Détection du whost caché On join

Signaler
Messages postés
49
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
12 décembre 2010
-
Messages postés
5
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
18 avril 2009
-
bonjour à tous,

je vient vous voir car je n'arrive pas du tout à réalisé la détection du host caché et le kick ban
voici ce que j'ai :

On *:JOIN:#monChan: { if ($me isop $chan) { whois $nick | set %whois on } }
Raw 328:*:{
  if ( 2531986971.fr isin $8 ) { echo -a SpambOt Détecté | .mode # +b *!*@$8 | .kick # $nick pas  de SpambOt  }
}
et rien ce passe :s pouvais vous m'aidé svp ? et me dire quel erreurs ais je faite?

merci

21 réponses

Messages postés
2466
Date d'inscription
vendredi 23 juillet 2004
Statut
Membre
Dernière intervention
1 août 2010
1
Logiquez quand tu nous tiens... pourquoi tu set %whois a on alors que ds la raw tu check même pas la variable ?
Tu est sur que $8 retourne bien ce que tu veux?
dans le /mode $8 ne sera pas évalué, met un $+
tu peux utilisé le préfixe @ et viré le if $me isop $chan
aussi utilise directement /ban -k
Essaye de montré la valeur retourné ici pour $8.
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
salut

RAW 328 reponse d'un /whois?!!! :/

pour le host c'est le numeric 311 et le host est

$4


je me trompe?
Messages postés
49
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
12 décembre 2010

bonjour
pour détecté le host caché  faut utilisé le raw 328 ,chose que mon script en tout cas détecté quand je whois un "Spambot"
Messages postés
44
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 avril 2009

›› Whois ———› Lyguegou ——› Voila
›› Fullname › Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
›› Host › guest@2096257871.com ›› Domaine › Commerce
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***

›› Whois ———› bretocro ——› Voila
›› Fullname › Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0;
›› Host › guest@119599497.net ›› Domaine › Networking
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***

›› Whois ———› Lefaiclou ——› Voila
›› Fullname › Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; fr
›› Host › guest@1366434517.fr ›› Domaine › France
›› Pseudo Réservé › Non
›› Host réel › *!*@2531986971.fr

***
etc...
spambot? :]
Messages postés
49
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
12 décembre 2010

bonjour djul51
oui c'est tout à fait sa .mais j'ai pas réussi a crée ce genre de remote .sur mon script c'est le raw 328 qui me permet de détecté ce fameux host caché . fin bon .
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
met ce code dans ta remote

raw 328:*:echo 4 -a $1-

tu auras en ROUGE la reponse complete du serveur
stp poste la ici pour qu'on puisse t'aidé

@+
Messages postés
49
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
12 décembre 2010

bonjour ,
merci à vous de m'aidée ,donc voici ce que j'ai eu quand j'ai whois un spambot

cinrau host crypte behind the gateway: 2531986971.fr
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
ok

donc essaye ce code

on @!*:JOIN:#monChan:whois $nick
Raw 328:*:{
  if (2531986971.fr == $7) {
    echo -a SpambOt Détecté
    ban -k # $nick 2 pas de SpambOt
  }
}

PS: j'ai pas testé essaye le si ça te va

@+
Messages postés
44
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 avril 2009

En fait il est plutôt probable que ces bots soient mis en place par Orange afin de détecter certaines actions, genre mass invit etc... si quelqu'un peut confirmer (ou me contredire), c'est avec plaisir. :]
Mais sinon plutôt que de faire un whois complet à chaque join juste pour utiliser un seul raw, il serait plus judicieux d'utiliser #whois on, etc et mettre un halt sur les raw inutiles ( je sais plus le nom des trucs #whois on #whois off #whois end sinon je t'aurais mis la page d'help, désolé :$)
a+

djul
Messages postés
44
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 avril 2009

Sinon ......... version plus simple... mets un ban sur
*!*@

2531986971.fr
et on en parle plus :]
(désolé j'ai parfois le cerveau lent.)

djul
Messages postés
5
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
18 avril 2009

salut a vous, j'ai bidouillé ca tu peux tester si tu veux, On !*:Join:#:if ($nick isop #) { whois $nick }
raw 328:*:{ if ( 2531986971.fr==$2 ) { ban #tonsalon *!*@2531986971.fr | kick #tonsalon $2 service anti-spam N0 BoT }
}
 en esperent que sa aide un peu ;)
Messages postés
5
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
18 avril 2009

dsl erreur de remote essaie ca plus tot On @!*:Join:#tonsalon: whois $nick
raw 328:*:{ if ( 2531986971.fr==$2 ) { ban #tonsalon *!*@2531986971.fr | kick #tonsalon $2 service anti-spam N0 BoT }
}
Messages postés
44
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 avril 2009

J'ai pas mIRC sous les yeux, en supposant que $7 correspond bien à l'host en question et $2 au pseudo du nick qui a join.

on @!*:Join:#tonsalon:whois $nick
raw 328:*:{ if (2531986971.fr == $7) {  kick #tonsalon $2 Merci Orange mais tu peux garder tes bots espions. }
}
(Si tu colles l'host, les = et le $7 je pense pas que ça va trop bien fonctionner)
Si la détection est faite sur l'event "ON JOIN", inutile de remplir une banlist (vu que leur host "secondaire" change à chaque fois) si le bot kické n' auto-rejoint pas le salon :]

djul
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
djul51
tu repete mon code que j'ai posté dans queqlue commentaire avant mais bon là tu kick sans bannir? :)

j'ajoute si il y a plusieur host a detecter tu peu faire comme ça aussi

tu met dans un fichier.txt les host des spam bot

on @!*:JOIN:#monChan:whois $nick
Raw 328:*:{
  if ($read(fichier.txt,w,$7)) {
    echo -a SpambOt Détecté
    ban -k # $2 2 pas de SpambOt
  }
}

@+
Messages postés
5
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
18 avril 2009

On @*:JOIN:#tonsalon:{ whois $nick }
Raw 328:*:{ if ( 2531986971.fr==$2 ) {
    echo -a SpambOt Détecté
    kick #tonsalon $2 �2;�3;4SpamBot / Indesirable
    mode #tonsalon +b *!*@2531986971.fr
  }
}

voila tir la dada si ça peux aider  et cela fonctionne :)
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
Mr_ouille

regarde /help /ban

tu vera que ban -k $nick 2 <msg> c'est kicker et bannir sur le host pas besoin de faire 2 commandes
Messages postés
5
Date d'inscription
jeudi 9 août 2007
Statut
Membre
Dernière intervention
18 avril 2009

oui aussi j'ai compliqué le code pour rien c'est vrai ;)
Messages postés
49
Date d'inscription
samedi 4 août 2007
Statut
Membre
Dernière intervention
12 décembre 2010

bonjour,
merci beaucoup à vous tous pour votre aide apporté. comment fait ton pour caché le whois nick ? est ce que ont peut ? parceque a chaque join d'un user mdr sa me montre le whois  :x
Messages postés
44
Date d'inscription
lundi 24 septembre 2007
Statut
Membre
Dernière intervention
17 avril 2009

En effet je kick sans bannir WorldDMT, car une fois kick, les bots reviennent pas... à quoi bon encombrer la banlist ? (surtout que sur orange, ça unban auto au bout de 20minutes..alors moins tu ban, mieux c'est...)

Sinon je me répète, il suffit de laisser un ban permanent sur l'host *!*@2531986971.fr et plus AUCUN bot ne viendra, quelque soit son host affiché lors du JOIN.

Et /ban -k c'est sacrement moche ce truc.. le mec change de pseudo et il est plus ban...cool, comment se faire lyncher pour pas cher quand on est @ :D

Et amélie pour ta dernière question ben, j'y ai déjà répondu un ou deux post avant.

djul
Messages postés
871
Date d'inscription
jeudi 6 juillet 2006
Statut
Membre
Dernière intervention
6 janvier 2012
1
"/ban -k c'est sacrement moche ce truc.. le mec change de pseudo et il est plus ban...cool"

non il sera tjr ban parceque c'est /ban -k $nick 2

le "2" que tu vois c'est pas une guirlande ça ban le host :)

regarde bien /help /ban

@+