Services and IRCop Impersonators ================================ Version 1.0.2 Last translated by Car`a`carn (caracarn at dal.net) on 2007-07-07 Last revised by Fredfred (Fredfred at dal.net) on 2005-11-12 Originally written by Kzoo (kzoo at dal.net), LadyDana (ladydana at dal.net), and Pyr0s (pyr0s at dal.net) on 2001-01-22 Copyright (C) 2001-2007 by the DALnet IRC Network Please direct any comments or feedback about this document (only! no help requests!) to docs@dal.net. If you need help on issues not covered in this document, please see the information at http://help.dal.net/. Introduktion ------------ Nya DALnet användare blir ibland lurade at ge bort sina lösenord till någon som utger sig för att vara en IRC Operatör. Services bedragare försöker lura användare genom att sända meddelanden som liknar de som används av riktiga DALnet services, falska IRC Operatörer försöker skrämma användare att ge dem deras lösenord. I båda fallen spelar de på den nya användarens brist på erfaranhet. Ibland behöver användare hjälp och söker det hos någon som inte är en riktig IRC Operatör. De kan då ge lösenord och annan viktig information till fel person. Avsikten med det här dokumentet är att förklara hur du känner igen riktiga DALnet services och en riktig IRC Operatör. Det kommer även visa dig vad du ska se upp med när du identifierar en bedragare. Contents -------- 1 * Services bedragare 1.1 Olika sätt att identifiera till NickServ 1.2 Olika sätt att identifiera till ChanServ 1.3 Auto-Identifikations Script. 1.4 'Falska' DALnet Services 2 * IRCop bedragare 2.1 Berätta lösenord 2.2 Hur jag vet att det är en IRCop? 2.3 'Falska' IRC Operatörer 2.4 Sammanfattning 3 * Ofta ställda frågor. 1 * Services bedragare ---------------------- Användare som vill stjäla lösenord försöker ofta efterlikna DALnet services och frågar efter ditt lösenord i en privat konversation. Om du inte vill förlora ditt smeknamn finns det några saker som du måste tänka på. För det första, Du borde aldrig använda ditt DALnet lösenord på ett annat nätverk och du borde ändra det lite då och då - glöm bara inte bort det :) Många användare har förlorat sitt smeknamn genom att gå in på ett annat IRC nätverk och skrivit in sitt DALnet lösenord i deras Service. Det kan också vara en bra idé att skriva ditt lösenord i status fönstret (om du har ett) så du inte av misstag ger bort ditt lösenord till en kanal eller en privat diskussion. För det andra är det väldigt viktigt att du lär dig känna igen bedragarna som utger sig för att vara DALnet Services. 1.1 * Olika sätt att identifiera till NickServ ---------------------------------------------- Det finns många olika sätt du kan identifiera dig till DALnet Services; vissa är säkra, andra inte. Låt oss se vad NickServ lär dig att göra. Om du använder ett registrerat smeknamn, kommer du att se: -NickServ- This nick is owned by someone else. Please choose another. -NickServ- If this is your nick, type: /msg NickServ@services.dal.net IDENTIFY password Valet ENFORCE är en funktion som automatiskt aktiveras vid en fullbordad nickregistrering. Om du har ENFORCE på kommer du att se en tredje linje: -NickServ- Your nick will be changed in 60 seconds if you do not comply. Därför borde du använda: /msg NickServ@services.dal.net IDENTIFY eller ett av de inbyggda kommandona för att identifiera till NickServ Dessa inbyggda kommandon är: /nickserv IDENTIFY /identify /services IDENTIFY För de som vill identifiera ett smeknamn de för tillfället *inte* använder finns dessa valmöjligheter: /nickserv IDENTIFY /identify /services IDENTIFY Försök att komma ihåg att din IRC klient kanske inte tillåter att du använder ett eller flera av de inbyggda kommandona. I dessa fall råder vi dig att använda "/quote" prefixet för att skicka din identifikation direkt till servern. Exempel: /quote nickserv IDENTIFY /quote identify /quote services IDENTIFY Till sist, kom ihåg dessa kommandon och använd inga andra varianter. DALnet kommer inte ändra NickServ's smeknamn. Om du har några tveksamheter angående detta kan du alltid fråga i någon av DALnets officiella hjälp kanaler, t ex. #DALnetHelp, #Help eller #IRCHelp. 1.2 * Olika sätt att identifiera till ChanServ ---------------------------------------------- Precis som med NickServ, standard sättet att identifiera dig till ChanServ är: /msg chanserv@services.dal.net IDENTIFY <#kanal> Det finns också tre inbyggda kommandon /chanserv IDENTIFY <#kanal> /identify <#kanal> /services IDENTIFY <#kanal> Åter igen, om du får problem med din IRC klient använd då, "/quote" prefixet för att ta dig runt begränsningarna: /quote chanserv IDENTIFY <#kanal> /quote identify <#kanal> /quote services IDENTIFY <#kanal> Om det är något du inte förstår, besök då en av DALnets hjälp kanaler och berätta vad du undrar över. #DALnetHelp, #Help och #IRCHelp finns alltid till hands för dig. 1.3 * Auto-Identifikations Script. ---------------------------------- Dalnet stöder eller uppmuntrar *inte* vändandet av auto-identifikation scripts. Scripts är svåra saker. Det finns många människor som försöker stjäla lösenord genom att erbjuda ett script som ger dem konstant information om vad du gör när du chattar. Det är ganska lätt för någon annan som har tillträda till ditt script att stjäla ditt lösenord. Det har också hänt att användare av misstag har skickat ut sitt smeknamn och kanal lösenord till andra användare när de velat dela sitt script med dem. Ett osäkert script kan också skicka lösenordet till en services bedragare istället för det riktiga Services. 1.4 * 'Falska' DALnet Services ------------------------------ Bedragare försöker ofta efterlikna DALnet Services. Det populäraste sättet är att använda ett smeknamn som liknar ett riktigt Services namn. Innan vi fortsätter borde du förstå hur *riktiga* Services ser ut. NickServ is service@dal.net * Nick Registration Service NickServ using services.dal.net DALnet services home base NickServ End of /WHOIS list. ChanServ is service@dal.net * Channel Registration Service ChanServ using services.dal.net DALnet services home base ChanServ End of /WHOIS list. Notera att det är normalt att ChanServ ligger i olika kanaler varje gång du gör en "/whois ChanServ", eftersom den konstant joinar kanaler för att masskicka. Exempel: ChanServ on @#randomchannel #Dragonrealm #chatzone Services bedragare kommer att försöka lura dig genom att använda smeknamn och Real Name information som liknar den som verkligen används av Services. Följande är ett bra exempel: NickSrve is service@mc-38-214.tm.net.my * Channel Registration Service NickSrve using twisted.ma.us.dal.net Global NAPs - Quincy, MA NickSrve End of /WHOIS list. Eftersom de vill lura dig att ge dem deras lösenord, kommer de att skicka meddelanden som liknar, eller är exakt likadana som de Services använder: -NickSeve- This nick is owned by someone else. Please choose another. -NickSeve- If this is your nick, type: /msg NickSeve IDENTIFY password -NickSeve- Your nick will be changed in 60 seconds if you do not comply. Det finns tusen olika smeknamn Services bedragare kommer på varje dag. Det är omöjligt att notera alla, men du borde alltid vara misstänksam mot allt som ber dig använda ett kommando som vi inte har berättat om tidigare section 1.1. Ett annat bra sätt att känna igen Services bedragare är genom att se efter vilken server de använder. Riktiga DALnet Services använder alltid services.dal.net. Vid vissa tillfällen kommer Services bedragare påstå att ditt smeknamn eller din kanal kommer att utgå om du inte identifierar till dem eller att de är någon sorts "back-up" service. LYSSNA INTE PÅ DEM. Du kan alltid fråga i en av hjälp kanalerna om du är osäker på om det är riktiga Services eller en bedragare. 2 * IRCop bedragare ------------------- Utöver användare som låtsas vara Services finns det många användare som låtsas vara IRC Operatörer. De kan använda hot ("du kommer att bli klinad" är ett populärt hot) för att skrämma dig eller så verkar de hjälpsamma så de kan lura av dig informationen. Hur som helst vill de dig inte väl. 2.1 * Berätta lösenord ---------------------- Berätta aldrig ditt lösenord till någon som meddelar dig och frågar efter det. DALnet personal meddelar aldrig en användare och frågar efter deras lösenord. DALnet skickar ingen e-post och frågar efter ditt lösenord. Om du får ett plötsligt meddelande där någon frågar efter ett lösenord kan du dra slutsatsen att det inte är av någon bra anledning. 2.2 * Hur jag vet att det är en IRCop? -------------------------------------- När en person blir IRC Operatör blir det inskrivet i IRCD'n för en speciell server. En IRCd är ett program som samordnar allt som händer på DALnet tillsammans med de andra servrarna. Den har även andra funktioner som inte är viktiga för det här dokumentet. Eftersom IRC Operatören skrivs in i IRCD'n känner den igen en IRC Operatörer skriver ett speciellt kommando. När en IRC Operatör använder kommandot, känner IRCD'n igen personen och lägger till en extra linje till IRC Operatörens "/whois." Denna linje säger, "Heathcliff is an IRC Operator" När du tittar på hela informationen hos någon du tror kan vara en IRC Operatör, ser den ut ungefär såhär: Heathcliff is moi@pp326.sometimes.net * Wherever you go, there you are. Heathcliff using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. Heathcliff has identified for this nick Heathcliff is an IRC Operator - Services Administrator Heathcliff End of /WHOIS list. Om du inte ser den där linjen för sig själv i en "/whois", är det någon som försöker lura dig. Om du verkligen tror att personen i fråga är en IRC Operatör, be honom eller henne att identifiera sig som en IRC Operatör till IRCD'n. Titta sedan efter linjen i "/whois". Om den inte visar sig, ignorera då personen om han eller hon fortsätter att störa dig. 2.3 * 'Falska' IRC Operatörer ----------------------------- Det finns många olika sätt som folk försöker efterlikna en IRC Operatör på. Ett av de mest använda är att ha ordet 'oper' i smeknamnet. Här är några exempel. "OperHelper is IRCop@DL34.really.net * IRC Operator" "IRCopper is oper@23673.pretend.net * I'm a IRCop and I'm gonna get you" Ett annat sätt att låtsas vara en IRCop är att använda ett away meddelande i hans eller hennes "/whois" för att försöka efterlikna meningen som berättar att personen är en IRCop. Ett exempel kan se ut såhär, OperMan is MircOper@ppp317.wonderful.net * Your busy IRC Operator OperMan using jade.va.us.dal.net Hell hath no fury like a woman scorned for Sega. OperMan is away: IRC Operator - Services Administrator OperMan has been idle 18mins 12secs, signed on Sat Oct 21 19:12:13 OperMan End of /WHOIS list. Titta på skillnaden mellan meningarna. "Heathcliff is an IRC Operator - Services Administrator (riktig)" "OperMan is away: IRC Operator - Services Administrator (faösk)" Lägg märke till : efter ordet 'away'. Den här personen har satt ett away meddelande och försöker se ut som en riktig IRCop. Lägg även märke till att den här användaren inte har identifierat sitt smeknamn. Det är antagligen inte registrerat. Det finns vissa smeknamn som har använts för mycket av människor som låtsas vara IRC Operatörer att de har förbjudits att registreras.Du kanske även har lagt märke till att personen skryter med att vara en IRC Operatör, på alla sätt möjliga. Riktiga IRC Operatörer behöver inte skryta, En ensam meningen säger allt. 2.4 * Sammanfattning -------------------- Det finns några inte-så-snälla användare som låtsas vara IRC Operatörer. De försöker ibland skrämma, och ibland lura av användare deras lösenord så de kan ta över smeknamn och kanaler. Normala användare måste veta hur de ska skydda sig mot dem. DALnet personal kommer inte meddela dig och fråga efter ditt lösenord. Om detta händer, ge inte ut det. DALnet kommer inte skicka e-post till dig och fråga efter ditt lösenord. Om detta händer, ge inte ut det. Om du får ett meddelande av någon som påstår sig vara en IRC Operatör, använd "/whois " kommandot. I informationen, titta efter en ensam mening som säger "smeknamn is an IRC Operator." Var säker på att det inte är ett away meddelande, som gör att det ser ut som personen är en IRC Operatör. Ge aldrig ut ditt lösenord till någon. 3 * Ofta ställda frågor. ------------------------ F: Var kan jag rapportera en IRCop eller en Services bedragare? S: Du kan rapportera incidenten i kanalen #OperHelp eller hitta en IRCop själv, genom förljande instruktioner http://help.dal.net/docs/findoper.html F: Finns det något lätt att identifiera Services bedragare? S: Ja. Om de inte använder namnet NickServ eller ChanServ är de inte äkta. Services finns alltid på servern services.dal.net också. F: Jag förlorade mitt smeknamn/kanal lösenord till en Services bedragare, Kan jag få tillbaka det? S: Nej. Vi anser att lösenords säkerhet är ditt ansvar. Det finns helt enkelt för många användare för att DALnet ska kunna skydda alla, varje gång de gör något. Vi gör vårt bästa genom att ge dig information i form av; varningar, dokument och personal i de DALnet ägda hjälp kanalerna. Tänk på det som en lektion... du kommer inte göra om samma misstag. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)