Il termine Takeover deriva dall'inglese,
'togliere via' riferito di solito ad un qualcuno. In altre parole,
eseguire un golpe su un canale. E' sempre più frequente in IRC che gruppi
di lamers, warrior, cracker e wannabe entrino in canali non di loro
proprietà per causare danni, o comunque impedire il regolare svolgimento
del canale. Quando avviene un Takeover di solito i ChanOps locali vengono
tutti attaccati con metodi di IRCWAR tramite attacchi DoS. Questo per
causare la perdita di controllo di un canale o a volte, se i Takker
(coloro che causano i Takeover nel canale, a volte abbreviato anche in
Take) è furbo, per acquisirne il controllo e quindi causare problemi sul
funzionamento del canale.
DoS = Denial of Service, (Violazione di Service) è il nome di ogni
attacco che ha come fine il danneggiamento di un PC tramite particolari
programmi, ad esempio Nuke, Smurf, Backdoor di vario genere ecc.
DDoS = Distribuited Denial of Service, (Violazione di Service Distribuita)
di solito con questo nome si identifica un attacco stile DoS solo che
apportato tramite un Synflooder (Syncronous Flooder, attacco innondante
sincronizzato), oppure quando si colpiscono 2 o più bersagli
contemporaneamente.
Service = 'Servizio', ossia particolare porta virtuale presente nel modem
per la trasmissione di dati in modo ordinato. Una connessione può avere
fino a 65535 servizi diversi dove fino al servizio n°1024 sono servizi
registrati, relativi al sistema operativo e per la trasmissione, le altre
porte rimanenti sono porte non utilizzate, usate da programmi particolari,
che ne richiedano l'utilizzo.
Ultimamente, a causa dell'avanzamento delle tecnologie sulla sicurezza
informatica gli attacchi apportati da lamer, warrior ecc. sono di tipo
DDoS con Synflooder o DoS però tramite programmi smurf, o Exploiter
Nuke = I nuke sono dei programmi che hanno lo scopo di mandare pacchetti
di informazioni in OOB (Out Of Band). Questo tipo di informazioni non
possono essere codificate e trasformate ( a dire il vero il pc tenta di
ricostruire i pacchetti ricevuti ma sono talmente frammentati o
danneggiati che impegna tutta l'area di swap relativa alla procedura e
quindi si interrompe non riuscendo a risolvere il pacchetto ricevuto) in
modo normale dal sistema operativo, percui quest'ultimo elabora dati che
causano errori interni quali Death Blue Screen, inceppamenti a 16 e 32 bit
che causano danni temporanei al PC. Rimase molto famosa la falla sul
sistema operativo Win95 dove le porte di comunicazione dei servizi di
NetBios non erano controllate questo permetteva anche al più discreto
nuke di causare ingenti danni al sistema operativo.
Exploiter = Programma che sfrutta gli errori di un particolare programma
per causare danni su di esso.
Smurf = Programma che manda un segnale di controllo di tipo Ping ad un
gruppo di server detto BroadCast Servers che hanno il compito di
trasmettere centinaia di pacchetti uguali a quello ricevuto ad un terzo
utente vittima. Programma che può causare danni seri al modem per
sovraccarico dei componenti interni.
SynFlooder (Trin00 DDoS SynFlooder) = Programma che svolge una funzione
quasi simile ad uno Smurf solo che molto più potente. Un synflooder si
connette ad una serie di computer per la trasmissione di pacchetti, dove
questi server hanno bande di comunicazione nella rete molto alte e veloci,
e dove i computer che hanno il compito di amplificare il numero di
pacchetti da spedire sono dei server potenti. L'effetto sul computer
vittima è al dir poco disastroso, e certe volte può causare il
danneggiamento della componentistica hardware contenuta all'interno del
modem (Morte del modem o Modem Black Death). Il Synflooder Trin00 è
conosciuto a causa del suo trojans che agevola la ricezione nel computer
vittima dei pacchetti amplificati, corrompendo le protezioni dei firewall
e mantenendo un servizio di comunicazione aperto ed in ascolto di quei
pacchetti, l'effetto di questa sincronizzazione è il danneggiamento
totale di computer anche di un elevata potenza e di una banda di
trasmissione alta.
IRCWAR = Quel fenomeno che accade in IRC quando gli utenti, a suo interno,
usano programmi che generano attacchi stile DoS o DDoS.
Trojans = Tipo di virus nascosto e che compie azioni dannose. Può essere
nascosto all'interno di un altro programma e avviarsi quando si avvia
quest'ultimo per andare ad auto-installarsi nel sistema operativo e quindi
causare una vasta tipologia di danni. Dalla cancellazione di files, alla
proliferazione tramite client di posta, alla formattazione a basso
livello, alla cancellazione di partizioni dei dischi rigidi (causando
anche quel fenomeno percui i sistemi operativi paralleli diventano dei
sistemi denominati Ghost O.S. (Ghost Operative System) a causa di una
corruzione della tabella di partizione principale del PC (Master Boot
Record), oppure, come ad esempio i client NetBus, SubSeven, BackOrifice,
permettere un collegamento fileservicing da postazione remota tramite un
programma di comunicazione detto programma Utente e il trojan stesso detto
File Server ed avere controllo sul PC pari al controllo dell'utente
Administrator). Utente Administrator: L'utente amministratore di sistema
che ha potere su ogni cosa presente nel O.S. di solito tecnicamente
riferito alla cancellazione, rinominazione e creazione di files.
Backdoor = Tipo di trojans che corrompe le protezioni di sistema
permettendo da un terminale remoto di accedere al computer infetto per
danneggiarlo o per altri scopi. Inizialmente i trojans backdoor,
denominati fileserver, erano usati per il controllo in remoto di un
computer da parte degli amministratori di sistema.
Ircwar Takeover o ChanOp Falls Takeover = Takeover causato dalla
disconnessione di tutti i ChanOp tramite programmi di attacchi DoS o DDoS.
Questo causa una totale perdita del controllo nel canale. Quando un canale
perde tutti gli operatori a suo interno, ma continuano a restarvi utenti
normali, è impossibile applicare l'usermode ChanOp a qualcun'altro del
canale, percui il canale deve essere svuotato prima di riprendere l'Op.
Joinflood Takeover = Takeover causato da un flooding di entrate di bot,
che floodano il server e così anche i ChanOp, che vengono disconnessi per
mancanza di comunicazione tra server e client dei ChanOps.
Botbitchmode Takeover = Questo tipo di Takeover è uno dei più effettivi,
se portato a termine. La logica di Take è la seguente, un utente si fa
settare l'usermode in ChanOp (Mode +O) e entro poco tempo fa entrare, nel
canale da colpire, tantissimi bot che si controllano l'uno con l'altro in
modo tale che se qualcuno prova a deoppare uno di essi, gli altri rioppano
il bot deoppato e deoppano l'operatore che ha deoppato il bot. Questa
opzione nei bot di controllo è denominata Bitch Mode.
SQuit Collision Nick/Channel Takeover = Quando un server splitta,
quest'ultimo si discollega dal Network restante di IRC. Quando ques'ultimo
si riallaccia al Network, tutti i canali doppi vengono chiusi e i nick
doppi vengono automaticamente disconnessi dal server di IRC. Questo può
essere un ottimo metodo per un takker per causare un takeover facendo
collidere i nick dei ChanOps sul canale che deve takkare, dando i stessi
nick ai suoi bot, cosicche il server alla sua riconnessione collida i nick
degli operatori disconnettendo bot e ChanOps del canale.
Come fare se un tizio si impadronisce del mio canale?
Prima di tutto richiedere aiuto agli IRCop per farselo restituire tramite
il comando /helpop. Se il canale è registrato chiedere al fondatore o al
successore/cofondatore di farsi restituire il canale tramite il chanserv.
Nel caso in cui il chan non fosse stato registrato, o si chiede aiuto agli
IRCop oppure bisogna conoscere la psicologia del takeoverista o "takker".
Di solito sono casinisti annoiati con molto, troppo tempo libero che
cercano "azione". Persone che ritengono che gli operatori di un
canale li abbiano infastiditi o insultati. Gente che vuole solo vedere se
ne è capace.
Che fare? Sostanzialmente potete scegliere tra tre opzioni:
Assecondarli.
Ignorarli.
Difendere il canale.
Il problema di assecondare i takker è che questo spesso li porta a
credere che impadronirsi del vostro canale o minacciare di farlo sia un
buon metodo per intimidirvi o manipolarvi. L'esperienza mostra che
assecondare un takker, spesso risulta in continue molestie e continui
takeover. In generale, se volete provare la tecnica dell'assecondamento,
dovete assicurarvi che il takker non si faccia l'idea che il takeover sia
una cosa che vale la pena di fare. Altrimenti potete scartare l'assecondamento.
Ignorare il takker è un'opzione valida, specialmente nel caso di piccoli
canali. Se non volete il fastidio di cercare di riprendervi il canale --
il che da qualunque parte lo guardiate è una discreta rottura -- allora
la cosa migliore che potete fare è semplicemente creare un altro canale e
aspettare che il takker se ne vada. La maggior parte dei takker non hanno
alcun interesse al topic del canale, nè hanno alcun desiderio a mantenere
un canale, e se ne andranno dopo un giorno o una settimana o un mese di
casino. In altre parole, il senso di questo comportamento è evitare di
buttare benzina sul fuoco, lasciare morire le cose per disinteresse.
/ignorare completamente un takker è probabilmente una buona mossa.
La terza scelta è cercare di difendere il vostro canale. Quelle che
seguono sono suggerimenti difensivi molto basilari. Se volete veramente
combattere, avete bisogno di una buona abilità con IRC, capacità di
programmazione, ottimi bot e un casino di tempo.
Alcune regole generali:
Non ci sono regole generali. Ogni regola richiede un pò di buonsenso.
Usatele a vostra discrezione -- ma siate prudenti. Pensate a ciò che
state facendo.
Prendetevi del tempo per pensarci bene -- ma fatelo in fretta :).
Non oppate nessuno a meno che non siate assolutamente sicuri che si tratti
di chi voi pensate. Non oppate mai qualcuno basandovi solo sul user@host.
Deoppate sempre chi ottenesse l'op da un server splittato. Potete sempre
riopparlo in seguito.
Se pensate che il canale sia sottoposto a un attacco molto pesante,
mettete un +i. Assicuratevi che tutti gli operatori siano +i anch'essi
(/mode <proprio_nick> +i) e fate loro cambiare nick. Inoltre bannate
tutti gli account o gli host che ritenete pericolosi. Questo impedisce a
chiunque, tranne a chi entra in seguito a un rejoin, di sapere chi sono
gli op sul canale (a meno che non ci sia una spia). Perchè tutto questa
fatica per impedire alla gente di scoprire i nick degli operatori? Per
prevenire 'nick collisions'.
Naturalmente rendere il canale +i significa che nessuno può entrare a
meno che non sappia i nick degli operatori, e questo disturba molto la
normale vita del canale. Per fortuna, se il canale non è +V e/o +K, si può
ricorrere al comando /knock per avvertire della propria presenza e del
proprio desiderio di entrare nel canale.
