|
Sunucuma Giren bir Trojan var!!! Sunucuma giren bir trojan var. Girer girmez nickini register/identify ediyor. Hepsinin şifreleri aynı doğal olarak. Sunucuya giren herkese, 5 saniye sonra whois çekilip, nicki identify edilmişse ve nick şifresi TROJAN ise ipsine kline attırabilirmiyiz. Uğraştım ama sonuna gelemedim. Üstünden kalkabilecek biri varsa, iyi olur. |
Örnek birine getpass çekip mesajı paste eder misin? |
Şu ana makinadan dolayı server kapalı. Birgün kapalı kalacak sanırım. Servisler anope (türkçe) sanırım fireturk'dede aynıydı. Ordakine bakabilirsin. saol. |
İstediğin kodu yazdım. Mantığı servera girene whois çekiyor, ve %whois.nick değişkeninde ip'yi saklıyor 10 saniye boyunca. Eğer whoisde nick has identified for this nick diyorsa, getpass çekiliyor ve eğer şifresi TROJAN ise ip'sine kline atıyor. İşte kod: raw 307:*:{ if ($($+(%,whois.,$2),2)) { nickserv getpass $2 } } on *:SNOTICE:*Client connecting on*:{ set -u10 $+(%,whois.,$9) $remove($gettok($10,2,64),$chr(41)) | whois $9 } on *:NOTICE:*nickinin şifresi*:?:{ if ($nick = NickServ) && ($remove($4,$chr(46)) = TROJAN) && ($($+(%,whois.,$strip($1)),2)) { kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan } } Kodu denemedim ama büyük ihtimalle çalışır. |
aslında bide nicki droplasa iyi olur bLackStar :P |
{ kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan dan sonra | nickserv drop $strip($1) eklersende nicki droplar, yani: { kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan | nickserv drop $strip($1) } } |
Alıntı:
|
evet çok işe yarayacak bu, sağol. |
| Tüm Zamanlar GMT +3 Olarak Ayarlanmış. Şuanki Zaman: 02:55. |
Powered by vBulletin® Version 3.8.8 Beta 3
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Friendly URLs by vBSEO
Copyright ©2004 - 2024 IRCForumlari.Net