Oltre a questo uno script
spesso serve per istruire il client a reagire a
particolari eventi (events). Il concetto è semplicemente
questo: "Quando si verifica l'evento A, compi l'operazione
B" (es. dare l'op automaticamente quando qualcuno
entra nel canale) Infine uno script contiene generalmente
varie impostazioni quali colori, tipi di font, funzioni
dei tasti del mouse e tutto quanto si presume possa
essere utile a chi utilizza il client.
Torna all'indice
5.b Quale script mi consigli?
Nessuno.
Il miglior script che puoi usare è quello che scrivi
tu, fondamentalmente per queste ragioni: sai esattamente
cosa fa e come lo fa, non fa nulla più di ciò che
ti serve, non rischi di incontrare nessuna 'backdoor'
Torna all'indice
5.c Backdoor? Che significa?
Una backdoor (porta sul retro) è un
mezzo per accedere impropriamente al tuo client.
È in sostanza un pezzetto di script (piccolo e nascosto)
che permette a chi l'ha scritto di far compiere
alcune azioni al tuo client senza che tu voglia
e senza che tu lo sappia.
Ciò che una backdoor può fare dipende dal client:
se il client può eseguire comandi quali cancellare
o spostare file può essere molto pericolosa, se
invece il client può solo interagire col server
i pericoli peggiori sono disconnessioni indesiderate,
intercettazioni di messaggi privati e roba simile.
Ricorda: qualunque script scarichi dalla rete può
contenere backdoor, per cui la cosa migliore da
fare è NON USARE MAI SCRIPT FATTI DA ALTRI a meno
che non si capisca perfettamente tutto ciò che fanno.
Torna all'indice
5.d Cos'è questo 'script.ini' di cui tanto si
parla?
Il file "script.ini" è un file che
risiede nella directory di mIRC e che contiene gli
"events" a cui mIRC è istruito a reagire. Quando
qualcuno ti invia in DCC questo file, lo fa per
sostituire quello presente sul tuo PC con il proprio
in modo da comandare il tuo client come meglio crede.
Nelle versioni meno recenti di mIRC (precedenti
alla 5.3) la directory di default in cui vengono
salvati i file ricevuti tramite DCC è la directory
di mIRC, per cui accettare di ricevere quel file
significa sovrascrivere automaticamente quello precedentemente
presente, "infettando" cosi' il sistema. Le nuove
versioni di mIRC salvano i file ricevuti in DCC
di default in una directory separata, evitando cosi'
questo rischio.
In ogni caso MAI ACCETTARE FILE da chi non si conosce,
e soprattutto MAI LASCIARE ATTIVATO l'autoget dei
file in DCC.
Torna all'indice
5.e Cos'è un nuke?
Un nuke è un attacco che viene fatto
per causare l'interruzione della conessione tra
il client e il server. Esistono diversi tipi di
attacchi che provocano questo risultato (e altri
anche peggiori), il più classico si basa sull'invio
di particolari pacchetti ICMP (internet control
message protocol) che "confondono" il client in
modo che non possa più mantenere la connessione.
Torna all'indice
5.f Come ci si protegge da un nuke?
Come detto ci sono diversi tipi di
attacco, per i più semplici esistono delle patch,
per altri no o non ancora; alcuni hanno effetto
solo su uno specifico sistema operativo, da altri
è difficile difendersi in quanto sfruttano direttamente
le caratteristiche dei protocolli di trasmissione
dati piuttosto che specifici problemi di sicurezza
di un particolare sistema.
Una cosa da fare è munirvi di un buon firewall.
In ogni caso spiegazioni più ampie su questo argomento
(ed eventuali contromisure da prendere) si possono
trovare su:
http://www.zonelabs.com
Torna all'indice
5.g Quali sono i server italiani?
Attualmente l'unica grande rete IRC
a disporredi server italiani e' la rete IRCnet,
i server che ne fanno parte sono:
irc.tin.it
irc.flashnet.it
Esistonoinoltre due reti IRC più piccole totalmente
o parzialmente italiane:
Rete AzzurraNet
irc.azzurra.org
www2.leonet.it
irc.myline.it
irc.cervia.com
Rete IRCity
perugia.ircity.org
milano.ircity.org
venezia.ircity.org
Firenze.IRCity.Org
rieti.ircity.org
bergamo.ircity.org
asti.ircity.org
treviso.ircity.org
bologna.ircity.org
Torna all'indice
5.h Cos'è questa storia del JOIN+MODE?
Con le versioni 2.9.x dei server IRCnet
è stata introdotta una modifica nel messaggio che
il server manda al client quando quest'ultimo entra
in un canale vuoto (cioè lo crea).
Fino alle versioni precedenti, alla creazione di
un canale i server rispondevano con due messaggi:
il messaggio di JOIN e un messaggio di MODE per
indicare che il client che ha creato il canale ne
è diventato automaticamente operatore. La novità
consiste nell'unione di questi due messaggi in un
solo messaggio JOIN in cui il nome del canale è
seguito da un ^G (Control+g) e una "o".
I client che non sono stati programmati secondo
questa specifica, non possono creare correttamente
un canale, in quanto interpretano male il messaggio
del server e "credono" di trovarsi sul canale #canale^Go,
il che è falso. Inoltre ^G è un carattere non ammesso
nel nome di un canale ed è quindi sostanzialmente
impossibile creare un canale se il client non supporta
il JOIN+MODE. Al momento l'unico client per Windows
che supporta questa novità è mIRC.
Torna all'indice
5.i Perchè non posso vedere la lista completa
dei canali?
Il comando /list su un server IRCnet
porta a una disconnessione. In pratica succede questo:
i server IRC mantengono un buffer di memoria per
ogni client connesso in modo da "tenere da parte"
le informazioni che il client gli richiede nel caso
in cui questo non possa riceverle abbastanza velocemente;
se però le informazioni che il client richiede sono
troppe (come le migliaia di canali che si ottengono
in risposta al comando /list), questo buffer si
riempie e il server interrompe la connessione con
il client.
Alcune volte invece la connessione non si interrompe
e si ottiene la lista completa, perchè il server
ha un buffer più grande di altri, oppure la connessione
tra server e client è molto veloce e il buffer non
si riempie mai.
Torna all'indice
5.i.1 Ma io voglio vedere quali canali ci sono!
Per ovviare al problema della lista
dei canali sui server della rete IRCnet e per avere
anche ulteriori informazioni e statistiche su moltissime
reti IRC è possibile consultare il sito:
http://www.searchirc.com
si noti che si tratta di un sito solo in inglese.
Torna all'indice
5.i.2 Quali sono i canali italiani?
Visto il gran numero di reti IRC e
la grandezza di alcune di esse non è possibile fornire
un elenco esaustivo di tutti i canali italiani esistenti.
Di seguito ecco un breve elenco di canali italiani,
la lista fa riferimento alla rete IRCnet, ma gli
stessi canali sono spesso presenti anche su altre
reti:
#abruzzo |
#agropoli |
#altrove |
#amigaita |
#amici |
#ancona |
#angeli |
#astronomia |
#avellino |
#bari |
#barzellette |
#belluno |
#bergamo |
#bologna |
#brescia |
#Caerleon |
#camallo |
#camelot |
#cdrita |
#compulab |
#como |
#caserta |
#consoli |
#cybernet |
#demo-ita |
#discutere |
#dolcezze |
#emuita |
#etna |
#exnetway |
#ferrara |
#firenze |
#futurezone |
#gayitalia |
#gaySMitalia |
#gay.it |
#genetica |
#gdr |
#genova |
#giovani |
#gorizia |
#kikkati |
#insulti |
|
#italia |
#italia1 |
#italia2 |
#italiagiorno |
#italianotte |
#italiamania |
#italiani |
#itatrek |
#italy |
#italiamici |
#it-opers |
#lesbiche |
#lesboitalia |
#linux-it |
#lucca |
#manicomio |
#mantova |
#marche |
#medio_evo |
#metalitalia |
#milan |
#milano |
#modena |
#mondo |
#napoli |
#nebbie |
#notturnoitalia |
#nutella |
#osteria |
#over |
#pizza |
#polinesia |
#pordenone |
#padania |
#paradiso |
#pcitalia |
#punto |
#roma |
#rovigo |
#salerno |
#sentimenti |
#sesso |
#sesso1 |
#seya |
#scaut |
#shaker |
#sogni |
#solodonne |
#tgm |
#tetrinet.it |
#treviso |
#torino |
#transitalia |
#udine |
#vampiri |
#verona |
All'indirizzo:
http://searchirc.com è possibile
trovare una lista più completa ed aggiornata dei
canali italiani presenti su IRCnet con l'eventuale
link alle relative homepage.
Torna all'indice
5.l Cos'è un BOT?
Un BOT è un client programmato per
agire autonomamente (un roBOT, da cui il nome) anzichè
essere comandato direttamente da una persona. Un
BOT può essere un client "modificato" e scritto
apposta, oppure semplicemente un client standard
dotato di uno script che lo faccia agire da solo,
ma in ogni caso serve per compiere quelle azioni
che non hanno bisogno di intervento umano come dare
l'op automaticamente, proteggere da flood, rispondere
a richieste di file e cose simili.
Torna all'indice
5.m Posso averne uno?
In linea di principio nulla lo vieta
a patto che:
- si riesca a trovare un server che permetta
di mantenere BOT attivi
- si abbia il consenso degli altri utenti nel
caso lo si voglia mettere stabilmente su un
canale
- se ne abbia realmente bisogno
Torna all'indice
5.n Cosa significa essere '+r' o 'restricted'?
Il mode +r è un mode utente introdotto
con i server 2.9.x che comporta le seguenti limitazioni:
ad un client con connessione "ristretta" non è consentito:
- cambiare nick
- essere operatore su un canale ed utilizzare
quindi comandi quali kick,
- topic su canali +t, mode di canale (op, ban)
I server hanno quindi due tipi di connessione: connessioni
normali (I:line) e connessioni ristrette (i:line).
Stabilire quali indirizzi debbano appartenere alla
prima categoria e quali alla seconda è compito degli
amministratori dei server.
Volendo è possibile settare manualmente il mode
+r (ma una volta settato non è possibile toglierlo)
Torna all'indice
5.o Perchè non riesco a usare il DCC con mIRC?
Nel setup di mIRC, sotto il tab "Local
info" controlla che la casella "Local host" (nel
box "on connect always get") sia spuntata.
Torna all'indice
5.p Dove trovo informazioni in italiano su IRC?
Torna all'indice
5.q. Perchè ottengo il messaggio no authorization?
Solitamente le reti IRC per ottimizzare
sia il carico che la velocità tendono ad invogliare
gli utenti ad utilizzare, se presenti, i loro server
nazionali. Quindi un utente italiano dovrebbe preferibilmente
utilizzare server italiani o, in mancanza di questi,
server europei.
Altri server pur appartenendo ad una rete IRC, sono
stati attivati per permettere solo ai propri utenti
di utilizzarli.
Ecco che quindi gli amministratori dei server, configurano
una lista di dominii autorizzati ad accedere al
loro server e, quando altri utenti provano a collegarsi,
ottengo un messaggio che segnala che non sono autorizzati
all'utilizzo di quel server.
Torna all'indice
5.r. IRC è un mezzo di comunicazione sicuro?
Come qualsiasi trasmissione di dati
su Internet effettuata in chiaro (senza utilizzare
alcun metodo di codifica/criptatura) anche la comunicazione
su IRC potrebbe teoricamente essere intercettata
da qualcuno che abbia un accesso privilegiato ad
uno dei server della rete IRC. In pratica ciò appare
improbabile, visto l'enorme volume di traffico esistente
sui maggiori network IRC. Spesso circolano voci
sul fatto che un server tenga un log completo di
tutto il traffico, ma si tratta di leggende metropolitane,
che periodicamente riappaiono.
Sicuramente, la comunicazione fra due utenti, tramite
DCC presenta un livello di sicurezza maggiore, implicando
una connessione diretta fra i due clienti e quindi
un percorso diverso da quello svolto dai normali
messaggi su IRC.
Torna all'indice
5.s. Che cosa è una K-line? E perchè proprio a
me?
Quando un utente commette azioni tese
a bloccare/rallentare/forzare un server IRC o quando
il suo comportamento travalica i limiti imposti
dagli amministratori dei server IRC (es. uso di
BOT, cloni etc.), per impedire a tale utente di
accedere al server viene attivata un K-line.
A seconda della gravita' delle azioni, la K-line
può essere attivata sul solo server interessato
oppure l'IRCop puo' chiedere agli altri amministratori
di estendere la K-line anche ai loro server.
Quando vi viene rifiutata la connessione ad un server
con un messaggio del tipo: You are not welcome to
this server - Klined e sappiamo di non aver commesso
alcun illecito, ci domandiamo perchè siamo stati
colpiti da questo provvedimento.
La spiegazione si ha nel fatto che risulta praticamente
impossibile identificare univocamente un utente
che utilizzi una connessione ad Internet tramite
provider, questo perchè l'IP cambia praticamente
ad ogni connessione. Per questo motivo le K-line
vengono attivate su interi dominii o sottodomii
(es. *provider.it oppure *mi.provider.it) e quindi
coinvolgono tutti gli utenti che utilizzano tali
IP.
Solitamente K-line che coinvolgono ampie gamme di
IP o interi provider restano attive solo per brevi
periodi, è in ogni caso possibile chiedere spiegazioni
agli amministratori di un server, scrivendo all'indirizzo
di email che solitamente appare nel MOTD (messaggio
del giorno) del server appena ci si connette.
Torna all'indice
5.t. Perchè quando entro su un canale, molti tentano
di inviarmi dei file con dei nomi strani?
L'invio di file, sopratutto se eseguibili
(.exe e .com) è qualche cosa da vedere sempre con
sospetto. Una buona regola, da applicare non solo
ad IRC ma anche sugli attach di posta è quella di
non accettare mai programmi e/o file da chi non
si conosce e spesso anche da chi conosciamo ;).
Questi file possono essere del tipo script.ini (si
veda la
5.d. Cos'è
questo 'script.ini' di cui tanto si parla?)
ma piu' frequentemente si tratta di due programmi:
BackOrifice e Netbus che vengono distribuiti allegandoli
a programmi apparentemente innocui come semplici
giochini, piccole utility ecc. e che per questo
motivo sono detti dei Trojan (Cavalli di Troia).
Ambedue si installano assieme al programma ospite
ed una volta installati permettono a terzi di controllare
il vostro PC, di aprire e chiudere programmi, di
accedere ai vostri dati, cancellare file o interi
dischi e molto altro ancora.
Sia BackOrifice che Netbus possono operare solo
su sistemi Windows 95/98 su sistemi dotati di Windows
NT o Linux, altri sistemi Unix e Macintosh i due
programmi non funzionano.
Torna all'indice
5.u. Come posso proteggermi e/o rimuovere BackOrifice
e Netbus?
La prima e migliore protezione pere
non venire "infettati" da questi due programmi,
quindi rifiutare qualsiasi file proveniente da persone
ignote, tuttavia qualche buontempone lo potreste
trovare anche fra i vostri amici.
Per BackOrifice
Paolo Monti ha prodotto un piccolo
programma che rimuove BackOrifice, tale programma
si chiama
AVP System Watcher
[SoReN] ha
scritto un interessante articolo nel quale sono
descritti in dettaglio i metodi di individuazione
e di rimozione dei due programmi. Tale articolo
presente su
http://www.ircit.net/
si intitola:
Sicurezza - Bo e NetBus
Torna all'indice
5.v. Cosa sono quelle strane combinazioni di virgole
e parentesi e cosa significano quelle sigle strane
tutte in maiuscolo (es. BRB)
IRC pur essendo un mezzo di comunicazione
divertente, pratico, e veloce è anche limitato dal
fatto di basarsi solo ed esclusivamente sui caratteri,
mentre nelle comunicazioni verbali entrano in gioco
molti altri fattori oltre la parola, vi sono le
espressioni del volto, la gestualità, il tono della
voce ecc.
Per sopperire in parte a questa limitazione sono
stati inventati dei simboli, detti emoticons (in
italiano faccine) che aggiungono alle nostre frasi
una "emozione" per meglio qualificarle evitando
così che nostre frasi ironiche o scherzose vengano
prese come serie offendendo così il nostro interlocutore.
Ecco un breve elenco di tali faccine, che vanno
lette inclinando la testa sulla spalla sinistra,
così facendo vedremo ad esempio che la combinazione
di caratteri :-) appare come una faccina
sorridente:
:-) = sorriso
:-D = grande sorriso
:-* = bacio
;-) = fare l'occhiolino
:-P = lingua di fuori (pernacchia)
:-| = indifferente
:-( = triste
:-o = sorpreso
:-> = sorriso sarcastico
Spesso su canali stranieri, ma anche
su canali italiani alcuni scrivono delle brevi sigle
tutte in maiuscolo. Tali sigle corrispondono a degli
acronimi che indicano l'azione che si sta per intraprendere
o sono la sintesi di vere e proprie frasi, anche
di queste riportiamo quelle che è più frequente
incontrare:
BTW = By The Way... (A proposito...)
AFK = Away from keyboard (Lontano dalla tastiera)
BAK = Back at keyboard (Tornato alla tastiera)
BBL = Be Back Later (Torno piu' tardi)
CUL8er = See you Later (Ci vediamo piu' tardi)
BRB = be right back (Torno subito)
J/K = Just Kidding (Sto solo scherzando)
LOL = Laughing Out Loud (Ridere rumorosamente)
ROTFL = Rolling On The Floor Laughing (Rotolarsi
sul pavimento dal
ridere)
Torna all'indice