planetquake.eu

Im IRC gibt's einige Spammer, der versuchen Trojaner und Viren zu verbreiten:

<Anjelica> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

<Melisaa> Jenniffer LoPeZ NeW PicTuRe http://www.sevdim.gen.tr/Kadir/jeni.exe NeW 2005 ®

Gibt's keine Möglichkeit die zu kicken+bannen?

Ja,

/kb nick reason


:o

Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.

Original erstellt von nobody0
Das teste ich mal bei nächster Gelegenheit, aber weil die Spammer nur ein Dialog-Fenster öffnen, vermute ich mal, dass es nicht funktioniert.

/silence +*

Und was bewirkt das genau?

Original erstellt von nobody0
Und was bewirkt das genau? :confused:

Dass du gar keine privaten Queries und Notices mehr bekommst, praktisch.

nur gegen die kann man sehr schlecht vorgehen :/

Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin?
Und kann man die Spammer melden, so dass die von dem Server gekickt werden?

Original erstellt von nobody0
Naja, ich brauche eingentlich das Sperren von Queries u. Messages von den Spammern und nicht generell.
Wie bekommt man das hin?
Und kann man die Spammer melden, so dass die von dem Server gekickt werden?

das bringt leider so gut wie nichts
:/

ich habe - nicht nur für den Zweck - eine dll gebaut, die das System der Spammail-Filterung für mIRC bereitstellt. Kannst ja mal damit rumspielen, es gibt allerdings kein mIRC-Skript Frontend bisher dafür. http://www.t-online.shino.de/staff/Baye ... ies.tar.gz

Aha, aber unter Linux bringt das nix, oder?

Original erstellt von nobody0
Aha, aber unter Linux bringt das nix, oder?

doch, hab auch ein Plugin für xchat gebaut, irssi hatte ich keine Lust mehr zu wegen mangelnder Dokumentation. Das Binary für xchat ist in der gleichen Datei.

Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>

Original erstellt von wdy
Bestes Beispiel für Spam:

[21:57:00] * ShiN1
[21:57:49] <ShiN1> diese amsg gilt nur an einem Freitag!
[21:59:06] * ShiN1 is here | Reason: BIFI! BIFI! | Time: Wednesday 1/5/2005 21:58:37 +0100 GMT | Pager/Log: wth?/always on | gefühlte Raumtemperatur: 20° | Status: ALIVE | Blutgruppe: 0 Rhesusfaktor: + | 2516 amsgs since Sunday, October 5th 2003 11:53 | produced with help from ponk, Daedalus, spyteman, netron, pawlak, agony
[22:00:27] <ShiN1> heute ist amsg abend!
[22:00:30] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2518]
[22:00:30] <ShiN1> m [sry 4 "m" amsg, amsg no.: 2519]
[22:00:31] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2520]
[22:00:35] <ShiN1> g [sry 4 "g" amsg, amsg no.: 2521]
[22:00:41] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2522]
[22:00:45] <ShiN1> © 2003 agony [sry 4 "© 2003 agony" amsg, amsg no.: 2523]
[22:00:49] <ShiN1> a [sry 4 "a" amsg, amsg no.: 2524]
[22:00:53] <ShiN1> s [sry 4 "s" amsg, amsg no.: 2525]
[22:00:59] <ShiN1> d [sry 4 "d" amsg, amsg no.: 2526]
[22:01:05] <ShiN1> f [sry 4 "f" amsg, amsg no.: 2527]
[22:01:09] <ShiN1> ! [sry 4 "!" amsg, amsg no.: 2528]
[22:01:17] <ShiN1> /server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif [sry 4 "/server -m netron.dyndns.org -j #a.sdf oder http://www.t-online.shino.de/asdf.gif" amsg, amsg no.: 2529]

:>

Die Farben meines "Here"-Skripts kommen nicht zur Geltung!

setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)

Original erstellt von spid


und wer sagt das nur nicht-geauthete spammer sind? shin is immer schön geauthed aber spammt wie harry :\

hab am tag ca. 20 so spambots die nen query wollen, aber durch ein blacklist/badword script geblockt werden und bisher war kein einziger geauthet...

und weils fast immer botnets sind, die aus 10+ bots bestehen, ist die chance von einem geautheten spambot/net gequeriet zu werden auch ziemlich gering...

Original erstellt von |glp|pandorra
setz doch mode +r (//mode $me +r) dann kannst du nur noch queries von geautheten usern empfangen...

(war doch mode r oder? bin zu faul zu googlen)

nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.

arr, stimmt +R wars, thx

wusste doch, irgendwas ist falsch...

Original erstellt von soffa


nicht ganz. (groß und kleinschreibung ist wichtig)
es gibt einmal +r, dieser mode wird auf channels angewendet und hintert nicht geauthete personen zu joinen.
und es gibt +R, welches man mit /mode $me +R benutzen kann, nun kann man nur noch nachrichten im queri von geautheten usern empfangen.

sowas ist hilfreich, da es nciht lohnt, für jeden neuen spam-bot einen neuen auth zu erstellen und man mit +R ein großteil schon abfängt.

Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source

Original erstellt von ShiN0


Falsch. Die Unterscheidung von Usermodes und Channelmodes ist schon korrekt. Liest man beim Connecten mal die richtige Zeile, dann findet man heraus:
dioswkgxXInR - unterstützte Usermodes
biklmnopstvrDcCNu - unterstützte Channelmodes
Was die im einzelnen bedeuten steht in der asuka dokumentation oder im Source

€ und was ist nun falsch?

Original erstellt von soffa


€ und was ist nun falsch? :)

Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal :)

Original erstellt von ShiN0


Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal

mittlerweile aber nicht mehr...

Original erstellt von ShiN0


Ich glaube, usermode r gibt es auch und der wird gesetzt, wenn man sich authed, so war das zumindest ganz am Anfang mal

Hab das irgendwann mal im Qnet Forum nachgefragt,
weiss gar nicht mehr - aber glaub hatten nur einige IRCDs
und war nicht so gewollt.