AccueilCodesTutorielsForumsEmploiLivresConnexion

  • IRC CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2008 10 08 02:00:08
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

PROTECTION ANTI-CTCP POUR UTILISATEURS DÉBUTANTS


Information sur la source

Catégorie :AddOns Niveau : Débutant Date de création : 07/01/2003 Date de mise à jour : 07/01/2003 19:51:04 Vu : 4 496
Auteur : Sverdlovsky Site perso
Ecrire un message privé
Note :
Aucune note
Commentaire sur cette source (6)
Ajouter un commentaire et/ou une note

Description

Ce code assez simple protège tout utilisateur des intrusions
CTCP qui sont assez connues.
Rien à configurer, la protection est automatique et efficace.
Elle permet de savoir qui joue au lamer sur votre pc et ça lui
envoie automatiquement un message d'avertissement en notice.


 

Source

  • ctcp 1:*:{
  • .remove ctcp.vbs
  • haltdef
  • if (($1 != version) || ($1 != splay) || ($1 != time)) {
  • set %ctcp ON
  • notice $nick Arrête ton script, sale lamer.
  • notice $nick CTCP detecting : CTCP $me $1-
  • write ctcp.vbs msg = "ALERTE CTCP :"&vbCrLf&"Le pseudo $nick a tapé :"
  • write ctcp.vbs msg = msg&vbCrLf&"CTCP $me $1- "&vbCrLf&"------------"
  • whois $nick
  • }
  • halt
  • }
  • raw 311:*:{
  • if (%ctcp == ON) {
  • set %lamer $2
  • write ctcp.vbs msg = msg&vbCrLf&"WHOIS sur $2 : "&vbCrLf&" $3 $+ @ $+ $4 "
  • write ctcp.vbs msg = msg&" $5- "
  • write ctcp.vbs MsgBox msg, vbExclamation
  • run ctcp.vbs
  • }
  • }
  • raw 319:*:{
  • if (%ctcp == ON) {
  • write ctcp.vbs msg = msg&vbCrLf&"Le lamer nommé %lamer est sur $remove($3-,@,+,:) "
  • write ctcp.vbs MsgBox msg, vbExclamation
  • run ctcp.vbs
  • unset %ctcp
  • }
  • } 
ctcp 1:*:{ 
  .remove ctcp.vbs
  haltdef 
  if (($1 != version) || ($1 != splay) || ($1 != time)) {
    set %ctcp ON    
    notice $nick Arrête ton script, sale lamer. 
    notice $nick CTCP detecting : CTCP $me $1-
    write ctcp.vbs msg = "ALERTE CTCP :"&vbCrLf&"Le pseudo $nick a tapé :"
    write ctcp.vbs msg = msg&vbCrLf&"CTCP $me $1- "&vbCrLf&"------------"
    whois $nick
  }
  halt
}

raw 311:*:{
  if (%ctcp == ON) {
    set %lamer $2
    write ctcp.vbs msg = msg&vbCrLf&"WHOIS sur $2 : "&vbCrLf&" $3 $+ @ $+ $4 "
    write ctcp.vbs msg = msg&" $5- "
    write ctcp.vbs MsgBox msg, vbExclamation
    run ctcp.vbs
  }
}

raw 319:*:{
  if (%ctcp == ON) {
    write ctcp.vbs msg = msg&vbCrLf&"Le lamer nommé %lamer est sur $remove($3-,@,+,:) "
    write ctcp.vbs MsgBox msg, vbExclamation
    run ctcp.vbs
    unset %ctcp
  }
}

Conclusion

Le code marche avec le VBScript et on obtient une  bonne présentation de l'alerte CTCP dans une boîte de dialogue.J'aurais pû ajouter une routine
qui scanne les fichiers du disque dur à la recherche de code hostile du genre :
ctcp 1:*:$1- afin d'éradiquer cette backdoor.

Je prépare prochainement un code beaucoup plus complexe (sockets) qui
concerne Usenet et les posts.

 

Commentaires et avis

signaler à un administrateur
Commentaire de zappy le 08/01/2003 10:07:21 administrateur CS

Tu as dit :
"Ce code assez simple protège tout utilisateur des intrusions
CTCP qui sont assez connues"

C'est très pompeux, woo, des "intrusions CTCP" c'est quand même pas rien !
CTCP ce n'est qu'un type de message particulier dans le protocole IRC qui peut (certe) être utilisé par différentes backdoors.

Est ce que l'on parle d'intrusion ICMP sur un LAN ? (icmp tunneling)
J'me suis fait intrudé mon TCP ! ;)
Y a des ack qui défonce mon firewall ! (ACK = flag TCP/IP)

Je suis mauvaise langue :p
Ton code reste bien pratique/efficace pour de l'audit. Merci

signaler à un administrateur
Commentaire de Sverdlovsky le 08/01/2003 11:48:59

En effet, zappy, je suis d'accord avec toi.
Le CTCP n'est qu'un aspect particulier d'IRC, mon code ne protège pas évidemment des autres types d'intrusion.
J'ai publié il y a quelques temps le code nommé Vigisniff, une sorte
d'IDS qui donne un audit des intrusions sur différents ports en écoute.

Quant à l'intrusion ICMP, elle est dangereuse dans la mesure où les datagrammes ont été spoofés afin que la machine victime croit reconnaître une machine cliente autorisée.Sans oublier Ethernet qui peut servir à sniffer des paquets.D'autres intrusions peuvent se moquer du firewall, par exemple lorsque les bugs activeX exploitent le navigateur (qui est autorisé par le firewall) par lequel transitent les données.

Tu as l'air de connaître les flags TCP/IP et l'ICMP, je recherche justement des informations précises à ce sujet.Par exemple, comment
coder avec mIRC des flags ICMP ? Il me semble que l'ICMP à ma connaissance n'est pas utilisé dans mIRC.A ce sujet, je ne connais que les commandes PING, NETSTAT, TRACERT du MS-DOS.
Je sais qu'en C++ pour les applications Internet, l'ICMP est défini par le protocole DATAGRAM ou un truc du même genre, en opposition à IPPROTO_TCP.

En conclusion, mon code ci-dessus est destiné aux débutants, et n'est pratique que pour un simple audit relatif à l'IRC.
Merci pour tout tuyau.

signaler à un administrateur
Commentaire de SornDrixer le 08/01/2003 12:58:15 administrateur CS

Très cool cette source.
Bonne idée d'avoir fait appel au vbs.
Mais sinon, c'est juste une protection qui prévient si on recoit un CTCP, mais ca ne les bloque pas. Tu aurais pu faire que les CTCP soit ignorés au bout d'un certains nombres recu.
M'enfin sinon moi j'aime bien bonne source.

De nos jours aussi, les CTCP servent beaucoup dans les scripts pour par exemple, tout les utilisateurs du même script puisse se faire jouer des sons. Si on envoie à un utilisateur par exemple /ctcp pseudo play boom , elle pourrait entendre un boom :D

J'ai remarqué ca souvent quand je suis sur un channel, des utilisateurs de certains scripts assez connu ( sans citer de nom... )
font ca.
Bon voila, c'était juste pour ouvrir une parenthèse pour dire que les CTCP ne sont pas tout le temps malveillant, et puis peu sont les lamers qui s'amusent à ca encore... A moins que l'IRC n'est toujours pas évolué partout :x)

signaler à un administrateur
Commentaire de juki_webmaster le 25/11/2003 21:39:12

Eh moi je tient à dire NONNNNNNNNNNNNNNNNNN
cette source masi fait buger à mort un emc qui vouler me tester le ping
Jé 8000 fois le system de vbs qui c allumer !
Donc plzz ameliore ça !
PS: je suis sous XP PRO

signaler à un administrateur
Commentaire de nxtreme le 06/09/2004 18:14:44

"/ctcps off" ca marche aussi contre les intrusions...

signaler à un administrateur
Commentaire de adjoums le 03/09/2007 12:33:51

Slt je voudrais avoir plus de notion sur les notions de CTCP, ICMP

Ajouter un commentaire

Nos sponsors

Sondage...

CalendriCode

Octobre 2008
LMMJVSD
  12345
6789101112
13141516171819
20212223242526
2728293031  

Consulter la suite du CalendriCode


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 2,32 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.