Aclarando

Existe evidencia del uso de una herramienta denominada IR0ffer en el servidor? Indique claramente con datos e informacin su respuesta y detalle.

IROFFER Es un programa que actua como un servidor de archivos por IRC, similar a un servidor FTP pero los usuarios pueden descargar archivos usando el protocolo DCC de IRC en lugar de un navegador web. A diferencia de otros programas similares, iroffer no es un scripts, es un ejecutable escrito totalmente en c, con transferencia de alta velocidad y eficiencia. iroffer 1.3.b11 and 1.4.b03 released December 12th 2005 Stable Version: v1.3: Version 1.3.b11 Released December 12th 2005 Caractersticas Extremadamente rpida la transferencia DCC Uso extremadamente bajo de cpu, y uso razonable de memoria Es un programa que no se frena por irc voluminosos Solo las transferencias completas son contadas Soporta reanudar dcc Ajuste mximo de la cantidad de transferencias por hostname Mensajes de error amigables para los usuarios Permite a un paquetes ser designado como de gran demanda, el cual tiene limitaciones especiales y su cola propia cola independiente. Soporta host virtuales. Auto funcin de envo, enva un paquete a paquete a alguien cuando dice algo. Auto-guarda informacin XDCC. Administracin remota via /msg o DCC Chat. Control de ancho de banda, muestra los dos ltimos minutos de ancho de banda promedio. Permite el enva de paquetes en cola cuando se usan pequeas cantidades de ancho de banda, es muy til cuando todas los slots estn llenos con transferencias 1k/sec, mantendr el envo de elementos en cola, mientras el ancho de banda usado es menor que una determinada cantidad. En modo background o Foreground. En el modo background no requiere pantalla y es cronable. Soporta chroot (ejecuta iroffer desde dentro de un entorno chroot). Limitacin de ancho de banda mximo, cuando se establece, iroffer no usar ms del ancho de banda fijado. Puede fijar diferentes lmites mximos de ancho de banda dependiendo de la hora y da de la semana. Registro. Auto ignora flooders.

Soporta por direct, bnc, wingate y conexiones personalizadas al servidor proxy irc. Lista de ignorados. Qu hace? http://www.ymipollo.com/~power/57408.iroffer-serv-u-virus-en-la-red.html El iroffer.exe es un proceso registrado como vulnerabilidad trasera que se pueda instalar para los propsitos malvolos por un atacante permitiendo el acceso a su ordenador de posiciones remotas, robando palabras de paso, actividades bancarias del Internet y datos personales. Descripcin En la mayora de los casos los sistemas fueron comprometidos para instalar un IRC (Internet Relay Chat) y un FTP. es a travs de la explotacin de contraseas dbiles o nulas utilizando mecanismos de fuerza bruta o herramientas que realizan ataques de diccionario.

Una vez que el sistema es comprometido, el siguiente paso es utilizar herramientas automatizadas para colocar un IRC o FTP. Una tcnica muy comn para realizarlo es mediante un archivo compreso mediante la utilera Winrar, a travs de la caracterstica de SFX. Un archivo SFX (SelF-eXtracting) es un archivo fusionado con un mdulo ejecutable, el cual es utilizado para extraer archivos cuando es ejecutado. De esta forma ningn programa externo es necesario para extraer el contenido de un archivo SFX, y es suficiente para ejecutarlo. Un ejemplo de las instrucciones que tienen este tipo de archivos son las siguientes: ;The comment below contains SFX script commands Path=c:winnt SavePath Setup=c:winntwincache94inst.bat Silent=1 Overwrite=1 Donde: Path: Establece la ruta de destino predeterminada donde se descomprimir el archivo ejecutable. Setup: Ejecuta el programa especificado tras una extraccin correcta. Silent: Omite el dilogo de inicio. El parmetro 1, inicia la extraccin completamente oculta, incluyendo la barra de progreso y los nombres de archivo. Overwrite: Selecciona el modo de sobrescritura de archivos. Utilizando esta tcnica se ha creado y modificado varios rootkits para Windows. Es importante sealar que stos archivos tienen utileras que son validas y por lo tanto no son detectadas por las firmas antivirus. En el siguiente apartado se mencionarn algunas de las utileras comnmente utilizadas.

II. Software Malicioso Instalado Los archivos comunes para automatizar la instalacin de IRCs, FTPS, puertas traseras entre otros son los siguientes. FireDaemon Utilera que permite instalar y ejecutar virtualmente cualquier aplicacin o script nativo de Win32 (por ejemplo Batch/Cmd, Perl, Java, Python, TCL/TK) como un servicio de Windows NT/2K/XP/2K3. Algunos de los posibles nombres con los que se puede encontrar este archivo son mssvchost.exe y firedaemon.exe. Esta utilera utiliza dos dlls las cuales son FireDaemonRT.dll y SvcAdmin.dll Iroffer Es un servidor de archivos para IRC (comnmente referenciado como DDC bot). Utiliza la caracterstica de IRC para enviar archivos a otros usuarios. Iroffer se conecta a un servidor IRC y permite a los usuarios requerir archivos del mismo. Requiere del archivo cygwin1.dll para funcionar adecuadamente. Algunos de los posibles nombres con los que se puede encontrar este archivo son smss.exe y iroffer.exe. Archivos .bat Utilizados para realizar la instalacin y la configuracin de los programas como iroffer, firedaemon o FTP. En ocasiones, crean y aplican configuraciones de plantillas de Windows. Archivos .ini Contienen configuraciones de los programas IRC, FTP u otros. III. Posibles Sntomas de un Sistema Comprometido Degradacin en los recursos del sistema sin motivo aparente. Procesos fuera de lo comn, sospechosos o con nombres raros. Discos duros con datos ocupando casi el 100% de su capacidad sin motivo alguno. Nmero elevado de puertos abiertos en el sistema. Generacin de trfico excesivo, ya sea entrante o saliente. Fallas continas en conexiones a Internet o a la red. Eliminacin de las bitcoras del equipo. IV. Principales Razones del Compromiso de los Sistemas Contraseas dbiles. Contraseas en blanco, de longitudes pequeas o dbiles. Es muy comn que cuando se realiza una instalacin se deje la cuenta de administrador o de un usuario con permisos administrativos en blanco o con contraseas fciles de obtener mediante ataques de fuerza bruta o de diccionario. Adems, si las contraseas son menores a 8 caracteres aumenta el grado de probabilidad de que sean descifradas. Directorios y recursos compartidos de forma predeterminada. Es muy comn que se tengan que compartir recursos dentro de la organizacin, pero muchas veces, estos recursos pueden ser descubiertos por los intrusos a travs de

enumeraciones y de esta forma conocer exactamente que recursos explotar. En el caso de la actividad reportada por el UNAM-CERT, la mayora de las veces, el problema se ocasion porque los usuarios comparten recursos a todos los usuarios y de esta forma, el intruso utiliza este hecho para introducir sus puertas traseras y rootkits al sistema. Servicios instalados de forma predeterminada Principalmente en sistemas Windows NT y 2000, es comn que al momento de realizar la instalacin, se incluyan de forma predeterminada servicios adicionales a los requerimientos mnimos del sistema; entre los principales se encuentran el servicio Web IIS, Index Service, Telnet, entre otros. Debido a la falta de medidas de seguridad, estos servicios se mantienen ejecutndose sin supervisin alguna, siendo de esta forma una puerta abierta para los intrusos debido a las vulnerabilidades que cada servicio pueda tener. Falta de actualizaciones de seguridad Uno de las formas preferidas por los intrusos para ingresar al sistema, es la explotacin de vulnerabilidades tanto del propio sistema como de servicios y aplicaciones. A medida que se dejen de actualizar los sistemas, se aumenta la probabilidad de que sea comprometido al explotar estas vulnerabilidades. De igual forma, es necesario el uso de software antivirus que sean capaces de identificar archivos infectados o de los propios rootkits, pero si estos no son actualizados y no se realizan escaneos peridicos, no sern de mucha utilidad. Uso de aplicaciones no confiables como P2P El uso de aplicaciones para compartir archivos entre diferentes usuarios (Kazaa, Warez P2P, Morpheus, etc.) ha aumentado las posibilidades de que un equipo sea comprometido, el problema principal radica en que los directorios son compartidos a travs de la red y los usuarios caen en el engao de descargar archivos para su uso pero sin percatarse que son archivos que pueden comprometer al sistema. Falta de polticas de seguridad adecuadas Finalmente, dentro de muchas organizaciones el problema radica en que a pesar de contar con medidas de seguridad adecuadas, no existen polticas que rijan el empleo adecuado del equipo de cmputo y por lo mismo se presentan casos como privilegios de administracin para todos los usuarios, instalacin de aplicaciones y uso de recursos de forma inadecuada o mala organizacin en las tareas administrativas de los encargados de los equipos. Recomendaciones Monitorear la existencia de puertos abiertos en el sistema y compararlos con los mencionados en este anlisis. Algunas de las herramientas que pueden emplearse son las siguientes: Netstat (incluida en el sistema operativo Windows). Fport (www.foundstone.com). Active ports (http://www.protect-me.com/freeware.html). Verificar puertos sospechosos realizando conexiones mediante telnet para buscar posibles IRCs, FTPs o puertas traseras.

Monitorear y verificar la validez de procesos sospechosos con herramientas como: Process Explorer (http://www.sysinternals.com). Process Viewer (http://www.teamcti.com/pview/). Tlist.exe. Contenida en las Herramientas de Soporte de Windows 2000. Aplicar polticas de contraseas complejas, longitud mnima de 8 caracteres y deshabilitar una cuenta de usuario al tener 5 intentos fallidos en la contrasea. Ejecutar y administrar de forma peridica algn software antivirus. Deshabilitar todos los servicios que no sean necesarios y en el caso de que alguno sea indispensable, se debera aplicarle algn tipo de monitoreo. Auditar los intentos fallidos de inicio de sesin. Aplicar las actualizaciones de seguridad ms recientes a los sistemas operativos, as como a todos los servicios adicionales que estn ejecutndo. Consulte la pgina de Microsoft en relacin al Servicio de Hotfix y Boletines de Seguridad en: http://www.microsoft.com/technet/security/CurrentDL.aspx. Algunas de las herramientas utilizadas para la verificacin de actualizaciones son: Microsoft Baseline Security Analyzer v1.2.1 http://www.microsoft.com/technet/security/tools/mbsahome.mspx HfnetchkLT http://www.shavlik.com/ Windows Update http://v4.windowsupdate.microsoft.com/en/default.asp Implementar un firewall de permetro de red o un firewall personal. Cuando encuentre seales de intrusin, examine todos los equipos en la red local. La mayora de las veces, si un equipo ha sido comprometido, otros en la red tambin lo estn.

INSTALACIN DE IROFFER http://iroffer.org/docs/quick_start_windows.html

Note: As part of the configuration process, you will need to generate an encrypted password. To do this run iroffer with the "-c" flag. You'll need to open a DOS window and run iroffer manually to do this:

Run iroffer iroffer has two modes for running: foreground (the default) and background.

When iroffer is started in foreground mode, you can monitor and interact with the program from a DOS window. It will allow you to issue admin commands. However you must stay logged in or iroffer will close. To startup in foreground mode, simply drag your config file onto the iroffer executable.

When iroffer is started in background mode, it will place itself in the background and return you to your DOS prompt immediately. iroffer will then run unattened and allow you to log off. In order to interact with the program you will need to issue admin commands through a /msg or via DCC CHAT. To startup in background mode, you need to start iroffer from a DOS window with the '-b' option:

Wait for it to join irc and then DCC CHAT it.

Add Your Files You will need to add packs to iroffer through the admin commands by either DCC Chat, the foreground console, or /msg. Use the "add" command followed by a "chdesc" for each file you want to offer.

Shows short description for admin commands example: help output:

-- Info Commands -HELP - Shows Help XDL - Lists Offered Files XDS - Save XDCC File DCL - Lists Current Transfers DCLD - Lists Current Transfers with Details TRINFO n - Lists Information About Transfer n QUL - Lists Current Queue IGNL - Show Ignored List LISTUL - Shows contents of upload directory CHANL - Shows channel list with member list -- Transfer Commands -CLOSE n - Cancels Transfer with ID = n CLOSEU n - Cancels Upload with ID = n RMQ n - Removes Queue Number n NOMIN n - Disables Minspeed For Transfer ID n NOMAX n - Disables Maxspeed For Transfer ID n SEND nick n - Sends Pack n to nick PSEND <channel> <style> - Sends <style> (full|minimal|summary) XDCC LIST to <channel> QSEND - Sends Out The First Queued Pack -- Pack Commands --

INFO n - Show Info for Pack n REMOVE n - Removes Pack n REMOVEDIR <dir> - Remove Every File in <dir> RENUMBER x y - Moves Pack x to y ADD <filename> - Add New Pack With <filename> ADDDIR <dir> - Add Every File in <dir> CHFILE n <msg> - Change File of pack n to <msg> CHDESC n <msg> - Change Description of pack n to <msg> CHNOTE n <msg> - Change Note of pack n to <msg> CHMINS n x - Change min speed of pack n to x KB CHMAXS n x - Change max speed of pack n to x KB CHGETS n x - Change the get count of a pack -- Misc Commands -MSG <nick> <message> - Send a message to a user MESG <message> - Sends msg to all users who are transferring MESQ <message> - Sends msg to all users in a queue IGNORE n <hostmask> - Ignore hostmask (nick!user@host) for n minutes, wildcards allowed UNIGNORE <hostmask> - Un-Ignore hostmask NOSAVE n - Disables XDCC AutoSave for next n minutes NOSEND n - Disables XDCC Send for next n minutes NOLIST n - Disables XDCC List and Plist for next n mins MSGREAD - Show MSG log MSGDEL - Delete MSG log RMUL <file> - Delete a file in the Upload Dir RAW <command> - Send <command> to server (RAW IRC) -- Bot Commands -SERVERS - Shows the server list JUMP <num> - Switches to a random server or server <num> SERVQC - Clears the server send queue STATUS - Show Useful Information REHASH - Re-reads config file(s) and reconfigures BOTINFO - Show Information about the bot status MEMSTAT - Show Information about memory usage CLEARRECORDS - Clears transfer, bandwidth, uptime, and total sent REDRAW - Redraws the Screen DELHIST - Deletes console history QUIT - Close this DCC chat CHATME - Sends you a DCC Chat Request CHATL - Lists DCC Chat Information CLOSEC n - Closes DCC Chat with ID = n DEBUG n - Set Debugging level to n SHUTDOWN <act> - Shutdown iroffer, <act> is "now", "delayed", or "cancel"

OTROS LINKS: http://iroffer.org/docs/admin.html#chdesc http://pegaso.fisica.unam.mx/pipermail/anuncios/2003-June/000250.html http://www.avira.com/es/support-threats-description/tid/1512/worm_rbot.499172.html

CONSULTA DCC DCC es una parte del protocolo CTCP, que permite establecer una conexion peer to peer entre dos ordenadores conectados a internet. DCC (Direct Client-to-Client) (DCC) es un protocolo de IRC que permite interconectar dos peers (puntos) usando un servidor IRC como saludo (handshaking) para permitir intercambiar archivos o llevar a cabo tareas no relacionadas con el chat. Una vez conectados, una tpica sesin de DCC corre independiente del servidor IRC. Originalmente diseado para ser usado con IrcII es ahora soportado por varios clientes IRC. Reduce el nivel de seguridad del ordenador: abre uno o ms puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario; permanece a la espera de rdenes de control remoto, recibidas a travs deIRC.

Iroffer.CX no se propaga automticamente por sus propios medios, sino que precisa de la intervencin del usuario atacante para su propagacin. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrnico con archivos adjuntos, descargas de Internet, transferencia de archivos a travs de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.

Los atractivos de la conexin DCC se resumen en que se aade una capa de seguridad a la transaccin (la red de servidores irc solo es utilizada, a lo sumo, para establecer la conexin inicial entre ordenadores, el resto es conexion directa ordenador a ordenador). La conexin es adems mucho mas eficiente, ya que los datos no necesitan ser pasados de servidor a servidor, no hay splits, y no existen restricciones de velocidad de transmisin, lo que implica mayor velocidad y estabilidad. El protocolo DCC permite bsicamente entablar conversaciones peer to peer (DCC CHAT) o bien la transmisin directa de ficheros (DCC SEND). Para establecer una conexin DCC es preciso un reconocimiento entre usuarios: una invitacin a la apertura de conexin y una aceptacin de la misma:
1. El cliente que invita a abrir la conexin DCC abre un puerto TCP de su ordenador que queda a la escucha.

2. A continuacin enva un mensaje CTCP a la mquina de destino. Este mensaje incluye la direccin IP del invitante, y el puerto a la escucha, asi como informacin del tipo de sesin DCC que se propone (chat o transmisin de ficheros, y en este caso, el nombre del fichero y su tamao). 3. Si la mquina de destino acepta la sesin, intenta abrir una conexin utilizando para ello los datos facilitados en la invitacin (IP, puerto a la escucha, nombre de archivo)

Lo importante a retener aqui es que la conexin efectiva se hace desde el ordenador invitado al ordenador invitante. La especificacin bsica DCC no obliga al cliente que cursa la invitacin a comprobar que la conexin que se recibe en el puerto dejado a la escucha proviene precisamente del ordenador que ha sido invitado, siendo tericamente posible que otro ordenador cualquiera (conociendo naturalmente la IP y puerto abierto del invitante) se conecte al mismo, lo que arroja algunas sombras sobre la tan publicitada mayor privacidad del DCC. El nico momento en que la red de servidores irc esta involucrada en una sesin DCC es cuando se cursa la invitacin original, que se envia por un comando CTCP (PRIVMSG). Una vez aceptada, el resto de la conexin se establece ordenador a ordenador. Una excepcin al inicio de sesin mediante mensaje CTCP es cuando uno de los clientes dispone de un DCC SERVER. En este caso, un cliente puede conectar directamente al mismo, sin necesidad de que ninguno de los dos esten en una red irc. El protocolo DCC establece la precaucin de que el cliente invitado a la sesin no debe aceptarla automticamente. Sin embargo algunos programas clientes vienen con opciones Auto-Get que permiten dicha aceptacin automtica (lo que es muy poco recomendable)

Servicios DCC
Segun hemos visto, los servicios posibles con DCC son chat, envio de ficheros y DCC server. El DCC server tiene alguna similitud con un servidor FTP ya que el cliente que se conecta puede examinar y descargar una serie de ficheros almacenados en el servidor. DCC CHAT: en una conexin DCC chat el texto se envia lnea por lnea. La sesin termina cuando cualquiera de los programas cliente envia la seal DCC CLOSE. DCC FILE: conexin DCC para transmisin de ficheros. A diferencia del protocolo FTP, no se envia una corriente ininterrumpida de datos, sino que se fragmenta el archivo en paquetes de bytes. Sobre esto nos extenderemos mas adelante. Aadir ahora que para asegurar la integridad de la transmisin, el cliente receptor reconoce la entrega enviando un mensaje al ordenador remisor con el numero de bytes recibidos. El remisor debe suspender el envio de nuevos paquetes mientras no tenga confirmacin de entrega de los enviados.

Tampoco puede cerrar la conexin hasta que no se haya confirmado la entrega del ultimo paquete. Sobre DCC File server hablaremos mas adelante

Algunas opciones
/DCC LIST muestra las conexiones DCC abiertas indicando su tipo (chat, send) nick, estado de la conexion y otra informacin asociada. DCC CLOSE tipo nick argumentos_opcionales cierra la conexin. Si no se especifican argumentos, se cierra la conexin mas antigua del tipo especificado. DCC RENAME nick nombre_archivo nuevonombrearchivo DCC RENAME -chat nombre_conexion nuevo nombre conexion En el primer caso cambiamos el nombre del archivo que se nos ofrece antes de aceptar el envio. En el segundo caso, cambiamos el nombre de una conexion DCC Chat. DCC GET nick nombre_archivo es el comando para aceptar la transferencia de un fichero. Si no se especifica nombre_archivo, se aceptar el primer fichero ofrecido por nick. El comando DCC GET debe ir precedido de una oferta DCC SEND. DCC SEND ofrece la transmisin de un archivo DCC CHAT NICK ofrece el inicio de una sesion de chat DCC. El cliente invitado debe responder con el comando DCC CHAT.

DCC resume
Si establecemos una sesion DCC SEND para enviar un fichero que ya existe en el ordenador de destino, el programa cliente debe mostrar una advertencia, y la opcin de sobreescribir el fichero, renombrarlo o en algunos casos reanudar una transferencia interrumpida. El protocolo DCC resume no es totalmente standar, siendo instaurado por el programa mirc y por algunos otros muy difundidos, pero no forma parte del protocolo original. Si ofrecido un archivo el cliente de destino opta por resume, el fichero no se sobreescribe, sino que se aade al final del mismo la parte que faltaba por recibir En estos casos, el programa cliente de destino en lugar de enviar un comando DCC GET, envia un mensaje de aceptacin indicando la posicin final de su fichero, es decir, el punto donde qued interrumpida la transmisin, devolviendo el programa cliente invitante otro mensaje con la misma informacin, como reconocimiento. A continuacin, el cliente

destinatario abre una conexion al cliente invitante, que comienza la transmisin del fichero desde la posicin solicitada.

Problemas con DCC

Por la mecnica de la conexin, lo mas probable es que cualquier error de conexin est causado por el primer mensaje (de invitacion), posiblemente porque la informacin dada al invitado sobre numero IP y puerto abierto no sea correcta, o porque ese puerto no est realmente abierto. La sencillez del protocolo (uno de los mas antiguos) lleva consigo a veces imprecisin al establecer la conexin, ya que los datos precisos para establecer la misma no se negocian entre los dos ordenadores (handshaking) sino que se remiten de uno a otro dentro de un paquete de datos. Esto sucede especialmente cuando la IP del invitante se encuentra 'protegida' o es una IP privada, como sucede si el ordenador est en una subred NAT: por ejemplo cuando el ordenador se conecta a internet a traves de un router: la IP pblica es la del router, distinta de la IP (privada) del ordenador.

Soluciones
Si el problema es el descrito, la solucin pasa por establecer los parmetros correctos en los apartados 'localhost' y 'IP' del ordenador invitante. Estos son los pasos a seguir en mirc, que deberas adaptar en su caso al programa que estes usando:

Desconecta el ordenador de la red irc Borra la informacin que aparezca en Archivo -> Opciones -> Local Info en las casillas 'Local Host' y 'Direccion IP' Selecciona 'Al conectar usar siempre LocalHost' y 'Direccion IP' Marca Mtodo 'Normal' OK para aceptar los cambios y reconecta a la red irc

Con el mtodo normal mirc obtiene la informacin necesaria para los campos localhost y Ip de tu propio ordenador. Con el mtodo server, obtiene los datos del server irc al que estes conectado. Si esto no funciona, puedes probar distintos parmetros en 'localhost' o 'IP' hasta dar con los adecuados. Otro parmetro a revisar si aun asi no consigues establecer la conexion DCC es el timeout (Archivo -> Opciones -> DCC -> Opciones, y alli 'Cerrar a los segundos' 'Enviar/Transferir'), ya que puedes probar con valores superiores, aunque los establecidos por defecto, 60 segundos para DCC Chat y 120 para DCC Send, son los recomendados.

Por supuesto, si nada de esto funciona, puede suceder que exista un filtro fuera de tu control, por ejemplo si tu PC esta detras de un proxy. La nica solucin en tal caso es pedir ayuda al administrador del filtro, y esperar que sea razonable.

localinfo
En las versiones mirc posteriores a 5.71 tenemos disponible un comando llamado localinfo que comprueba y corrige tu configuracin. Su sintaxis es:
/localinfo -uh [host ip]

El modificador -u ejecuta un comando /userhost y el modificador -h sirve para ordenar un lookup normal Otras opciones: con el comando /sreq puedes configurar el comportamiento de tu programa irc cuando reciba una oferta DCC SEND (oferta de fichero). Si lo ejecutas sin parmetros, aparecera un mensaje en pantalla recordandote tus opciones de aceptacin DCC actuales. Los parametros admisibles son /sreq [ask | auto | ignore], es decir, preguntar en cada caso si se acepta la conexin, aceptar invitaciones DCC automaticamente o rechazar todas. /creq es un comando anlogo al anterior, y con las mismos argumentos, para el caso de las peticiones de DCC CHAT:

Paquetes ...
Mediante el protocolo DCC, el envio de archivos se hace mediante la fragmentacin en paquetes de bytes, siendo el tamao admisible de 512 a 8192 (en la especificacin inicial se recomendaba un tamao de 1024 bytes. En condiciones de mala conexin, es mejor especificar un tamao pequeo). Puedes especificar el tamao que desees con el comando /dcc packetsize nnnn siendo nnnn el nuevo tamao del paquete. El comando /fsend te permite habilitar el modo fast send que debera acelerar la velocidad de transmisin. El comando /pump, mtico para los mas viejos del irc, permite enviar nnnn bytes de datos sin esperar a que el ordenador de destino compruebe la recepcin de los anteriores. Con las versiones mas recientes de mirc solo puedes ejecutar este comando (con la sintaxis /pdcc) pero no indicar el nmero de bytes.

DCC SERVER
Muchos programas irc, como mirc, tienen la posibilidad adicional de emular pequeos servidores de ficheros ftp.

Esta opcin vendr desactivada por defecto. En Mirc puedes activarla en Opciones -> DCC -> Activar Servidor DCC. Si activas tu servidor DCC, dejas abierto un puerto adicional a la escucha (tipicamente el 59). Puedes restringir tu servicio DCC a sesiones de transmisiones de archivo, de chat o ambas. Ademas de especificar que carpetas de tu disco duro deseas hacer accesibles, puedes especificar el nick de la persona autorizada a conectar, asi como el numero de transmisiones simultaneas admitidas. El visitante de tu servidor tiene una serie de opciones restringidas por razones de seguridad: puede examinar los ficheros existentes en las carpetas publicas, leer archivos y bajar archivos. No puede borrar archivos ni subirlos a tu sistema.

Seguridad y DCC
Todos los consejos genericos acerca de seguridad en internet son plenamente aplicables a las sesiones DCC en cuanto pueden implicar admisin de ficheros en tu sistema. Insistir una vez mas en que no debes aceptar ficheros de personas que no sean 100% de tu confianza. Incluso a estas personas debes preguntarles si ellos estan a su vez seguros de la inocuidad del archivo. Puede suceder que tengan un virus que se est auto-enviando a todos los que comparten un canal, sin ellos saberlo. Por supuesto, * nunca * configures tu programa irc en modo de aceptacin automtica de archivos, es la forma mas rpida de acabar con un virus. Recientemente redes de irc como hispano.org han establecido sistemas de IP virtual, de forma que el resto de usuarios no pueden saber tu IP real al conectarte a la red. Esta iniciativa ha eliminado en un gran porcentaje las guerras irc a base de nukeos y dems, y supone una importante garanta adicional de privacidad. Sin embargo, tienes que tener en cuenta que en el momento que invitas a otra persona a abrir una sesin DCC (Chat o Ftp) la persona invitada puede ver tu IP real, quedandote sin la proteccin de la IP virtual. (Por las razones que ya hemos explicado de la forma de establecerse la conexin, la persona invitante, en cambio, no 've' la IP real del invitado).