Spammer im IRC

Chawki · Beitrag von **Chawki** » 01.01.2005, 19:31

Im IRC gibt's einige Spammer, der versuchen Trojaner und Viren zu verbreiten:

<Anjelica> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

<Melisaa> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

Gibt's keine Möglichkeit die zu kicken+bannen?

MasterJM · Beitrag von **MasterJM** » 01.01.2005, 20:43

Ja,

/kb nick reason

:o

Chawki · Beitrag von **Chawki** » 01.01.2005, 21:04

Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.

ShiN0 · Beitrag von **ShiN0** » 02.01.2005, 13:40

Original erstellt von nobody0
Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.

/silence +*

Chawki · Beitrag von **Chawki** » 02.01.2005, 17:43

Und was bewirkt das genau?

ShiN0 · Beitrag von **ShiN0** » 02.01.2005, 19:15

Original erstellt von nobody0
Und was bewirkt das genau? :confused:

Dass du gar keine privaten Queries und Notices mehr bekommst, praktisch.

Netron · Beitrag von **Netron** » 02.01.2005, 19:17

nur gegen die kann man sehr schlecht vorgehen :/

Chawki · Beitrag von **Chawki** » 02.01.2005, 22:02

Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin?

Und kann man die Spammer melden, so dass die von dem Server gekickt werden?

Netron · Beitrag von **Netron** » 02.01.2005, 22:17

Original erstellt von nobody0
Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin?
Und kann man die Spammer melden, so dass die von dem Server gekickt werden?

das bringt leider so gut wie nichts
:/

ShiN0 · Beitrag von **ShiN0** » 03.01.2005, 01:40

ich habe - nicht nur für den Zweck - eine dll gebaut, die das System der Spammail-Filterung für mIRC bereitstellt. Kannst ja mal damit rumspielen, es gibt allerdings kein mIRC-Skript Frontend bisher dafür. http://www.t-online.shino.de/staff/Baye ... ies.tar.gz

Chawki · Beitrag von **Chawki** » 03.01.2005, 09:23

Aha, aber unter Linux bringt das nix, oder?

ShiN0 · Beitrag von **ShiN0** » 03.01.2005, 10:28

Original erstellt von nobody0
Aha, aber unter Linux bringt das nix, oder?

doch, hab auch ein Plugin für xchat gebaut, irssi hatte ich keine Lust mehr zu wegen mangelnder Dokumentation. Das Binary für xchat ist in der gleichen Datei.

wdy · Beitrag von **wdy** » 05.01.2005, 22:03

Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>

ShiN0 · Beitrag von **ShiN0** » 05.01.2005, 23:22

Original erstellt von wdy
Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>

Die Farben meines "Here"-Skripts kommen nicht zur Geltung!

pandorra · Beitrag von **pandorra** » 13.01.2005, 09:12

setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)

pandorra · Beitrag von **pandorra** » 13.01.2005, 09:27

Original erstellt von spid

und wer sagt das nur nicht-geauthete spammer sind? shin is immer schön geauthed aber spammt wie harry :\

hab am tag ca. 20 so spambots die nen query wollen, aber durch ein blacklist/badword script geblockt werden und bisher war kein einziger geauthet...

und weils fast immer botnets sind, die aus 10+ bots bestehen, ist die chance von einem geautheten spambot/net gequeriet zu werden auch ziemlich gering...

soffa · Beitrag von **soffa** » 14.01.2005, 00:55

Original erstellt von |glp|pandorra
setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)

nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.

pandorra · Beitrag von **pandorra** » 14.01.2005, 09:53

arr, stimmt +R wars, thx

wusste doch, irgendwas ist falsch...

ShiN0 · Beitrag von **ShiN0** » 15.01.2005, 21:44

Original erstellt von soffa

nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.

Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source

soffa · Beitrag von **soffa** » 17.01.2005, 14:23

Original erstellt von ShiN0

Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source

€ und was ist nun falsch?

ShiN0 · Beitrag von **ShiN0** » 17.01.2005, 15:06

Original erstellt von soffa

€ und was ist nun falsch? :)

Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal :)

pandorra · Beitrag von **pandorra** » 17.01.2005, 15:10

Original erstellt von ShiN0

Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal

mittlerweile aber nicht mehr...

MasterJM · Beitrag von **MasterJM** » 17.01.2005, 15:52

Original erstellt von ShiN0

Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal

Hab das irgendwann mal im Qnet Forum nachgefragt,
weiss gar nicht mehr - aber glaub hatten nur einige IRCDs
und war nicht so gewollt.