mİRC Saldırıya Karşı Spam Ekleme Komutu

mİRC  ilk sosyal ağ, her zaman birileri saldırı yaptı, buna karşı koymak eskiden çok zordu. Şimdi ise spam ekleme komutu var, kolayca saldırıyı uzaklaştırabilirsiniz.

Sayın ziyaretçi bu konuyu araştırdığına göre muhtemelen root adminsin  ya da sunucu sahibisin. Sohbet sitene bir densiz geliyor sövüyor sayıyor ya da reklam atıyor. Zline, shun fayda etmiyor.  Bu komutu vermeden önce şu bilgileri de paylaşsam sanırım çok iyi olacak.  Bu komutu kullanmadan önce çok iyi düşünün çünkü,  ben bu spamı ekliyorum ama nasıl açılır? işte orasını vermeyeceğim. Açmak gerekirse ki tavsiye etmem  çünkü ben asla attığım banı açmam sizde açmayın.  Lafı uzatmadan, illa açılması gerekirse shell firmasına gidin onlara söyleyin, hemen açarlar.

1. Spam Ekleme komutu

/spamfilter add u block – – ^(.*Nick.*!.+@.+:.+)$  bu komutu kopyalayıp mirc scriptinizde bir yere yapıştırın, statüs tercih edileni.   Komutta ki block  yerine gzline yazın,  Nick yerine de yasaklanacak kişinin  rumuzunu ekleyin.  Bu saldırganın şifreli rumuzu dahil, hangi isimle gelirse gelsin sistem  oto olarak onu uzaklaştırır.   İşin ilginç yanı bu saldırganın ip nosuna yakın herkesi de spama alır ama lakin, en iyi yöntemlerden birisidir.

Komutun uygulanışı örnek: /spamfilter add u gzline – – ^(.*Efendisiz.*!.+@.+:.+)$  bu aypi nosu ile gelen her rumuza anında oto banı sistem atar.

2. İdentisine Spam ekleme

Bu komut uyanık saldırganları bile spama alır çünkü, özellikle acemi saldırganlar identisinden ban yediğini anlamaz, rumuzunu değişir ip nosunu değişir ama identisi aklına gelmez. İşte sizde bu açığı değerlendirirsiniz, saldırgan aynı identi ile girdiği sürece sistem oto olarak onu banlar. Banlar derken, sunucuya giremez eder desem daha doğru olur.

/spamfilter add u gzline +0 YaSaK ^(.+!Yasaklanacakident@.+:.+)$  bu komutu yine kopyalayıp yapıştırın, yazarken noktayı unutsanız işlemez.  Son derece de basit, yasaklanacakident  yazan yere saldırganın identisini yazmanız yeterli olacaktır.

3. İp (aypi no) sunu Yasaklama Komutu

Bu komut evet, acemi saldırganları uzaklaştırır ama, konuyu biraz bilen birisi rahatlıkla aşar bu duvarı. Yine de güzel bir komut tavsiye ederim, zline komutunun oto hali de diyebiliriz.

/Spamfilter add cpnNPqdu gzline +0 Spam/advertising *@54.186.127.150   komutumuz bu. İp no yazan yere atacağınız kişinin ip nosunu ekleyin tamamdır. Daha o ip no ile sunucuya giriş yapamaz, mutlaka değişmesi gerekir.

Yine de Saldırıyı Durduramıyorum Diyorsanız?

Eğer  sadece  sunucunuzda S-BOT güvenliği sağlıyorsa işiniz çok zor. Size  IRC hizmeti veren siteden bir G-BOT almanızı öneririm. G-BOT sunucunuzda olursa  saldırıyı çok basit ve kolayca püskürtürsünüz. Nasıl mı?

1. .Tamsorgu ac   bu komutu opers de yazın, korumalar açılmış olur ve  saldırgan sunucuya girse bile yazdıkları global kanallara düşmez. Sohbet edenlerin haberi bile olmaz ne olduğundan.
2. Yetmedi, arada da olsa sohbet geneline giriyor ne yapacağım derseniz; .androirc ac bu komutu yazın,  saldırgana bir kapıyı daha kapatırsınız.
3. Yine devam ediyor, baş edemiyorsunuz, o zaman .webkoruma  ac yazarsınız.   Girecek yeri kalmaz. Bu komutları uygulayabilmeniz için sitede sunucu sahibi ya da admin olmanız gerekir.

Tabi ki bunları yapmanın da bir bedeli olur, girişlerde sıkıntılar yaşarsınız. Saldırı bitti, normal düzene geçmek istiyorum derseniz ki, demelisiniz. Yukarıda verdiğim komutları örneğin .tamsorgu ac   yerine, .tamsorgu kapat olarak tekrar eski haline getirebilirsiniz. Yani ac  yerine kapat  yazmanız yeterli olacaktır.