[HaBo]

kickme · 28.12.02, 14:30

hallo @all.
also, ich habe ein kleines problem, ich bin operator in einem irc channel und seit einiger zeit sind dort probleme aufgetreten.

in diesem channel geht es um die problembehandlung eines shareprogrammes. nun seit einiger zeit kommt es vor, das user diesen channel betreten um eine URL loszuwerden d.h. werbung machen. soetwas ist laut channelregeln nicht erlaubt und wird bei zu oftem wiederholen aus dem channel gebannt. dies kann geschehen anhand des nicknamen oder der ip oder der mask eines users (*!*@MU1-1A-u-0425.mc.onolab.com). was diesen speziellen user dann von diesem channel bannt.

jetzt das problem: es joinen user die nur auftauchen, die url loswerden http://www.littlewitchtrojan.cjb.net und dann wieder verschwinden. diesen user kann man auch nicht banne da er jedesmal die mask ändert und auch die ip jedesmal anders ist. ich glaube nicht, das dies durch erneutem verbinden mit dem internet erreicht wird sondern meine vermutung ist eine software mit der er jedesmal seine mask verändert.

dieser user also spammt diesen und andere channel und deshalb versuche ich es mal hier, was kann man dagegen tun ?

ach ja dieser user joint immer mit grossbuchstaben was mich vermuten lässt, das man eventuell dem mirc script sagen kann, das es user mit grossbuchstaben garnicht zulässt. aber das ist nur eine idee und ich habe auch überhaupt keine ahnung vom scripten

vielen dank für eventuelle antworten.

Flou · 28.12.02, 14:44

Zitat:

mirc

Es gibt nur IRC Channels, bei MIRC handelt es sich nur um ein Programm um zu einen IRC zu connecten...

zu deinem Problem:
Stell halt den Channel so ein das nur User mit Voice etwas schreiben können...

Anzeige

- Anzeige -

Moe · 28.12.02, 16:30

Moderated setzen würde keinen Sinn machen, da dann auch Autovoice aktiviert werden müsste => Der Idiot wird ebenfalls gevoiced.
Allerdings gibt es eine Option die erlaubt, nur registrierte User zu voicen. Diese Option besitzen jedoch meines Wissens nach nur die Epona Services (u.a. im gF-Net verwendet). Ich würde mich deswegen eher an einen Netzadmin wenden bzw. einen HelpOp. Vielleicht kann der etwas erreichen (IP Verfolgung, eventuell Anzeige).

Moe

Airboy · 28.12.02, 16:55

und ein mirc-script das user mit grossgeschriebenen nicks gleich rausschmeisst kann auch nicht die loesung sein, da es leider auch leute gibt die ihren nick halt grossschreiben... n anderer chan hat vielleicht schlechte erfahrungen mit kleingeschriebenen usern gemacht, so dass du dann dort rausfliegst usw...

kickme · 28.12.02, 20:21

ja schon, aber das könnte man ja in das topic schreiben, das man im nick nicht nur grossbuchstaben verwendet.

Chris · 28.12.02, 23:21

Ich würde, wenn es sich um massiven Spam oder wenn Du glaubst, es ist immer der gleiche (kannst Du daran erkennen, dass die Werbung immer für das gleiche Produkt wirbt), eine Anzeige erstatten. Die Behörden können dann die IP zurückverfolgen (über Admins und den ISP des Spammers). Allerdings musst Du dann die IP des Spammers zu der zeit, zu der er gespammt hat, loggen. Denn eine IP kann immer nur einer gleichzeitig haben, weshalb man auch theoretisch über die IP immer identifizierbar ist.

Airboy · 30.12.02, 18:34

Zitat:

Original von kickme
ja schon, aber das könnte man ja in das topic schreiben, das man im nick nicht nur grossbuchstaben verwendet.

schoen... in den einen chan komm ich nicht rein wenn mein nick nur aus grossbuchstaben besteht, in nen anderen nicht wenn er nur aus kleinbuchstaben besteht und in noch n anderen nicht wenn er aus klein- und grossbuchstaben besteht...

sieben · 31.12.02, 11:50

Zitat:

Original von kickme
in diesem channel geht es um die problembehandlung eines shareprogrammes. nun seit einiger zeit kommt es vor, das user diesen channel betreten um eine URL loszuwerden d.h. werbung machen. soetwas ist laut channelregeln nicht erlaubt und wird bei zu oftem wiederholen aus dem channel gebannt. dies kann geschehen anhand des nicknamen oder der ip oder der mask eines users (*!*@MU1-1A-u-0425.mc.onolab.com). was diesen speziellen user dann von diesem channel bannt.

Dann kommuniziere doch einfach mal mit den ISPs.

Zitat:

dieser user also spammt diesen und andere channel und deshalb versuche ich es mal hier, was kann man dagegen tun ?

1) Dich an einen netten Oper wenden der vieleicht ne tolle idee hat.
2) Entsprechende ISPs anschreiben und deren Hostmasks bannen sofern sie von keinen anderen Usern verwendet werden.
3) Beten
4) Drueber nachdenken warum solche Menschen deinen Channel aufsuchen
5) [...]
6) Mehr Mate trinken

Zitat:

ach ja dieser user joint immer mit grossbuchstaben was mich vermuten lässt, das man eventuell dem mirc script sagen kann, das es user mit grossbuchstaben garnicht zulässt. aber das ist nur eine idee und ich habe auch überhaupt keine ahnung vom scripten

Ineffektiv. Dann konfiguriert er seinen Spam-Bot um und du hast selbe Problem am Hals.

Schau dir vieleicht mal groessere Channels an. Die haben zu oft wunderschoene Bots die auch mit umfangreichen Spam-Angriffen unheimlich gut umgehen koennen. Manuell machst dich das am Ende sowieso nervoes.

09.04.03, 08:11

Moin, moin erstmal...

Aber hab ne Frage, auf welchem Server passiert das denn?

Ich halte mich nur auf qnet auf, da ich dort alle Wichtigen Channel habe... ... und von so ner dummen Seite hat noch keiner Werbung gemacht....

Kannst ja auch einfach ein anti- join/part script benutzen!
Wenn sie sofort nach 2 oder 3 Sekunden wider abhauen wird ihr nick, ihre IP und sowas gebannt...

LiNoLeIc · 17.05.03, 18:39

Hmm, wende dich an den Admin und schick ihm den whois von dem Typen. Der soll dann die Proxys sperren...Somit kommt er Angreifer nicht mehr dazu sich mit den selben Proxys in den Chatserver einzuwählen.

Mit freundlichen Grüssen
LiNoLeIc

BlackDragon · 10.03.04, 18:26

also, bei uns tritt dieses problem leider auch häufiger auf.
leider haben wir bis jetzt noch keine hinreichende lösung gefunden

die möglichkeiten, die ich kenne sind

1. den chanmode auf +R setzten (falls es den mode auf diesen netz gibt) dann können
nur registrierte nicks joinen.
2. den chan auf +m setzten aber auto-voice aus lassen (muss immer ein op bzw. halfop
da sein damit er den "richtigen usern" voice gibt)
3. einen channel-key festlegen (wirkt sich aber negativ auf neue user aus)

oder was bei uns auch noch geklappt hatte war den chan auf +s zu setzten, so dass
er mit dem /list befehl nicht mehr zu sehen war (das ging aber nur bei neuen chans, denn
die spam-bots hatten sich die namen der chans gemerkt)

die ip anzuzeigen macht meist keinen sinn, da kein spammer von seinem eigenen pc aus
spammt ... die benutzen lieber einen der tausenden ungesicherten pc'S im i-net, in die
man ohne probleme eindringen kann und einen proxy installieren kann.

ich hoffe das hat etwas geholfen

BlackDragon

Moe · 10.03.04, 19:19

Über welches Netzwerk sprechen wir?

Moe

udo · 18.03.04, 22:16

wenn du dich im quakenet aufhälst denke ich ist /mode #channel +r die richtige wahl, denn ein spammer connectet meist proxies um seine werbung für trjoan seiten o.ä. in die chans zu posten. da proxies jedoch meist ungeauthed joinen können sie es bei +r nicht mehr und so kannst du es zumindest stark reduzieren das du gespammt wirst.

wie gesagt einen key setzen ist nicht sinnvoll da andere user nicht mehr joinen können wenn sie den key nicht wissen

ein anti join/part script erleichtert dir das bannen da du es in einen bot oder in dein irc schreiben kannst [ alt +r --> remote ] und so ein user der join / part macht gleich gebannt wird. so kannst du dich auch gegen proxy join/part floods schützen.

wenn du so ein script haben möchtest kann es dir sicher jemand von uns posten.

hoffe ich habe dir wenn du ein quakenet user bist ein bisschen helfen können!

bis dann

p.s. proxys durch admins sperren zu lassen bringt auch nur kurzzeitig was da man immer neue proxys scannen kann und dies der spammer auch tun wird..es bringt also nicht wirklich was

#|Udo| @ Quakenet

euer udo

Anzeige

- Anzeige -

28.12.02, 14:30	#1 (permalink)
kickme Registriert seit: 28.12.02 Likes: 0	probleme mit irc Anzeige hallo @all. also, ich habe ein kleines problem, ich bin operator in einem irc channel und seit einiger zeit sind dort probleme aufgetreten. in diesem channel geht es um die problembehandlung eines shareprogrammes. nun seit einiger zeit kommt es vor, das user diesen channel betreten um eine URL loszuwerden d.h. werbung machen. soetwas ist laut channelregeln nicht erlaubt und wird bei zu oftem wiederholen aus dem channel gebannt. dies kann geschehen anhand des nicknamen oder der ip oder der mask eines users (!@MU1-1A-u-0425.mc.onolab.com). was diesen speziellen user dann von diesem channel bannt. jetzt das problem: es joinen user die nur auftauchen, die url loswerden http://www.littlewitchtrojan.cjb.net und dann wieder verschwinden. diesen user kann man auch nicht banne da er jedesmal die mask ändert und auch die ip jedesmal anders ist. ich glaube nicht, das dies durch erneutem verbinden mit dem internet erreicht wird sondern meine vermutung ist eine software mit der er jedesmal seine mask verändert. dieser user also spammt diesen und andere channel und deshalb versuche ich es mal hier, was kann man dagegen tun ? ach ja dieser user joint immer mit grossbuchstaben was mich vermuten lässt, das man eventuell dem mirc script sagen kann, das es user mit grossbuchstaben garnicht zulässt. aber das ist nur eine idee und ich habe auch überhaupt keine ahnung vom scripten vielen dank für eventuelle antworten.

28.12.02, 16:30	#3 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Moderated setzen würde keinen Sinn machen, da dann auch Autovoice aktiviert werden müsste => Der Idiot wird ebenfalls gevoiced. Allerdings gibt es eine Option die erlaubt, nur registrierte User zu voicen. Diese Option besitzen jedoch meines Wissens nach nur die Epona Services (u.a. im gF-Net verwendet). Ich würde mich deswegen eher an einen Netzadmin wenden bzw. einen HelpOp. Vielleicht kann der etwas erreichen (IP Verfolgung, eventuell Anzeige). Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

10.03.04, 19:19	#12 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	Über welches Netzwerk sprechen wir? Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

18.03.04, 22:16	#13 (permalink)
udo Registriert seit: 08.03.04 Likes: 0	q-net möglichkeiten gegen spam wenn du dich im quakenet aufhälst denke ich ist /mode #channel +r die richtige wahl, denn ein spammer connectet meist proxies um seine werbung für trjoan seiten o.ä. in die chans zu posten. da proxies jedoch meist ungeauthed joinen können sie es bei +r nicht mehr und so kannst du es zumindest stark reduzieren das du gespammt wirst. wie gesagt einen key setzen ist nicht sinnvoll da andere user nicht mehr joinen können wenn sie den key nicht wissen ein anti join/part script erleichtert dir das bannen da du es in einen bot oder in dein irc schreiben kannst [ alt +r --> remote ] und so ein user der join / part macht gleich gebannt wird. so kannst du dich auch gegen proxy join/part floods schützen. wenn du so ein script haben möchtest kann es dir sicher jemand von uns posten. hoffe ich habe dir wenn du ein quakenet user bist ein bisschen helfen können! bis dann p.s. proxys durch admins sperren zu lassen bringt auch nur kurzzeitig was da man immer neue proxys scannen kann und dies der spammer auch tun wird..es bringt also nicht wirklich was #\|Udo\| @ Quakenet euer udo

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

28.12.02, 16:55	#4 (permalink)
Airboy Registriert seit: 04.09.02 Likes: 0	und ein mirc-script das user mit grossgeschriebenen nicks gleich rausschmeisst kann auch nicht die loesung sein, da es leider auch leute gibt die ihren nick halt grossschreiben... n anderer chan hat vielleicht schlechte erfahrungen mit kleingeschriebenen usern gemacht, so dass du dann dort rausfliegst usw...

28.12.02, 20:21	#5 (permalink)
kickme Themenstarter Registriert seit: 28.12.02 Likes: 0	ja schon, aber das könnte man ja in das topic schreiben, das man im nick nicht nur grossbuchstaben verwendet.

28.12.02, 23:21	#6 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Ich würde, wenn es sich um massiven Spam oder wenn Du glaubst, es ist immer der gleiche (kannst Du daran erkennen, dass die Werbung immer für das gleiche Produkt wirbt), eine Anzeige erstatten. Die Behörden können dann die IP zurückverfolgen (über Admins und den ISP des Spammers). Allerdings musst Du dann die IP des Spammers zu der zeit, zu der er gespammt hat, loggen. Denn eine IP kann immer nur einer gleichzeitig haben, weshalb man auch theoretisch über die IP immer identifizierbar ist.

09.04.03, 08:11	#9 (permalink)
lama2k Guest Likes:	Moin, moin erstmal... Aber hab ne Frage, auf welchem Server passiert das denn? Ich halte mich nur auf qnet auf, da ich dort alle Wichtigen Channel habe... ... und von so ner dummen Seite hat noch keiner Werbung gemacht.... Kannst ja auch einfach ein anti- join/part script benutzen! Wenn sie sofort nach 2 oder 3 Sekunden wider abhauen wird ihr nick, ihre IP und sowas gebannt...

17.05.03, 18:39	#10 (permalink)
LiNoLeIc Registriert seit: 17.05.03 Likes: 0	Hmm, wende dich an den Admin und schick ihm den whois von dem Typen. Der soll dann die Proxys sperren...Somit kommt er Angreifer nicht mehr dazu sich mit den selben Proxys in den Chatserver einzuwählen. Mit freundlichen Grüssen LiNoLeIc

10.03.04, 18:26	#11 (permalink)
BlackDragon Registriert seit: 08.03.04 Likes: 0	also, bei uns tritt dieses problem leider auch häufiger auf. leider haben wir bis jetzt noch keine hinreichende lösung gefunden die möglichkeiten, die ich kenne sind 1. den chanmode auf +R setzten (falls es den mode auf diesen netz gibt) dann können nur registrierte nicks joinen. 2. den chan auf +m setzten aber auto-voice aus lassen (muss immer ein op bzw. halfop da sein damit er den "richtigen usern" voice gibt) 3. einen channel-key festlegen (wirkt sich aber negativ auf neue user aus) oder was bei uns auch noch geklappt hatte war den chan auf +s zu setzten, so dass er mit dem /list befehl nicht mehr zu sehen war (das ging aber nur bei neuen chans, denn die spam-bots hatten sich die namen der chans gemerkt) die ip anzuzeigen macht meist keinen sinn, da kein spammer von seinem eigenen pc aus spammt ... die benutzen lieber einen der tausenden ungesicherten pc'S im i-net, in die man ohne probleme eindringen kann und einen proxy installieren kann. ich hoffe das hat etwas geholfen BlackDragon

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
www.mirc.de	Zeus v2	Off topic-Zone	4	06.08.06 22:09
mirc	pfaffi7	Internet Allgemein	3	25.02.05 12:47
mirc - dll	Sven	Applikationen	8	19.02.05 19:19
mIRC	Avenger	Applikationen	5	01.02.04 19:35
Sky DSL und mIRC?	mAsSiVe	Internet Allgemein	1	12.05.03 14:19

[HaBo]

probleme mit mirc