IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 05 Mayıs 2005, 15:55   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
Sunucuma Giren bir Trojan var!!!




Sunucuma giren bir trojan var. Girer girmez nickini register/identify ediyor. Hepsinin şifreleri aynı doğal olarak.

Sunucuya giren herkese, 5 saniye sonra whois çekilip, nicki identify edilmişse ve nick şifresi TROJAN ise ipsine kline attırabilirmiyiz.

Uğraştım ama sonuna gelemedim. Üstünden kalkabilecek biri varsa, iyi olur.
Sunucuma giren bir trojan var. Girer girmez nickini register/identify ediyor. Hepsinin şifreleri aynı doğal olarak.

Sunucuya giren herkese, 5 saniye sonra whois çekilip, nicki identify edilmişse ve nick şifresi TROJAN ise ipsine kline attırabilirmiyiz.

Uğraştım ama sonuna gelemedim. Üstünden kalkabilecek biri varsa, iyi olur.
 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Sohbet
Alt 05 Mayıs 2005, 18:21   #2
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



Örnek birine getpass çekip mesajı paste eder misin?

 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 18:31   #3
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



Şu ana makinadan dolayı server kapalı. Birgün kapalı kalacak sanırım. Servisler anope (türkçe) sanırım fireturk'dede aynıydı. Ordakine bakabilirsin.

saol.

 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 18:54   #4
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



İstediğin kodu yazdım. Mantığı servera girene whois çekiyor, ve %whois.nick değişkeninde ip'yi saklıyor 10 saniye boyunca. Eğer whoisde nick has identified for this nick diyorsa, getpass çekiliyor ve eğer şifresi TROJAN ise ip'sine kline atıyor.
İşte kod:
raw 307:*:{ if ($($+(%,whois.,$2),2)) { nickserv getpass $2 } }
on *:SNOTICE:*Client connecting on*:{ set -u10 $+(%,whois.,$9) $remove($gettok($10,2,64),$chr(41)) | whois $9 }
on *:NOTICE:*nickinin şifresi*:?:{ if ($nick = NickServ) && ($remove($4,$chr(46)) = TROJAN) && ($($+(%,whois.,$strip($1)),2)) { kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan } }

Kodu denemedim ama büyük ihtimalle çalışır.


Konu el33t tarafından (05 Mayıs 2005 Saat 18:58 ) değiştirilmiştir.
 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 19:03   #5
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



aslında bide nicki droplasa iyi olur bLackStar :P

 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 19:06   #6
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



{ kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan dan sonra | nickserv drop $strip($1) eklersende nicki droplar, yani:

{ kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan | nickserv drop $strip($1) } }

 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 19:06   #7
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



el33t Nickli Üyeden Alıntı
İstediğin kodu yazdım. Mantığı servera girene whois çekiyor, ve %whois.nick değişkeninde ip'yi saklıyor 10 saniye boyunca. Eğer whoisde nick has identified for this nick diyorsa, getpass çekiliyor ve eğer şifresi TROJAN ise ip'sine kline atıyor.
İşte kod:
raw 307:*:{ if ($($+(%,whois.,$2),2)) { nickserv getpass $2 } }
on *:SNOTICE:*Client connecting on*:{ set -u10 $+(%,whois.,$9) $remove($gettok($10,2,64),$chr(41)) | whois $9 }
on *:NOTICE:*nickinin şifresi*:?:{ if ($nick = NickServ) && ($remove($4,$chr(46)) = TROJAN) && ($($+(%,whois.,$strip($1)),2)) { kline $+(*@,$($+(%,whois.,$strip($1)),2)) trojan } }

Kodu denemedim ama büyük ihtimalle çalışır.

büyüksün el33t..

 
Alıntı ile Cevapla

Alt 05 Mayıs 2005, 19:08   #8
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.



evet çok işe yarayacak bu, sağol.

 
Alıntı ile Cevapla

Cevapla

Etiketler
bir, giren, mirc, mirc download, mirc indir, sunucuma, trojan, var


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
ilk giren op ikinci giren halfop lordsulu mIRC Scripting Sorunları 2 11 Ekim 2009 15:18