Často Kladené Dotazy: mIRC "SCRIPT.INI"

1. Co je SCRIPT.INI?

SCRIPT.INI je mIRC skriptm který se nyní šíří hlavními IRC sítěmi jako epidemie. Obsahuje příkazy, které povolují ostatním uživatelům převzít kontrolu nad IRC session, sledovat vaši konverzaci (privaty), and rozvrátit vaši IRC session.

Využívá výhody dvou potentciálních bezpečnostních "děr" v mIRC klientu, auto-DCC-get (automatické přijímání souborů), a automatického spouštění souborů se jménem SCRIPT.INI v hlavním adresáři mIRCu.

SCRIPT.INI není virus. Virusy replikují samy sebe. SCRIPT.INI musí být nejprve ochotně přijmut hostitelem než začne se svojí reprodukcí. Přestože je převážně rozesílán přes auto-DCC-get, takže uživatelé musí mít zapnuto auto-DCC-get, neznamená to ještě reprodukci "sama sebe".

Může být za něj považován. V případě, že uživatel zpozoruje, že mu někdo posílá tento skript, a spustí ho bez toho že by nejprve prozkoumal co provádí (a co může způsobit), SCRIPT.INI se chová jako trojský kůň. Avšak pokud byl přijmut přes auto-DCC-get, není to trojský kůň.

SCRIPT.INI sám je napsán v skriptovém jazyce mIRCu, takže pouze mIRC je zranitelný tomuto konkrétnímu skriptu. Jinak, tento druh vykořisťování byl používán po mnoho let proti Unixovému IrcII klientu (stejně jako podobný čin který povoloval vetřelci přihlásit s epod vaším účtem bez hesla). Nyní, když někdo zaznamenal takové procento úspěchů v oběhu zákeřného skriptu, dá se očekávat že verze pro další populární klienty se brzy objeví. Pokyny pro prevenci uvedené níže by měly vejít v povědomí všech IRC uživatelů.

2. Co dělat když jsem infikován SCRIPT.INI?

Celkem jednoduše: pokud ho máte, smažte ho, a řiďte se pokyny pro zamezení jeho přijmutí (nebo podobného problému) znovu. :) Jak ne to je detailně popsáno níže.

2.1 Jak zjistím že jsem infikován SCRIPT.INI?

Nejjednodušší způsob jak zjistit, že máte SCRIPT.INI je že vám někdo sdělí, že se mu ho snažíte poslat. Pokud se tak nestane, podívejte se jestli se v hlavním adresáři mIRCu nenachází soubor se jménem script.ini. Nebo si v nějakém správci souborů zadejte vyhledat soubor script.ini na celém disku.

Objevily se zprávy, že tento kolující soubor mívá různá jména. Je důležité vědět, že jste si jisti účelem všech souborů v hlavním adresáři mIRCu. Pokud najdete nějaké .ini nebo .mrc soubory které nejste schopni identifikovat, otevřete je v nějakém čistě ascii editoru jako např. v Notepadu. Pokud vám stále jejich obsah nic neříká, smažte je.

Když zjistíte (nebo je vám to řečeno) že se snažíte posílat SCRIPT.INI jiným lidem, napište /events off. Tím vyřadíte všechny skripty z činnosti -- ale ty jsou stále přítomny ve vašem počítači a stále jsou "nahrány" do mIRCu.

Jediný spolehlivý a bezpečný způsob jak tento skript odstranit je udělat to ručně, nepoužívat pouze příkaz /remove protože někdy autoři skriptů zajdou až tak daleko, že předefinují alias /remove tak, že se tento *tváří* že jste soubor smazal, ale ten je ve skutečnosti stále přítomen na disku. Opusťte mIRC a použijte správce souborů k výmazu souboru ručně z hlavního adresáře mIRCu.

A čtěte dál, ještě jsme neskončili...

První opatření, které je třeba učinit je ujistit se že Auto-DCC-Get je vypnuto. V DCC menu, zvolte Options... a pak záložku Send. Nejjistější volba je Ignore -- tak již nebuete rušeni dialogovým oknem když se vám jiní lidé pokusí poslat SCRIPT.INI. Samozřejmě to znamená změnu tohoto nastavení na Show get dialog pokud chcete někomu povolit posílání souborů. To je nezbytná daň problému.

Další možností je samozřejmě použít Show get dialog volbu, která od vás vyžaduje pozornost, vždy se tak můžete ujistit že nepřijímáte skripty jako SCRIPT.INI. Nepodléhejte svodům použít neprodleně tlačítko "OK".

To je pravda, ale SCRIPT.INI není jediný způsob zneužití Auto-DCC-Get možnosti. Pokud se nad tím zamyslíte, může také "sloužit" jako celý soubor možných zneužití, stačí jen trochu popustit uzdu fantazii. Buď jak buď, cokoli co povoluje jiným lidem bez vašeho vědomí zapisovat na váš hard disk je špatné.

Nejstručnější odpověď na tu to otázku je, "nepoužívejte nic, čemu nerozumíte." Pokud to rozvedu, "Pokud plně nerozumíte každé jednotlivé řádce scriptu nepoužívejte ho."

3. Různé odpovědi

3.1 Co způsobí SCRIPT.INI na mém PC?

Neúplný soubor "vlastností" SCRIPT.INI:

• Vypisuje všechno co napíšet ena kanál, v privátech, a notices na nějaký kanál.
• Na příkaz cizí osoby způsobí opuštění (quit) IRC.
• Na příkaz cizí osoby povolí lidem plnou kontrolu nad vaším hard diskem prostřednictvím fserve.
• Blokuje nebo mění ruzné serverové hlášky.
• Mění vaš userlist a přidává chráněné (protected) uživatele.
• Pošle nějakému jinému uživateli soubor s hesly (passwd) z UMSDOS Linux instalace.

3.2 Napadne nějaké další soubory na disku? Nebo dokonce disk sám?

SCRIPT.INI nenapadne/nezničí žádné jiné soubory na vašem disku. Ovšem povoluje zákeřným uživatelům proádět operace čtení, zápisu a mazání na vašem disku. SCRIPT.INI neničí hardware. To ovšem nezaručuje, že v budoucnosti žádné podobné scripty nebudou schopny hardware skutečně poničit.

Pokud máte více kopií mIRCu v různých adresářích, infikace jednoho nezpůsobí infikaci ostatních. Avšak pro jistotu by výše uvedené preventivní kroky měly být aplikovány na každou kopii mIRCu kterou máte nainstalovanou.

Je snadné se rozzlobit na někoho kdo vám neustále posílá SCRIPT.INI. Prosím uvědomte si, že takový člověk často ani neví, že se něco takového děje, a místo zaplavení ho nadávkami, jeho kickbanování, nebo jeho ještě horšího perzekuování, prosím raději ho upozorněte na problém a pošlete ho na kanál #irchelp.