Mengatasi Masalah Gangguan Dalam IRC

Mengatasi Masalah Gangguan di IRC

Diperkemaskan dan disunting semula oleh Q (Cr4sh@malaynet.org)
dan Kamsinah (kamsinah@salam.malaynet.org) pada 2006-03-27.

HakCipta © 2006-2007 oleh Rangkaian IRC MalayNet

Sila hantar maklum balas dan komen kepada http://surfchat.blogspot.com/
mengenai dokumen ini (bukan permintaan bantuan). Jika perlu bantuan
mengenai apa-apa yang tidak terkandung dalam dokumen ini, sila masuk ke
#Help MalayNet.


Pengenalan

Sesiapa saja yang menggunakan IRC tentunya akan diganggu oleh beberapa
pengguna yang kurang sopan dan tidak menghormati pengguna lain. Tujuan
dokumen ini adalah untuk memberi panduan cara-cara menangani masalah
ini. Diingatkan juga bahawa terdapat beberapa arahan yang boleh membantu
anda mengatasi pengguna yang bermasalah. Terdapat beberapa perkara yang
anda boleh melakukan untuk membantu MalayNet menghalau pengguna seperti
ini. Bukan semua masalah pengguna bermasalah boleh dilaporkan kepada
Operator IRC.

Sila baca dokumen ini merangkumi topik-topik berikut.

Kandungan

1 Arahan-arahan pengguna
2 Menangani Masalah Spam
3 Keselamatan Peribadi dan Gangguan Ketenteraman
4 "Nukes" dan Serangan DDOS Lain
5 Klon dan Banjir
6 Virus dan masalah-masalah lain
7 Kesimpulan


1· Arahan-arahan pengguna

Terdapat 2 arahan yang lazim digunakan di MalayNet. Arahan pertama yang
digunakan oleh kline mIRC ialah:

/ignore nama samaran 3

Sebagai contoh, jika anda tidak ingin melayan MyDream, anda akan
menaip:

/ignore MyDream 3

Arahan ini akan menghalang layanan sesuatu user@host, tidak kira nama
samaran yang digunakan pada masa itu dan tidak kira jika beliau menukar
nama samarannya. Ia bertindak sebagai penyekat peribadi. Anda tidak
akan menerima apa-apa mesej daripada pengguna itu asalkan orang itu tidak
ubah hostmasknya. Anda juga boleh menggunakan arahan /ignore yang
merupakan salah satu keistimewaan mIRC. Anda bolehlah menggunakan arahan
/help ignore di tetingkap status anda.

Arahan untuk membuang "ignore" ialah:

/ignore -r nama samaran

Arahan /ignore akan menyimpan rekod "ignore" itu dalam klien IRC anda
sehingga anda membuangnya.

Arahan yang kedua ialah /silence, yang diikuti dengan beberapa
parameter. Yang pertama adalah lebih spesifik dan yang terakhir adalah yang
paling luas dan akan memberi kesan luas bukan saja kepada pengganggu itu.
Anda boleh mendapat maklumat user@host dengan menaip:

/whois nama samaran

Contohnya, jika MyDream mengganggu anda dan ingin menggunakan arahan
/silence, anda akan menaip:

/whois MyDream

Anda akan melihat sesuatu seperti ini:

MyDream is ~MyDream@simpur.cable.com * Dream
MyDream is on SurfChat.malaynet.org
End of /WHOIS list.


Maklumat ini boleh digunakan dengan banyak cara mengikut kehendak anda
semasa menggunalan arahan /silence. Setiap contoh di bawah diikuti
dengan penerangan.

/silence +MyDream is ~MyDream@simpur.cable.com Melenyapkan nama samaran
MyDrea dengan host ~MyDream@simpur.cable.com

/silence +*!*@simpur.cable.com Melenyapkan sesiapa yang hostnya sepadan
dengan MyDream is ~simpur.cable.com tidak kira nama samaran atau
usernamenya.

/silence +*!*cable.com Melenyapkan sesiapa yang menggunakan ISP
cable.com

Apabila +/- tidak dinyatakan, ia dianggap sebagai +.

"Silence" dibuang dengan cara:

/silence -parameter.

Ini bermaksud jika parameter itu adalah *!*@simpur.cable.com , anda
akan menaip:

/silence -*!*@simpur.cable.com

Dengan hanya menaip /silence akan menyenaraikan semua dalam senarai
"silence" anda. Dengan cara ini, anda dapat tahu penetapan "silence" anda
dan boleh mengubahnya jika perlu.

Arahan /silence adalah sebahagian proses IRCd, jadi apabila anda
menutup sambungan anda dengan MalayNet semua penetapan /silence akan di
kosongkan.

Arahan-arahan ini adalah langkah pertama untuk membantu anda menangani
masalah gangguan.


2. Menangani Masalah Spam

Spam atau pengiklanan yang tidak diingini merupakan salah satu masalah
yang agak rumit dan juga mengganggu keseronokan anda di IRC. Spam boleh
didapati dalam bentuk pengiklanan channel, laman web atau skrip.
Kebanyakkan pengguna tidak menghiraukan spam tidak kira apa jenisnya.

Langkah petama yang anda boleh ambil jika seseorang itu mengiklan atau
"spam" anda ialah dengan menggunakan arahan /ignore atau /silence. Anda
boleh menetapkannya seluas yang anda ingini tetapi anda perlu ingat
supaya tidak meletakkanya terlalu luas hingga mengakibatkan anda tidak
dapat menerima mesej dan notis daripada pengguna lain yang mempunyai
user@host sepadan dengan penetapan anda itu.

Kebanyakkan pengguna akan melaporkan hal ini kepada Operator IRC. Jika
Operator IRC itu ada masa lapang, beliau boleh melihat keadaan itu di
channel. Jika anda memberitahu Operator IRC, beliau terpaksa menyiasat
laporan anda sebelum beliau boleh mengambil tindakan. Adalah senang
untuk membuat laporan palsu jadi ia adalah penting untuk seorang Operator
IRC untuk melihat keadaan yang sebenar.

Boleh dikatakan terdapat banyak iklanan dan jemputan ke cenel. Ini juga
adalah salah di sisi peraturan MalayNet. MalayNet akan mengambil
tindakan terhadap pesalah itu. Tindakan boleh diambil terhadap cenel yang
menjemput atau mengiklan jika ia melibat seorang kakitangan cenel itu.

Kadangkala seseorang spammer itu akan menghantar mesej ke setiap orang
yang memasuki channel itu tanpa kehadiran mereka dalam cenel. Hal ini
dikatakan 'relay spamming'. Sebenarnya, terdapat satu bot yang berada di
dalam cenel yang menghantar senarai nama pengguna yang berada di dalam
channel kepada bot yang berada di luar channel. Kebanyakkan masa,
kedua-dua bot ini mempunyai alamat host yang sama. IRCD MalayNet membenarkan
anda mencari alamat host tertentu dengan menggunakan arahan khas. Sila
masuk #Vhost untuk pertukaran host atau ip.

Jika anda jemu menerima spam dari sesuatu cenel, sila simpan rekod spam
itu. Anda boleh "cut" dan "paste" bahagian itu ke dalam notepad untuk
simpanan rekod. Tekan butang kiri tetikus anda dan pilih COPY. Letak
cursor anda pada tempat yang anda ingin simpan rekod itu dengan tekan
butang kiri tetikus itu dan pilih PASTE. Jika anda seorang pengguna mIRC,
highlight teks tersebut akan menyalin bahagian yang dipilih oleh anda ke
clipboard Windows supaya anda boleh PASTE bahagian itu ke dalam
notepad.

Salah satu cara yang efektif adalah dengan melaporkannya kepada
#Massads - Bantuan Membuat Laporan Mengenai Iklan-iklan Atau Inviter Atau
Spammer. Pastikan anda menyertakan log dan maklumat /whois pesalah itu dan
menghantar semua maklumat kepada IRCop yang bertugas di #Massads

Maklumat dalam laporan anda boleh ditulis seperti berikut:

Time: 11:28 PM
Timezone: US Eastern Standard
Date: Mac 27, 2006

Join #Dreaming and you will get ops!

MyDream is ~MyDream@simpur.cable.com * Dream
MyDream is on SurfChat.malaynet.org
End of /WHOIS list.

Keterangan: Salah seorang ops dalam cenel ini adalah spammer ...
disertakan keterangan /whois dan host/ip spammer.

OfferOp is ~Offer@simpur.cable.com * Op
OfferOp is on @#Dreaming
OfferOp is on jiwang.malaynet.org
End of /WHOIS list.

Apa yang akan dilakukan dengan malumat itu tadi? Ia akan diberi kepada
salah seorang ahli Unit Pencegahan Pengiklanan Berleluasa untuk
menyiasat kes itu. Beliau akan memeriksa jika pengiklan itu adalah seorang
operator atau pemilik cenel. Anda juga boleh menyertakan maklumat tambahan
ini untuk menyenangkan tugasan penyiasat itu. Jika pengiklan itu adalah
seorang operator, tindakan boleh diambil terhadap cenel itu. Jika ia
berterusan atau merupakan satu corak pengiklanan yang sama, cenel itu
boleh ditutup.

Jika pengiklanan itu melibatkan skrip, skrip itu boleh disekat "banned"
daripada digunakan di MalayNet.

Jika pengiklanan itu melibatkan laman web dan sebagainya, ISP pengiklan
itu akan disekat dari DALnet dan dihubungi untuk tindakan. Host laman
web yang diiklan itu juga akan dihubungi. Kebanyakkan ISP dan
perkhidmatan pengacara web tidak ingin perkhidmatan mereka digunakan untuk tujuan
pengiklanan.

Rumusan: Adalah dicadangkan untuk menggunakan arahan /ignore or
/silence untuk menghalang pengganggu itu. Jika anda ingin mendapatkan bantuan
Operator IRC, beritahunya dimana kejadian itu berlaku. Kebanyakkan
Operator IRC tidak akan mengambil tindakan spam "second hand". Anda perlu
menghantarkan log bersama dengan maklumat /whois pesalah itu dan
melaporkannya di #Massads


3 · Keselamatan Peribadi dan Gangguan Ketenteraman

Terdapat juga beberapa pengguna yang mengejar dan mengganggu
ketenteraman pengguna yang lain, hanya untuk melihat reaksi ketakutan pengguna
itu atau mendapatkan maklumat peribadi seseorang dari IRC. Hal pertama
yang harus anda ketahui adalah JANGAN SESEKALI MEMBERIKAN MAKLUMAT
PERIBADI KEPADA ORANG LAIN DI DALAM IRC kecuali anda telah mengenal mereka
dengan lebih mendalam dan boleh dipercayai. Memberikan maklumat peribadi
di IRC adalah sangat berbahaya dan boleh mendatangkan masalah yang
tidak diinginkan. Terdapat banyak berita penuh dengan cerita-cerita
mengenai orang-orang yang telah mengalami kejadian tidak diingini setelah
mereka menceritakan segala maklumat peribadi mereka dan setelah itu mereka
kecewa ketika berada di IRC. Ketika situasi ini memang jarang terjadi
sebagai salah satu punca kekecewaan seseorang di IRC, patut memberi
timbangan semula sebagai salah satu masalah yang pernah berlaku. MalayNet
tidak akan bertanggungjawab terhadap apa-apa maklumat yang telah
diberitahu oleh seseorang pengguna kepada pengguna yang lain, baik itu di
channel ataupun di perbualan sulit. Anda harus mempertimbangkan pilihan anda
sendiri untuk menentukan, perlukah anda memberikan sejumlah maklumat
peribadi anda di dalam IRC. Diingatkan juga bahawa, maklumat peribadi
adalah tanggungjawab anda sendiri dan tidak patut diketahui oleh orang
yang tidak dikenali

Jangan menyimpan maklumat peribadi di dalam komputer dimana orang lain
boleh mendapat aksess kepada komputer anda. Jangan memberitahu maklumat
tempat tinggal, sekolah anda, aktiviti anda di sekolah, nombor telefon
anda, atau apa-apa maklumat peribadi. Jika berlaku sedemikian, masalah
besar mungkin boleh timbul. Melainkan anda rapat seseorang di IRC dan
kenali mereka lama dan mempercayai mereka dengan apa-apa maklumat yang
ada, hanya anda sajalah yang tahu apa- yang perlu dikatakan dan apa yang
tidak patut.

Jika anda merasa diganggu atau dikejar oleh seseorang di IRC, maka
disarankan simpanlah seluruh log dari percakapan tersebut. Anda juga boleh
menggunakan arahan /whois atas pengguna itu. Mengganggu dan mengejar
melanggar polisi (Acceptable Use Policy) hampir dari semua ISP. Apabila
anda sudah mempunyai seluruh maklumat yang diperlukan, hantarkan
maklumat tersebut kepada ISP mereka pada alamat http://www.malaynet.org
Contohnya jika anda merasa telah diganggu atau dikejar oleh seseorang dengan
hostmask hodoh@mesra.telekom.my hantarkan laporan anda kepada
http://www.malaynet.org bersama dengan bukti termasuk zon waktu
tempatan anda dan logs. Jika anda tidak mendapat sebarang jawapan, jangan
putus asa dan teruskan menghantar laporan anda atau melaporkan kepada
penguatkuasa undang- undang dengan maklumat tersebut. Penguatkuasa undang-
undang mempunyai cara-cara tertentu untuk mengetahui siapa orangnya dan
dapat mengambil tindakan terhadap mereka.

Amat menyukarkan untuk seorang Operator IRC untuk turut bercampur
tangan dalam masalah gangguan yang berlaku atas pengguna IRC. Lebih lagi
adalah amat mudah untuk memalsukan log dan laporan. Beberapa IRC Operators
boleh memilih untuk berbincang dengan pesalah itu,namun demikian
peraturan am, pengguna harus mengambil berat terhadap penyelesaian masalah
ini. Cara pendekatan terbaik adalah dengan mendapatkan bukti log dari
gangguan sepertimana ia telah dinyatakan. Jika pesalah itu hanya membuat
kecoh, pengguna boleh menggunakan arahan /ignore atau /silence.


4· "Nukes" dan Serangan DDOS Lain

Kebanyakkan pengguna anggap ini adalah sebahagian IRC sedangkan ia
adalah luar kawalan pelayan MalayNet dan tidak mempunyai hubung kait
dengannya. MalayNet tidak boleh bertanggungjawab atas aktiviti-aktiviti
serangan ini dan pengguna perlu menggunakan perisian untuk mengesan
penyalahguna ini. Operator IRC tidak akan mengesan dan menyingkir pesalah itu
kerana fail log mudah dipalsukan.

Apakah yang seorang pengguna itu boleh buat? Anda boleh mendapatkan
maklumat lanjut mengenai perlindungan daripada serangan 'nukes' dan
Program NukeNabber dari http://www.dynamsol.com/puppet. Walaubagaimanapun,
perlu diingatkan disini bahawa ia tidak melindungi anda daripada serangan
'nuke' tetapi memberi maklumat pesalah untuk dilaporkan kepada ISP
pesalah itu. Anda perlu menggunakan maklumat yang diperolehi dari
NukeNabber untuk melaporkan serangan itu. Maklumat ini termasuk 'traceroute'
yang memberi maklumat ISP pesalah untuk menunjukkan laluan 'nuke' itu.
Terdapat pelbagai program lain yang juga berkesan. Tanyalah rakan- rakan
anda apa yang mereka guna.

Terdapat juga pengguna yang menggunakan firewall yang boleh membantu
mengekalkan keselamatan komputer. Salah satu daripadanya boleh didapati
daripada http://www.zonelabs.com. Terdapat juga yang lain seperti
ConSeal Firewall yang boleh ditempah dari http://www.consealfirewall.com.
Carilah yang mana bersesuaian dengan sistem anda dan mana yang diguna oleh
kebanyakkan pengguna. Maklumat lanjut mengenai serangan DoS boleh
diperoleh daripada http://www.denialinfo.com.


5· Klon dan Banjir

Banjir adalah ulangan teks, simbol, arahan ctcp dan sebagainya secara
berterusan yang boleh mengakibatkan seseorang itu terputus sambungannya
dari IRC. Bukan sahaja ia menganggu ketenteraman, malah ia juga boleh
menimbulkan masalah kepada operasi pelayan-pelayan MalayNet.

Klon pula adalah sambungan berlebihan kepada MalayNet yang lazimnya
menggunakan pelbagai perisian untuk berbuat demikian. Klon biasanya
digunakan untuk membanjir.

Semua kes klon dan banjir harus dilaporkan kepada seorang Operator IRC
dengan serta merta kerana ia boleh menimbulkan masalah kepada operasi
MalayNet. Operator IRC tersebut akan memasuki channel tersebut dan akan
mengambil tindakan. Jika anda adalah seorang operator channel itu, anda
boleh menggunakan arahan /mode #nama cenel +R (yang membenarkan hanya
nama samaran berdaftar sahaja untuk memasuki cenel tersebut) yang kerap
kali digunakan untuk menghalang klon kerana kebanyakkan nama samaran
yang digunakan oleh penyerang klon tidak berdaftar. Anda juga boleh
menghadkan bilangan pengguna serta mengawal channel (moderate) dengan
menggunakan /mode #cenel +ml 2 di mana hanya operator dan penerima 'voice'
sahaja boleh bertutur dan menghadkan bilangan pengguna kepada 2. Barulah
anda boleh mendapatkan maklumat penting mengenai serangan tersebut untuk
dilaporkan.

Kebanyakkan cenel mempunyai mod-mod ini dikunci melalui MLOCK dan tidak
boleh digunakan. Dalam hal ini, anda bolehlah berbincang dengan pemilik
cenel tersebut untuk mengawal banjir cenel. Terdapat juga beberapa
skrip kawalan banjir yang boleh didapati dari http://www.scriptheaven.net.

Jika anda bukan operator cenel dan anda menggunakan mIRC, anda boleh
cuba menggunakan arahan /ignore nick 2 yang boleh menghalang klon
daripada membanjiri anda. Jika klon- klon itu membanjir anda melalui tingkap
mesej, gunakan arahan /close -m yang akan menutup semua tetingkap query/
mesej yang terbuka.


6· Virus dan masalah-masalah lain

Kerap kali anda akan mengalami masalah pengguna yang akan cuba
menghantar fail yang mempunyai virus dan trojan. Antara fail-fail tersebut
ialah Movie.avi.pif, Pretty Park, DMSetup, Links.vbs dan sebagainya.
Terdapat beberapa perangkat peralatan yang mengandungi 'backdoors'. Apa
sekalipun ia dipanggil, ia boleh memberi laluan tanpa izin kepada pengguna
yang tidak bertanggungjawab dan juga boleh merosakkan komputer anda.

Anda hanya boleh mengatasi masalah ini dengan menetapkan opsyen DCC
anda kepada 'ignore'. Dengan cara ini, anda perlu mengaktifkan opsyen DCC
anda untuk menerima fail itu jika perlu. Jangan terima fail DCC
daripada orang yang tidak dikenali.

Jika anda terasa atau mendapati diri anda dijangkiti virus itu, keluar
dari semua cenel dan teruskan membuang skrip dan muat turun semula
skrip baru dari http://www.mirc.com Nasihatilah orang yang terjangkit untuk
berbuat demikian. Jika pengguna itu enggan, silalah hubungi seorang
Operator IRC dan beritahulah cenel yang pengguna itu menyebarkan virus
tersebut.

MalayNet telah menemui satu cara yang dapat menghalang penyebaran virus
dan trojan melalui sistem DCCALLOW yang menghalang semua fail DCC yang
biasanya dijangkiti dengan virus dan trojan. Kebanyakkan pengguna tidak
sedar mereka sendang menjangkiti komputer lain dan tidak sedar komputer
mereka juga dijangkiti virus/trojan tersebut. Tidak semestinya perlu
dilaporkan kepada Operator IRC buat masa kini.

Untuk maklumat lebih mendalam sila lawati
http://secure.irc-chat.net/info.php?viri=IRCSpam for more info) dan
URL-URL tambahan mengenai virus, anda bolehlah melawati
http://secure.irc-chat.net/info.php?viri=IRCSpam untuk informasi
lanjut.


7· Kesimpulan

Belajarlah menggunakan arahan /ignore dan /silence.

Laporkanlah spam dan jemputan berleluasa kepada Unit Pengiklanan
Berleluasa di #Massads

Adalah tanggungjawab anda untuk menjaga keselamatan diri anda. Jangan
sesekali berkongsi maklumat peribadi anda dengan orang lain melainkan
orang itu dikenali lama dan boleh dipercayai.

Gunakanlah firewall yang boleh melindungi diri anda daripada serangan
DoS serta program NukeNabber untuk mendapatkan maklumat pengguna yang
menyerang anda dengan cara 'nuking'. Laporkan pesalah itu kepada ISPnya.
Jika tidak mendapat sebarang jawapan, jangan putus asa dan hantarkan
laporan buat kali berikutnya dalam beberapa hari kemudian.

Laporkan semua kes klon dan banjir kepada seorang Operator IRC. Anda
boleh menggunakan pelbagai arahan- arahan untuk menghalang gangguan itu
berterusan.

Jika anda mendapati sistem komputer anda atau rakan anda dijangkiti
dengan virus/trojan, silalah keluar (nasihatilah rakan anda) dari semua
cenel dan buang skrip yang digunakan dan muat-turun skrip baru di
http://www.mirc.org Jangan sesekali menerima fail daripada orang yang
tidak dikenali atau didapati mengandungi trojan atau virus.

Lawatilah semua laman web yang telah dinyatakan dalam dokumen ini untuk
maklumat lebih mendalam.