IRC聊天是网上聊天的一种方式,它是Internet Relay Chatting的缩写,意思是Internet在线聊天系统。通过特殊的协议(IRC协议),大家能够连到一台或者多台IRC服务器上聊天。它的特点是速度极快,功能多且强大。
但是我们必须关注IRC聊天的安全问题,因为在聊天的时候可能遭到别人的攻击,你的机器就会产生莫名其妙的问题:比如死机、断线、弹出窗口等。本文以MIRC为例(注:MIRC是应用最广泛的IRC聊天软件),介绍IRC聊天时应注意的基本问题。
一、防范断线工具
在IRC聊天的时候,莫名其妙地被人踢出或是断线是常有的事情。很多不法份子喜欢使用一些如nuke的工具让人断线,把整个IRC搞得乌烟瘴气!
有矛必有盾,在IRC中防止断线的方法很多,这里介绍两种方法:
一种方法就是使用不同的服务器端口。这个方法只可以在那些开了两个以上端口的IRC 服务器里面使用。假如你知道另外的端口号,那么使用这个端口号登录,不知道这个端口的人就查不到你。
另一种方法是使用高位的客户机端口。在可能的情况下,你把自己的端口上升到攻击者想不到的位置,然后再连接IRC 服务器,他就没法使你断线了。
这里要用到两个软件,一个是TCP Viewer,用来查看自己正在使用的端口;另一个是haktek用来提高自己的端口。它可以把你的端口提高3000,这是速度最快的提高端口的方法。
二、保护真实IP
在IRC中,可以进行密谈(DCC CHAT),或者传送文件(DCC FILE),因为是通过点对点进行的,当你接受了对方的DCC CHAT和DCC FILE时, 你就暴露了自己的真实IP, 他就可以轻易地攻击你,所以不可以随便接受陌生人的DCC CHAT和DCC FILE。曾经有网友深受其害,结果他的机器都被格式化了。
既然暴露真实IP很危险,所以如果你可以伪装自己的IP,就可以避免大多数的攻击。伪装IP的方法为:在WIN98下,从“开始”→“设置”→“控制面板”,选择“网络”,找到“标识”选项卡,将计算机名的内容改成10.0.0.1(你可以任意填写IP),然后按“确定”键,再重新启动计算机,伪装的IP就生效了。
三、防止黑客攻击
臭名昭著的特洛伊木马是一种非常恶毒的攻击手段。我们知道,在MIRC中,可以使用“DCC SEND”命令行发送文件。你可以通过选取DCC菜单→选择SEND,然后在弹出的SEND窗口中执行操作;也可以直接使用命令行:“/DCC SEND XXX”,进而发送文件到某人。许多破坏份子就是采取各种欺骗手段让你去接收木马,从而引你上钩,所以为小心起见,不要轻易接受别人的软件,记住去掉MIRC中DCC的自动接受功能。
格式化你的硬盘并且重新安装Windows系统是清除特洛伊木马的最彻底的方法。作为防范,最好安装天网之类的防火墙。
除了木马程序,对方还可能向你或者IRC服务器发送一种特殊的数据包,这种数据包具有自动断开你和IRC服务器连接的功能,安装防火墙或是跟管理员联系都可以解决此类问题。也可以使用软件查看发送数据包的IP,如果查出是谁干的,他就不会那么无所顾忌了。
有些程序属于病毒或者非法恶意代码程序,如果接收,也会带来严重的破坏。根据以上所述,大家需要提高警惕,防止上当受骗。
四、实现安全密谈
MIRC中,普通的密谈为如下操作:执行命令行“/MSG XXX 我们谈谈好吗?”。这样,你跟XXX说了悄悄话,别人是看不到的;如果想跟聊天对象新开一个聊天窗口说悄悄话,执行命令行“/QUERY XXX 谈点什么?!”。
你要跟XXX谈要事的话,最好用DCC方法,不容易被偷听到,因为它是点对点的交谈,不需要通过IRC服务器。DCC密谈通过执行命令行命令"/DCC CHAT XXX"实现。
五、如何求助管理员
IRC服务器的管理员可分为IRCOP、ADMINISTER等多个级别,级别高的管理员可以使你变成某种级别的管理员,也可以把你暂时甚至永久赶出IRC。如果你需要帮助的话,就得找管理员帮忙,使用下边的命令行:
寻找IRCOP: /stats o
寻找ADMINISTER:/admin
