Çevrimdışı

öncelikle ilgi ve alakanıza çok teşekkur ederim sağolun varolun. dedikleriniz doğru ve tamamen etki sağlar ancak unutulan birşey var arkadaşlar orda sadece hakan nickini örnek olarak verdim bu saldırı yı benim tahminimce ben size sunayım..şimdi bu lamer bir txt oluşturmuş bu txt nin içinde nickler var çünkü saldırı anında sadece hakan nicki yoktu adam bunları yapıyor ve çok seri şekilde bunlar girip çıkıyor ve her sferinde nickleri değiştiriyor ve ayrıca yine unutmamalıyızki ipler sabit değil farklı ip ve domainler var ve yine son kez olarak dikkat edilmesi husus orda hakan nicki oldugu andan itibaren hemen akabinden atıyorum nickler ali veli hüseyin oluyor tek bir nickle sınırlı değil yani arkadaşlar. yardımlarınızı esirgememenizi diliyorum ve cevap bekliyorum arkadaşlar ve ilginiz için çok teşekkür ederim

 

Çevrimdışı

sad33 Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

öncelikle ilgi ve alakanıza çok teşekkur ederim sağolun varolun. dedikleriniz doğru ve tamamen etki sağlar ancak unutulan birşey var arkadaşlar orda sadece hakan nickini örnek olarak verdim bu saldırı yı benim tahminimce ben size sunayım..şimdi bu lamer bir txt oluşturmuş bu txt nin içinde nickler var çünkü saldırı anında sadece hakan nicki yoktu adam bunları yapıyor ve çok seri şekilde bunlar girip çıkıyor ve her sferinde nickleri değiştiriyor ve ayrıca yine unutmamalıyızki ipler sabit değil farklı ip ve domainler var ve yine son kez olarak dikkat edilmesi husus orda hakan nicki oldugu andan itibaren hemen akabinden atıyorum nickler ali veli hüseyin oluyor tek bir nickle sınırlı değil yani arkadaşlar. yardımlarınızı esirgememenizi diliyorum ve cevap bekliyorum arkadaşlar ve ilginiz için çok teşekkür ederim

Extra olarak; saldırı yapan kişi farklı porttan geliyor olabilir.

on *^:snotice:*Client connecting*: window -ne @PORT | aline @PORT $9 nickli kişi $8 portundan giriş yaptı. }

Bu codeyi mircinize atın sağ tarafa giriş yapan kişilerin portları bir pencere olarak acılır.

eğer portlar farklıysa;

on *:snotice:*:{
if *PORT* iswm $8 {
gzline $9 Girisiniz yasaklanmistir..
gzline *@ $+ $gettok($gettok($10,2,64),1,41))
/msg #admin atildi nick $9 ip *@ $+ $gettok($gettok($10,2,64),1,41))
}
}

Bu kodu remoteye atıp ve PORT yazan yere gzline atmak istediğiniz portu yazıp girişini engelleyebilirsiniz..

 

Çevrimdışı

arkadaşlar kimse yardımcı olamayacakmı ?

----------

VazGeciLmezimsiN Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Extra olarak; saldırı yapan kişi farklı porttan geliyor olabilir. on *^:snotice:*Client connecting*: window -ne @PORT | aline @PORT $9 nickli kişi $8 portundan giriş yaptı. } Bu codeyi mircinize atın sağ tarafa giriş yapan kişilerin portları bir pencere olarak acılır. eğer portlar farklıysa; on *:snotice:*:{ if *PORT* iswm $8 { gzline $9 Girisiniz yasaklanmistir.. gzline *@ $+ $gettok($gettok($10,2,64),1,41)) /msg #admin atildi nick $9 ip *@ $+ $gettok($gettok($10,2,64),1,41)) } } Bu kodu remoteye atıp ve PORT yazan yere gzline atmak istediğiniz portu yazıp girişini engelleyebilirsiniz..

ilgin için gerçekten çok teşekkür ederim sağol varol ancak portlar farklı değildi normal di ona baktım

----------

yardımlarınızı bekliyorum arkadaşlar.. kolay gelsin ve şimdiden teşekkür ediyorum.

 

Çevrimdışı

Büyük ihtimal girişler torla yapılıyodur, Eee ozaman seni [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] in yazdığı Anti Tor korumasıyla başbaşa bırakalım
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 

Çevrimdışı

VazGeciLmezimsiN Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Büyük ihtimal girişler torla yapılıyodur, Eee ozaman seni [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] in yazdığı Anti Tor korumasıyla başbaşa bırakalım Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

vazgecilmezimsin çok iyisin sağol ilgileniyorsun en azından
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
) birde şunu demeden geçemeyecem Ciprix in yapmış oldugu anti tor v1 bene mevcut zaten ve o anda zaten bir çok ipede gline atıldı ciprixede çok çok teşekkürlerimi sunarım.. ama dediğim gibi o anda zaten güncelliydi ve bende anti tor var..bu nasıl birşeydir nasıl başa çıkılacak anlamadım gitti. akill e ekli proxylerden dahil girip girip çıkabildi. ayrıca yine başka bir koruma olarak SaW ustanın yapmış olduğu check proxy ide serverde mevcuttur zaten gönderdiğim metinde bir tane göze ilişiyor.. herşey için sağolun ve hala yardımlarınızı beklemekteyim şimdiden kolay gelsin

 

Çevrimdışı

sad33 Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

vazgecilmezimsin çok iyisin sağol ilgileniyorsun en azından Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ) birde şunu demeden geçemeyecem Ciprix in yapmış oldugu anti tor v1 bene mevcut zaten ve o anda zaten bir çok ipede gline atıldı ciprixede çok çok teşekkürlerimi sunarım.. ama dediğim gibi o anda zaten güncelliydi ve bende anti tor var..bu nasıl birşeydir nasıl başa çıkılacak anlamadım gitti. akill e ekli proxylerden dahil girip girip çıkabildi. ayrıca yine başka bir koruma olarak SaW ustanın yapmış olduğu check proxy ide serverde mevcuttur zaten gönderdiğim metinde bir tane göze ilişiyor.. herşey için sağolun ve hala yardımlarınızı beklemekteyim şimdiden kolay gelsin

valla hocam mircten anca bu kadarı beklenebilir
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.


Portu gizleyerek saldırıları engelleme şansınız var. ben bi kez kurdum ve rahatım. bir göz atın isterseniz..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

 

Çevrimdışı

VazGeciLmezimsiN Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

valla hocam mircten anca bu kadarı beklenebilir Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. Portu gizleyerek saldırıları engelleme şansınız var. ben bi kez kurdum ve rahatım. bir göz atın isterseniz.. [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

sağol arkadaşım ama benim demiş olduğum saldırı ile sc5 in farklı olduğu kanaatindeyim... umarım bi cevap alabilirim..herkese şimdiden kolay gelsin.

 

Çevrimdışı

Sana yardımcı olmuşlar aslında. Olmasalardı dahi böyle sürekli "yok mu yardımcı olacak" diye postlar atman hoş değil. Yardım etmek için ısrar beklemiyor kimse..
Sorununa gelince iki tane mantıklı cevap verilmiş zaten. Birincisi XcLusive söylemiş mantığını, ikincisi ise

Alıntı:

on !*:join:#:{ hinc -mu1 $chan $+($chan,$gettok($gettok($fulladdress,1,64),2,33)) 1 if $hget($chan,$+($chan,$gettok($gettok($fulladdress, 1,64),2,33)) == 3) { gzline $nick Sebeb . } }

bu kodu örnek olarak vermişler. İşte aslında senin için lazım olan şey böyle bir mantık. Buradaki mantığı kendine göre özelleştirmen lazım. Bu kod şunu söylüyor;
Eğer 1 saniye içerisinde aynı idente sahip 3 kişi girerse banla.. Oradaki saniyeyi kendine göre ayarlayabilirsin sayıyı kendine göre ayarlayabilirsin. Hatta bazı identleri muaf tutabilirsin. Bu tamamen senin yaratıcılığına kalmış.
Yazacağın kod için tavsiyelerim şunlar;

*eventi snotice'e göre çalıştır.
*Her ident için o idente özgü bir değişken ata, atadığın her değişkenin içerisine de ip adreslerini al, alırken eğer değişken zaten mevcutsa mevcut değere ilave ettir.
*Yukarıda bahsi geçen değişkene atadığın her değer n saniye sonra silinsin, bunun için bir timer kur veya -u parametresini kullan.
*snotice eventi her çalıştığında öncelikle o idente özgü değişken var mı yok mu onu arat, varsa içindeki ip sayısı kaç tane onu arat. Eğer içindeki sayı senin ceza sınırın olan x adete ulaştıysa ya bir döngüyle içindeki tüm ip adreslerine tek tek ban attır ya da daha kesin ve hızlı çözüm için o identi spamfiltera regex için özel karakterleri temizleterek eklettir.

İşte bunun algoritması budur. Ki benzer bir algoritmayı ben ScanX de kullanıyorum gayet de başarılı bir şekilde çalışıyor. Sen yapmaya çalış takıldığın yerde yardımcı oluruz.

 

Çevrimdışı

veya
/os akill add Rain*@* YasakSın.!


2 sn de Aynı ipten 3 girişe Ban.
Kodlar alıntıdır.

__________________
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] - Eskiden Kral'dı. Şimdi Emekli..

 

Çevrimdışı

Fr33 Nickli Üyeden Alıntı Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

merhaba, arkadaşlar bulunduğum Sunucuya devamlı şu şekil saldırılar olmakta spam'dan engellemek mümkün fakat pc kitleniyor zaten müdahale edene kadar Botlar kendilerini şifreliyor ortak özellikleri ident ve fullnameleri ; [16:23:34] [x] Exit : Nadiye01 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:34] [x] Exit : Nefret [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:34] [x] Exit : SysRq [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:34] [x] Exit : sarisin [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:34] [x] Exit : Yaren_tel [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:34] [x] Exit : aybike [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : KorKu [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Cora [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : telis [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Perihan|benimle|oL [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : mahabhara [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : desperado [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : NEYZEN9 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : porze [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : espagne [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : fethiyeli [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Ayfer|camda [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : sibel_*** [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : ilgaz_*** [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : elif [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : azraaaaaaaa [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : aLev01 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : AhmetKaya [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : TiAmo [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : eGeMeN [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : nadide [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Musluman [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Perihan91 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : zinda [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:35] [x] Exit : Cankat [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : TheWolFmeskul [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : fiLizZ [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : zehre [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : emotionsea [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : BERK99 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : atakan23 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : Kuskun [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] [16:23:36] [x] Exit : MEHMET33 [ Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir. ] [Ayrıldı: Client exited] ---------------------------- fullname ; » Nick: Ayfer|camda » Isim: kelebek v. sohbet™ » Hostmask: Rain@8.164.157.71 Sunucuua girdiklerin de otomatik atılmaları için ne yapabiliriz? Elinde bu tip saldırıları durduracak code, remotesi olan lütfen paylaşsın. Şimdiden teşk ederim iyi IF'ler.

Ident Hep Rain@* Ise,

Rain@ permanent akill at.. ?