Posts Tagged “proxy”

May 06 2011

Proxy İçin Önlem

Expunge tarafından » Unreal Programlar içinde postalandı, tags: , , , , ,

Bildiğimiz gibi proxy saldırılar genellikle yurt dışı iplerle yapılıyor ve bu saldırıları önlemek
için aşağıdaki kodları unrealircd.conf a ekliyerek sunucunuzu yurt dışına kapatıp proxy saldırılarını engelliyebilirsiniz.
Yalnız şu var tam anlamıyla durduramazsınız çünkü bu TR ipli proxyleri durdurmicaktır ama şuda var genellikle yurt dışıdır
ipler ve bunu koyduğunuz zaman saldırıyı yabancı ip leri yasakladığınız için enaz zararla atlatırsınız TR ipleride
durdurmak için confu geniş tutulmuş BOMP yada Neostatsla birlikte OPSB modulunu kurmanız önerilir…
Eğer yurt dışından giren kullanıcılarınız varsa yazının en sonunda verdiğim ikinci kodu okumanız önerilir.

Kod:
ban user {
mask “*@4.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@12.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@24.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@61.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@63.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@65.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@67.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@68.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@80.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@82.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@83.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@84.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@130.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@142.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@144.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@151.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@168.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@193.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@200.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@201.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@202.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@203.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@204.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@205.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@206.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@207.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@208.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@209.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@210.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@211.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@218.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@219.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@220.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@221.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};
ban user {
mask “*@222.*”;
reason “Guvenlik nedeniyle yurt dısı girisleri yasaktır…”;
};

Bu sekilde yurt dışına girişi yasakladınız ama yurt dışı girişli kullanıcılarınız varsa kodları bu şekilde değilde

Kod:
ban user {
mask “*@4.*”;
reason “Sunucuya girebilmek için /identd on Guclu4 yaziniz”;
};
except ban {
mask Guclu4@4.*;
};

ban user {
mask “*@12.*”;
reason “Sunucuya girebilmek için /identd on Guclu12 yaziniz”;
};
except ban {
mask Guclu12@12.*;
};

şeklinde ekliyerek her ülkeye ayrı bir identle girişine izin verebilirsiniz…

Şimdi şunu diyenler olacaktır direk olarak

Kod:
ban user {
mask “*@*.*”;
reason “Sunucuya girebilmek için /identd on Guclu yaziniz”;
};
except ban {
mask Guclu@*.*;
};

şeklinde eklerim ne TR proxy nede yabancı proxy girebilir diyenler olacaktır böyle yaptığınız takdirde hem
TR kullanıcılarınızda girmekte zorlanır hemde proxy saldırı yapmayı düşünen kişi idente Guclu yazarak tum
proxylerini sokabilir saldırıyı önliyemezsiniz… Yukarıdaki şekilde her ülkeye farklı ident olduğu için
adam identini Guclu4 yapsa bile sadece 4le başlıyan proxyler girebilir yani sadece botların 20/1 i girebilir

Proxy vs saldırıları tam anlamıyla önlemek mümkün değildir ama en aza indirebilmek önemlidir…
Bu şekilde saldırıları en aza indirebilirsiniz sunucunuza NeoStats ve OPSB modulunu kurup
OPSB nin settings dosyasındaki portları geniş tutarsanız Burdan geçen proxyler olsa bile Neostats
tarafından eğer bağlandığı port OPSB de geçiyorsa otomatik kline yiyecektir

Comments Yorum Yok »

Nis 03 2011

proxy – mIRCiz

Expunge tarafından Karisik, » Sohbet içinde postalandı, tags: , , , , , , ,

Online IRC Proxy -

Socks4/Socks5 Proxy Listesi

Socks4 IRC proxy
76.98.239.131:5239776.98.239.131:52397 76.98.239.131:52397
66.31.17.19:5960166.31.17.19:59601 66.31.17.19:59601
67.81.123.182:849567.81.123.182:8495 67.81.123.182:8495
64.170.211.130:3499864.170.211.130:34998 64.170.211.130:34998
71.197.41.66:3798571.197.41.66:37985 71.197.41.66:37985

Socks5 IRC proxy
67.81.123.182:849567.81.123.182:8495 67.81.123.182:8495
64.170.211.130:3499864.170.211.130:34998 64.170.211.130:34998
71.197.41.66:3798571.197.41.66:37985 71.197.41.66:37985
83.63.252.84:1585483.63.252.84:15854 83.63.252.84:15854
12.205.252.63:3627512.205.252.63:36275 12.205.252.63:36275

Rus Proxyleri Web proxy
85.234.8.247:312885.234.8.247:3128 85.234.8.247:3128
83.174.252.37:808083.174.252.37:8080 83.174.252.37:8080
83.174.252.37:312883.174.252.37:3128 83.174.252.37:3128
83.174.250.80:808083.174.250.80:8080 83.174.250.80:8080
83.174.227.71:312883.174.227.71:3128 83.174.227.71:3128
81.195.147.2:312881.195.147.2:3128 81.195.147.2:3128
84.53.231.80:312884.53.231.80:3128 84.53.231.80:3128
83.174.254.95:808083.174.254.95:8080 83.174.254.95:8080
217.23.180.122:8080217.23.180.122:8080 217.23.180.122:8080
217.113.121.57:8080217.113.121.57:8080 217.113.121.57:8080
85.140.83.247:3043585.140.83.247:30435 85.140.83.247:30435
213.211.100.98:3128213.211.100.98:3128 213.211.100.98:3128
212.57.157.8:8012212.57.157.8:8012 212.57.157.8:8012

Sock4 ve Sock5 olanlar IRC mirc proxyleridir. Bu listedeki IRC proxyler ve web proxyler saatde bir güncellenir. Her güncellenen proxy çalışması garanti değildir. Çalışmayan proxy olursa lütfen diğer proxy deneyiniz.

Comments Yorum Yok »

Mar 19 2011

Socks4/Socks5 Proxy Listesi IP

Expunge tarafından » IRC Proxyler içinde postalandı, tags: , , ,

Socks4 IRC proxy
69.250.16.247:44987
68.80.223.244:1861
95.90.167.231:22807
99.142.86.8:58421
68.0.108.209:1132

Socks5 IRC proxy
68.80.223.244:1861
69.119.109.98:27977
67.9.31.227:27977
95.90.167.231:22807
68.0.108.209:1132

Rus Proxyleri Web proxy
82.147.69.18:88
82.147.70.18:8888
85.90.106.66:3128
62.33.17.21:8088
82.147.70.18:82
82.147.70.18:81
82.147.70.18:88
85.142.157.211:8088
84.53.244.7:81
80.254.120.105:8080
84.42.3.12:3128
84.237.122.161:80
84.53.244.7:88
84.53.244.7:82
82.162.138.212:3128
82.147.69.18:8888

Sock4 ve Sock5 olanlar IRC mirc proxyleridir. Bu listedeki IRC proxyler ve web proxyler saatde bir güncellenir. Her güncellenen proxy çalışması garanti değildir. Çalışmayan proxy olursa lütfen diğer proxy deneyiniz.

Comments Yorum Yok »

Mar 16 2011

TOR/Proxy/Hızlıgiriş Koruma Botu (Sock)

Expunge tarafından » Hazır Kodlar içinde postalandı, tags: , , , , , , , ,

Merhaba;
adındanda anlaşılacağı gibi bu bot proxy önlemek ve tor girişlerini biraz olsada azaltmak için hazırlanmıştır. İçeriğindeki alıntı olan kodların isimleri yazılmıştır. Saldırı alan sunucular için ideal bir uygulama. Bazı sunucularda raw mesajlarının pointerleri($1,$2,$3- vs ) değişik olabilir. Bu yüzden
eğer herhangi bir hatayla karşılaşırsanız bu başlık altına yazabilirsiniz.

Bota basit dememin sebebi ise , her mirc scriptinge yeni başlamış olan script coder için anlaşılabilir kod yapısına sahip olmasıdır. Kodlarda herhangi bir karmaşık işlem olmadığı için basit komutlar eklenerek dahada geliştirebilirsiniz.

Bot tarafımca hazırlanmıştır. Kullanımı için /bilgi yazınız.

 

alias bilgi {
  if !$1- {
    echo -a 2Lütfen botun bilgilerini girin.
    echo -a 2Örnek: 10/bilgi serverip serverport botnick botnicksifre botoper botopersifre botlogkanal
  }
  else {
    set  %serverip $1 | set %serverport $2 | set %botnick $3 | set %botnicksifre $4 | set %botopernick $5 | set %botopersifre $6 | set %botlogkanal $7
    echo -a 2Botun bilgileri girildi.
    echo -a 2Botu sunucuya sokmak için : 10/bot12 yazınız
  }
}
on *:sockopen:bot1:{
  if ($sockerr) { echo $color(info) -st Bağlantı kesildi.Lütfen Scripti Kapatıp Tekrar Açın. | return }
  swbot1 NICK %botnick
  swbot1 USER FAT * * :Bilinen en tehlikeli proxy katili ¦:)
}
on *:sockread:bot1:{
  if ($sockerr) { echo $color(info) -st Bağlantı kesildi.Lütfen Scripti Kapatıp Tekrar Açın. | return }
  var %:; | sockread %:; | tokenize 32 %:;
  if !$window(@Bot1) { window -ne @Bot1 %:; }
  echo @Bot1 %:;
  swalias1 $1-
}
alias swbot1 { if $sock(bot1) { sockwrite -n bot1 $1- } }
alias swalias1 {
  if $sock(bot1) {
    var %: = echo $color(info) -st > Socket bot:
    if *:VERSION* iswm $4- { swbot1 NOTICE  $bnick($1) VERSION mIRC v6.21 Khaled Mardam-Bey }
    if $1 == PING { swbot1 PONG $2- }
    if $2 == NOTICE && $3 == %botnick && *Bu kayitli ve sifre korumali bir nick* iswm $4- {
      swbot1 JOIN 0,
      swbot1 PRIVMSG nickserv identify %botnicksifre
      swbot1 oper %botopernick %botopersifre
      swbot1 JOIN 0,
      swbot1 JOIN %botlogkanal
      swbot1 PRIVMSG %botlogkanal Krouma botu aktif.
    }
    if $3 == %botlogkanal && $4 == :.guncelle {
      if $5 == oto {
        swbot1 PRIVMSG $3 Otomatik güncelleme sistemi 1800ms. olarak ayarlandı.
        guncelle oto
      }
      else {
        swbot1 PRIVMSG $3 Güncelleme başlatıldı. Tahmini süre 1800ms.
        guncelle
      }
    }
    if $2 == 352 {
      tor_ $6
      madgir $6
    }
    if *Client connecting* iswm $7- {
      inc %mad
      if $read(tor.txt,w,$remove($gettok($13,2,64),$chr(41))) {
        swbot1 gline *@ $+ $remove($gettok($13,2,64),$chr(41)) +1d 2Proxy yasaktır.
      }
      else {
        swbot1 who +I $12
      }
      var %ipcik = $remove($gettok($13,2,64),$chr(41))
      hinc -mu2 pp %ipcik 1
      if ($hget(pp,%ipcik) >= 3) {
        swbot1 gzline $+(*@,%ipcik) +15m 2Kurallara aykırı davranış yüzünden banlandınız.
        if $gettok(%ipcik,1,45) == adsl || $gettok(%ipcik,1,45) == dslb {
          write tor.txt $replace($gettok(%ipcik,2-4,45),-,.)
          .halt
        }
        if !$read(tor.txt,w,$remove($gettok($13,2,64),$chr(41))) {
          write tor.txt $remove($gettok($13,2,64),$chr(41))
          swbot1 PRIVMSG %botlogkanal $remove($gettok($13,2,64),$chr(41)) karalisteme eklendi.
        }
      }
    }
  }
}
alias bot1 {
  if !$sock(bot1) {
    sockopen bot1 %serverip %serverport
  }
}
alias bnick return  $gettok($remove($1,:),1,33)
#——- on
on *:Sockopen:proxy2:{
  sockwrite -n $sockname GET http://www.dan.me.uk/torlist/ HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: www.dan.me.uk $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy2:{
  var %proxy2
  sockread %proxy2
  .tokenize 32 %proxy2
  if !$read(tor.txt,w,%proxy2) && $1 != HTTP/1.1 && $1 != Date: && $1 != Server: && $1 != X-Powered-By: && $1 != Location: && $1 != Content-Length: && $1 != Keep-Alive: && $1 != Connection: && $1 != Content-Type: {
    write tor.txt %proxy2
  }
}
on *:Sockopen:proxy3:{
  sockwrite -n $sockname GET http://proxy.org/tor_blacklist.txt HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: proxy.org $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy3:{
  var %proxy
  sockread %proxy
  .tokenize 32 %proxy
  if *^* iswm $1- && $+(*,$chr(36),*) iswm $1- && *\* iswm $1-  {
    if !$read(tor.txt,w,$remove($3,^,\,$)) {
      write tor.txt $remove($3,^,\,$)
    }
  }
}
on *:Sockopen:proxy4:{
  sockwrite -n $sockname GET http://www.multiproxy.org/txt_all/proxy.txt  HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: multiproxy.org $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy4:{
  var %proxy
  sockread %proxy
  .tokenize 32 %proxy
  if *:* iswm $1- && *.* iswm $1- {
    if !$read(tor.txt,w,$gettok($1,1,58)) {
      write tor.txt $gettok($1,1,58)
    }
  }
}
on *:Sockopen:proxy5:{
  sockwrite -n $sockname GET /proxylist.txt  HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: tubeincreaser.com $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy5:{
  var %proxy5
  sockread %proxy5
  .tokenize 32 %proxy5
  if *:* iswm $1- && *.* iswm $1-  && *Server* !iswm $1- {
    if !$read(tor.txt,w,$gettok($1,1,58)) {
      write tor.txt $gettok($1,1,58)
    }
  }
}
on *:Sockopen:proxy6:{
  sockwrite -n $sockname GET /tor.shtml HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: www.textproxylists.com $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy6:{
  var %proxy6
  sockread %proxy6
  .tokenize 32 %proxy6
  if $1 == HTTP/1.1 { goto end }
  if $1 == Date: { goto end  }
  if $1 == Server: { goto end }
  if $1 == Last-Modified: { goto end }
  if $1 == ETag: { goto end }
  if $1 == Accept-Ranges: { goto end }
  if $1 == Content-Length: { goto end }
  if $1 == Content-Type: { goto end }
  if *-* iswm $1- { goto end }
  if *Connection* iswm $1- { goto end }
  if */* iswm $1- { goto end }
  if $1 == 0 { goto end }
  if $regex($1-,[a-z]) { goto end }
  if $read(tor.txt,w,$gettok($remove($1,$chr(42)),1,58)) { goto end }
  else {
    write tor.txt $gettok($remove($1,$chr(42)),1,58)
  }
  :end
}
on *:Sockopen:proxy7:{
  sockwrite -n $sockname GET /socks4.txt HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: www.proxylists.net $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockopen:tor:{
  sockwrite -n $sockname GET /?list=tor HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: list.iblocklist.com $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:tor:{
  var %’
  sockread %’
  if *The Onion Router:* iswm %’ {
    if !$read(tor.txt,w,$gettok(%’,2,45)) {
      write tor.txt $gettok(%’,2,45)
    }
  }
}
on *:Sockread:proxy7:{
  var %proxy7
  sockread %proxy7
  .tokenize 32 %proxy7
  if *:* iswm $1- && *.* iswm $1- && !$read(tor.txt,w,$gettok($1,1,58)) && $gettok($1,1,58) != proxy.cjb.net   {
    write tor.txt $gettok($1,1,58)
  }
}
on *:Sockopen:proxy8:{
  sockwrite -n $sockname GET /socks5.txt HTTP/1.1
  sockwrite -n $sockname User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)  
  sockwrite -n $sockname Host: www.proxylists.net $crlf 
  sockwrite -n $sockname Connection: Keep-Alive $+ $crlf $+ $crlf
}
on *:Sockread:proxy8:{
  var %proxy8
  sockread %proxy8
  .tokenize 32 %proxy8
  if *:* iswm $1- && *.* iswm $1- && !$read(tor.txt,w,$gettok($1,1,58)) && $gettok($1,1,58) != proxy.cjb.net   {
    write tor.txt $gettok($1,1,58)
  }
}
alias proxy8 { sockopen proxy8 www.proxylists.net 80 }
alias proxy7 { sockopen proxy7 www.proxylists.net 80 }
alias proxy6 { sockopen proxy6 www.textproxylists.com 80 }
alias proxy5 { sockopen proxy5 www.tubeincreaser.com 80 }
alias proxy4 { sockopen proxy4 www.multiproxy.org 80 }
alias proxy3 { sockopen proxy3 www.proxy.org 80 }
alias proxy2 { sockopen proxy2 www.dan.me.uk 80 }
alias guncelle {
  if $1 == oto {
    timer 0 1800 guncelle
  }
  else {
    sockopen tor list.iblocklist.com 80
  }
}
on *:sockclose:proxy8:{
  swbot1 PRIVMSG %botlogkanal 10 8.Proxy listesinin2 güncellemesi yapıldı.
  pbn
}
on *:sockclose:proxy7:{ swbot1 PRIVMSG %botlogkanal 10 7.Proxy listesinin2 güncellemesi yapıldı. | proxy8 }
on *:sockclose:proxy6:{ swbot1 PRIVMSG %botlogkanal 10 6.Proxy listesinin2 güncellemesi yapıldı. | proxy7 }
on *:sockclose:proxy5:{ swbot1 PRIVMSG %botlogkanal 10 5.Proxy listesinin2 güncellemesi yapıldı. | proxy6 }
on *:sockclose:proxy4:{ swbot1 PRIVMSG %botlogkanal 10 4.Proxy listesinin2 güncellemesi yapıldı. | proxy5 }
on *:sockclose:proxy3:{ swbot1 PRIVMSG %botlogkanal 10 3.Proxy listesinin2 güncellemesi yapıldı. | proxy4 }
on *:sockclose:proxy2:{ swbot1 PRIVMSG %botlogkanal 10 2.Proxy listesinin2 güncellemesi yapıldı. | proxy3 }
on *:sockclose:tor:{ swbot1 PRIVMSG %botlogkanal 10 1.TOR/Proxy listesinin2 güncellemesi yapıldı. | proxy2  }
#——- end
alias tor_ { if ($1) { inc %tor | sockopen $+(tor-*,%tor) www.sectoor.de 80 | sockmark $+(tor-*,%tor) $1 } }
on *:sockopen:tor-*:{
  var %s sockwrite -n $sockname
  %s GET /tor.php?ip= $+ $sock($sockname).mark HTTP/1.1
  %s host: www.sectoor.de
  %s $crlf
}
on *:sockread:tor-*:{
  var %> [ $+ [ $sockname ] ]
  sockread %> [ $+ [ $sockname ] ]
  $+(.timer,%mad,$md5($rand($rand(A,Z),$rand(A,Z)))) 1 60 sockclose $sockname
  if (*IP is LISTED* iswm %> [ $+ [ $sockname ] ]) {
    swbot1 gzline $+(*@,$sock($sockname).mark) 2h Proxy/TOR/Wingate/SC5 Alert.
    sockclose $sockname
  }
}
on *:sockopen:hppn:{
  var %s sockwrite -n $sockname
  if %sira == 0 { %s GET /proxy/socks.htm HTTP/1.1 }
  if %sira == 1 { %s GET /proxy/socks2.htm HTTP/1.1 }
  if %sira == 2 { %s GET /proxy/socks3.htm HTTP/1.1 }
  if %sira == 3 { %s GET /proxy/socks4.htm HTTP/1.1 }
  if %sira == 4 { %s GET /proxy/socks5.htm HTTP/1.1 }
  if %sira == 5 { %s GET /proxy/socks6.htm HTTP/1.1 }
  if %sira == 6 { %s GET /proxy/socks7.htm HTTP/1.1 }
  if %sira == 7 { %s GET /proxy/socks8.htm HTTP/1.1 }
  if %sira == 8 { %s GET /proxy/socks9.htm HTTP/1.1 }
  if %sira == 9 { %s GET /proxy/socks10.htm HTTP/1.1 }
  if %sira == 10 { %s GET /proxy/socks11.htm HTTP/1.1 }
  if %sira == 11 { %s GET /proxy/socks12.htm HTTP/1.1 }
  if %sira == 12 { %s GET /proxy/socks13.htm HTTP/1.1 }
  if %sira == 13 { %s GET /proxy/socks14.htm HTTP/1.1 }
  if %sira == 14 { %s GET /proxy/socks15.htm HTTP/1.1 }
  if %sira == 15 { %s GET /proxy/socks16.htm HTTP/1.1 }
  if %sira == 16 { %s GET /proxy/socks17.htm HTTP/1.1 }
  if %sira == 17 { %s GET /proxy/socks18.htm HTTP/1.1 }
  if %sira == 18 { %s GET /proxy/socks19.htm HTTP/1.1 }
  if %sira == 19 { %s GET /proxy/socks20.htm HTTP/1.1 }
  %s Host: samair.ru $+ $crlf $+ $crlf
}
/*
;h4pp3n yazdığı kod satırıdır. Sadece ekleme ve düzenleme yapılmıştır
*/
on *:sockread:hppn:{
  sockread %hppn
  if $gettok($gettok(%hppn,1,32),2,58) == 1080 {
    var %hp $gettok(%hppn,1,58)
    if !$read(tor.txt,w,%hp) {
      write tor.txt %hp
    }
  }
}
on *:sockclose:hppn:{
  if %sira == 20 {
    swbot1 PRIVMSG %botlogkanal 2Hızlandırılmış proxy listesi çekildi. Toplam $lines(tor.txt) kadar IP mevcut.
  }
  else {
    inc %sira
    sockclose hppn*
    sockopen hppn samair.ru 80
  }
}
alias pbn {
  sockclose hppn
  sockopen hppn samair.ru 80
  set %sira 0
  set %prox 0
}

alias madgir {
  if ($1) {
    inc %x1
    sockopen $+(mor*,%x1) rbls.org 80
    sockmark $+(mor*,%x1) $1
  }
}
on *:sockopen:mor*:{
  var %m sockwrite -n $sockname
  %m GET / $+ $sock($sockname).mark HTTP/1.1
  %m Host: rbls.org
  %m $crlf
}
on *:sockread:mor*:{
var %x [ $+ [ $sockname ] ]
sockread %x [ $+ [ $sockname ] ]
$+(.timer,%mad,$md5($rand($rand(A,Z),$rand(A,Z)))) 1 60 sockclose $sockname
if *is listed in opm.tornevall.org* iswm %x [ $+ [ $sockname ] ] || *is listed in rbl.efnetrbl.org* iswm %x [ $+ [ $sockname ] ] || *is listed in tor.dan.me.uk* iswm %x [ $+ [ $sockname ] ]  {
swbot1 gline $+(*@,$sock($sockname).mark) 2h Proxy/TOR/Wingate/SC5 Alert.
if !$read(tor.txt,w,$sock($sockname).mark) { write tor.txt $sock($sockname).mark }

Comments Yorum Yok »

Kas 21 2009

Clone Saldırısı

Expunge tarafından » IRC Dökümanları içinde postalandı, tags: , , , , ,

Serverlerinize proxy clone saldirisi oluyorsa admin arkadaşlar bu vericegim kodu mirclerinde remotelere eklesinler..

menu status,menubar, {
.-
.? © absolut Koruma !
..? Açık !:.enable #sericlone | .echo -a 0,4 Clone Saldirisi Korumasi AÇıldi. %logo
..? Kapalı !:.disable #sericlone | .echo -a 0,4 Clone Saldirisi Korumasi Kapatildi.. %logo
.-
}

#sericlone on
on *:snotice:*:{
if *Client*connecting*on* iswm $1- {
.timer 1 15 unset %xxx. [ $+ [ $gettok($gettok($10,2,64),1,41) ] ]
inc %xxx. [ $+ [ $gettok($gettok($10,2,64),1,41) ] ]
if %xxx. [ $+ [ $gettok($gettok($10,2,64),1,41) ] ] >= 2 {
.gzline $+(*@,$gettok($gettok($10,2,64),1,41)) 30d :1t4h1e4 1b4y 1a3B4s1o
unset %xxx. [ $+ [ $gettok($gettok($10,2,64),1,41) ] ]
}
}
}

#sericlone end

if %xxx. [ $+ [ $gettok($gettok($10,2,64),1,41) ] ] >= 2 { Buradaki 2 Clone Adedir Siz onu kafaniza göre edin. Ama 1 yapmayiniz 1 yaparsaniz irce giren herkesi atar.. Kolay Gelsin.

Comments Yorum Yok »

mirc islami sohbet