Communauté Eggdrop
Détection du host caché - Version imprimable

+- Communauté Eggdrop (https://forum.eggdrop.fr)
+-- Forum : Eggdrop et scripts (https://forum.eggdrop.fr/forumdisplay.php?fid=8)
+--- Forum : Scripts (https://forum.eggdrop.fr/forumdisplay.php?fid=4)
+--- Sujet : Détection du host caché (/showthread.php?tid=326)

Pages : 1 2 3 4

Détection du host caché - fedora - 25/01/2009

bonsoir ,

je souhaiterai savoir quel raw utilisé pour que mon eggdrop détecte le vhost caché d'un user qui joins un salon ?

je voudrai en faite que mon eggdrop détecte les spams bot du serveur Orange,à chaque joins qu'un spambot joins le salon et qu'il y est 2531986971.fr dans le whois le bot le kick ban auto j'ai pensé à utilisé le tcl anti away et realname mais j'trouve pas le raw pour détecté cela .

cordialement

RE: Détection du host caché - CrazyCat - 25/01/2009

En fait, il faut que ton eggdrop fasse un whois et récupère le raw 311 (réponse au whois) qui est de la forme:
<pseudo> <utilisateur> <hôte> * :<vrai nom>

RE: Détection du host caché - fedora - 25/01/2009

merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&file=codes/code25012009225649.txt

cordialement

RE: Détection du host caché - BeussAy - 26/01/2009

Ce n est pas le raw concernant l host. Leur host est dynamique mais il est vrai que dans leur whois on y trouve l host qu il précise . Au pire ouvre une fenêtre de debug dans ton client et whois un de ces bot tu auras le bon raw.
Je regarderai ça ce soir de chez moi.

Crdlt

RE: Détection du host caché - CrazyCat - 26/01/2009

fedora a écrit :merci CrazyCat de ton aide
j'ai commencé comme cela mais pour le reste j'avoue je flanche complet là.
http://tagx.nirc.fr/tagx.php?page=TagX&file=codes/code25012009225649.txt

Tout d'abord, ce serait plus pratique si tu mettais tes sources ici avec les balises TCL, ça éviterait qu'on ait à aller d'une page à l'autre.

Ensuite, tu n'as pas dû lire la page sur les binds pour faire:
tcl
bind raw - 311 whois:proxy
proc whois:proxy { nick uhost hand chan ] {


D'autant plus que tes 2 procédures ont le même nom.
Citation :# Syntaxe: bind raw <flags> <keyword> <proc>
# Procédure: procname <from> <keyword> <text>
Donc, il faut faire:
tcl
set spamhost "2531986971.fr"
bind raw - 311 whois:answ
proc whois:answ {from kw text} {
   if { [string first $::spamhost $text] != -1} {
      putlog "Alerte ! $text !"
   }
   return 0
}




RE: Détection du host caché - fedora - 26/01/2009

merci CrazyCat de ton aide mais ça fonctionne pas je n'est pas d'erreur en pl mais il détecte pas " 2531986971.fr " par contre si je j'utilise mon TCL de Xwhois la il m'affiche " 2531986971.fr "

RE: Détection du host caché - BdS - 26/01/2009

Le mieux est de poster ton code ou tu as utilisé le morceau de code de CrazyCat ...

RE: Détection du host caché - fedora - 26/01/2009

voici le code

RE: Détection du host caché - BdS - 26/01/2009

Normal que rien de ne se passe, tu utilises putlog pour faire le whois.

J'ai corrigé vite fait ça donnerai ça:

tcl
set spamhost "2531986971.fr"		
 
bind join - * whois:join
bind raw - 311 whois:answ
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set userhost [lindex $text 3]
   if { [string first $::spamhost $userhost] != -1} {
      putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}



C'est perfectible.

RE: Détection du host caché - fedora - 26/01/2009

merci BdS d'avoir corrigé le beug mais malheuresement il détecte tjr pas le fameux host caché :/ . sur le xwhois que j'ai il utilise le raw 328 est ce que ça viendrai pas de la ? en pl je n'est aucune erreur
Citation :[22:28] Jonron0 (guest@3502981223.fr) joined #franche-comte.
c'est tout ce que j'ai en pl est si ces moi qui le whois :
Code :
•Whøis sur › Jonron0 (guest@3502981223.fr)
   Nøm ›Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
   Domaine ›France
   Høst Caché ›2531986971.fr
   Salons [1 cømmun] › #cotedopale #Franche-comte #18-35ans-rouge
   Serveur › ircvoila1.tchat.orange.fr (Serveur t'Chat)
   Nick Enregistré › Non
   Inactivité ›18secs
•Øline Depuis ›Lundi 26 Janvier 2009 à 22:26:23
voici ce que j'ai dans le xwhois:

tcl
proc raw:swi_wi328 {from key arg} {
global swi_idx
set proxycache [lindex $arg 7]
	if {[valididx $swi_idx]} {
            if {$proxycache == "500.500.500.500"} {putidx $swi_idx "\2Host Derrière Le Proxy\2: Impossible -> Bug"} else {putidx $swi_idx "\2Host Derrière Le Proxy\2: $proxycache"}



voici si je xwhois en pl (je tien a dire mon bot n'est pas ircop )

Citation :-------------------xWhoisJonron0------------------
Pseudo: Jonron0
RealName: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
Ident: guest
Host (+x): 3502981223.fr
Host Derrière Le Proxy: 2531986971.fr
Salons : #du_bout_des_doigts #corse-adultes +#xtos #quizz-tchat
Server: ircvoila1.tchat.orange.fr
Nick Resa: Oui
Idle: 58 seconds
Connexion: Le Lundi 26 Janvier 2009 à 22:26:23
---------------- Fin - Jonron0 ------------------------------
est il ne veut pas détecté le Host deriere le proxy "2531986971.fr"

merci beaucoup de votre aide apporté

cordialement

RE: Détection du host caché - BdS - 26/01/2009

Essaye avec le raw 328
tcl
bind raw - 328 whois:answ


et change
tcl
set userhost [lindex $text 3]


en
tcl
set userhost [lindex $text 7]




RE: Détection du host caché - fedora - 27/01/2009

merci beaucoup pour votre aides ça fonctionne nikel je joins le tcl pour ceux qui en ont l'utilité

tcl
###################################################
###--------------Anti-Spam Bot Orange-----------###
#-------------------------DnS---------------------#
# Remerciement à BdS et CrazyCat pour leur aides  #
#-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-//-#

# Configuration du host,Salon message de kick 
 
set chan "#Salon"
set spamhost "2531986971.fr"      
set kick(nick) "AntiSpam Bot !!! "

#-//-//-//-#
#---Bind---#
#-//-//-//-#
 
bind join - * whois:join
bind raw - 328 whois:answ

#-//-//-//-//-#
#  PROCEDURE  #
#-//-//-//-//-#
 
proc whois:join { nick host hand chan } {
putserv "WHOIS $nick"
   return 0
}
 
proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
	  putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}
putlog "AntiSpambOt Orange by DnS"




RE: Détection du host caché - fedora - 28/02/2009

bonsoir tout le monde,

je revient vous voir car j'ai un petit souci,j'ai due réinstallé mon eggdrop et depuis il exécute plus cet cmds
tcl
proc whois:answ {from kw text} {
   set nick [lindex $text 1]
   set userhost [lindex $text 7]
   if { [string first $::spamhost $userhost] != -1} {
      putquick "KICK $::chan $nick :$::kick(nick)"
     putquick "MODE $::chan +b $userhost"
    putlog "Alerte ! $userhost détécté ! "
   }
   return 0
}



auriez vous une idée sur le souci ?

RE: Détection du host caché - fedora - 01/03/2009

bonjour,

après avoir testé le TCL j'ai l'impression qu'il exécute même pas le whois nick

RE: Détection du host caché - fedora - 01/03/2009

en fait il exécute aucune cmds même pas le whois nick quand un user joins un salon ,et là je vois vraiment pas peut venir le problème