IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

- mIRC Scripting Sorunları (https://www.ircforumlari.net/mirc-scripting-sorunlari/)

- - Çıkışa göre gzline (https://www.ircforumlari.net/mirc-scripting-sorunlari/372929-cikisa-gore-gzline.html)

Çıkışa göre gzline

Kolay gelsin arkadaşlar. Bir kaç haftadır botnet saldırıları için çözümler üretmeye çalışıyorum. Ancak bu kod beni aştı.
Bilindiği üzere botnetler çok hızlı giriş yapıp çok hızlı çıkış yapan saldırılardır. Sunucuya yapılan saldırılarda Client Exited şeklinde en az 8 nick birden çıkıyor. Eğer #gorki kanalındaki çıkışlarda 1 saniyede ard arda 8 tane Client Exited ile çıkış olursa hepsine gzline attırma ihtimalimiz var mı?

Cevap: Çıkışa göre gzline

on *:snotice:*client exiting*:hadd -mu1 ip $remove($gettok($7,2,64),$chr(41)) 1 | if $hget(ip,0).item >= 10 { var %k = 1,%kk = $hget(ip,0).item | while %k <= %kk { zline $+(*@,$hget(ip,%k).item) :sebeb | inc %k } }

böle bi kod var L4roXyL ' in yazdıgı bi kod işine yarar sanırım

Cevap: Çıkışa göre gzline

Sanırım sunucu genelinde 1 saniyede 10 tane client exited çıkışı oluyorsa hepsini atıyor. Öyle mi acaba biraz daha bilgi verebilir misiniz?

Cevap: Çıkışa göre gzline

evet aynen öyle 1 saniye içinde 10 client exinted çıkışı olunca gzline uyguluyor kod değişebilirsin süre ve çıkış sayısını

Cevap: Çıkışa göre gzline

Code içinde verebilir misin kodu acaba?

Cevap: Çıkışa göre gzline

Alıntı:

Emrax Nickli Üyeden Alıntı (Mesaj 1040626550)

Code içinde verebilir misin kodu acaba?

bu kadarda armut piş agzıma düş olmaz ki :)

Kod:

on *:snotice:*client exiting*:hadd -mu1 ip $remove($gettok($7,2,64),$chr(41)) 1 | if $hget(ip,0).item >= 8 { var %k = 1,%kk = $hget(ip,0).item | while %k <= %kk { zline $+(*@,$hget(ip,%k).item) :sebeb | inc %k } }

1 saniyede 8 giriş

Cevap: Çıkışa göre gzline

Kodun işe yaradığına dahil bir örnek varmı banada böylebir kod gerekli.

Cevap: Çıkışa göre gzline

Alıntı:

cashmare Nickli Üyeden Alıntı (Mesaj 1040626642)

bu kadarda armut piş agzıma düş olmaz ki :)

Kod:

on *:snotice:*client exiting*:hadd -mu1 ip $remove($gettok($7,2,64),$chr(41)) 1 | if $hget(ip,0).item >= 8 { var %k = 1,%kk = $hget(ip,0).item | while %k <= %kk { zline $+(*@,$hget(ip,%k).item) :sebeb | inc %k } }

1 saniyede 8 giriş

Codersiniz herhalde :) bazı kodların tek satır yazıldığında hata verdiğini bilirsiniz o zaman.

EDİT: Çalışıyor. Ancak

Kod:

-169FB192.torservers.net

gibi uzantılı adresler gzline basmıyor.

Kod:

ERROR: (g)zlines must be placed at *@IPMASK, not *@HOSTMASK (so for example *@192.168.* is ok, but *@*.aol.com is not). This is because (g)zlines are processed BEFORE dns and ident lookups are done. If you want to use hostmasks instead of ipmasks, use a KLINE/GLINE instead.

gibi hata veriyor.

EDİT2: gzline yerine kline ile atarsak hepsini atıyor. Ama buna muaf eklemek lazım. Mesela hostunun sonunda gorki.com varsa atılmasın olarak. Yoksa userde gider.

Cevap: Çıkışa göre gzline

Kod:

on *:quit:{

  if $nick ison #gorki && $regex($1-,/Client exited/iS) {

    hadd -mu1 Exit $nick 1

    if $hget(Exit,0).item == 8 {

      set -eu8 %quit gzline 

      var %dify 1 | while %dify <= $hget(Exit,0).item { 

        whowas $hget(Exit,%dify).item 1 | inc %dify 

      }

    }

  }

}

raw *:*:{

  if $regex($numeric,/^3(12|14|69)/) && %quit { 

    goto $regml(1) 

    :14 

    gzline $+(*@,$4) +0 Sebep

    halt

    :12

    halt

    :69

    halt

  }

}

Snotice'deki "Client exiting" satırı başka, sunucudan quit ile çıkarken "Client exited" haznesi başkadır.

Yukarıdaki kod ile sunucudan 1 sn içerisinde "Client exited" çıkış mesajıyla 8 nick çıkış yaparsa, bu 8 nicke whowas komutunu uygular ve ip numaralarına süresiz gzline uygular.

Hoşca paylaşımlar...

Cevap: Çıkışa göre gzline

hayırlara vesile olsun herkes paylaşsın :) saol cenk