Détection du host caché
#1
bonsoir ,

je souhaiterai savoir quel raw utilisé pour que mon eggdrop détecte le vhost caché d'un user qui joins un salon ?

je voudrai en faite que mon eggdrop détecte les spams bot du serveur Orange,à chaque joins qu'un spambot joins le salon et qu'il y est 2531986971.fr dans le whois le bot le kick ban auto j'ai pensé à utilisé le tcl anti away et realname mais j'trouve pas le raw pour détecté cela .

cordialement
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#2
En fait, il faut que ton eggdrop fasse un whois et récupère le raw 311 (réponse au whois) qui est de la forme:
<pseudo> <utilisateur> <hôte> * :<vrai nom>
Répondre
#3
merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&f...225649.txt

cordialement
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#4
Ce n est pas le raw concernant l host. Leur host est dynamique mais il est vrai que dans leur whois on y trouve l host qu il précise . Au pire ouvre une fenêtre de debug dans ton client et whois un de ces bot tu auras le bon raw.
Je regarderai ça ce soir de chez moi.

Crdlt
Répondre Avertir
#5
fedora a écrit :merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&f...225649.txt

Tout d'abord, ce serait plus pratique si tu mettais tes sources ici avec les balises TCL, ça éviterait qu'on ait à aller d'une page à l'autre.

Ensuite, tu n'as pas dû lire la page sur les binds pour faire:
TCL
bind raw - 311 whois:proxy
proc whois:proxy { nick uhost hand chan ] {


D'autant plus que tes 2 procédures ont le même nom.
Citation :# Syntaxe: bind raw <flags> <keyword> <proc>
# Procédure: procname <from> <keyword> <text>
Donc, il faut faire:
TCL
set spamhost "2531986971.fr"
bind raw - 311 whois:answ
proc whois:answ {from kw text} {
   if { [string first $::spamhost $text] != -1} {
      putlog "Alerte ! $text !"
   }
   return 0
}


Répondre
#6
merci CrazyCat de ton aide mais ça fonctionne pas je n'est pas d'erreur en pl mais il détecte pas " 2531986971.fr " par contre si je j'utilise mon TCL de Xwhois la il m'affiche " 2531986971.fr "
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#7
Le mieux est de poster ton code ou tu as utilisé le morceau de code de CrazyCat ...
CrazyCat a écrit :La prochaine fois, essaye d'imaginer que j'ai un cerveau ...
Répondre Avertir
#8
voici le code
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#9
Normal que rien de ne se passe, tu utilises putlog pour faire le whois.

J'ai corrigé vite fait ça donnerai ça:

TCL
set spamhost "2531986971.fr"		
 
bind join - * whois:join
bind raw - 311 whois:answ
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set userhost [lindex $text 3]
   if { [string first $::spamhost $userhost] != -1} {
      putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}



C'est perfectible.
CrazyCat a écrit :La prochaine fois, essaye d'imaginer que j'ai un cerveau ...
Répondre Avertir
#10
merci BdS d'avoir corrigé le beug mais malheuresement il détecte tjr pas le fameux host caché :/ . sur le xwhois que j'ai il utilise le raw 328 est ce que ça viendrai pas de la ? en pl je n'est aucune erreur
Citation :[22:28] Jonron0 (guest@3502981223.fr) joined #franche-comte.
c'est tout ce que j'ai en pl est si ces moi qui le whois :
Code :
•Whøis sur › Jonron0 (guest@3502981223.fr)
   Nøm ›Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
   Domaine ›France
   Høst Caché ›2531986971.fr
   Salons [1 cømmun] › #cotedopale #Franche-comte #18-35ans-rouge
   Serveur › ircvoila1.tchat.orange.fr (Serveur t'Chat)
   Nick Enregistré › Non
   Inactivité ›18secs
•Øline Depuis ›Lundi 26 Janvier 2009 à 22:26:23
voici ce que j'ai dans le xwhois:

TCL
proc raw:swi_wi328 {from key arg} {
global swi_idx
set proxycache [lindex $arg 7]
	if {[valididx $swi_idx]} {
            if {$proxycache == "500.500.500.500"} {putidx $swi_idx "\2Host Derrière Le Proxy\2: Impossible -> Bug"} else {putidx $swi_idx "\2Host Derrière Le Proxy\2: $proxycache"}



voici si je xwhois en pl (je tien a dire mon bot n'est pas ircop )

Citation :-------------------xWhoisJonron0------------------
Pseudo: Jonron0
RealName: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Ident: guest
Host (+x): 3502981223.fr
Host Derrière Le Proxy: 2531986971.fr
Salons : #du_bout_des_doigts #corse-adultes +#xtos #quizz-tchat
Server: ircvoila1.tchat.orange.fr
Nick Resa: Oui
Idle: 58 seconds
Connexion: Le Lundi 26 Janvier 2009 à 22:26:23
---------------- Fin - Jonron0 ------------------------------
est il ne veut pas détecté le Host deriere le proxy "2531986971.fr"

merci beaucoup de votre aide apporté

cordialement
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#11
Essaye avec le raw 328
TCL
bind raw - 328 whois:answ


et change
TCL
set userhost [lindex $text 3]


en
TCL
set userhost [lindex $text 7]


CrazyCat a écrit :La prochaine fois, essaye d'imaginer que j'ai un cerveau ...
Répondre Avertir
#12
merci beaucoup pour votre aides ça fonctionne nikel je joins le tcl pour ceux qui en ont l'utilité

TCL
###################################################
###--------------Anti-Spam Bot Orange-----------###
#-------------------------DnS---------------------#
# Remerciement à BdS et CrazyCat pour leur aides  #
#-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-#

# Configuration du host,Salon message de kick 
 
set chan "#Salon"
set spamhost "2531986971.fr"      
set kick(nick) "AntiSpam Bot !!! "

#-//-//-//-#
#---Bind---#
#-//-//-//-#
 
bind join - * whois:join
bind raw - 328 whois:answ

#-//-//-//-//-#
#  PROCEDURE  #
#-//-//-//-//-#
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
	  putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}
putlog "AntiSpambOt Orange by DnS"


[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#13
bonsoir tout le monde,

je revient vous voir car j'ai un petit souci,j'ai due réinstallé mon eggdrop et depuis il exécute plus cet cmds
TCL
proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
     putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}



auriez vous une idée sur le souci ?
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#14
bonjour,

après avoir testé le TCL j'ai l'impression qu'il exécute même pas le whois nick
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#15
en fait il exécute aucune cmds même pas le whois nick quand un user joins un salon ,et là je vois vraiment pas peut venir le problème
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
Tchat 100% gratuit -Discutez en toute liberté