WildMag-Archiv

Sie sind hier: Diskmags → WildMagWildMag #4 (Mai 2001) → mIRC: Sicherheitslücken

mIRC: Sicherheitslücken
Bon@Sector

Immer mehr Würmer bringen Chaos in die Chat-Channel:

Mit Hilfe eines kleinen Scripts können Hacker jeden Computer in ihre Gewalt bringen - wenn auf ihm das Programm mIRC läuft. Denn mit dem Chat-Client können Scripte empfangen und sofort ausgeführt werden. Ganz egal, was sie auch anrichten.(Netbus, Nuker, Scaner usw.: das sind die Tools die dafür benutzt werden. Aber vorsicht, es werden immer mehr von diesen Dingern ins Netz gestellt. Es ist ganz einfach zu erklähren, wie die das machen: Mit Hilfe einer DCC-Verbindung, die jeder mIRC-Client unterstützt, können Dateien auf den eigenen Rechner übertragen und im mIRC-Verzeichnis gespeichert werden. Und wenn es sich dabei um "script"-Dateien handelt, werden sie sofort ausgeführt. Deshalb meine ich: Schreibt euch ein Script selber, um sicher zu sein, dass euch so etwas nicht in den Home Computer kommt.

Diese Optionen benutzen einige Hacker. Sie schrieben unter anderem die beiden Würmer "Simsalapim" und "Acoragil", speicherten sie unter dem Namen script.ini ab und schickten sie über eine DCC-Verbindung an andere Chat-Benutzer. Mit verheerenden Folgen. Denn beide Würmer verursachen zum einen Chaos im Chat-Channel, während Acoragil auch noch die gesamte Festplatte für Fremde zum Lesen freigibt. Dazu kommen noch die Eggdrops und die Bots, man besucht einen Channel im Netz wie z.B. "#Nightlife", und während man in den Channel eintritt, gibt der Eggdrop oder der Bot Daten an dein eigenes Script. Ich möchte damit sagen, dass es dabei auch zu Problemen kommen kann.

Es gibt jedoch inzwischen mehrere Möglichkeiten, diese Falle zu umgehen. Zum einen sollte das Programmverzeichnis des mIRC-Clients nicht gleichzeitig das Verzeichnis sein, in dem die Dateien gespeichert werden. Denn nur wenn die script-Dateien im mIRC-Verzeichnis stehen, werden sie auch automatisch ausgeführt. Deshalb sollte im Menüpunkt DCC/Optionen unter dem Punkt Dirs ein anderes Verzeichnis angeführt sein, als von mIRC standardmäßig vorgegeben ist.

Aber heute gibt es schon Viren Organisatoren, die sich einige Gedanken darüber gemacht haben und Programme zum Schützen eines solchen Chats erstellt haben, wie zum Beispiel Dr.Salomon.

Bon@Sector