Indice del forum
RegistratiCercaFAQLista utentiGruppiLog in
?H??d?84? ?M? ?????t?

 
Rispondi    Indice del forum » Stato Recensioni Script Precedente
Successivo
?H??d?84? ?M? ?????t?
Autore Messaggio
Tyrant88
Staff


Registrato: 03/07/05 18:26
Messaggi: 537
Residenza: L'Aquila

Messaggio ?H??d?84? ?M? ?????t? Rispondi citando
Script: ?H??d?84? ?M? ?????t?
Autore: Heidi84
Tipo: mIRC Script

Prima Fase
--------------------------------------------
Script ricevuto e in fase di valutazione
--------------------------------------------

Seconda Fase
--------------------------------------------
Script non idoneo, rilevata funzione
di backdoor.
--------------------------------------------
Mer Ago 22, 2007 2:31 pm Profilo Invia messaggio privato Invia e-mail MSN
[V]ampiro
Utente esperto


Registrato: 20/02/07 11:59
Messaggi: 380

Messaggio Rispondi citando
Ehm Ehm...una domanda Tyrant..

Gli script li testate da pc giusto???
Hai fatto una scansione ottimale del pc in modo da non compromettere la valutazione di questi ultimi?

[V]ampiro

_________________
??????????? Network Administrator & web Searcher of Irc.IcePrison.Net ??????????
??????????? www.communityx.altervista.org ??????????

Mer Ago 22, 2007 10:06 pm Profilo Invia messaggio privato HomePage
Attila
Site Admin


Registrato: 08/11/02 22:07
Messaggi: 1898
Residenza: Roma

Messaggio Rispondi citando
Ovviamente gli script vengono testati antivirus in un ambiente senza virus.
Tuttavia la backdoor in questione era nel codice .

_________________
Attila,
Webmaster -[AT]- Tuttoirc.it
https://www.tuttoirc.it
Very Happy
Gio Ago 23, 2007 5:03 pm Profilo Invia messaggio privato Invia e-mail HomePage MSN ICQ
Tyrant88
Staff


Registrato: 03/07/05 18:26
Messaggi: 537
Residenza: L'Aquila

Messaggio Rispondi citando
Giusto, inoltre lo stesso problema nell'ulteriore versione dello script fixato dall'autore (l'ultima versione ci ? stata segnalata dall'autore stesso qualche giorno dopo di questo thread), il quale ci ha riferito che i problemi di backdoor erano stai rimossi, c'? ancora. Sad
Quindi si presume che oltre al problema trovato da me che spiegher? qui di seguito, ce ne erano molti altri.
Ora non vorrei giudicare in malafede lo script, ma se davvero ? come dico io.. insomma, vi consiglio di non inserire pi? lamerate di qualsiasi tipo negli scripts per due semplici ragioni:

1) Da come ? possibile notare gli scripts con menu chilometrici e funzioni lamer (Pacchetti "War Action") non vanno pi? tanto di moda come una volta;
2) A mio parere, delle funzioni lamer pi? pacchetti da "war action" incluse nello script, giudicano in modo negativo sia il lavoro svolto sia l'autore. Smile

In ogni caso la funzione che ho trovato io, si trattava di poter mandare (grazie alla voce presente nel menu pop-up della query) un ctcp al destinatario.
Per la precisione il codice era questo:

Codice:

Backdoor:/ctcp z $nick  $$?="Inserisci il comando da far eseguire"


Alla fine non ? proprio nulla di eccessivo, ma mettiamo caso che il destinatario possiede un codice di questo tipo:

Codice:

ctcp *:X:{ XXX | halt }


N.B
Le "x" stanno per censura, in modo da evitare chiunque ad usare negativamente il codice.

Il poveretto si sarebbe trovato in guai seri, in ogni caso dopo aver visto questa funzione che stava nel menu, ho preso eventuali precauzioni di non pubblicarlo, onde evitare che lo script potesse anche mandare delle backdoors simili.

Inoltre per quanto riguarda la versione "fixata" che ci ha segnalato nuovamente l'autore, non pu? essere a mio parere idonea, bisogna fare in modo che non ci siano queste tipo di funzioni, bisogna dare sicurezza agli utenti di poter usare uno script, non invogliarli a far danni.
Tuttoirc ? una cosa seria, non possiamo rovinarne la reputazione.
In ogni caso per quel che mi riguarda, finch? lo script non verr? del tutto "purificato" da robe di questo tipo, non pu? essere idoneo, ovviamente non decido io ma Attila, quindi ricevo comandi da lui Very Happy
Spero di essere stato il pi? chiaro possibile, ricordate inoltre che le due ragioni sopra riportate valgono per tutti gli scripters.
Saluti Smile

-Tyrant-
Gio Ago 23, 2007 6:57 pm Profilo Invia messaggio privato Invia e-mail MSN
Mostra prima i messaggi di:    
Rispondi    Indice del forum » Stato Recensioni Script Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a: 
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Flowers Online.phpbb.it