda nell' inviargli i dati là.
          
Non impegnare l'IRCOp più del necessario, nè commettere azioni che potrebbero non essere desiderate.
Dopo aver esposto il problema, si ringrazi per l'aiuto ottenuto e si eviti d'impegnare ulteriormente l'IRCOp con domande inutili (es. Che tempo fà da te, sei M o F, quanti anni hai, ecc...).
Questo lo si può fare qualora l'IRCOp non sia in servizio. Non capita quasi mai nelle reti di una certa consistenza, lo stesso discorso, però non si può fare in quelle amatoriali.
E' molto importante chiedere sempre la possibilità di attivare una sezione DCC Chat. Inviare CTCP o richieste DCC senza averle introdotte verbalmente, può essere inteso come un tentativo di attacco. Si eviti del tutto l'uso dei comandi CTCP, in quanto, di norma, danno particolarmente fastidio e possono essere fraintesi con degli attacchi mirati.
          
Nel spiegare il problema si dev'essere il più formali e succinti possibili.
Ciò non significa che bisogna dare le informazioni a metà od omettere i particolari. Si deve capire che i tecnici sono quasi sempre impegnati, pertanto, se un utente scrive un testo d'introduzione pari alla lunghezza della Divina Commedia, per notificare l'abuso, c'è poco da lamentarsi se poi un IRCOp gli richieda un riassunto. E' bene dichiarare i punti fondamentali e basta.
Qualora s'invii una richiesta di risoluzione, lo si faccia da un indirizzo email funzionante. Come già spiegato, gli IRCOps hanno altro a cui pensare che star là a rispondere ad un utente e poi vedersi notificare i messaggi di mancata consegna.
C'è chi effettua un secondo ed un terzo tentativo e chi invece, tralascia in attesa che l'utente si rifaccia vivo.        
          
Se puoi, usa il forum o invia tutto in email, oppure lascia un messaggio nel canale adibito alla raccolta delle notifiche.
Il Bullettin Board può essere utile qualora il problema sia comune.
Questo facilita il compito dei tecnici, in quanto, danno una risposta pubblica a tutti e chi incappa in tali problemi, successivamente, sà già come deve comportarsi.
Come già detto, a causa della mole di lavoro di un tecnico di rete, se è possibile si provveda nel notificare eventuali lamentele nel modo più appropriato. Inviare un email per notificare una floodnet è inutile.
  
5. Sono stato vittima di un attacco DoS. Cosa mi consigli?

IRC è un sistema di comunicazione che mette in contatto enormi quantità di persone in tutto il mondo. Alcune di queste sono cordiali e trattano gli altri con gentilezza e rispetto, altri, invece, magari per vari problemi personali/sociali, tendono a sfogare la propria frustrazione quotidiana. Alcuni causano problemi all'interno dei canali, floodando o bestemmiando (in genere annoiando in qualche modo chi chatta), altri, invece, trovano più divertente effettuare attacchi differenti da quelli verbali, proprio perchè, se un tizio entra in un canale, può essere allontanato dai moderatori di questo, mentre altri tipi di disturbo potrebbero non essere filtrabili così semplicemente.
  
5.1 E cosa posso fare?

Prima di tutto, coloro che effettuano attacchi DoS, per impedire agli utenti di chattare nelle reti IRC, soffrono di vari problemi che possono essere dovuti da insoddisfazioni personali, frustrazioni dovute dalla propria vita personale/coniugale/amorosa (ecc...) insoddisfacente e altri problemi psichici di questo tipo. 
In questi casi, come prima cosa, occorre non perdere la calma, sfociando la propria rabbia in atti di vendetta, in quanto, azioni avventate potrebbero essere nocive a lungo andare. Tieni in considerazione che ogni attacco, di norma, genererebbe una reazione che tende sempre ad aumentare nella propria forma distruttiva, in quanto, il mandante, tende a dimostrare la propria superiorità, come scopo di prevenzione di ulteriori ricadute. Ovviamente, se nessuno dei due(vittima e mandante) è disposto a cedere, l'unico risultato è un continuo aumento esponenziale dei danni teorici che gli attacchi, da entrambi le parti, potrebbero causare, non solo alle infrastrutture strettamente legate ai due contendenti, ma anche a tutti quegli apparati di rete intermedi. Inoltre, gli attacchi DoS, sono un reato punibile a norma di legge. 
Alcuni stati hanno ammende pecuniarie, come risoluzione legale della controversia, altri, invece, possono estendere l'azione fino all'imprigionamento di tutti coloro che han effettuato l'attacco (a seconda della sua portata distruttiva). 
In caso di ripicca sfociata in un attacco di risposta, devi comprendere che potresti, inoltre, scatenare le azioni di altri warriors in qualche modo legati alla vittima. Non importa quanto potente sia il tuo attacco o quanto bravo nel manipolare la strumentazione tu sia, ci sarà sempre qualcuno migliore, che potrebbe decidere di creare dei danni in altre forme (es. non con DoS, ma con DDoS o con tentativi di cracking), sopraggiungendo non solo a danneggiare seriamente il tuo sistema, ma anche la tua reputazione.
Se ti connetti e il tuo indirizzo IP è dinamico, puoi benissimo disconnetterti e riconnetterti, magari utilizzando un nickname differente, in modo da non essere rintracciato ancora. Però, ricordati, evita i canali o le persone che potrebbero aver fornito, in precedenza, delle informazioni ed essere, in parte, responsabili a quanto è successo. In questi casi, non c'è un metodo chiaro sul come capire chi può essere stato e chi no. Dovrai star molto attento.
Questo sistema di risoluzione di un eventuale attacco DoS, però, può causare degli effetti collaterali spiacevoli (es. perdita dello status di operatore e ipotetica perdita della moderazione di un canale, in alcuni casi). Questo se si è in una rete ove i canali non vengono regolarmente registrati. Inoltre, solitamente, in molte reti IRC di grosse dimensioni, gli IRCOps non hanno potere per poter ristabilire la moderazione in canale (tralasciando l'aspetto gestionale di quest'attività). Altri problemi possono essere la perdita della possibilità di utilizzo di un nickname. Pensa ad esempio se, dopo che ti sei disconnesso e sei in fase di riconnessione, un utente ignaro, entra nella rete IRC e utilizza il tuo nickname. Se ti è possibile, scegli una rete IRC che presenti un sistema di registrazione delle identità e dei luoghi di chat ove solitamente chatti. Ultimamente, sempre più reti IRC stanno adottando il sistema anti-DoS "HostCrypt", che tutela tutti gli utenti della rete, cryptando i dati sensibili che potrebbero essere impiegati per scopi illeciti (es. l'HostName nel Whois). Qualora, però, tu non voglia abbandonare la tua rete IRC, ricordati sempre di aggiornare il sistema operativo che utilizzi, per proteggerti da eventuali bugs sfruttabili dai kiddies in attacchi DoS "Nuke" o simili e, meglio ancora, provvedi nel acquistare un firewall (specie se hai una connessione "always-on" quale xDSL o Cable).
Considera, però, che il firewall può, al massimo, filtrare il traffico maligno verso il tuo PC, onde evitare che qualche mal'intenzionato tenti di comunicare con un backdoor o sfruttare una vulnerabilità, ma il firewall è totalmente inefficace contro gli attacchi di saturazione di banda. In questo caso, l'unica protezione è l'avere una banda di grosse dimensioni (almeno maggiore di quella dell'attaccante).
Se la connessione che utilizzi per chattare è finalizzata anche per altri scopi, prova a contattare l'ISP che ti stà fornendo l'accesso alla rete, richiedendo il filtraggio di tutti gli ICMP Echo.

5.2 Se riesco a risalire all'utente che lo sta effettuando, come posso fermarlo?

Un buon sistema è quello di effettuare un WhoIs (che non è il comando di IRC, in questo caso), sul suo IP/Hostname, tramite gli appositi tool online oppure i programmi che effettuano tali scansioni. Individuato l'ISP di provenienza dell'utente, provvedi a fornire il file log del firewall, all'indirizzo di notifica abusi specificato nel risultato del WhoIs. Se non è notificato, ricordati che, solitamente, dovrebb'essere "abuse@isp.tld" (senza apici, ove @isp è l'internet service provider dell'utente che ha generato l'attacco e .tld può essere .com, .org, .net ecc...).
 




 

Branzilla Contest Redeem

Links utili

Newsletter
Iscriviti
Cancellati

Ci sono 42 iscritti

In rilievo..
  JackSMS v3
  Venom Script Lite

Documenti/Guide
  I Social Network
  Sicurezza in rete
  Cos'è SSL
  FAQ Bot
  Documenti su IRC
  FAQ Ident
  RFC 2810
  RFC 2811
  IRCx RFC

Informatica libera
  Gli Hoaxes
  Hoaxes report
  Documenti vari
  CensorWare
  Windows
  Linux

mIRC Scripting
  Codice ASCII
  Snippet mIRC scripting
  Tutorial mIRC scripting
  Dll per mIRC
  Utilities

IRCd
  Cos'è un IRCd
  Download Unreal
  Download Hybrid 6
  Download Hybrid 7
  Download Ultimate
  Download Bahamut
  Configurazione IRCd

IRC Services
  Cosa sono i Services
  Download Anope
  Download Epona
  Ircservices 5.0
  Ircservices 5.1
  Configurazione Epona
  Configurazione Anope
  Comandi ChanServ
  Comandi NickServ
  Comandi MemoServ

NeoStats
  Cosa sono i NeoStats
  Download NeoStats
  Configurazione NeoStats
  Download Moduli

IPv6
  Cos'è IPv6
  IPv6 su Win2000
  IPv6 su WinXP
  IPv6 su Linux
  IPv6 su mIRC e Xchat

Programmazione
  Tutorial C++
  Tutorial C
  Compilatori C/C++

Altro
  Contatti
  Banners Gallery

RSS Feed




Progetti
Starlight
IRCHippo

Validato CSS
Sito interamente sviluppato in PHP
MySQL
©2004+ IRC-Zone | Webmaster | Sitemap
Created by Cesare 'Kaesar83' Lasorella
Designed by Manuel 'erkokki' Cabras
IRC-Zone non è responsabile del contenuto dei siti linkati
Pagina creata in: 0.031 sec con 27 queries
Spampoison
Sviluppato con Notepad++
website monitoring service