Services and IRCop Impersonatoren ================================= Version 1.0.2 Letzte Übersetzung von FredFred (fredfred at dal.net) am 2018-11-19 Letzte Revision von FredFred (fredfred at dal.net) am 2005-11-19 Original verfasst von Kzoo (kzoo at dal.net), LadyDana (ladydana at dal.net), und Pyr0s (pyr0s at dal.net) am 2001-01-22 Copyright (C) 2001-2018 DALnet IRC Netzwerk Für Kommentare oder Rückmeldungen über diese Dokumente (keine Anfragen für Hilfe!): docs@dal.net. Brauchst du Hilfe für Sachen, die hier nicht behandelt wurden, schau auf: http://help.dal.net/. Einleitung ---------- Neue DALnet User werden manchmal von Leuten ausgetrickst, die als DALnet Services und IRC Operatoren Impersonatoren auftreten, damit die User ihre Passwörter verraten. Diese Impersonatoren nutzen die Textausgabe der echten Services um an die Passwörter zu kommen, beim Faken von Operatoren nutzen sie Einschüchterung. In beiden Fällen nutzen sie die mangelnde Erfahrung der neuen User aus. Diese suchen nämlich grade am Anfang oft Hilfe und wollen mit einem echten Operator reden. Das führt dazu, dass sie oft ihr Passwort an die falschen Leute verraten. Der Grund dieses Dokuments ist es zu zeigen, wie man die echten DALnet Services oder Operatoren erkennen kann. Es zeigt auch was man tun kann, wenn man sich bei Impersonatoren falsch identifiziert hat. Inhalt ------ 1 * Services Impersonatoren 1.1 Wie man sich bei Nickserv identifiziert 1.2 Wie man sich bei Chanserv identifiziert 1.3 Auto-Identifikations Scripts 1.4 Tricks der DALnet Serivces Impersonatoren 2 * IRCop Impersonatoren 2.1 Herausgabe von Passwörtern 2.2 Wie sag ich es dem IRC Operator? 2.3 Tricks der IRCOps Impersonatoren 2.4 Zusammenfassung 3 * Oft gestellte Fragen 1 * Services Impersonatoren --------------------------- User, die ein Nick Passwort stehlen möchten, impersonieren oftmals die DALnet Services und fragen Dich dann nach dem Passwort. Um zu verhindern, dass Du Deinen Nick verlierst, solltest Du unbedingt auf einige Dinge achten. Du solltest niemals Dein Nick Passwort ein einem anderen Netzwerk verwenden, auch solltest Du es öfter mal wechseln, aber niemals vergessen. Viele User haben schon ihren Nick verloren, weil sie in ein anderes Netz gegangen sind und sich dort mit dem Passwort zu den Services identifizier haben. Du solltest ebenfalls immer den Identifikationsbefehl in das Status Fenster schreiben, damit verhinderst Du, dass es aus Versehen in ein Channelfenster oder in ein Query geschrieben wird. Am wichtigesten ist aber, dass Du lernst, wie man gefakte Services erkennen kann im DALnet. 1.1 * Wie man sich bei Nickserv identifiziert --------------------------------------------- Es gibt verschiedene Arten, wie man sich bei den DALnet Services identifizieren kann. Einige sind sicher, andere weniger. Wir wollen schauen, was Nickserv uns dazu sagt. Falls Du einen registrieren Nick benutzt, bekommst Du so etwas: -NickServ- This nick is owned by someone else. Please choose another. -NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password Da die Option ENFORCE ON voreingestellt ist, siehst Du auch diese Zeile: -NickServ- Your nick will be changed in 60 seconds if you do not comply. Schreibe also deshalb: /msg NickServ@services.dal.net IDENTIFY oder einen der folgenden Befehle um sich bei Nickserv zu identifizieren: /nickserv IDENTIFY /identify /services IDENTIFY Für die User, die sich zu einem Nick identifizieren wollen, den sie grade *nicht* nutzen, gibt es diese Varitationen: /nickserv IDENTIFY /identify /services IDENTIFY Achte bitte darauf, das Dein IRC Klient nicht alle diese Befhele unterstützen könnte. In solchen Fällen solltest Du den Befehl "/quote" vor den eigentlichen Befehl setzen, damit der direkt an den Server geschickt wird. Beispiele: /quote nickserv IDENTIFY /quote identify /quote services IDENTIFY Benutze immer diese Befehle und sonst nichts. DALnet änderet niemals den Namen von Nickserv. Solltest Du Zweifel haben, wende Dich an einen Hilfe Channel, wie zum Beispiel #Help or #Operhelp. 1.2 * Wie man sich bei Chanserv identifiziert --------------------------------------------- Genau wie bei Nickserv würde man sich bei Chanserv identifizieren: /msg chanserv@services.dal.net IDENTIFY <#channel> Auch hier gibt es drei eingebaute Befehle: /chanserv IDENTIFY <#channel> /identify <#channel> /services IDENTIFY <#channel> Und auch hier, wenn es Probleme mit Deinem IRC Klienten gibt, dann nutze den "/quote" Befehl, um direkt den Server anzusprechen: /quote chanserv IDENTIFY <#channel> /quote identify <#channel> /quote services IDENTIFY <#channel> Auch hier, wenn Du nicht sicher bist, dann geh einfach zu einem der DALnet Hilfechannels und frage dort. #Help ist immer für Dich erreichbar. 1.3 * Auto-Identifikations Scripts ---------------------------------- DALnet empfiehlt und unterstützt *nicht* die Nutzung von Auto-Identifikations Scripts. Scripts sind gefährliche Sachen. Viele Leute versuchen Passwörter zu klauen, indem sie Scripts nutzen, die den Leuten genau das mitteilt, was Du gerade während des Chats online schreibst, natürlich ohne Dein Wissen. So ist es natürlich sehr einfach für jemanden, der Zugriff auf Dein Script hat, Dein Passwort zu stehlen. Auch ist es schon passiert, dass User ihre Passwörter zusammen mit den Scripts, die sie verschicken wollten, mitgeschickt haben. Ein unsicheres Script kann auch Dein Passwort zu einem Service Impersonator schicken anstelle der echten Services. 1.4 * Tricks der DALnet Serivces Impersonatoren ----------------------------------------------- An erster Stelle versuchen die Impersonatoren die Services nachzuahmnen. Die übliche Art ist es, einen Nick ähnlich dem der Services zu verwenden. Bevor wir weitermachen, solltest Du Dir ein Bild davon machen, was die echten Services sind. NickServ is service@dal.net * Nick Registration Service NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Service ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. Beachte: Es ist normal, dass Chanserv manchmal in verschiedenen Channels ist wenn Du ein "/whois ChanServ"machst, da er Channel bei einem Masskick joint. Zum Beispiel: ChanServ on @#randomchannel #Dragonrealm #chatzone Services Impersonatoren versuchen Dich reinzulegen, indem sie einen ähnlichen Nick nutzen und den Real Namen ähnlich den der echten Services wählen. Das folgende ist ein gutes Beispiel: NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSrve End of /WHOIS list. Damit sie an Dein Passwort kommen, senden sie Dir eine Nachricht, die ähnlich oder gleich denen der echten Services ist: -NickSeve- This nick is owned by someone else. Please choose another. -NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password -NickSeve- Your nick will be changed in 60 seconds if you do not comply. Es gibt unzählige Nicks, mit denen die Impersonatoren jeden Tag kommen. Es ist unmöglich, die alle aufzuzählen, aber trotdem solltest Du bei allen Anfragen vorsichtig sein, die nicht einen solchen Befehl wie unter Sektion 1.1 beschrieben erfordern. Ein anderer guter Weg die Service Impersonatoren zu erkennen, ist, dass sie einen Server aufweisen auf dem sie sich befinden. Die echten DALnet Services sind immer auf services.dal.net. Ausserdem gehen die Service Impersonatoren meist noch einen Schritt weiter, indem sie behaupten, dein Nick oder Channel würde verfallen, wenn Du ihnen jetzt nicht sofort das Passwort sagen würdest. Ausserdem geben sie sich manchmal auch als sogenannte "back-up" Services aus. *Beachte sie am besten gar nicht*. Du kannst immer in einem der Hilfe Channel nach Rat fragen falls Du Dich unsicher fühlst. 2 * IRCop Impersonatoren ------------------------ Ähnlich wie es User gibt, die Services impersonieren, gibt es auch User, die IRC Operatoren nachahmen. Sie greifen auf Einschüchterung zurück ("du wirst geklined" ist sehr populär) oder sie geben sich hilfreich, damit sie Informationen von Dir bekommen. Wie auch immer, sie haben auf jedenfall nicht Dein Wohl im Sinne. 2.1 * Herausgabe von Passwörtern -------------------------------- Sage nimals irgendwem Dein Passwort, wenn Du danach gefragt wirst. Die DALnet Mitarbeiter fragen nicht nach Passwörtern. DALnet schreibt auch keine Mails und fragt darin nach Passwörtern. Kriegst Du eine Message, und man fragt nach Deinem Passwort, kannst Du annehmen, dass es keinen guten Grund gibt dafür. 2.2 * Wie sag ich es dem IRC Operator? -------------------------------------- Wenn eine Person ein IRC Operator ist, wird das in die IRCd eines bestimmten Servers geschrieben. Diese IRCd ist ein Programm, welches sich mit den anderen Servern koordiniert im Netzwerk. Es hat noch viele andere Aufgaben, die aber in diesem Dokument nicht wichtig sind. Weil nun die IRC Operatoren in der IRCd eingetragen sind, erkennt der Server den Operator, wenn er einen bestimmten Befehl eingibt. Das wird OPERN genannt. Macht der User dies, wird eine bestimmte Zeile in seinem "/whois" hinzugefügt. Diese Zeile sieht wie folgt aus "Heathcliff is an IRC Operator" Schaust du auf alle Informationen von dem User, von dem du denkst, es ist ein IRC Operator, siehst du folgendes: Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are. Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. Heathcliff has identified for this nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list. Siehst Du diese eine bestimmte Zeile nicht in der "/whois" Ausgabe, versucht Dich jemand reinzulegen. Denkst Du, dass diese Person vielleicht ein Oper sein könnte, bitte ihn, sich zu opern, und schau dann nochmal nach, ob die betreffende Zeile im "/whois" auftaucht. Tut sie es nicht, ignoriere diese Person, es ist kein Oper und sie versucht Dich reinzulegen. 2.3 * Tricks der IRCOps Impersonatoren -------------------------------------- Es gibt viele Arten, wie jemand versucht, wie ein IRCOP zu erscheinen. Einer der meisten ist es, das Wort 'oper' im Nick oder Usernamen zu gebrauchen. Hier sind einige Beispiele. "OperHelper is IRCop@DL34.really.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" Manchmal werden auch bestimmte away-messages in das "/whois" eingefügt, dann kommt dieses gefakte Statement in einer einzigen Zeile. Dies ist ein Beispiel dafür: OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list. Hier sind nun die wichtigen Unterschiede: "Heathcliff is an IRC Operator - Services Administrator (das ist der Echte!)" "OperMan is away: IRC Operator - Services Administrator (Das Fake!)" Beachte den Doppelpunkt nach dem Wort 'away'. Dieser User hat eine away-message gesetzt, um sich als Operator auszugeben. Beachte auch, dass dieser User sich nicht zu diesem Nick identifiziert hat. Vielleicht ist er auch gar nicht registriert. Es gibt etliche Nicks, die so oft missbraucht worden sind für solche Zwecke, dass sie nicht mehr zur Registrierung freigegeben werden. Beachte ebenfalls, dass dieser User das Wort Operator oft und fast überall hinschreibt. Das machen echte IRC Operatoren nicht, da gibt es nur eine einzige Zeile. 2.4 * Zusammenfassung --------------------- Es gibt unangenehme User, die vorgeben, IRC Operatoren zu sein. Manchmal tun sie es, um andere Leute einzuschüchtern, manchmal aber auch, um an Passwörter zu kommen, sodass sie den Leuten ihre Nicks und Channels klauen können. Die User im IRC müssen wissen, wie sie sich gegen solche Leute schützen. DALnet Mitarbeiter fragen Dich niemals nach Deinen Passwörtern. Falls Du gefragt wirst, sag es nicht. DALnet schreibt Dir auch keine Mail und frag darin nach Passwörtern. Falls sowas passiert, antworte nicht. Falls jemand an Dich herantritt und sagt, er ist ein IRC Operator, dann mach ein "/whois " command. IN dieser Ausgabe schaust Du auf die einzelne Zeile, in der stehen sollte: So-and-So is an IRC Operator. Sei Dir sicher, dass es keine gefakte away-message ist, die den User nur so aussehen lässt als wär er ein Operator. Gib niemals irgendwem Dein Passwort. 3 * Oft gestellte Fragen ------------------------ F: Wo kann ich einen IRCOp- oder Service Impersonator melden? A: Du kannst es melden im #OperHelp oder auch selber einen echten IRCOp finden, so wie es beschrieben ist auf http://docs.dal.net/docs/findoperde.html. F: Gibt es ein einfaches Mittel, um einen Service Impersonator zu entdecken? A: Ja, hat jemand einen anderen Nick als exakt NickServ oder ChanServ, dann kann es nicht richtig sein. Die Services sind ebenfalls immer auf dem Server services.dal.net. F: Ich hab meinen Nick/Channel wegen einem Services Impersonator verloren, kann ich sie wiederhaben? A: Nein. Die Sicherheit der Passwörter liegt in der Verantwortung des einzelnen User. Es gibt einfach zu viele User im DALnet, als dass wir jedem über die Schulter gucken und auf ihn aufpassen könnten. Aber wir tun unser bestes, indem wir soviel Warnungen und Unterstützung, Hilfechannel und Dokumente zur Verfügung stellen wie möglich. Falls Dir mal etwas passiert, nimm es als Lehrstunden, dann wird es Dir kein zweites Mal passieren. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)