Virus Spam Mirc, Apa Sebenarnya?

[MrOtai 1]

Sekarang ni boleh kata banyak yang mengguna program mirc atau juga di kenali sebagai script untuk

chat terutama pelajar. Dan antara 2 network yang besar dan popular adalah webchat dan dalnet.

Dan banyak juga para chatter yang bukan sekadar chat, tapi sebagai @ atau founder sesebuah channel

dan makin banyak juga SPAM bot iklan website sama ade lucah/atau chan yang mana menjangkitit system pc terutama cyber cafe yang selalu

diban kan dari irc oleh sebab² spam yang tidak di sedari secara auto mengiklankan balik Adv kepada

pengguna irc yang lain, dan mungkin mengakibatkan Kelajuan pc menurun dan secara tak lansung memeningkan pengusaha CYber cafe yang terpaksa melayan karenah pelanggan kerana di ban dari IRC network

. Dan kebanyakkan pengguna tidak tau bagaimana hendak di buang Spam tersebut, kerana ianya tersorok (hidden atau c++)

1). Apakah ianya dikateogori sebagai virus/worm ?

2). Bagaimanakah ianya berfungsi hinggakan pengguna tidak sedar telah di jangkiti SPam adv irc ? adakah connect melalui System? regedit? Bot tanam ?

3). Darimanakah cara ia datang atau memasuki sistem windows?

4). Bagaimanakah cara untuk membuang VirusSpam tersebut?

5). Apakah langkah² yang perlu supaya tidak di jangkiti ?

6). Adakah ianya satu kesalahan Siber penyebaran Virus Spam yang boleh menyebabkan Author tersebut di dakwa?

7). Bagaimana hendak mengetahui yang Pc telah di jangkiti Spam tersebut? Adakah ade software yang tertentu?

[dzulcarnine 2]

masukkan command /remote off kat irc

[mohdfadly 24]

masukkan command /remote off kat irc

←

ha'a, ni cara terbaik utk hentikan script function dlm mIRC..

atau guna Anti-Virus Kaspersky, boleh detect malicious code dalam mIRC Script walaupun file tu dalam bentuk *.ini, *.txt

[dzulcarnine 2]

dalam setiap irc ada function untuk perform... kalo ko nak senang, setkan perform /remore off kat semua irc kat cc ko tuh

[MrOtai 1]

dalam setiap irc ada function untuk perform... kalo ko nak senang, setkan perform /remore off kat semua irc kat cc ko tuh

←

Kalau Yang detect kat mirc yang kita gunakan memang dapat kita buang melalui buka remote mirc atau shortcut Alt +r atau melalui folder mirc tu sendiri,tapi bagai mana pula yang species spam yang tak nampak contoh connected melalui backdoor atau yang tersorok folder c++ di mana connected setiap kali pc tu di on kan.. memang takder kat mirc atau script yang sedang di gunakan... contoh jika seseorang user klik laman website blue... secara tidak lansung atau sedari dia telah meng onlinekan spam tersebut? .

pasai ade jugak terjumpa species spam yang klik terus online kat system tray.. kalau delete kat tray dia tetap akan ade balik... dan setelah aku chek system startup terdapat kat file win.ini window run file tersebut contoh yang ni:

Contoh 1 :

[windows]

run=

NullPort=None

load=c:\windows\connects.exe

Yang mana connects.exe adalah program .exe mirc yang di rename kan atas nama connects.

dan setiap kali di buang secara manual load=c:\windows\connects.exe

ianya akan ade balik.. seseolah timer 0 0 telah di set kan di dalam remote spam tersebut.

Contoh 2:

Itu salah satu jenis spam datang dari program .exe yang ringan antara 300kb dan 400kb yang terdapat di adv dalam mirc yang mana akan createkan setiap folder mirc yang ade kat pc tu remote spam contoh SERVER.ini yang mana walau di buang setiap kali reboot pc akan create yang baru..

[MrOtai 1]

guna Anti-Virus Kaspersky, boleh detect malicious code dalam mIRC Script walaupun file tu dalam bentuk *.ini, *.txt

←

Oh yaa.lupa nak tanya.. kat mana bleh dapat anti virus tu untuk try keberkesan dia?

[dzulcarnine 2]

leh try buang pakai online spyware remover....

[mohdfadly 24]

Oh yaa.lupa nak tanya.. kat mana bleh dapat anti virus tu untuk try keberkesan dia?

←

http://www.kaspersky.com/downloads

[vaLve 0]

alahh! tuh bot tanam tuh.. dia manyak function utk yg ske men irc especially akuh. akuh tau sket² ahh psl neyh. klu x leh gak nk remove virus neyh, korank masok la channel help yg ade ircop or channel protection. ko tanye jek ctuh. jap lagik die bagik command n then ko bleh disable die darik run, then ko buang la dengan manual, skarang neyh dioawank bwat memacam bot n suruh orang tuh masok website tuh & die akan tumpang dengan pc kite. klu kite men irc gak then maybe kite nye ip kna blacklisted cause bot tuh. akuh dah bape kli dah infect cume akuh wat recover n then akuh format pc..

[izwan 1]

1). Apakah ianya dikateogori sebagai virus/worm ?

ia hanya akan dikategori sebagai virus atau worm apabila user tu klik url tu dan INFECTED ! kalau dok msg kat nick/chanel.. tak klik url tu.. nothing happen..

2). Bagaimanakah ianya berfungsi hinggakan pengguna tidak sedar telah di jangkiti SPam adv irc ? adakah connect melalui System? regedit? Bot tanam ?

kalau di cc.. ade la orang yang pegi tanam.. for what? bot tu online ntuk jaga cenel dia.. that's all.. n camne dia boleh tak sedar pasal infected? orang tu takder basic knowledge on remote, aliases, variables and popups!

3). Darimanakah cara ia datang atau memasuki sistem windows?

cara ia datang? cam tadik tu la.. klik link tu.. ( dan link2 tu refer kpd menda pelik) masuk system window dari kod HTML, dan juga .exe file yang lps downlod.. pastu bukak..

4). Bagaimanakah cara untuk membuang VirusSpam tersebut?

caranya? mmg payah.. bila kena dah payah nak buang.. sbb dia tak copy itself to one.. but many places.. local services... all users.. windows.. etcs etcs.. startup..

5). Apakah langkah² yang perlu supaya tidak di jangkiti ?

jangan klik la link irc yang pelik2 tu.. just ignore the nick..

Ignore:/ignore $$1 1 | /closemsg $$1

taruk tuh kat popups, query..

6). Adakah ianya satu kesalahan Siber penyebaran Virus Spam yang boleh menyebabkan Author tersebut di dakwa?

tak.. sebab takder dalam law of cyber lagi.. kalau dalam rules of the network ada.. dan boleh banned user tuh..

7). Bagaimana hendak mengetahui yang Pc telah di jangkiti Spam tersebut? Adakah ade software yang tertentu?

performance internet pc tu mula slow.. dan mula nak kena maki ngan user lain.. sbb advertise yang dia sendiri tak sedar..

[izwan 1]

Perhatian terhadap tokey cc atau user tu sendiri terhadap client irc yang penting..

jangan dok gila sangat main klik url pelik2.. or soh download menda pelik2..

dan gambar pelik2.. gambar pun dah ade virus skank nih.. yang britney.jpg tu ape/

[izwan 1]

p/s kan sekerip 'otaipower bot tanam' tu ko buat kan MrOtai? takkan nak tanyer bebudak sini pulak.. ko dah yang buat.. tanyer balik orang..

"Yang bertanya itu lebih mengetahui.."

[alternat0r 0]

Itu baru sekerip IRC jer tuh ... belom lagi den explain pasai Virus dan keturunan sejagatnya ... mesti susah nak paham dan membuatkan korang feninlah ... feninlah ...

[vaLve 0]

errr! akuh taw sket² pasal nk remove die. ko masok ko gik channel #help.malaysian ( utk webnet ) klu dalnet akuh tatau sbb akuh x men ctuh. ko tanye jek ctuh cam mane nk remove, then die kate suruh masok channel sekian, sekian.. then ko kna bukak system configuration utk disable mende tuh darik run, then lepas ko disable maybe die dah save, klu nk del ssah sbb x tahu file tuh dok mane, tp klu dah disable mende tuh darik run, jgn bimbang dah leww. k mrotai ?

[MrOtai 1]

p/s kan sekerip 'otaipower bot tanam' tu ko buat kan MrOtai? takkan nak tanyer bebudak sini pulak.. ko dah yang buat.. tanyer balik orang..

"Yang bertanya itu lebih mengetahui.."

←

Ala kau ni... keokeokeo.. pecah lubang pulak.. camna kau leh kenai aku ekk.. tu versi tok kaduk... sekarang dah versi baru, 100 kali ganda memang tak leh buang... aku saja je buka topic ni nak tengok setakat mana tahap pemahaman orang mengenai Spam Bot dan yang sewaktu dengan nye... So mana yang ade masalah tu aku leh gak membantu... kuikuikuikui². Bukan senang ooOo Author nak bukak lobang... ni kira nak jadi baik la ni... so kesimpulan nya kalau masuk chan #help.malaysian atau security hanya membantu versi Spam lama yang aku tak tau sapa pencipta nya... biasa guna contoh guna Server.ini dan sebagainya... so kalau yang terbaru memang diaorang takleh remove walau pakai Karma Worm untuk delete file tu. kalau yang banyak ade sekarang dia duduk kat dalam c:window+++ so be patient jangan sebarang klik web kalau tak tau cara buang nya..... nak tau samaada dah kena spam atau tak... kalau online irc tu secara tetiba kena ban network tu.. ade la yang tak kena. So dia ade banyak jenis, dan ramai ambik jalan mudah format pc je padahal menda ni leh buang. kalau tanya aku... insyaalah aku leh buang, lom penah lagi setakat ni spam mirc/Bot yang tak dapat aku trace... Cuma nak tau jenis dan dari url mana kau dapat menda tu.

Dah banyak pc kat cc aku ni bebudak pi klik dan kena ban , so buat masa ni semua leh buang tanpa format pc. so tak perlula kau taruk ni kat remote Ignore:/ignore $$1 1 | /closemsg $$1 , camna la kau nak nyelam nanti..

Nak selamat kau taruk ni je kat remote gerenti kau leh chit chat dengan senyum lebar

(Ni bukan Kata lucah ekk harap maaf kan)

on 1:TEXT:*geo*cities*:?: .close -m $nick | halt

on 1:TEXT:*[maaf ye]*.html*:?: .close -m $nick | halt

on 1:TEXT:*ArtisTerlampau*.html*:?: .close -m $nick | halt

on 1:TEXT:*XXX*.html*:?: .close -m $nick | halt

on 1:TEXT:*lacur*.html*:?: .close -m $nick | halt

on 1:TEXT:*uitm*sex*.html*:?: .close -m $nick | halt

on 1:TEXT:*bogel*.html*:?: .close -m $nick | halt

on 1:TEXT:*rogol*.html*:?: .close -m $nick | halt

on 1:TEXT:*clit*:?: .close -m $nick | halt

on 1:TEXT:*pussy*:?: .close -m $nick | halt

on 1:TEXT:*nake*:?: .close -m $nick | halt

on 1:TEXT:*iraq*.htm*:?: .close -m $nick | halt

on 1:TEXT:*w*w*w*s*e*x*:?: .close -m $nick | halt

on 1:TEXT:*h*t*t*p*s*e*x*:?: .close -m $nick | halt

on 1:TEXT:*n*rita*:?: .close -m $nick | halt

on 1:TEXT:*allo*pussy*:?: .close -m $nick | halt

on 1:TEXT:*sex*:?: .close -m $nick | halt

Edited November 3, 2004 by MrOtai

[izwan 1]

ahehehe tu la contoh remote zaman batu..

orang zaman sekarang dah pakai signal, DLL, timer..

well, sekerip otaipower ko tu dulu aku rip ikut citarasa aku.. then pacak kat cc indu mane ntah.. ada la kat dalam setengah tahun.. aku still boleh 'access' lagi.. boring2.. rasa slow je.. aku hantar command restart pc tu..

esok2 kalau rajin aku nak buat command rehash server dia plak..

Wey...

dan yang sebenarnya..

virus tu lain..

spam tu lain..

mirc tu lain..

semua tiga2 tu bawak definisi yang berlainan..

dan yang ko tanya ntuk ketiga-tiga soalan sekali gus ke? sepatutnya taruk koma tu..

izwan berani cakap yang izwan dah mastery dah pasal irc scripting nih dan kadang2 menyesal pulak sebab 'irc scripting language' nih tak bawak korang kemana2.. kalau nak kemana2 pun.. taim main flood aku dok topno10 tertinggi kickers/banner..

nak bagi remote dekat korang pun.. banyak sangat la pulak remote yang nak bagi.. bukan satu-2 team je.. xirc ada.. birc ada.. ahh.. ramainyaaa !!

Edited November 3, 2004 by NaRa

[MrOtai 1]

ahehehe tu la contoh remote zaman batu..

orang zaman sekarang dah pakai signal, DLL, timer..

well, sekerip otaipower ko tu dulu aku rip ikut citarasa aku.. then pacak kat cc indu mane ntah.. ada la kat dalam setengah tahun.. aku still boleh 'access' lagi.. boring2.. rasa slow je.. aku hantar command restart pc tu..

esok2 kalau rajin aku nak buat command rehash server dia plak..

←

Aku bagi yang simple dan mudah paham je... kalau bagi yang advance kang kot pening kepala...... dan bot Otaipower tu dah jadi koleksi antik stok simpan dalam email je, mana stok lebih tu aku wakafkan je kat sesiapa, pasai protection dia kurang bagus, maklum la first edisi... aku pakai lain dah sekarang just untuk sendiri dan kengkawan je, tak release untuk umum dah.. kira boleh di kata kan 100 kali lebih baik dari yang versi lama. Protection kalau setakat 1 atau 2 thn main remote memang tak leh buang .. ehh kau pakai nick apo kat webchat.. aku nak try msg kau tengok

izwan berani cakap yang izwan dah mastery dah pasal irc scripting nih dan kadang2 menyesal pulak sebab 'irc scripting language' nih tak bawak korang kemana2.. kalau nak kemana2 pun.. taim main flood aku dok topno10 tertinggi kickers/banner

Betui!! but untuk have fun dan pengetahuan... macam aku dah jadi tokey cc sekarang.. tu guna nya ilmu tuh.. keokeokeokeo!!!

Edited November 3, 2004 by MrOtai

[izwan 1]

ceh.. cam real-time chat nih..

mmg budak2 sekarang kalau nak study irc pun rasanya dah terlambat dan buang masa je.. betulkan kalau silap?

pakai sekerip baik pakai sorang2.. izwan pun pakai sekerip nih bagi ntuk 2-3 orang je.. tu pun orang yang dekat2.. dan kenai.. sian budak2 yang baru kenal internet nak blajar jugak ape irc scripting tu lepas kena khutbah pasal tak ada faedahnya irc nih dia nak main jugak.. bagi sc tu.. so dia leh study command2 dalam nya..

[MrOtai 1]

ceh.. cam real-time chat nih..

mmg budak2 sekarang kalau nak study irc pun rasanya dah terlambat dan buang masa je.. betulkan kalau silap?

pakai sekerip baik pakai sorang2.. izwan pun pakai sekerip nih bagi ntuk 2-3 orang je.. tu pun orang yang dekat2.. dan kenai.. sian budak2 yang baru kenal internet nak blajar jugak ape irc scripting tu lepas kena khutbah pasal tak ada faedahnya irc nih dia nak main jugak.. bagi sc tu.. so dia leh study command2 dalam nya..

←

Ya pendapat aku memang betui laa... tapi aku sendiri pakai pun script simple je sekarang dah tak cam dulu... orang kata kemaruk ngan script... last² bila dah oldtimer pakai remote simple dan yang perlu je... banyak orang mintak script yang aku pakai bila aku bagitau aku pakai simple je... semua tak caya. dok kata aku kedekut ilmu le ... tapi aku rasa orang lama kebanyakkan sekarang pakai simple je script.. buat remote yang perlu je .. Tui tak ?

[alternat0r 0]

Ya pendapat aku memang betui laa... tapi aku sendiri pakai pun script simple je sekarang dah tak cam dulu... orang kata kemaruk ngan script... last² bila dah oldtimer pakai remote simple dan yang perlu je... banyak orang mintak script yang aku pakai bila aku bagitau aku pakai simple je... semua tak caya. dok kata aku kedekut ilmu le ... tapi aku rasa orang lama kebanyakkan sekarang pakai simple je script.. buat remote yang perlu je .. Tui tak ?

Betoi tu, aku pakai IRC script sendiri ni waktu zaman sekolah dulu ... tapi bila dah dewasa sikit rasanya tak perlulah nak letak advance script. Just simple2 jer. Ambik function mana yang perlu jer ... lagipun tak best ahh digelar sebagai 'script kiddie' cam budak2 jer ...

[izwan 1]

'script kiddie' tu wujud apa bila user tu pakai ntuk main war, revenge...

dan FLOOD bukan 'script kiddie'. FLOOD adalah high-level-scripting-language

[alternat0r 0]

'script kiddie' tu wujud apa bila user tu pakai ntuk main war, revenge...

dan FLOOD bukan 'script kiddie'. FLOOD adalah high-level-scripting-language

'high-level-scripting-language'

Ni ayat ngko cipta sendiri nih ... hahaha

Kalau dah guna script tu untuk flood atau apa2 jer ... orang yang menggunakan tu dipanggil 'sekerip kiddie' lah tu...

Selagi nama programming tu berasaskan script/text/readable text ianya tetap dalam kategori skrip. Kalau ianya dipanggil 'advance script coding'aku setuju, tapi kalau 'high-level-scripting-language' tu adalah tak benar sama sekali ...

Edited November 4, 2004 by Alternator

[izwan 1]

'high-level-scripting-language'

Ni ayat ngko cipta sendiri nih ... hahaha

Kalau dah guna script tu untuk flood atau apa2 jer ... orang yang menggunakan tu dipanggil 'sekerip kiddie' lah tu...

Selagi nama programming tu berasaskan script/text/readable text ianya tetap dalam kategori skrip. Kalau ianya dipanggil 'advance script coding'aku setuju, tapi kalau 'high-level-scripting-language' tu adalah tak benar sama sekali ...

←

tipu

[MrOtai 1]

senyum je...

[alternat0r 0]

No comment ...