Détection du host caché

[fedora]

bonsoir ,

je souhaiterai savoir quel raw utilisé pour que mon eggdrop détecte le vhost caché d'un user qui joins un salon ?

je voudrai en faite que mon eggdrop détecte les spams bot du serveur Orange,à chaque joins qu'un spambot joins le salon et qu'il y est 2531986971.fr dans le whois le bot le kick ban auto j'ai pensé à utilisé le tcl anti away et realname mais j'trouve pas le raw pour détecté cela .

cordialement

[CrazyCat]

En fait, il faut que ton eggdrop fasse un whois et récupère le raw 311 (réponse au whois) qui est de la forme:
<pseudo> <utilisateur> <hôte> * :<vrai nom>

[fedora]

merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&f...225649.txt

cordialement

[BeussAy]

Ce n est pas le raw concernant l host. Leur host est dynamique mais il est vrai que dans leur whois on y trouve l host qu il précise . Au pire ouvre une fenêtre de debug dans ton client et whois un de ces bot tu auras le bon raw.
Je regarderai ça ce soir de chez moi.

Crdlt

[CrazyCat]

merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&f...225649.txt

Tout d'abord, ce serait plus pratique si tu mettais tes sources ici avec les balises TCL, ça éviterait qu'on ait à aller d'une page à l'autre.

Ensuite, tu n'as pas dû lire la page sur les binds pour faire:

tclcopier

bind raw - 311 whois:proxy
proc whois:proxy { nick uhost hand chan ] {

D'autant plus que tes 2 procédures ont le même nom.

# Syntaxe: bind raw <flags> <keyword> <proc>
# Procédure: procname <from> <keyword> <text>

Donc, il faut faire:

tclcopier

set spamhost "2531986971.fr"
bind raw - 311 whois:answ
proc whois:answ {from kw text} {
   if { [string first $::spamhost $text] != -1} {
      putlog "Alerte ! $text !"
   }
   return 0
}

[fedora]

merci CrazyCat de ton aide mais ça fonctionne pas je n'est pas d'erreur en pl mais il détecte pas " 2531986971.fr " par contre si je j'utilise mon TCL de Xwhois la il m'affiche " 2531986971.fr "

[BdS]

Le mieux est de poster ton code ou tu as utilisé le morceau de code de CrazyCat ...

[fedora]

voici le code

[BdS]

Normal que rien de ne se passe, tu utilises putlog pour faire le whois.

J'ai corrigé vite fait ça donnerai ça:

tclcopier

set spamhost "2531986971.fr"		
 
bind join - * whois:join
bind raw - 311 whois:answ
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set userhost [lindex $text 3]
   if { [string first $::spamhost $userhost] != -1} {
      putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}

C'est perfectible.

[fedora]

merci BdS d'avoir corrigé le beug mais malheuresement il détecte tjr pas le fameux host caché :/ . sur le xwhois que j'ai il utilise le raw 328 est ce que ça viendrai pas de la ? en pl je n'est aucune erreur

[22:28] Jonron0 (guest@3502981223.fr) joined #franche-comte.

c'est tout ce que j'ai en pl est si ces moi qui le whois :

Code :

•Whøis sur › Jonron0 (guest@3502981223.fr)
   Nøm ›Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
   Domaine ›France
   Høst Caché ›2531986971.fr
   Salons [1 cømmun] › #cotedopale #Franche-comte #18-35ans-rouge
   Serveur › ircvoila1.tchat.orange.fr (Serveur t'Chat)
   Nick Enregistré › Non
   Inactivité ›18secs
•Øline Depuis ›Lundi 26 Janvier 2009 à 22:26:23

voici ce que j'ai dans le xwhois:

tclcopier

proc raw:swi_wi328 {from key arg} {
global swi_idx
set proxycache [lindex $arg 7]
	if {[valididx $swi_idx]} {
            if {$proxycache == "500.500.500.500"} {putidx $swi_idx "\2Host Derrière Le Proxy\2: Impossible -> Bug"} else {putidx $swi_idx "\2Host Derrière Le Proxy\2: $proxycache"}

voici si je xwhois en pl (je tien a dire mon bot n'est pas ircop )

-------------------xWhoisJonron0------------------
Pseudo: Jonron0
RealName: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Ident: guest
Host (+x): 3502981223.fr
Host Derrière Le Proxy: 2531986971.fr
Salons : #du_bout_des_doigts #corse-adultes +#xtos #quizz-tchat
Server: ircvoila1.tchat.orange.fr
Nick Resa: Oui
Idle: 58 seconds
Connexion: Le Lundi 26 Janvier 2009 à 22:26:23
---------------- Fin - Jonron0 ------------------------------

est il ne veut pas détecté le Host deriere le proxy "2531986971.fr"

merci beaucoup de votre aide apporté

cordialement

[BdS]

Essaye avec le raw 328

tclcopier

bind raw - 328 whois:answ

et change

tclcopier

set userhost [lindex $text 3]

en

tclcopier

set userhost [lindex $text 7]

[fedora]

merci beaucoup pour votre aides ça fonctionne nikel je joins le tcl pour ceux qui en ont l'utilité

tclcopier

###################################################
###--------------Anti-Spam Bot Orange-----------###
#-------------------------DnS---------------------#
# Remerciement à BdS et CrazyCat pour leur aides  #
#-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-#

# Configuration du host,Salon message de kick 
 
set chan "#Salon"
set spamhost "2531986971.fr"      
set kick(nick) "AntiSpam Bot !!! "

#-//-//-//-#
#---Bind---#
#-//-//-//-#
 
bind join - * whois:join
bind raw - 328 whois:answ

#-//-//-//-//-#
#  PROCEDURE  #
#-//-//-//-//-#
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
	  putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}
putlog "AntiSpambOt Orange by DnS"

[fedora]

bonsoir tout le monde,

je revient vous voir car j'ai un petit souci,j'ai due réinstallé mon eggdrop et depuis il exécute plus cet cmds

tclcopier

proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
     putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}

auriez vous une idée sur le souci ?

[fedora]

bonjour,

après avoir testé le TCL j'ai l'impression qu'il exécute même pas le whois nick

[fedora]

en fait il exécute aucune cmds même pas le whois nick quand un user joins un salon ,et là je vois vraiment pas peut venir le problème