Détection du whost caché On join

Amelie_lyon Messages postés 49 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 12 décembre 2010 - 21 févr. 2009 à 14:06
Mr_ouille Messages postés 5 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 18 avril 2009 - 18 avril 2009 à 18:00
bonjour à tous,

je vient vous voir car je n'arrive pas du tout à réalisé la détection du host caché et le kick ban
voici ce que j'ai :

On *:JOIN:#monChan: { if ($me isop $chan) { whois $nick | set %whois on } }
Raw 328:*:{
  if ( 2531986971.fr isin $8 ) { echo -a SpambOt Détecté | .mode # +b *!*@$8 | .kick # $nick pas  de SpambOt  }
}
et rien ce passe :s pouvais vous m'aidé svp ? et me dire quel erreurs ais je faite?

merci

21 réponses

cs_wims Messages postés 2466 Date d'inscription vendredi 23 juillet 2004 Statut Membre Dernière intervention 1 août 2010 1
21 févr. 2009 à 16:08
Logiquez quand tu nous tiens... pourquoi tu set %whois a on alors que ds la raw tu check même pas la variable ?
Tu est sur que $8 retourne bien ce que tu veux?
dans le /mode $8 ne sera pas évalué, met un $+
tu peux utilisé le préfixe @ et viré le if $me isop $chan
aussi utilise directement /ban -k
Essaye de montré la valeur retourné ici pour $8.
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
22 févr. 2009 à 10:33
salut

RAW 328 reponse d'un /whois?!!! :/

pour le host c'est le numeric 311 et le host est

$4


je me trompe?
0
Amelie_lyon Messages postés 49 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 12 décembre 2010
22 févr. 2009 à 12:21
bonjour
pour détecté le host caché  faut utilisé le raw 328 ,chose que mon script en tout cas détecté quand je whois un "Spambot"
0
djul51 Messages postés 44 Date d'inscription lundi 24 septembre 2007 Statut Membre Dernière intervention 17 avril 2009
23 mars 2009 à 06:24
›› Whois ———› Lyguegou ——› Voila
›› Fullname › Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
›› Host › guest@2096257871.com ›› Domaine › Commerce
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***

›› Whois ———› bretocro ——› Voila
›› Fullname › Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;
›› Host › guest@119599497.net ›› Domaine › Networking
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***

›› Whois ———› Lefaiclou ——› Voila
›› Fullname › Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; fr
›› Host › guest@1366434517.fr ›› Domaine › France
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***
etc...
spambot? :]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Amelie_lyon Messages postés 49 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 12 décembre 2010
23 mars 2009 à 10:17
bonjour djul51
oui c'est tout à fait sa .mais j'ai pas réussi a crée ce genre de remote .sur mon script c'est le raw 328 qui me permet de détecté ce fameux host caché . fin bon .
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
24 mars 2009 à 09:00
met ce code dans ta remote

raw 328:*:echo 4 -a $1-

tu auras en ROUGE la reponse complete du serveur
stp poste la ici pour qu'on puisse t'aidé

@+
0
Amelie_lyon Messages postés 49 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 12 décembre 2010
24 mars 2009 à 09:39
bonjour ,
merci à vous de m'aidée ,donc voici ce que j'ai eu quand j'ai whois un spambot

cinrau host crypte behind the gateway: 2531986971.fr
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
24 mars 2009 à 10:50
ok

donc essaye ce code

on @!*:JOIN:#monChan:whois $nick
Raw 328:*:{
  if (2531986971.fr == $7) {
    echo -a SpambOt Détecté
    ban -k # $nick 2 pas de SpambOt
  }
}

PS: j'ai pas testé essaye le si ça te va

@+
0
djul51 Messages postés 44 Date d'inscription lundi 24 septembre 2007 Statut Membre Dernière intervention 17 avril 2009
31 mars 2009 à 18:59
En fait il est plutôt probable que ces bots soient mis en place par Orange afin de détecter certaines actions, genre mass invit etc... si quelqu'un peut confirmer (ou me contredire), c'est avec plaisir. :]
Mais sinon plutôt que de faire un whois complet à chaque join juste pour utiliser un seul raw, il serait plus judicieux d'utiliser #whois on, etc et mettre un halt sur les raw inutiles ( je sais plus le nom des trucs #whois on #whois off #whois end sinon je t'aurais mis la page d'help, désolé :$)
a+

djul
0
djul51 Messages postés 44 Date d'inscription lundi 24 septembre 2007 Statut Membre Dernière intervention 17 avril 2009
31 mars 2009 à 19:09
Sinon ......... version plus simple... mets un ban sur
*!*@

2531986971.fr
et on en parle plus :]
(désolé j'ai parfois le cerveau lent.)

djul
0
Mr_ouille Messages postés 5 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 18 avril 2009
8 avril 2009 à 14:57
salut a vous, j'ai bidouillé ca tu peux tester si tu veux, On !*:Join:#:if ($nick isop #) { whois $nick }
raw 328:*:{ if ( 2531986971.fr==$2 ) { ban #tonsalon *!*@2531986971.fr | kick #tonsalon $2 service anti-spam N0 BoT }
}
 en esperent que sa aide un peu ;)
0
Mr_ouille Messages postés 5 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 18 avril 2009
8 avril 2009 à 15:00
dsl erreur de remote essaie ca plus tot On @!*:Join:#tonsalon: whois $nick
raw 328:*:{ if ( 2531986971.fr==$2 ) { ban #tonsalon *!*@2531986971.fr | kick #tonsalon $2 service anti-spam N0 BoT }
}
0
djul51 Messages postés 44 Date d'inscription lundi 24 septembre 2007 Statut Membre Dernière intervention 17 avril 2009
16 avril 2009 à 22:34
J'ai pas mIRC sous les yeux, en supposant que $7 correspond bien à l'host en question et $2 au pseudo du nick qui a join.

on @!*:Join:#tonsalon:whois $nick
raw 328:*:{ if (2531986971.fr == $7) {  kick #tonsalon $2 Merci Orange mais tu peux garder tes bots espions. }
}
(Si tu colles l'host, les = et le $7 je pense pas que ça va trop bien fonctionner)
Si la détection est faite sur l'event "ON JOIN", inutile de remplir une banlist (vu que leur host "secondaire" change à chaque fois) si le bot kické n' auto-rejoint pas le salon :]

djul
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
16 avril 2009 à 22:55
djul51
tu repete mon code que j'ai posté dans queqlue commentaire avant mais bon là tu kick sans bannir? :)

j'ajoute si il y a plusieur host a detecter tu peu faire comme ça aussi

tu met dans un fichier.txt les host des spam bot

on @!*:JOIN:#monChan:whois $nick
Raw 328:*:{
  if ($read(fichier.txt,w,$7)) {
    echo -a SpambOt Détecté
    ban -k # $2 2 pas de SpambOt
  }
}

@+
0
Mr_ouille Messages postés 5 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 18 avril 2009
16 avril 2009 à 23:44
On @*:JOIN:#tonsalon:{ whois $nick }
Raw 328:*:{ if ( 2531986971.fr==$2 ) {
    echo -a SpambOt Détecté
    kick #tonsalon $2 �2;�3;4SpamBot / Indesirable
    mode #tonsalon +b *!*@2531986971.fr
  }
}

voila tir la dada si ça peux aider  et cela fonctionne :)
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
17 avril 2009 à 11:08
Mr_ouille

regarde /help /ban

tu vera que ban -k $nick 2 <msg> c'est kicker et bannir sur le host pas besoin de faire 2 commandes
0
Mr_ouille Messages postés 5 Date d'inscription jeudi 9 août 2007 Statut Membre Dernière intervention 18 avril 2009
17 avril 2009 à 11:11
oui aussi j'ai compliqué le code pour rien c'est vrai ;)
0
Amelie_lyon Messages postés 49 Date d'inscription samedi 4 août 2007 Statut Membre Dernière intervention 12 décembre 2010
17 avril 2009 à 17:55
bonjour,
merci beaucoup à vous tous pour votre aide apporté. comment fait ton pour caché le whois nick ? est ce que ont peut ? parceque a chaque join d'un user mdr sa me montre le whois  :x
0
djul51 Messages postés 44 Date d'inscription lundi 24 septembre 2007 Statut Membre Dernière intervention 17 avril 2009
17 avril 2009 à 20:44
En effet je kick sans bannir WorldDMT, car une fois kick, les bots reviennent pas... à quoi bon encombrer la banlist ? (surtout que sur orange, ça unban auto au bout de 20minutes..alors moins tu ban, mieux c'est...)

Sinon je me répète, il suffit de laisser un ban permanent sur l'host *!*@2531986971.fr et plus AUCUN bot ne viendra, quelque soit son host affiché lors du JOIN.

Et /ban -k c'est sacrement moche ce truc.. le mec change de pseudo et il est plus ban...cool, comment se faire lyncher pour pas cher quand on est @ :D

Et amélie pour ta dernière question ben, j'y ai déjà répondu un ou deux post avant.

djul
0
WorldDMT Messages postés 871 Date d'inscription jeudi 6 juillet 2006 Statut Membre Dernière intervention 6 janvier 2012 1
17 avril 2009 à 21:00
"/ban -k c'est sacrement moche ce truc.. le mec change de pseudo et il est plus ban...cool"

non il sera tjr ban parceque c'est /ban -k $nick 2

le "2" que tu vois c'est pas une guirlande ça ban le host :)

regarde bien /help /ban

@+
0