Flood Yahoo Mesenger ? sau ce este asta?

Folosec Yahoo mesenger si Firewall : Zone Alarm si aseara am primit o chesti gen flood de la cineva. Cateva zeci de mesaje intr-o secunda, fiecare in pagini diferite, desi era de la acelasi utilizator, care nu este in lista mea de yahoo. Mentionez ca sunt intr-o retea de camin, si internetul il folosesc prin cablul de retea. Puteti sa imi spuneti si mie cum pot scapa de asa ceva ? (pentru ca aseara nu a fost prima data, am mai patit-o inca o data de la acelasi user acum cateva saptamani). E intreadevar vorba de flood? sau se numeste altfel? A mai patit cineva asa ceva?



Multumesc Anticipat pentru ajutorul acordat !!!

IGNORE rings any bells?

add, on Jan 22 2005, 13:02, said:

Adica ?

RomIce, on Jan 22 2005, 13:32, said:

Messenger>Preferences>Ignore List>...

fed_up, on Jan 22 2005, 16:09, said:

Din pacate am incercat si varianta asta, si inca inainte de a posta, si tot nu a mers. Ce ramane de facut ?

Edited by RomIce, 22 January 2005 - 19:15.

Nimic. Asta e sistemul, e vulnerabil.

Nu poti da ignore pentru ca eu personal nu cred ca-ti vin de la acelasi utilizator Daca vine de la acelasi inseamna ca e prost omul, nu stie sa opereze profesional

E ceva mai evoluat numit "bot"... boti. Adica ii dai aplicatiei de flodare un nume gen "Te_Sparg" si el adauga automat _0001 _0002 samd... ai prins ideea, fiecare mesaj ti-l da ca venind de la altcineva deci uita de ignore, oricum in 3 secunde schimba numele si iar patesti, nu poti face decat sa te duci dupa ip la ala si sa "discuti" cu el Asta daca este pe lan cu tine

Yahoo Messneger e unu din cele mai stupide programe ca securitate a protocolului si autentitficari. Din pacate e util si asta e... suportam

Edited by Andrei Cioaca, 03 February 2005 - 05:05.

Încearcă cu http://www.ytunnelpro.com/

sal,nimeni nu o sa -ti spuna nimic.Cine da flood isi pastreaza secretul,iar yahoo msg nu o sa fie altceva ,decit un loc de distractii pt. alti.Pentru linistea ta alege third party-messenger( ex ymlitte)nu boot,nu flood.iar daca vrei poti sa tii microfonul numai pt tine,spunemi ce ai rezolvat!

numai inteligenti pe aici...
uite un link ajutator http://forum.softped...showtopic=40417

P.S .  pt cei care au facut pe desteptii aici cititi linkul meu.
Va dau id-ul meu de mess , hai sa vedem dc poate vreunu' sa imi faca flood...
Geez!!!! ce usor e sa faci pe desteptu'...

deci, exista tools`uri de yahoo, le puteti gasi destul de usor si au o gramada de functii gen Disconnect, BUZZ bomb .. audibles bomb Online check etc..nu prea ai cum sa te protejezi decat ignore anybody who is not in my list dar ..nu e frumos pana una alta .. Don`t Send placut

Nu tine, am testat. Pot impersona un id preluat prin sniffer si gata flood-ul

Asta ca sa nu mai amintim virusii sub forma de plugin la YM la care poti sa faci ce setari vrei, si e tot aia

Dar problema mare nu flood-ul este ca il poti opri & stuff, faza e ca majoritatea care folosesc YM fara sa se priceapa isi activeaza si yahoo mail, si atunci e bomba curata, pierzi tot si contacte si cont ca exista vulnerabilitati la sistemul de mail.

Daca ai declarat mail de la yahoo nu-ti mai poti recupera parola dupa ce un binevoitor ti-a spart contul, si nici contactele din messenger. De aia e bine ca cei care folosesc Yahoo Messenger sa foloseasca o alta adresa la email, sa nu se foloseasca de cea asociata id-ului. In caz de probleme se poate recupera parola.

De curand un amic s-a tepuit cu asta, a pierdut contul, unu i-a sniffuit parola transmisa in clar de messenger si... a ramas fara. A avut adresa de la yahoo data ca baza si nu mai poate face nimic pentru ca ala ii trimite parola pe adresa pe care nu mai poate intra.

Edited by Andrei Cioaca, 16 February 2005 - 17:59.

da! asa e ai dreptate aici. dar acum depinde si ce esti dispus sa faci ca sa floodezi.
adica eu spre exemplu dc as vrea cu adevarat sa fac rau cuiva nu i-as face flood prin yahoo mess. sunt alte metode...mai inteligente...
iar treaba cu snifful id-ului parolei eu stiam ca o poti face doar dc ai drepturi de admin in retea...poate ma insel...
apoi cineva care face flood cu mess, nu cred ca stie prea multe , e usor sa iei un booter de pe net.
repet eu nu as folosi un booter de yahoo...adica nu m-as limita la atat...
statisticile arata ca majoritatea hackerilor sunt adolescenti, adica sincer eu nu m-as apuca sa incerc sa sparg calc cuiva asa doar for fun poate ca as face asta doar in cazuri extreme.
Adica ce vreau sa zic ca flood prin mess mi se pare o atitudine copilareasca si astfel activarea optiunii menitonate cred ca ar fi solutia cea mai buna

---
Adica ce vreau sa zic ca flood prin mess mi se pare o atitudine copilareasca si astfel activarea optiunii menitonate cred ca ar fi solutia cea mai buna
---

Ai dreptate, e o joaca practic dar in anumite situatii persoane precum angajatii unei firme care are retea pot beneficia de avantaje destuld e mari

---
iar treaba cu snifful id-ului parolei eu stiam ca o poti face doar dc ai drepturi de admin in retea...poate ma insel...
---

Nope, nu e nevoie neaparat... exista ceva mai tare de care lumea obisnuita nu stie O vulnerabilitate de principiu pe atat de simpla, pe atat de devastatoare... care-ti permite sa faci orice, sa iei orice trafic din retea si sa-l rutezi dupa cum doresti, inclusiv sa-l filtrezi.

http://www.watchguar...rial/135324.asp

Edited by Andrei Cioaca, 16 February 2005 - 21:33.

andreic....a gresit

ti-a spus sa te duci la el si sa discuti cu el

eu zic sa te duci la el cu ceva prieteni.. si o bata.....

o sa dea rezultate...

stormrider sunt curios ce ai putea sa-mi faci din moment ce dai de inteles ca stii tu cum sa-i faci rau cuiva foarte bine. spune-mi si mie ce ai putea sa-mi faci inafara de un pic de flood pe messenger care se rezolva destul de simplu?iti spun eu nimic
.si la faptul ca ai putea sa intri in calculatorul cuiva sa faci ce vrei, crede-ma ca nu se poate daca acel cineva are un  pic de creier. poti sa folosesti cate programe vrei inutil. nu poti sa intri in calculatorul cuiva decat daca e indeajuns de naiv sa nu faca cateva setari minime. am fost flodat de cateva ori asa strong de isp-ul a trebuit sa puna filtre pe ip insa nimic nu s-a intmplat inafara de faptul ca am fost deconectat de la net pentru scurta vreme.
andreic ne spui de vulnerabilitatea din articolul ala ca si cum ar fi ceva foarte simplu si oricine poate sa faca asta. ma intreb daca tu ai putea sau ai cunostintele necesare pentru asta. iti trebuie cunostinte solide de tcp/ip si programarea routerelor.. sa fim seriosi articolul e interesant insa atat nu prea ai ce face ca sa te protejezi, vulnerabilitatile tcp/ip sunt mari si deocamdata asta e protocolul internetului.

>LOCOTUS
>andreic....a gresit

Tot ce se poate, spune-mi insa si unde, ca sa ma corectez

se7enports, on Jun 3 2005, 13:40, said:

Da, e interesant ca dupa 4 luni ai redescoperit topicul asta, bun, pai hai sa-ti raspund...
Articolul e frumos si prezinta cate ceva... atata cat trebuie ca sa se inteleaga mecanismul interorgarilor level 2 sau mai jos. Retine ideea, nu este o vulnerabiltate corectabila... e una generala, care dispare doar odata cu tcp-ul, deci are potential mare, asa cum am descris si eu mai sus.

Cine stie sa faca asa ceva ? Pai, cine studiaza si cauta ci google cuvinte cheie... cine ia de pe net softul necesar si instructiunile de folosire

Edited by andreic, 04 June 2005 - 01:00.

se7enports, on Jun 3 2005, 12:40, said:

aaaa....da.....e simplu:
http://www.infosecwr...In_Practice.pdf

Trebuie doar sa urmezi niste pasi simpli si sa dai jos un Cain & Able. Doar atat. Faptul ca mai si intelegi ce se intampla de fapt, e cu totul altceva. Daca operatia e facuta de un priceput, singurul mod in care iti poti da seama ca se intampla ceva e sa ai un switch cu management si sa te uiti putin in logurile lui ca sa vezi pe unde se duc pachetele.

O situatie similara a fost si in cazul Syn flood. Atunci chiar s-au introdus syn cookies, adika s-a cam modificat stiva TCP/IP. Noroc ca nu a dat pe langa protocolul in sine ca era de groaza.