eingesendet von Stefan Maue < maue _AT_ altera-design _DOT_ de >

Ich verwende kein mIRC32, welche Ident Programme kann ich verwenden?

Windows:

Tinyidentd

From: Mario 'BitKoenig' Holbe <Mario _DOT_ Holbe _AT_ RZ _DOT_ TU-Ilmenau _DOT_ DE>
Newsgroups: de.comm.chatsystems
Subject: Re: identd und rfc1413 unter MacOS (etwas lang)
Date: Wed, 20 Aug 2003 13:30:46 +0200
Message-ID: <bhvm56$1s8$1@piggy.rz.tu-ilmenau.de>

Matthias Klodt <...> wrote:
> Eine Ergänzung zu meiner ersten Anfrage ergab, dass ich ja doch eine
> ident habe, die müsste ich wohl auf "TYPE UNIX" einstellen.

Nein, der Type ist egal, der kann UNIX oder OTHER sein (was
anderes ist eh nicht definiert).

Hm, so wie Du das beschreibst, vermute ich, Du sitzt hinter
einem (NAT-)Router und schleifst Verbindungen auf Port 113
durch den zu Deinem Rechner durch, sodass die ident-Anfragen
tatsaechlich bei Dir ankommen.

Das Problem an dem NAT-Gateway ist nun haeufig folgendes:
1. Dein IRC-Client auf Deinem Rechner baut eine Verbindung
zum IRC-Server auf, sagen wir mal von Port x zu Port 6667
2. Dein (NAT-)Router sieht: ah, eine neue ausgehende
Verbindung, die muss ich mir merken, da muss ich die
private durch die oeffentliche IP und umgekehrt ersetzen,
da buegel ich gleich mal den Source-Port mit um, damit ich
die wiedererkenne und macht aus Deiner privaten IP Deine
oeffentliche IP und aus Port x den Port y.
3. Der IRC-Server bekommt eine neue Verbindung von Deiner
oeffentlichen IP von Port y auf Port 6667.
4. Der IRC-Server fragt bei Dir per ident nach: Wem gehoert
denn die Verbindung "y , 6667"?
5. Dein (NAT-)Gateway sieht: Oh, eingehende Verbindung auf
Port 113, die soll ich doch weiterleiten an diesen internen
Rechner, leitet weiter.
6. Dein identd auf Deinem Rechner bekommt eine Anfrage: Wem
gehoert denn die Verbindung "y , 6667"?
7. Dein identd guckt nach einer Verbindung "y , 6667" und
findet nix - Du hast ja nur eine Verbindung "x , 6667"
und antwortet mit "Niemand" oder auch "ERROR : NO-USER",
was soviel ist, wie keine Antwort.

Das Problem ist der verbogene Port und dass Dein identd
ehrlich ist: der sagt halt: "Noe, kennich nich".
Du brauchst einen identd, der luegt und einfach auf jede
Anfrage antwortet "jaja, das gehoert xyz", wobei xyz dem
luegenden (fakenden) identd meist als fixer String angegeben
wird.

Ob der Original-MACOSX-identd das kann, konnten wir bisher
nicht rausfinden, es gibt jedoch eine Menge kleine identds
fuer Unix, die das koennen: nullidentd, oidentd etc. pp.
Evtl. kannst Du Dir einen davon compilen oder es gibt da
auch MACOSX Binaries fuer. Oder der Original-MACOSX-identd
kann auch luegen - musst mal schaun.

> Konkret: Wo kann ich das unter welchem Kontrollfeld einstellen? Was
> genau ist denn die ident? In meinen TCP/IP-Einstellungen ist doch
> alles angegeben ...


regards,
Mario
-- 
The social dynamics of the net are a direct consequence of the fact that
nobody has yet developed a Remote Strangulation Protocol.  -- Larry Wall
				

Beim Einsatz von oidentd auf einer Client Maschine (hinter einem NAT) kann der -r <USERNAME> Switch helfen.

Macintosh

#!/usr/bin/perl
$request = <STDIN>;
$request =~ s/[\r\n]*$//;
print "$request : USERID : OTHER : ident\r\n";
				

Das speicherst Du unter /usr/local/bin/identd.pl und machst es mit chmod a+x ausführbar.

danach editierst Du die inetd.conf und fügst das ein:

auth   stream  tcp     nowait  root    /usr/local/bin/identd.pl  identd.pl
				

Probleme / Fragen bei einer Verbindung mit einem Nat-Router:

Ich verwende ICS (Internet Connection Sharing)

Die Draytek DSL Router sind leicht zu konfigurieren. Einfach als Protokoll TCP angeben
und als Port 113. Die interne IP entspricht der IP auf der mIRC32 (oder der Ident
Dienst) läuft. 192.168.1.10 ist die erste per DHCP zugewiesene IP. Das sollte Vorher
noch auf dem Client Rechner überprüft werden.
Nach dem Bestätigen des Formulars ist die Einstellung aktiv.

Um den Router richtig einstellen zu können muss die IP Adresse des Rechners auf dem der Ident
läuft bekannt sein.
Im Windows Startmenü Ausführen anklicken und command eintippen.
Danach erscheint eine Text-Konsole der MS-DOS Eingabeaufforderung.
Hier dann ipconfig eintippen und die Eingabetaste drücken.
Die IP Adresse wird dann in der Text-Konsole angezeigt.

Oftmals bringen Trojaner, Würmer, Viren, oder sonstige Schädlinge (typische Vertreter dieser Gattung sind RBot, SDBot oder Agobot), die eine Funktion zum Verbinden in ein IRC-Netz haben einen eigenen Ident-Server mit. Dieser eingebaute Ident-Server blockiert beim Starten des Systems den Port 113 und verhindern so die korrekte Funktion eines installierten Identd-Servers. Diese Viren-Identds sind meistens nicht rfc-konform und so läßt der IRC-Server den Verbindungsaufbau zum IRC-Netzt nicht zu.

Relativ einfach testen kann man seinen Identd (allgemein und hier im speziellen auf Infektionen), indem man entweder von außen oder lokal mit einem Telnet-Client auf den Port 113 seines Rechners verbindet.

uepsie@gewinde:~$ telnet p******.dip.t-dialin.net 113
Trying 217.227.*.*...
Connected to p******.dip.t-dialin.net.
Escape character is '^]'.
1,2
1, 2 : USERID : OTHER : Default			*
Connection closed by foreign host.		**

uepsie@gewinde:~$ telnet 127.0.0.1 113
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
1,2
1 , 2 : ERROR : NO-USER				***
Connection closed by foreign host.

* OTHER, UNIX oder Betriebssystembez. sind erlaubt / "Default" ist in diesem Fall der Benutzername

** Dieses "Connection closed by foreign host." oder "Verbindung zu Host verloren." ist wichtig!
Wenn hier nichts oder ein "timeout" oder "Zeitüberschreitung" kommt arbeitet der Identd nicht richtig.

*** So antwortet typischerweise ein Identd auf einem Mehrbenutzer-System

Einen Virenverseuchten PC erkennt man, wenn der Identd kryptische Benutzernamen, die bei jeder Abfrage variieren zurückgibt und die Verbindung nicht trennt, sondern man sie manuell beenden mu&szuml; oder sie einen timeout bekommt.

uepsie@gewinde:~> telnet p********.dip.t-dialin.net 113
Trying 80.139.***.***...
Connected to p********.dip.t-dialin.net.
Escape character is '^]'.
1,2
: USERID : UNIX : xuwpewx
^]
telnet> close
Connection closed.

uepsie@gewinde:~> telnet p********.dip.t-dialin.net 113
Trying 80.139.***.***...
Connected to p********.dip.t-dialin.net.
Escape character is '^]'.
1,2
: USERID : UNIX : yjpwpq
^]
telnet> close
Connection closed.

uepsie@gewinde:~> telnet p********.dip.t-dialin.net 113
Trying 80.139.***.***...
Connected to p********.dip.t-dialin.net.
Escape character is '^]'.
1,2
: USERID : UNIX : rfbkim
^]
telnet> close
Connection closed.

Man sieht hier schön die unterschiedlichen Benutzernamen, die fehlenden Ports und ein seltsamer Wert "USERID".