Willkommen im #Neuland
Login wie bei quake.ingame.de zuvor, die Passwörter aus der alten Datenbank wurden aber gelöscht - einmal hier neu anfordern.
Wer seine E-Mail-Adresse nicht mehr hat oder kennt, bitte eine Nachricht mit Infos schicken o. im Discord melden.

PQ Discord Server: #planetquake                                                                                                                                         Spenden? Hier entlang!

Spammer im IRC

Netzwerk- und Internettechnik, Lan-Partys, IRC, Eggdrops uvm.
Antworten
Chawki

Spammer im IRC

Beitrag von Chawki »

Im IRC gibt's einige Spammer, der versuchen Trojaner und Viren zu verbreiten:

<Anjelica> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

<Melisaa> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

Gibt's keine Möglichkeit die zu kicken+bannen? :confused:
MasterJM
Hossman
Hossman
Beiträge: 259
Registriert: Aug 2000
Wohnort: #bielefeld

Beitrag von MasterJM »

Ja,

/kb nick reason


:o
Chawki

Beitrag von Chawki »

Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von nobody0
Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.
/silence +*
ShiN0
YTARY!
Chawki

Beitrag von Chawki »

Und was bewirkt das genau? :confused:
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von nobody0
Und was bewirkt das genau? :confused:
Dass du gar keine privaten Queries und Notices mehr bekommst, praktisch.
ShiN0
YTARY!
Netron
Tank Jr.
Tank Jr.
Beiträge: 982
Registriert: Mär 2001
Wohnort: Ingolstadt
Kontaktdaten:

Beitrag von Netron »

nur gegen die kann man sehr schlecht vorgehen :/
Bild
<@pawlak> Hiermit erteile ich, pawlak, meinem Internetz-Freund netron das pawlaksche PQ-Signatur-Gütesiegel
Chawki

Beitrag von Chawki »

Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin? :confused:
Und kann man die Spammer melden, so dass die von dem Server gekickt werden? :confused:
Netron
Tank Jr.
Tank Jr.
Beiträge: 982
Registriert: Mär 2001
Wohnort: Ingolstadt
Kontaktdaten:

Beitrag von Netron »

Original erstellt von nobody0
Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin? :confused:
Und kann man die Spammer melden, so dass die von dem Server gekickt werden? :confused:
das bringt leider so gut wie nichts
:/
Bild
<@pawlak> Hiermit erteile ich, pawlak, meinem Internetz-Freund netron das pawlaksche PQ-Signatur-Gütesiegel
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

ich habe - nicht nur für den Zweck - eine dll gebaut, die das System der Spammail-Filterung für mIRC bereitstellt. Kannst ja mal damit rumspielen, es gibt allerdings kein mIRC-Skript Frontend bisher dafür. http://www.t-online.shino.de/staff/Baye ... ies.tar.gz
ShiN0
YTARY!
Chawki

Beitrag von Chawki »

Aha, aber unter Linux bringt das nix, oder?
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von nobody0
Aha, aber unter Linux bringt das nix, oder?
doch, hab auch ein Plugin für xchat gebaut, irssi hatte ich keine Lust mehr zu wegen mangelnder Dokumentation. Das Binary für xchat ist in der gleichen Datei.
ShiN0
YTARY!
wdy

Beitrag von wdy »

Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von wdy
Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>
Die Farben meines "Here"-Skripts kommen nicht zur Geltung!
ShiN0
YTARY!
pandorra
Administrator
Administrator
Beiträge: 11185
Registriert: Jul 2001
Wohnort: #planetquake
Steam: pandorra_
Battle.net: pandorra#21800
Kontaktdaten:

Beitrag von pandorra »

setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
Bild
pandorra
Administrator
Administrator
Beiträge: 11185
Registriert: Jul 2001
Wohnort: #planetquake
Steam: pandorra_
Battle.net: pandorra#21800
Kontaktdaten:

Beitrag von pandorra »

Original erstellt von spid


und wer sagt das nur nicht-geauthete spammer sind? shin is immer schön geauthed aber spammt wie harry :\
:ugly:

hab am tag ca. 20 so spambots die nen query wollen, aber durch ein blacklist/badword script geblockt werden und bisher war kein einziger geauthet...

und weils fast immer botnets sind, die aus 10+ bots bestehen, ist die chance von einem geautheten spambot/net gequeriet zu werden auch ziemlich gering...
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
Bild
soffa
Biker
Biker
Beiträge: 1180
Registriert: Jul 2001
Wohnort: Hamburg
Kontaktdaten:

Beitrag von soffa »

Original erstellt von |glp|pandorra
setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)
nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.
Bild
Bild
pandorra
Administrator
Administrator
Beiträge: 11185
Registriert: Jul 2001
Wohnort: #planetquake
Steam: pandorra_
Battle.net: pandorra#21800
Kontaktdaten:

Beitrag von pandorra »

arr, stimmt +R wars, thx :)

wusste doch, irgendwas ist falsch...
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
Bild
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von soffa


nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.
Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source :ugly:
ShiN0
YTARY!
soffa
Biker
Biker
Beiträge: 1180
Registriert: Jul 2001
Wohnort: Hamburg
Kontaktdaten:

Beitrag von soffa »

Original erstellt von ShiN0


Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source :ugly:
€ und was ist nun falsch? :)
Bild
Bild
ShiN0
Gebannt
Beiträge: 487
Registriert: Jul 2002

Beitrag von ShiN0 »

Original erstellt von soffa


€ und was ist nun falsch? :)
Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal :)
ShiN0
YTARY!
pandorra
Administrator
Administrator
Beiträge: 11185
Registriert: Jul 2001
Wohnort: #planetquake
Steam: pandorra_
Battle.net: pandorra#21800
Kontaktdaten:

Beitrag von pandorra »

Original erstellt von ShiN0


Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal :)
mittlerweile aber nicht mehr...
ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#
Bild
MasterJM
Hossman
Hossman
Beiträge: 259
Registriert: Aug 2000
Wohnort: #bielefeld

Beitrag von MasterJM »

Original erstellt von ShiN0


Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal :)
Hab das irgendwann mal im Qnet Forum nachgefragt,
weiss gar nicht mehr - aber glaub hatten nur einige IRCDs
und war nicht so gewollt.
Antworten