Proxy - Clones
#1
Bonsoir,

Je cherche un script ou un moyen de gline automatiquement avec un script tcl les host qui contienne :

1 lettre et 4 chiffres dans leur ident
ex ...
g4643@*!*

Bien à vous, marcqc2
Répondre Avertir
#2
Bonjour,
Dans ton exemple nous montre que tu cherche plutôt un code pour GLINED des ident ou Realname qui contienne 1lettre 4chiffres.
peut tu nous dire pour quel type de server ? si c'est sous UnrealIRCD tu à juste a configuré cela dans le unrealircd.conf.

TCL
#############
# Bad Ident #
#############
 
ban user {
	mask "Ev1Ls*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "c324eb47*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "d4c27f08*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "53c86262*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "D-IRCV*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "sex*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "pute*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "putain*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "bite*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "xdcc*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "warez*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "anal*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "nazi*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "salop*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "connard*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "batard*@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "con@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "cons@*";
	reason "Ident Interdit";
};
 
ban user {
	mask "merde@*";
	reason "Ident Interdit";
};
 
################
# Bad Realname #
################
 
ban realname {
	mask "*sexe*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*pute*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*putain*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*bite*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*xdcc*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*warez*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*anal*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*nazi*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*salop*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*connard*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "*batard*";
	reason "Realname Interdit";
};
 
ban realname {
	mask "con";
	reason "Realname Interdit";
};
 
ban realname {
	mask "cons";
	reason "Realname Interdit";
};
 
ban realname {
	mask "merde";
	reason "Realname Interdit";
};


[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#3
Ce que je recherche, c'est une facon de gline automatiquement les idents qui débute par une lettre et qui suivent par des chiffres !
Le tout par un script TCL !

Merci fedora, j'utilise deja ceci !

Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !
Répondre Avertir
#4
Citation :Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !

ce qui te faciliterais bcp plus la vie c'est utilisé dans ce cas c'est des service du genre " bopm " ect .. et bien configuré sinon bah il te reste plus cas codé un TCL de la sorte Smile

étant donné je présume que tu a des attaques de clones c'est utilisé un anti proxy! y aussi le service "Lea" ect
Service genre Lea ect ..
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#5
fedora a écrit :
Citation :Mais enfin je cherche un truc qui pourrais me faciliter la vie quoi !

ce qui te faciliterais bcp plus la vie c'est utilisé dans ce cas c'est des service du genre " bopm " ect .. et bien configuré sinon bah il te reste plus cas codé un TCL de la sorte Smile

étant donné je présume que tu a des attaques de clones c'est utilisé un anti proxy! y aussi le service "Lea" ect
Service genre Lea ect ..
J'utilise deja ceci mais moi j'essaye de faire mon propre anti-proxy Wink

C'est pourquoi je recherche "un petit bou' de code qui sert a detecter les ident qui debute par une lettre et qui le gline automatiquement !

Désolé si je n'est pas été claire !
Répondre Avertir
#6
voila un anti proxy :
TCL
#########################
##                     ##   
## Module : Anti_proxy ##
## Auteur : TiSmA      ##
## Version : 1.1       ##
##                     ##
#########################
#
#################
# Configuration #
#################
#
set eva(mproxy) "0"
set eva(dproxy) "3600"
set eva(rproxy) "Proxy Insécurisé !!!"
#
#############
# Commandes #
#############
#
set connexion(eva:proxy) "1"
#
#############
# Procedure #
#############
#
proc eva:proxy {arg} {
	global eva ceva meva hceva hmeva eggy service admins htm botnick proxy
	set arg [split $arg]
	set user [lindex $arg 0]
	set ident [lindex $arg 3]
	set host [lindex $arg 4]
	if {[regexp "^\[A-Za-z\]\[\\d]\{3,6\}\$" $user]} {
		if {$eva(mproxy)=="0"} { putdcc $eva(idx) ":[eva:server] KILL $user $eva(rproxy)"; set proxy(text) "kill"; set proxy(user) $user; utimer 1 raison }
		if {$eva(mproxy)=="1"} { putdcc $eva(idx) ":$eva(link) TKL + G * $host $eva(pseudo) [expr [unixtime] + $eva(dproxy)] [unixtime] : $eva(rproxy)"; set proxy(text) "gline"; set proxy(user) $user; utimer 1 raison }
	}
}
#
proc raison {} {
	global eva ceva meva hceva hmeva eggy service admins htm botnick proxy
	if {$eva(console)==1} { 
		if {$proxy(text)=="kill"} { putdcc $eva(idx) ":$eva(pseudo) PRIVMSG $eva(salon) :Kill —› $proxy(user) : $eva(rproxy)" }
		if {$proxy(text)=="gline"} { putdcc $eva(idx) ":$eva(pseudo) PRIVMSG $eva(salon) :Gline —› $proxy(user) : $eva(rproxy)" }
	}
}



puis tu à aussi celui là baser pour les nick aléatoire que tu peut modié je pense pour le ident
TCL
# CrazyCat Programming Factory
#   ___     ____      ____
#  / __)___(  _ \ ___( ___)
# ( (__(___))___/(___))__)
#  \___)   (__)      (__)
#
# http://www.c-p-f.org
#
######################################
#
# ProxyFlood
#
######################################

## DESCRIPTION ##
#
# Des robots viennent attaquer certains réseaux
# en effectuant des floods à plusieurs.
# Ce TCL permet de les bannir en se basant sur leur nick
# qui est de la forme: aXXXX
# Avec a : une lettre aléatoire
# Et XXXX : un groupe de 3 à 6 chiffres aléatoires
 
bind join - * flooder:join
 
proc flooder:join {nick uhost handle channel} {
	if {[regexp "^\[A-Za-z\]\[\\d]\{3,6\}\$" $nick]} {
		putquick "mode $channel +b [maskhost [lindex [split $uhost @] 1]]"
		newchanban $channel [maskhost [lindex [split $uhost @] 1]] Flooder "Pas de flooders ici!!!" 60
	}
}
 
putlog "ProxyFlood - Nick Version chargé... <http://www.c-p-f.org>


[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#7
Merci de ton aide fedora.
C'est très apprécié !
Répondre Avertir
#8
Après avec le code de crazycat que fedora ta mis sur le forum, tu peut très bien faire en sorte qu'au join dans un salon au lieu de detecter un pseudo, ton robot "whois" la personne et via une raw recup l'ident (je ne sais malheuresement pas la raw de tete et vue l'heure je galere deja a ecrire...) pour gline le bot.

J'espere etre comprehensible et donner des idées, bonne nuit
Répondre
#9
bonjour,
pour la détection de l'ident ou realname (sans vouloir dire de bêtise) tu peut utilisé le raw 311.
sur le poste du "détection host caché" ont explique comment trouver le raw il me semble Smile
TCL
bind join - * join:join
proc join:join { nick host hand chan } {
  putserv "WHOIS $nick $nick"
}
 
bind raw - 311 join:detect
proc join:detect {from kw text} {
....
}


ça peut donné un truc dans ce genre là .
tu peut prendre exemple sur mon code "détection de host caché" pour te donné une idée au pire.
en espérant que c'est quelque info puisse t'aidé pour la conception de ton projet Smile

cordialement
[font=Times New Roman]La différence entre Linux et Windows ,c'est que Linux c'est comme une belle fille , il faut l'apprivoiser , la comprendre , la séduire tandis que Windows , c'est comme une prostitué , il faut payer et surtout bien se protéger.[/font]
Répondre Avertir
#10
Tu peux modifier mon script que fedora a copié ici:
TCL
bind join - * flooder:join
 
proc flooder:join {nick uhost handle channel} {
   set ident [lindex [split $uhost @] 0]
   if {[regexp "^\[A-Za-z\]\[\\d]\{4\}\$" $ident]} {
      putquick "mode $channel +b [maskhost [lindex [split $uhost @] 1]]"
      newchanban $channel [maskhost [lindex [split $uhost @] 1]] Flooder "Pas de flooders ici!!!" 60
   }
}


Répondre
#11
j'ai tester le tcl sa marche pas avec moi :s
Répondre Avertir
#12
C'est normale...
Le TCL a été créer pour bannir automatiquement les utilisateur(e)s ayant une "IDENT" du genre g9245.
Donc les ident principalement de clonesx... Wink
Répondre Avertir
#13
Normal que ça ne "marche pas" ... l'ident du clone que tu donnes en exemple ne contient que des lettres ...
CrazyCat a écrit :La prochaine fois, essaye d'imaginer que j'ai un cerveau ...
Répondre Avertir
#14
Je me suis mal exprimé:

Marc a écrit :C'est normal...
Le TCL a été crée pour bannir automatiquement les utilisateurs ayant une "IDENT" du genre g9245.
Donc les idents principalement de clonesx... Wink

Voila c'est mieux la.

Après je pense que tu peux le modifier mais attention au bannissement trop large des idents (si je rentre avec comme ident: BdS91 << mon pseudo + mon département ... je me fais gline/ban).
CrazyCat a écrit :La prochaine fois, essaye d'imaginer que j'ai un cerveau ...
Répondre Avertir
#15
aliassangelius a écrit :même avec des chiffres tester genre : Vampire12465 sa fesait pareil donc sa revient au même sa ne fontionne pas Mad
As-tu lu la regexp ?
Citation :[regexp "^\[A-Za-z\]\[\\d]\{4\}\$" $ident]
UNE lettre et 4 chiffres...
A toi d'adapter. Si tu veux X lettres et x chiffres, tu vas bannir un max de personnes.
BdS a écrit :Après je pense que tu peux le modifier mais attention au bannissement trop large des idents (si je rentre avec comme ident: BdS91 << mon pseudo + mon département ... je me fais gline/ban).
D'un autre côté, tout le monde a déjà banni BdS* Very Happy
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
Tchat 100% gratuit -Discutez en toute liberté