5 saniye içinde Girene mode uygulatmak
 

s.a arkadaşlar.

Saldırılar konusunda şöyle bir kod gerek bana yardımcı olursanız çok sevinirim.ilgilenen arkadaşlardan Allah razı olsun şimdiden.

Kanal 5 saniye içinde nickinde x123 geçerse /mode #kanal +b *nick* komutunu uygulamak istiyorum.bunu nasıl yapabilirim oto olarak

bunu aynı şekilde ident olarakda ayrı kodda yardımcı olabilirmsiniz

Cevap: 5 saniye içinde Girene mode uygulatmak
 

"Kanal 5 saniye içinde nickinde x123 geçerse"

Soru eksik gibi duruyor,5 sn. içerisinde kaç adet benzer giriş olduğu takdirde işlem yapmalı ?
Mümkünse örnekleri görelim.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

5 sn içerisinde benzer nickli nickler giriş-çıkış yaptığında, desem açıklamış olurmuyum

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Op @ olduğunuz tüm kanallarda , 5 sn. içerisinde kanala giriş yapan,nickinin içinde x123 geçen nick sayısı 3 olduğunda bu nickleri kanaldan sadece banlar.

Vermiş olduğum bu kodun içerisinde ki kısımları kendinize göre değişteribilirsiniz,böylelikle aradığınız cevabı kendiniz oluşturmuş olursunuz.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

hocam nickinin içine geçmese peki, yani benzer nickler 5 saniyede giriş çıkış yaparlarsa nasıl yapabiliriz.zhmet veriyorum kusura bakmayın

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Aldığın saldırı konusunda örnekler sunarsan,fikir yürütmemiz daha kolay olur.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Giriş: kabinQY (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
Giriş: kabincX (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
IRC`den Çıktı: kabinQY (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
IRC`den Çıktı: kabinX (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
Giriş: ejdereu (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)

Cevap: 5 saniye içinde Girene mode uygulatmak
 

bilmiyorum Adminmisiniz degilmisiniz, ama Saldirilar ayni Ident ile yapilmakta o yüzden identi spamfiltere eklemeniz daha kolay olacaktir. Siz veya bir baska Admin Arkadasiniz bu Komutu uygularsa o Identlerin Girisini engellemiz olursunuz.

Komut:

/spamfilter add u gzline +0 Girisiniz_engellenmistir ^(.+!kabin@.+:.+)$

Umarim bu Isinize yarar

Hayirli Forumlar dilerim

Nefes

Not: Komutu uygulamak icin Admin Yetkiniz olmasi gerekir

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Giriş: kabinQY (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
Giriş: kabincX (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)

Dikkat ederseniz yoğun giriş anında hedef nick kabin ve ilk beş harf sürekli sabit,değişen kısımlar hedef nickten sonraki kısımlar.

Ben $mid($nick,1,3) ile kabin kelimesinin ilk 3 harfini (kab) kıstas aldım,burayı dilerseniz daha az engele takılması için 5'e de çıkarabilirsiniz.
kabuk12
kabukWQ
kabuk-145
türü nickler girdiği anda (5 sn. süreyle) kab kısmını baz alarak bir sayaç tutacaktır.
Bu sayaç 4. kişiye ulaştığı anda kanalda kab* şeklinde ban atıp,girişleri durduracaktır.

Dipnot:NefeS'in dediğine katılmıyorum çünkü hedef önceden belirlenemez.Hedef kanaldaki herhangi bir nick veya mesaj da olabilir.Bu nedenle kestirilemeyen bir hedef için spamfilter kullanmamız doğru olmaz.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

hocam çok saol,
yalnız konuyla ilgi olarak şöyle bir soru sorucam,

[23:44:29] *** Giriş: dir-karPiSE (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
-63A8AE42.hfc.comcastbusiness.net)

[23:44:32] *** IRC`den Çıktı: dir-karPiSE (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
-63A8AE42.hfc.comcastbusiness.net) (Proxy/Trojan/Sc5/Drone/Reklam/Küfür/Botnet vb. nedenlerinden en az birinden dolayı sunucumuzdan uzaklaştırıldınız.)

farklı ip'lerden giriş çıkış yaptıkları için zline yeselerde kanalda görüntü kirliliği yapıyorlar, bunu engellemek için, bir nickin zline yemesi durumunda bulundugum x1, x2, x3 knallarında mode # +b *nick*
ya da ident'e ban uygulatabilirmiyiz.vallahi çok işime yarıyacak

ya bu identi 2 harfli olanlara karşı nasıl bi önlem albiliriz.? kanalda zline uygulanıyor ama kanllrın görüntüsü berbat oluyor.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

selam

bulunduğunuz sunucu unreal değil mi? çünkü öyleyse mutlaka services vardır onlar varsa akick komutuda olmalı.. mirce ayrıca fazladan bir kod daha eklemek yerine illa ki önceden bilenebilen değişkenlik pek fazla göstermeyen (ki giriş-çıkışlar sizin gösterdiğiniz şekildeyse) akick ekleyip bu identlerin kanala girişini kolayca engelleyebilirsiniz..

/cs akick #kanal add *!*dir?kar*@* byebye gene gel..

hatta buna bile gerek yok kanalda bunlardan birine +b uygulansa ki gördüğüm kadarıyla bu girişler öyle random gelişi güzel nickler identler hostlardan oluşmuyor gerek identlerde gerek nicklerde gereksede hostların belli bir kısmı eşleşiyor. bu eşleşen kısımlara +b kipi uygulasanız kanala bir daha giremezler..

bu yapılamıyorsada forum içinde o kadar fazla sayıda ident koruması var ki ..
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

iyi günler..

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Ident üzerinde, sadece 2 harfli olanların kanala girmesini engeller, düz-mantık görüntü kirliliğini de engeller.

Kullanılan " ?? " değerleri, kullanılabilicek herhangi bir "karakter" anlamına gelmektedir, bunu eğer istersen " ??? " şeklinde yaparak 3 karakterli ident'lerinde girişini yasaklamış olursun.

Not: Ben sadece, senin söylediğin ident'inde " 2 HARF " geçenler üzerine bunu verdim, ident'i eğer " xx-bilmemne@ " olaraksa bu işlem işine yaramayacaktır, nasıl birşey istiyorsan ona göre daha açık bir şekilde belirtirsen, daha iyi yardımcı olmaya çalışırız.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Bu tip saldırılar genelde clone x yada farklı saldırı programlarıyla oluyor ornek kabinQW gibi ornek vermıs o programlarda nick ekleyebiliyoruz nick ekleyince mesela StanW1G2u standan sonrakileri otomatik ekliyor bu sorunu agresif giriş toplu join ile çözeriz ancak bu tip korumalar bunu join part flood olarakda algılayabiliyor diye dusunuyorum

Cevap: 5 saniye içinde Girene mode uygulatmak
 

arkadaşlar,
açık ve net olarak misal veriyorum

Giriş: Bensizlik (sendenDiM@ip.adresi)
Çıkış: (Bensizlik (sendenDiM@ip.adresi) trojen/saldırı/küfür vs zline yiyor.

hemen arkasından girişler farklı nick ve farklı identler tarafından devam ediyor.
bilemiyorum ben hangi programlarla sokuluyor.bende adminim ama kanallarda bunların giriş çıkışlarında ve zline yemelerinde vermiş oldukları göz rahatsızlıgını huzursuzlugu yaşatmak istemiyorum userlere.

Bu konu hakkında acaba dedim, kanalda nasıl mode'ler uygulatabiliriz ki.Ya başka bi çözümü varsa nasıl ayarlayabiliriz.
Ama genelde bu saldırılarda identler 2 harflı oluyor ve her defasında değişken oluyor.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Mirc Giris Kodu ile hic denedinizmi, belki ozaman Saldiri yapmazlar. Yada Mirc Girisini sadece Adminler icin yapilsa, yani digerleri Web den girse. Ozamanda Saldiri icin bir Sanslari kalmaz diye düsünüyorum.

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Sc5 yada clone x sonuçta bu tür saldırganlar bu saldıırı programlarını işletmek için proxy kullanıyorlar farklı ipler farklı hostlarda görünmek adına .eh madem admin yetkiniz var sunucuya daha etkin bir proxy koruması kurabilirseniz tümden bunlar son bulabilir..

kanalda durdurmak için WingMan'in dediği şekilde kanal opları bunlar gelmeden bu +b *!??@* modu uygulasalar dediği gibi identi iki haneli herhangi karakterde olanlar giremez kanala...

yada NefeS'in yazdığı şekilde olabilir kanal moduyla durdurayım diyorsanız +R alıp kanal modunu sadece kayıtlı nickler girebilecek şekilde yapılabilir benim yukarda yazdığım gibi akick eklenebilir.

bütün bu yollar mirce eklenecek ident koruması kadar hatta belki daha bile iyi, etkili olabilir. ama köklü çözüm sunucunun daha iyi bir proxy koruması olmalı bence..

artık bu tarz saldırılar pek kalmadı yapılamıyor korumayı aşamıyorlar iyi yapılandırılmış sunucularda ancak dDos yada botnet ki bunları yapabilende sınırlı bu gibi cloner -proxy saldırıları yapmak nerdeyse çocuk oyuncağı oldu her eline geçen yapabiliyor..

bunları önleyebilmesi lazım bir sunucunun ..kızmayın ama ..öyle işin açıkçası..

not:

Söylemek istediğim : bence siz hedefi başta yanlış koymuşunuz ,hedef bunlar kanala girdiğinde yakalamak değil sunucuya bağlanırken yakalamak olmalı..doğru module ,korumalar kurulursa bunun gibi saldırganlar değil kanalları sunucunun motd sini bile tam göremeden tekmeyi yerler..

bence sizin hedefiniz ident koruması vs değil sunucu için sağlam proxy-trojan flooder-bot vs vs karşı koruyabilmek üzerine yoğunlaşmalısınız..

bunlar yapılabilirse zaten böyle şeyler tarih olur ki zaten oldular aslında şu zamandaki korumalar moduller vs o kadar gelişti ki bu tarz saldırılara ben kendi adıma yıllardır şahit olmadım bulunduğum sunucularda..

sakın yanlış anlamayın ,gücenmeyin..sadece bence teşhisi doğru koymak gerekiyor ki önlem alınsın ..kanal opu yetkilisi olsanız ident koruması vs anlarım ama admin yetkiniz varsa kanalları değil sunucuyu doğru korumaya bakmak lazım ..

zaten bu sağlanırsa kanallarda bir sıkıntı olmaz..

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Kardes eger saldiri proxy ile yapilior ise proxy.conf kurabilirsin bu yardimci olur. Yukardaki bi arkadasin soyledigi gibi giris kodu koyarsan bu tarz saldirilar port sifren kirilmadikca etkili olur. Goz rahatsizligi vermemek icinde ya joindelay modulunu kullanicaksin yada bi eggdrop botuna joindelay kodu ekliceksin ki geleni bekletip cekicek odalara...

Cevap: 5 saniye içinde Girene mode uygulatmak
 

Chat* mirc* nicklerini muaf tutabilirmiyiz ?

Yani Sunucuya Ait nick'ler olucaktır örnek: mIRCTR3216464 gibi