spamfilter { regex "\x01DCC (SEND|RESUME)[ ]+\"(.+ ){20}"; target { private; channel; }; reason "mIRC 6.0-6.11 exploit attempt"; action kill; }; spamfilter { regex "\x01DCC (SEND|RESUME).{225}"; target { private; channel; }; reason "Possible mIRC 6.12 exploit attempt"; action kill; }; spamfilter { regex "Come watch me on my webcam and chat /w me :-\) http://.+:\d+/me\.mpg"; target private; reason "Infected by fyle trojan: see http://www.sophos.com/virusinfo/analyses/trojfylexa.html"; action gline; }; spamfilter { regex "Speed up your mIRC DCC Transfer by up to 75%.*www\.freewebs\.com/mircupdate/mircspeedup\.exe"; target private; reason "Infected by mirseed trojan: see http://www.sophos.com/virusinfo/analyses/trojmirseeda.html"; action gline; }; spamfilter { regex "^http://www\.angelfire\.com/[a-z0-9]+/[a-z0-9]+/[a-z_]+\.jpg <- .*!"; target private; reason "Infected by fagot worm: see http://www.f-secure.com/v-descs/fagot.shtml"; action block; }; spamfilter { regex "^FREE PORN: http://free:porn@([0-9]{1,3}\.){3}[0-9]{1,3}:8180$"; target private; reason "Infected by aplore worm: see http://www.f-secure.com/v-descs/aplore.shtml"; action gline; }; spamfilter { regex "^!login Wasszup!$"; target channel; reason "Attempting to login to a GTBot"; action gline; }; spamfilter { regex "^!login grrrr yeah baby!$"; target channel; reason "Attempting to login to a GTBot"; action gline; }; spamfilter { regex "^!packet ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,15}"; target channel; reason "Attempting to use a GTBot"; action gline; }; spamfilter { regex "^!icqpagebomb ([0-9]{1,15} ){2}.+"; target channel; reason "Attempting to use a GTBot"; action gline; }; spamfilter { regex "^!pfast [0-9]{1,15} ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,5}$"; target channel; reason "Attempting to use a GTBot"; action gline; }; spamfilter { regex "^!portscan ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,5} [0-9]{1,5}$"; target channel; reason "Attempting to use a GTBot"; action gline; }; spamfilter { regex "^.u(dp)? ([0-9]{1,3}\.){3}[0-9]{1,3} [0-9]{1,15} [0-9]{1,15} [0-9]{1,15}( [0-9])*$"; target channel; reason "Attempting to use an SDBot"; action gline; }; spamfilter { regex "^.syn ((([0-9]{1,3}\.){3}[0-9]{1,3})|([a-zA-Z0-9_-]+\.[a-zA-Z0-9_-]+\.[a-zA-Z0-9_.-]+)) [0-9]{1,5} [0-9]{1,15} [0-9]{1,15}"; target { channel; private; }; reason "Attempting to use a SpyBot"; action gline; }; spamfilter { regex "^porn! porno! http://.+\/sexo\.exe"; target private; action gline; reason "Infected by soex trojan: see http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FSOEX.A"; }; spamfilter { regex "(^wait a minute plz\. i am updating my site|.*my erotic video).*http://.+/erotic(a)?/myvideo\.exe$"; target private; action gline; reason "Infected by some trojan (erotica?)"; }; spamfilter { regex "^STOP SPAM, USE THIS COMMAND: //write nospam \$decode\(.+\) \| \.load -rs nospam \| //mode \$me \+R$"; target private; action gline; reason "Infected by nkie worm: see http://www.trojaninfo.com/nkie/nkie.htm"; }; spamfilter { regex "^FOR MATRIX 2 DOWNLOAD, USE THIS COMMAND: //write Matrix2 \$decode\(.+=,m\) \| \.load -rs Matrix2 \| //mode \$me \+R$"; target private; action gline; reason "Infected by nkie worm: see http://www.trojaninfo.com/nkie/nkie.htm"; }; spamfilter { regex "^hey .* to get OPs use this hack in the chan but SHH! //\$decode\(.*,m\) \| \$decode\(.*,m\)$"; target private; action gline; reason "Infected by nkie worm: see http://www.trojaninfo.com/nkie/nkie.htm"; }; spamfilter { regex ".*(http://jokes\.clubdepeche\.com|http://horny\.69sexy\.net|http://private\.a123sdsdssddddgfg\.com).*"; target private; action gline; reason "Infected by LOI trojan"; /* Name is still unsure */ }; /* This is a 'general sig' which might have a tad more false positives, hence just 'block' is used */ spamfilter { regex "C:\\WINNT\\system32\\[][0-9a-z_-{|}`]+\.zip"; target dcc; action block; reason "Infected by Gaggle worm?"; }; spamfilter { regex "C:\\WINNT\\system32\\(notes|videos|xxx|ManualSeduccion|postal|hechizos|images|sex|avril)\.zip"; target dcc; action dccblock; reason "Infected by Gaggle worm"; }; spamfilter { regex "http://.+\.lycos\..+/[iy]server[0-9]/[a-z]{4,11}\.(gif|jpg|avi|txt)"; target { private; quit; }; action block; reason "Infected by Gaggle worm"; }; spamfilter { regex "^Free porn pic.? and movies (www\.sexymovies\.da\.ru|www\.girlporn\.org)"; target private; reason "Unknown virus. Site causes Backdoor.Delf.lq infection"; action block; }; spamfilter { regex "^LOL! //echo -a \$\(\$decode\(.+,m\),[0-9]\)$"; target channel; reason "$decode exploit"; action block; }; /* spamfilter { regex "//write \$decode\(.+\|.+load -rs"; target { private; channel; }; reason "Generic $decode exploit"; action block; }; */ spamfilter { regex "^Want To Be An IRCOp\? Try This New Bug Type: //write \$decode\(.+=.?,m\) \| \.load -rs \$decode\(.+=.?,m\)$"; target private; action block; reason "Spamming users with an mIRC trojan. Type '/unload -rs newb' to remove the trojan."; }; spamfilter { regex "*"; target { private-notice; channel-notice; }; action block; reason "Bu Networkte Notice Kullanımı Yasaklanmiştir."; }; /* # İdenti ve Nicki Aynı Olan Saldırılara Karşı Koruma spamfilter { regex "^(.+)!.+@.+:\1$"; target user; action kill; reason "Isminiz ve Identiniz Aynı Olamaz.Bu Nedenle Giris Red Edildi. Lutfen Nickinizi Degistirin"; }; */ spamfilter { regex "(irc|i.rc|i.r.c|ırc|ı.rc|ı.r.c|İrc|İ.rc|İ.r.c).+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g|c0m|c.0m|c0.m|c.0.m)"; target { channel; private; channel-notice; private-notice; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; ### Ek spamfilter { regex "w.w.w.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "ww.w.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "w.ww.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "www.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "i.r.c.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "ir.c.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "i.rc.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "irc.+(n.e.t|c.o.m|o.r.g|net|com|org|ne.t|co.m|or.g|n.et|c.om|or.g)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "\(.i.\)+\(.r.\)+\(.c.\)|\(i\)\(r\)\(i\)"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "\(i\).+\(\(n\)|\(c\)|\(o\))"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "www."; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "www"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "server"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "irc"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "amcik"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "piç"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "sikerim"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "siktir"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "kaltak"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "orospu"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "pezevenk"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "göt"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "yarrak"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "ambiti"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "sikimi"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "ziktir"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "ananı"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "pıc"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "pic"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "org"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "net"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "com"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; }; spamfilter { regex "turkcafe"; target { channel; private; channel-notice; private-notice; part; quit; away; topic; user; }; reason "Bu Sözcük Yada Kelime Sunucumuzda Kara Listeye Alınmıştır. Bu Nedenle Yazınız İletilmemiştir."; action block; };