Proxy - Clones

[Marc]

Bonsoir,

Je cherche un script ou un moyen de gline automatiquement avec un script tcl les host qui contienne :

1 lettre et 4 chiffres dans leur ident
ex ...
g4643@*!*

Bien à vous, marcqc2

[fedora]

Bonjour,
Dans ton exemple nous montre que tu cherche plutôt un code pour GLINED des ident ou Realname qui contienne 1lettre 4chiffres.
peut tu nous dire pour quel type de server ? si c'est sous UnrealIRCD tu à juste a configuré cela dans le unrealircd.conf.

tclcopier

#############
# Bad Ident #
#############
 
ban user {
	mask "Ev1Ls*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "c324eb47*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "d4c27f08*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "53c86262*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "D-IRCV*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "sex*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "pute*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "putain*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "bite*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "xdcc*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "warez*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "anal*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "nazi*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "salop*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "connard*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "batard*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "con@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "cons@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "merde@*";
	reason "Ident Interdit";
};
 
################
# Bad Realname #
################
 
ban realname {
	mask "*sexe*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*pute*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*putain*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*bite*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*xdcc*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*warez*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*anal*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*nazi*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*salop*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*connard*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*batard*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "con";
	reason "Realname Interdit";
};
 
ban realname {
	mask "cons";
	reason "Realname Interdit";
};
 
ban realname {
	mask "merde";
	reason "Realname Interdit";
};

[Marc]

Ce que je recherche, c'est une facon de gline automatiquement les idents qui débute par une lettre et qui suivent par des chiffres !
Le tout par un script TCL !

Merci fedora, j'utilise deja ceci !

Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !

[fedora]

Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !

ce qui te faciliterais bcp plus la vie c'est utilisé dans ce cas c'est des service du genre " bopm " ect .. et bien configuré sinon bah il te reste plus cas codé un TCL de la sorte

étant donné je présume que tu a des attaques de clones c'est utilisé un anti proxy! y aussi le service "Lea" ect
Service genre Lea ect ..

[Marc]

Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !

ce qui te faciliterais bcp plus la vie c'est utilisé dans ce cas c'est des service du genre " bopm " ect .. et bien configuré sinon bah il te reste plus cas codé un TCL de la sorte

étant donné je présume que tu a des attaques de clones c'est utilisé un anti proxy! y aussi le service "Lea" ect
Service genre Lea ect ..

J'utilise deja ceci mais moi j'essaye de faire mon propre anti-proxy

C'est pourquoi je recherche "un petit bou' de code qui sert a detecter les ident qui debute par une lettre et qui le gline automatiquement !

Désolé si je n'est pas été claire !

[fedora]

voila un anti proxy :

tclcopier

#########################
##                     ##   
## Module : Anti_proxy ##
## Auteur : TiSmA      ##
## Version : 1.1       ##
##                     ##
#########################
#
#################
# Configuration #
#################
#
set eva(mproxy) "0"
set eva(dproxy) "3600"
set eva(rproxy) "Proxy Insécurisé !!!"
#
#############
# Commandes #
#############
#
set connexion(eva:proxy) "1"
#
#############
# Procedure #
#############
#
proc eva:proxy {arg} {
	global eva ceva meva hceva hmeva eggy service admins htm botnick proxy
	set arg [split $arg]
	set user [lindex $arg 0]
	set ident [lindex $arg 3]
	set host [lindex $arg 4]
	if {[regexp "^\[A-Za-z\]\[\\d]\{3,6\}\$" $user]} {
		if {$eva(mproxy)=="0"} { putdcc $eva(idx) ":[eva:server] KILL $user $eva(rproxy)"; set proxy(text) "kill"; set proxy(user) $user; utimer 1 raison }
		if {$eva(mproxy)=="1"} { putdcc $eva(idx) ":$eva(link) TKL + G * $host $eva(pseudo) [expr [unixtime] + $eva(dproxy)] [unixtime] : $eva(rproxy)"; set proxy(text) "gline"; set proxy(user) $user; utimer 1 raison }
	}
}
#
proc raison {} {
	global eva ceva meva hceva hmeva eggy service admins htm botnick proxy
	if {$eva(console)==1} { 
		if {$proxy(text)=="kill"} { putdcc $eva(idx) ":$eva(pseudo) PRIVMSG $eva(salon) :Kill —› $proxy(user) : $eva(rproxy)" }
		if {$proxy(text)=="gline"} { putdcc $eva(idx) ":$eva(pseudo) PRIVMSG $eva(salon) :Gline —› $proxy(user) : $eva(rproxy)" }
	}
}

puis tu à aussi celui là baser pour les nick aléatoire que tu peut modié je pense pour le ident

tclcopier

# CrazyCat Programming Factory
#   ___     ____      ____
#  / __)___(  _ \ ___( ___)
# ( (__(___))___/(___))__)
#  \___)   (__)      (__)
#
# http://www.c-p-f.org
#
######################################
#
# ProxyFlood
#
######################################

## DESCRIPTION ##
#
# Des robots viennent attaquer certains réseaux
# en effectuant des floods à plusieurs.
# Ce TCL permet de les bannir en se basant sur leur nick
# qui est de la forme: aXXXX
# Avec a : une lettre aléatoire
# Et XXXX : un groupe de 3 à 6 chiffres aléatoires
 
bind join - * flooder:join
 
proc flooder:join {nick uhost handle channel} {
	if {[regexp "^\[A-Za-z\]\[\\d]\{3,6\}\$" $nick]} {
		putquick "mode $channel +b [maskhost [lindex [split $uhost @] 1]]"
		newchanban $channel [maskhost [lindex [split $uhost @] 1]] Flooder "Pas de flooders ici!!!" 60
	}
}
 
putlog "ProxyFlood - Nick Version chargé... <http://www.c-p-f.org>

[Marc]

Merci de ton aide fedora.
C'est très apprécié !

[heretoc]

Après avec le code de crazycat que fedora ta mis sur le forum, tu peut très bien faire en sorte qu'au join dans un salon au lieu de detecter un pseudo, ton robot "whois" la personne et via une raw recup l'ident (je ne sais malheuresement pas la raw de tete et vue l'heure je galere deja a ecrire...) pour gline le bot.

J'espere etre comprehensible et donner des idées, bonne nuit

[fedora]

bonjour,
pour la détection de l'ident ou realname (sans vouloir dire de bêtise) tu peut utilisé le raw 311.
sur le poste du "détection host caché" ont explique comment trouver le raw il me semble

tclcopier

bind join - * join:join
proc join:join { nick host hand chan } {
  putserv "WHOIS $nick $nick"
}
 
bind raw - 311 join:detect
proc join:detect {from kw text} {
....
}

ça peut donné un truc dans ce genre là .
tu peut prendre exemple sur mon code "détection de host caché" pour te donné une idée au pire.
en espérant que c'est quelque info puisse t'aidé pour la conception de ton projet

cordialement

[CrazyCat]

Tu peux modifier mon script que fedora a copié ici:

tclcopier

bind join - * flooder:join
 
proc flooder:join {nick uhost handle channel} {
   set ident [lindex [split $uhost @] 0]
   if {[regexp "^\[A-Za-z\]\[\\d]\{4\}\$" $ident]} {
      putquick "mode $channel +b [maskhost [lindex [split $uhost @] 1]]"
      newchanban $channel [maskhost [lindex [split $uhost @] 1]] Flooder "Pas de flooders ici!!!" 60
   }
}

[aliasangelius]

j'ai tester le tcl sa marche pas avec moi :s

[Marc]

C'est normale...
Le TCL a été créer pour bannir automatiquement les utilisateur(e)s ayant une "IDENT" du genre g9245.
Donc les ident principalement de clonesx...

[BdS]

Normal que ça ne "marche pas" ... l'ident du clone que tu donnes en exemple ne contient que des lettres ...

[BdS]

Je me suis mal exprimé:

C'est normal...
Le TCL a été crée pour bannir automatiquement les utilisateurs ayant une "IDENT" du genre g9245.
Donc les idents principalement de clonesx...

Voila c'est mieux la.

Après je pense que tu peux le modifier mais attention au bannissement trop large des idents (si je rentre avec comme ident: BdS91 << mon pseudo + mon département ... je me fais gline/ban).

[CrazyCat]

même avec des chiffres tester genre : Vampire12465 sa fesait pareil donc sa revient au même sa ne fontionne pas

As-tu lu la regexp ?

[regexp "^\[A-Za-z\]\[\\d]\{4\}\$" $ident]

UNE lettre et 4 chiffres...
A toi d'adapter. Si tu veux X lettres et x chiffres, tu vas bannir un max de personnes.

Après je pense que tu peux le modifier mais attention au bannissement trop large des idents (si je rentre avec comme ident: BdS91 << mon pseudo + mon département ... je me fais gline/ban).

D'un autre côté, tout le monde a déjà banni BdS*