Autore |
Messaggio |
Tyrant88
Staff
Registrato: 03/07/05 18:26 Messaggi: 537 Residenza: L'Aquila |
|
?H??d?84? ?M? ?????t? |
|
Script: ?H??d?84? ?M? ?????t?
Autore: Heidi84
Tipo: mIRC Script
Prima Fase
--------------------------------------------
Script ricevuto e in fase di valutazione
--------------------------------------------
Seconda Fase
--------------------------------------------
Script non idoneo, rilevata funzione
di backdoor.
--------------------------------------------
|
|
Mer Ago 22, 2007 2:31 pm |
|
|
[V]ampiro
Utente esperto
Registrato: 20/02/07 11:59 Messaggi: 380
|
|
|
|
Ehm Ehm...una domanda Tyrant..
Gli script li testate da pc giusto???
Hai fatto una scansione ottimale del pc in modo da non compromettere la valutazione di questi ultimi?
[V]ampiro
_________________ ??????????? Network Administrator & web Searcher of Irc.IcePrison.Net ??????????
??????????? www.communityx.altervista.org ??????????
|
|
Mer Ago 22, 2007 10:06 pm |
|
|
Attila
Site Admin
Registrato: 08/11/02 22:07 Messaggi: 1898 Residenza: Roma |
|
|
|
Ovviamente gli script vengono testati antivirus in un ambiente senza virus.
Tuttavia la backdoor in questione era nel codice .
_________________ Attila,
Webmaster -[AT]- Tuttoirc.it
https://www.tuttoirc.it
|
|
Gio Ago 23, 2007 5:03 pm |
|
|
Tyrant88
Staff
Registrato: 03/07/05 18:26 Messaggi: 537 Residenza: L'Aquila |
|
|
|
Giusto, inoltre lo stesso problema nell'ulteriore versione dello script fixato dall'autore (l'ultima versione ci ? stata segnalata dall'autore stesso qualche giorno dopo di questo thread), il quale ci ha riferito che i problemi di backdoor erano stai rimossi, c'? ancora.
Quindi si presume che oltre al problema trovato da me che spiegher? qui di seguito, ce ne erano molti altri.
Ora non vorrei giudicare in malafede lo script, ma se davvero ? come dico io.. insomma, vi consiglio di non inserire pi? lamerate di qualsiasi tipo negli scripts per due semplici ragioni:
1) Da come ? possibile notare gli scripts con menu chilometrici e funzioni lamer (Pacchetti "War Action") non vanno pi? tanto di moda come una volta;
2) A mio parere, delle funzioni lamer pi? pacchetti da "war action" incluse nello script, giudicano in modo negativo sia il lavoro svolto sia l'autore.
In ogni caso la funzione che ho trovato io, si trattava di poter mandare (grazie alla voce presente nel menu pop-up della query) un ctcp al destinatario.
Per la precisione il codice era questo:
| |
Backdoor:/ctcp z $nick $$?="Inserisci il comando da far eseguire"
|
Alla fine non ? proprio nulla di eccessivo, ma mettiamo caso che il destinatario possiede un codice di questo tipo:
| |
ctcp *:X:{ XXX | halt }
|
N.B
Le "x" stanno per censura, in modo da evitare chiunque ad usare negativamente il codice.
Il poveretto si sarebbe trovato in guai seri, in ogni caso dopo aver visto questa funzione che stava nel menu, ho preso eventuali precauzioni di non pubblicarlo, onde evitare che lo script potesse anche mandare delle backdoors simili.
Inoltre per quanto riguarda la versione "fixata" che ci ha segnalato nuovamente l'autore, non pu? essere a mio parere idonea, bisogna fare in modo che non ci siano queste tipo di funzioni, bisogna dare sicurezza agli utenti di poter usare uno script, non invogliarli a far danni.
Tuttoirc ? una cosa seria, non possiamo rovinarne la reputazione.
In ogni caso per quel che mi riguarda, finch? lo script non verr? del tutto "purificato" da robe di questo tipo, non pu? essere idoneo, ovviamente non decido io ma Attila, quindi ricevo comandi da lui
Spero di essere stato il pi? chiaro possibile, ricordate inoltre che le due ragioni sopra riportate valgono per tutti gli scripters.
Saluti
-Tyrant-
|
|
Gio Ago 23, 2007 6:57 pm |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|
|