Çevrimdışı

öncelikle iyi günler daha önce sorulduysa kusura bakmayın arastırdım ama bulamadım sorunum scanx userleri atıyor nedenini hala çözemedim. bir kişinin özeline nokta koyunca veya birşey yazınca atıyor bu olay birkac site girişinden gelen userlerde meydana geliyor bunu çözme sansımız varmı simdiden teşekkürler

[20:23:44] *** Çıkış: ali(
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.xxx.IP (Belirlenemedi)) (Z:lined (Sebep: sunucu kurallarına aykırı reklam/küfür/argo söz kullanımdından dolayı sunucuya girşiniz yasaklanmıştır(ScanX)))

 

Çevrimdışı

Botun özeline bir şey yazdıklarında küfür olarak algılıyor olabilir, bu yüzden atıyordur.

Veya TCL'de ban sebebini aratın. Bulduğunuz kısmı buraya yapıştırın, editleme yaptıysanız, düzeltelim.

 

Çevrimdışı

CLubber sanırım anlatamadım derdimi sıkıntı botun özeline yazılması deil mesela ben senin özeline bişey yazıyorum seni atıyor scanx

 

Çevrimdışı

Bot spamfilter'e bazı kelimeler eklemiş, tcl'de arattığımda bulduğum sonuca göre. Bu nedenle spamları temizlemeniz gerek.


Komutun Kullanımı: "/spamfilter"

Bu remote ile tüm spamları kaldırabilirsiniz.

 

Çevrimdışı

spamfilter e ıda kontrol ettim ama bisi göremedim sohbet@xxx die gelirse bişey olmuyor ama ask@xxx die gelirse ident okişinin özline nokta işareti dahi koysan scanx atıor


/*
* This an example spamfilter file, it contains several
* real and useful spamfilters. This should give you an
* idea of how powerful spamfilter can be in real-life
* situations.
*
* $Id: spamfilter.conf,v 1.1.6.9 2006/12/22 21:10:29 syzop Exp $
*/

/* Guidelines on the 'action' field:
* As a general rule we use 'action block' for any newly added
* spamfilters at first, later on (after knowing about false
* positives) we might change some to viruschan/kill/gline/etc..
*/

spamfilter {
regex "\x01DCC (SEND|RESUME)[ ]+\"(.+ ){20}";
target { private; channel; };
reason "mIRC 6.0-6.11 exploit attempt";
action kill;
};

spamfilter {
regex "\x01DCC (SEND|RESUME).{225}";
target { private; channel; };
reason "Possible mIRC 6.12 exploit attempt";
action kill;
};

spamfilter {
regex "Come watch me on my webcam and chat /w me :-\) http://.+:\d+/me\.mpg";
target private;
reason "Infected by fyle trojan: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
action gline;
};

spamfilter {
regex "Speed up your mIRC DCC Transfer by up to 75%.*
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
target private;
reason "Infected by mirseed trojan: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
action gline;
};

spamfilter {
regex "^[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][a-z0-9]+/[a-z0-9]+/[a-z_]+\.jpg <- .*!";
target private;
reason "Infected by fagot worm: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
action block;
};

spamfilter {
regex "^FREE PORN: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][0-9]{1,3}\.){3}[0-9]{1,3}:8180$";
target private;
reason "Infected by aplore worm: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
action gline;
};

spamfilter {
regex "^!login Wasszup!$";
target channel;
reason "Attempting to login to a GTBot";
action gline;
};

spamfilter {
regex "^!login grrrr yeah baby!$";
target channel;
reason "Attempting to login to a GTBot";
action gline;
};

spamfilter {
regex "^!packet ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,15}";
target channel;
reason "Attempting to use a GTBot";
action gline;
};

spamfilter {
regex "^!icqpagebomb ([0-9]{1,15} ){2}.+";
target channel;
reason "Attempting to use a GTBot";
action gline;
};

spamfilter {
regex "^!pfast [0-9]{1,15} ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,5}$";
target channel;
reason "Attempting to use a GTBot";
action gline;
};

spamfilter {
regex "^!portscan ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,5} [0-9]{1,5}$";
target channel;
reason "Attempting to use a GTBot";
action gline;
};

spamfilter {
regex "^.u(dp)? ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,15} [0-9]{1,15} [0-9]{1,15}( [0-9])*$";
target channel;
reason "Attempting to use an SDBot";
action gline;
};

spamfilter {
regex "^.syn ((([0-9]{1,3}\.){3}[0-9]{1,3})|([a-zA-Z0-9_-]+\.[a-zA-Z0-9_-]+\.[a-zA-Z0-9_.-]+)) [0-9]{1,5} [0-9]{1,15} [0-9]{1,15}";
target { channel; private; };
reason "Attempting to use a SpyBot";
action gline;
};

spamfilter {
regex "^porn! -----! http://.+\/***o\.exe";
target private;
action gline;
reason "Infected by soex trojan: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
spamfilter {
regex "(^wait a minute plz\. i am updating my site|.*my erotic -----).*http://.+/erotic(a)?/my-----\.exe$";
target private;
action gline;
reason "Infected by some trojan (erotica?)";
};

spamfilter {
regex "^STOP SPAM, USE THIS COMMAND: //write nospam \$decode\(.+\) \| \.load -rs nospam \| //mode \$me \+R$";
target private;
action gline;
reason "Infected by nkie worm: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
spamfilter {
regex "^FOR MATRIX 2 DOWNLOAD, USE THIS COMMAND: //write Matrix2 \$decode\(.+=,m\) \| \.load -rs Matrix2 \| //mode \$me \+R$";
target private;
action gline;
reason "Infected by nkie worm: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
spamfilter {
regex "^hey .* to get OPs use this hack in the chan but SHH! //\$decode\(.*,m\) \| \$decode\(.*,m\)$";
target private;
action gline;
reason "Infected by nkie worm: see
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
spamfilter {
regex ".*(http://jokes\.clubdepeche\.com|http://horny\.69***y\.net|http://private\.a123sdsdssddddgfg\.com).*";
target private;
action gline;
reason "Infected by LOI trojan"; /* Name is still unsure */
};

/* This is a 'general sig' which might have a tad more false positives, hence just 'block' is used */
spamfilter {
regex "C:\\\\WINNT\\\\system32\\\\[][0-9a-z_-{|}`]+\.zip";
target dcc;
action block;
reason "Infected by Gaggle worm?";
};

spamfilter {
regex "C:\\\\WINNT\\\\system32\\\\(notes|-----s|xxx|ManualSeduccion|postal|hechizos|images|***|a vril)\.zip";
target dcc;
action dccblock;
reason "Infected by Gaggle worm";
};

spamfilter {
regex "http://.+\.lycos\..+/[iy]server[0-9]/[a-z]{4,11}\.(gif|jpg|avi|txt)";
target { private; quit; };
action block;
reason "Infected by Gaggle worm";
};

spamfilter {
regex "^Free porn pic.? and movies (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
target private;
reason "Unknown virus. Site causes Backdoor.Delf.lq infection";
action block;
};

spamfilter {
regex "^LOL! //echo -a \$\(\$decode\(.+,m\),[0-9]\)$";
target channel;
reason "$decode exploit";
action block;
};

/*
spamfilter {
regex "//write \$decode\(.+\|.+load -rs";
target { private; channel; };
reason "Generic $decode exploit";
action block;
};
*/

spamfilter {
regex "^Want To Be An IRCOp\? Try This New Bug Type: //write \$decode\(.+=.?,m\) \| \.load -rs \$decode\(.+=.?,m\)$";
target private;
action block;
reason "Spamming users with an mIRC trojan. Type '/unload -rs newb' to remove the trojan.";
};


spamfilter {
regex "hello";
target { private; private-notice; };
reason "Security";
action block;
};


spamfilter dosyası bu arada birde siz göz atabilirseniz sevinirim gözümden kacan bi yer mi var acaba

 

Çevrimdışı

selam.


################################################## #############
## Özele reklam koruması. Ekleme çıkarma yapabilirsiniz ##
## wildcard kullanımı vardır. ##
################################################## #############

set sbreklams {
"*w*w*w*n*e*t"

}









ScanX tcl dosyasının içindeki yıkaridaki bölümü arattirin

bunun altinda botun reklam algiladiği kelimeler var hepsini sil en son 1 tane birakin ayni yukaridaki gibi olsun, scanx pid dosyasinida silin ve botu yeniden sokun sunucuya.

iyi calişmalar.