Der Umgang mit Belästigungen im IRC =================================== Version 1.2.0 Letzte Übersetzung von Fredfred (fredfred at dal.net) am 2004-04-08 Letzte Revision von Fredfred (fredfred at dal.net) am 2017-11-03 Original verfasst von Kzoo (kzoo at dal.net) und LadyDana (ladydana at dal.net) am 2001-01-24 Copyright (C) 2001-2017 DALnet IRC Netzwerk Für Kommentare oder Rückmeldungen über diese Dokumente (keine Anfragen für Hilfe!): docs@dal.net. Brauchst du Hilfe für Sachen, die hier nicht behandelt wurden, schau auf: http://help.dal.net/. Einleitung ---------- Jeder, der Zeit im IRC verbringt, wird irgendwann einmal von anderen Usern gestört, die sich nicht an bestimmte Regeln halten. Diese Dokument zeigt, wie man mit solchen Usern umgeht und nicht mehr gestört wird von ihnen. Dazu stehen einem mehrer Befehl zur Verfügung, die sehr effektiv sind. Es gibt auch noch andere Dinge, die man tun kann, um solche unangenehmen Users loszuwerden, wie zum Beispiel bestimmt, nicht alle, Sachen an IRC Operatoren zu melden. Bitte schau auf diese Seite http://docs.dal.net/docs/findoperde.html Dort erfährst Du, wie man einen oper findet. Diese Dokument enthält Informationen über folgende Themen. Inhalt ------ 1 * Zur Verfügung stehende Befehle 2 * Andere /ignore Muster 3 * Der Umgang mit Spam 4 * Persönliche Sicherheit und Belästigung 5 * "Nukes" und andere Angriffe gegen Services (DoS) 6 * Clonen und Flooding 7 * Viren und andere böse Sachen 8 * Zusammenfassung 1 * Zur Verfügung stehende Befehle ---------------------------------- Es gibt zwei kraftvolle Befehle, die den Usern zur Verfügung stehen im DALnet. Das erste ist für die User von mIRC, es ist "/ignore ". Wenn Du einen User mit dem Nick HotChique ignorieren willst, schreibst du "/ignore ". Dieser Befehl ignoriert einen bestimmten user@host, egal welchen Nick dieser zur Zeit nutzt. Es ist wie ein privater ban. Solange wie der störende User seine Hostmask nicht ändert, wird man nicht mehr gestört von ihm. Man kann den "/ignore" Befehl von mIRC auch in verschiedenen anderen Arten nutzen. Frag nach in #mIRC oder schreib "/help ignore" in Dein Status Fenster. Um einen Ignore aufzuheben, schreibt man "/ignore -r ". Der "/ignore" Befehl bleibt im mIRC Clienten stehen bis er wieder weggemacht wird. Der andere Befehl ist"/silence", gefolgt von Parametern. Der erste ist der spezifischste und der letzte der umfassendere, der eine grössere Anzahl User einschliesst als nur den Störer. Du findest den user@host des störenden Users wenn Du dieses schreibst: "/whois " Als Beispiel, wenn HotChique dich stört und du möchtest den "/silence" Befehl nutzen, schreibst Du zuerst: "/whois " Dann erscheint folgendes: HotChique is ~doogs@modem03.spamcity.com * Hot HotChique is on twisted.ma.us.dal.net End of /WHOIS list. Das kannst du unterschiedlich nutzen, jenachdem wie du das "/silence"verwenden willst. Beispiele folgen, auch dazu, was jeder Befehl oder Parameter bewirkt. "/silence +" ignoriert den Nick HotChique mit der folgenden Adresse: ~doogs@modem03.spamcity.com. "/silence +<*!*@modem03.spamcity.com>" ignoriert jeden User mit dieser Adresse mit jedem Nick. "/silence +<*!*spamcity.com>" ignoriert jeden User von diesem Internetprovider. Wenn +/- nicht angegeben werden, wird + vorgegeben. Ein Silence Befehl wird zurückgenommen mit "/silence -". Das heisst, wenn der Parameter war*!*@modem03.spamcity.com, würdest du schreiben: "/silence -<*!*@modem03.spamcity.com>" Scbreibst Du nur "/silence" werden die bestehenden Einstellungen gezeigt. Damit erfährst Du auch, welche Parameter grade gesetzt sind. Diese kannst Du dann bearbeiten, erweitern, löschen oder hinzufügen. Der "/silence" Befehl ist ein Teil der IRCD Software, wenn Du das DALnet verlässt, werden die settings betreffend "/silence" zurückgenommen. Mehr Informationen über diesen Befehl kannst Du dort finden http://docs.dal.net/docs/miscde.html. Der "/ignore" und "/silence" Befehl nutzen den host in der gleichen Art, wie dies ein Channel ban tut. Schau auf http://docs.dal.net/docs/banguidede.html , dort erfährst Du mehr über Useradressen (Usermasks) und wie sie aufgebaut sind. Diese Befehle sind die erste Wahl, wenn es darum geht, sich störende User vom Hals zu halten. 2 * Andere /ignore Muster ------------------------- Es gibt mehrere Möglichkeiten, den magischen Befehl "/ignore" im IRC zu verwenden. Das Folgende ist eine Auflistung der verschiedenen Ignore-Kombinationen und was sie abdecken. /ignore HotChique * Dieses Muster ignoriert NUR den Nick von HotChique, egal welches IP / Host er benutzt: HotChique!*@* * /ignore HotChique 2 * Dieses Muster ignoriert den Full Host von HotChique, egal welchen Nickname er verwendet: *!*@31.203.9.51 * /ignore HotChique 3 * Dieses Muster ignoriert einen bestimmten *user@host.*, egal welcher Nick sie gerade benutzt: *!*doogs@31.203.9.* * /ignore HotChique 4 * Dieses Muster wird einen bestimmten *!*@host.* ignorieren, egal welcher Nick! user sie gerade benutzen: *!*@31.203.9.* * /ignore HotChique 5 * Dieses Muster ignoriert einen bestimmten Nick!user@host. Sie sehen dann etwas, das wie folgt aussieht: HotChique!doogs@31.203.9.51 * /ignore HotChique 6 * Dieses Muster ignoriert einen bestimmten Nick!*user@host. Sie sehen dann etwas, das wie folgt aussieht: HotChique!*doogs@31.203.9.51 * /ignore HotChique 7 * Dieses Muster ignoriert einen bestimmten Nick!*@host, Sie würden dann etwas sehen, das wie folgt aussieht: HotChique!*@31.203.9.51 * /ignore HotChique 8 * Dieses Muster ignoriert einen bestimmten nick!*user@host.*, Sie sehen dann etwas, das wie folgt aussieht: HotChique!*doogs@31.203.9.* * /ignore HotChique 9 * Dieses Muster ignoriert einen bestimmten Nick !*@host.*, Sie sehen dann etwas, das wie folgt aussieht: HotChique!*@31.203.9.* * /ignore HotChique 10 * Dieses Muster ignoriert einen bestimmten *!*user@host, unabhängig davon, welcher Nick sie gerade benutzt: *!doogs@31.203.9.51 * 3 * Der Umgang mit Spam ----------------------- Spam, ungewollte Werbung, ist die nervigste Begleiterscheinung in Deiner Zeit im IRC. Spam tritt in vielen Arten auf, wie Werbung für Channels, Websites, oder auch Scripts. Die meisten User kümmern sich nicht darum, egal welche Art es ist. Wenn Du von einem User öfters gespamt wirst, kannst Du den "/ignore" oder "/silence" Befehl nutzen. Diesen kannst du so eng oder weit fassen, wie Du willst. Denk aber daran, wenn Du ihn zu weit setzt, werden auch andere User erfasst, die eine entsprechende Hostmask aufweisen. Manchmal schreibt ein Spammer alle denen, die einen Channel joinen, eine Nachricht, obwohl der Spammer selber nicht im Channel ist. Dies nennt man Relay-Spam. In so einem Fall befindet sich im Channel ein Bot, der die Nicks von den Usern, die den Channel joinen, zu dem Spam Bot ausserhalb des Channels mitteilt. Meistens haben beide Bots die gleiche IP Adresse. DALnets IRCD erlaubt Dir auf einfache Weise, nach bestimten IP Adressen in bestimmten Channels zu suchen. Schau auf http://docs.dal.net/docs/miscde.html#5.10 wie man das macht. Manche User wollen den Spam an IRC Operatoren melden. Wenn ein solcher Zeit hat, wird er sich in den Channel begeben, wo der Spam seinen Ursprung hat und sich darum kümmern. Wenn man dem Oper einfach nur sagt, der oder jener spamt, nützt das nicht viel, es sei denn, der Oper wird selber vom Spam betroffen. Es ist sehr leicht, Spam zu faken, dh. zu fälschen um anderen Usern zu schaden, und es ist sehr schwer, die Unterschiede zu erkennen. Es gibt immer eine Menge Werbung und Inviting (Einladungen) für channels. Das ist gegen die DALnet Regeln. DALnet wird gegen Inviter vorgehen, denn dies ist eine Art der Werbung. Es ist auch möglich, gegen den betreffenden Channel Strafen zu verhängen, falls der Spammer ein Mitglied diese Channels ist. Wenn Du es satt hast, immer wieder Spam von einem bestimmten Channel zu erhalten, solltest du eine Kopie dieses Spams machen. Du kannst es ausschneiden und ins Windows notepad oder ähnlichem pasten. Dazu hälst Du die rechte Maustaste gedrückt und fährst einfach über den betreffenden Textausschnitt. Dann drückst Du die linke Maustaste und wählst: COPY. Danach gehst du mit dem Cursor ins Notepad an die Stelle, wo du es es einfügen willst. Dort machst du wieder einen Linksklick und wählst: PASTE. Damit hast du den Spam dokumentiert. Manche Leute loggen alles. Ein Log ist eine Aufnahme von allem, was in einem Channel oder einem Chat gesprochen wird. Die meisten IRC Clienten wie mIRC oder pIRCh haben einen eingebauten Befehl, der ermöglicht, alles mitzuloggen. Nachdem das Spamfenster geschlossen ist, hast Du es im Logfile. Frag nach in #mIRC oder #pIRCh wie man diese Option einschaltet. Hast Du einen anderen Clienten, versuch über einen Supprotchannel für diesen zu finden und dort nachzufragen. Manchmal kann man auch dem Verfasser des Clienten direkt anmailen. Einer der effektivsten Arten Spam bekanntzumachen ist, diesen dem sogenannten massads team zu mailen. Wegen der grossen Anzahl von Spam Emails akzeütiert das Massads Team nur noch Online-Reports. Dies passiert über folgende Seite: http://www.dal.net/admin/contactmassad.php3. Füge Logs hinzu sowie ein /whois des Spammers/Inviters/Advertisers. Das Ganze könnte dann so aussehen: Time: 11:28 AM Timezone: US Eastern Standard Date: May 13, 2000 Join #TeenPleasurePalace and you will get ops! HotChique is ~doogs@modem03.spamcity.com * Hot HotChique is on twisted.ma.us.dal.net End of /WHOIS list. Explanation: One of the ops in the channel was the spammer ... here is his /whois. It matches the spammer's host. BullyOp is ~op@modem03.spamcity.com * Hmm BullyOp is on @#TeenPleasurePalace BullyOp is on avana.ga.us.dal.net End of /WHOIS list. Was passiert nun damit? Ein Mitglied des MassAds Teams kümmert sich darum und prüft, ob der Spammer auf der Opliste des Channels steht oder gar der Founder ist des Channel für den geworben wird. Falls Du das vorher schon prüfen konntest, macht es die Arbeit einfacher. Falls der Spammer tatsächlich ein Op ist, wird eine Strafe verhängt gegen den Channel, bei Wiederholungen kann es sogar zu einem Schliessen des Channels führen. Falls es Werbung für bestimmte Scripte gibt, können diese Scripte, also auch die User, vom DALnet gebant werden. Falls für Webseiten oder ähnliches geworben wird, kann auch der Internetprovider des Users für eine Zeit vom Netz gebant werden. Wiederholt sich der Spam, wird der Ban für längere Zeit gesetzt, der Internetprovider sowie die gespamte Webseite werden notiert. Die meisten ISP wollen jedoch nicht, dass über sie gespamt wird, weil sie meist nicht einverstanden sind mit den Sachen, für die geworben wird. Zusammenfassend: Man nutzt den "/ignore" oder "/silence" Befehl um störende User zu ignorieren. Nöchtest du einen Operator einschalten, sag ihm/ihr wer und wo spamt. Die meisten Operatoren kümmern sich aber nicht gerne um solchen berichteten Spam, daher ist es viel besser, diesen zu loggen und wie oben beschrieben an http://www.dal.net/admin/contactmassad.php3 zu senden. Vielleicht siehst Du nicht, dass sofort was passiert, aber das DALnet Massads Team untersucht die Sache und wird dann handeln. Willst du mehr über die DALnet Werbungsrichtlinien erfahren, kannst Du auf http://kline.dal.net/massads/mup.htm schauen. 4 * Persönliche Sicherheit und Belästigung ------------------------------------------ Einige nicht so nette User belästigen gerne die anderen, wollen sie einschüchtern oder persönliche Informationen bekommen. Das Wichtigste hierbei ist *niemals persönliche Informationen einem anderen User im IRC zu geben solange man ihn nicht besser kennt und ihm voll vertrauen kann*. Gibt man persönliche Daten, kann dies auch gefährlich sein und zu einigen unangenehmen Dingen führen. Zwar ist das nicht die Regel, aber man sollte auf jedenfall vorsichtig sein. DALnet ist nicht verantwortlich für die persönlichen Daten, die ausgetauscht werden, ebensowenig für die Sachen, die daraus resultieren. Jeder muss für sich selber entscheiden, die persönliche Sicherheit ist in *Deiner* Verantwortung. Speichere nie persönliche Daten in einem Rechner, wo auch andere Zugriff haben. Sag den anderen Usern besser nicht, in welcher Stadt du lebst, auf welche Schule du gehst, schon gar nicht Deine Telefonnummer, oder andere sicherheitsrelevante Sachen. Andere User könnten das gegen Dich ausnutzen. Wenn Du natürlich einen anderen User länger kennst, kannst Du überlegen, ob und wieviel Du ihm von Dir erzählst. Es gibt einige gute Channels, wo Du etwas über Computersicherheit erfahren kannst. Besuche doch einmal #NoHack oder #Windows95. Dieser Channel behandelt Probleme von allen Versionen von Windows und sollte als genereller technischer Hilfechannel gesehen werden. Wirst Du belästigt, solltest Du Logs davon speichern. Ebenso solltest du das"/whois" auf den User anwenden . Belästigungen sind auch gegen die Richtlinien der meisten Internetprovider, also kannst Du deine Informationen auch zu deren email schicken: abuse@their.isp. Ein Beilspiel: Wenn du von einem User mit der Usermask nasty@PP22.supernet.net belästigt wirst, solltest Du eine mail mit dem Log mit Zeitangagen und einem Hinweis auf Deine Zeitzone an folgende Adresse schicken: abuse@supernet.net. Kriegst Du nicht sofort Antwort, habe Geduld. Es ist für einen IRC Operator sehr schwer, sich in solche Belästigungen einzumischen, weil es auch sehr einfach ist, Logs zu fälschen. Manche Opers reden mit dem angeglichen Belästiger, aber in der Regel sollte der User sich selber gegen solche Leute helfen. Immer gut ist es zu loggen, und gegen einfache Belästigungen helfen der "/ignore" oder "/silence" Befehl. 5 * "Nukes" und andere Angriffe gegen Services (DoS) ---------------------------------------------------- Manche User glauben, dass auch Sachen, die ausserhalb des DALnet passieren, zum Netz gehören. DALnet ist aber nicht verantwortlich für Sachen, die ausserhalb der Server geschehen. Der User muss ich gegen solche Angriffe selber schützen, mit entsprechender Software und Logfiles. Aus diesem Grund kümmern sich auch die IRC Opers nicht um solche Sachen wie Nukes oder DoS, weil auch hier leider Logs allzu leicht gefälscht werden können. Möchtest Du Informationen, was die amerikanische oder kanadische Regierung zu Angriffen auf den Service sagt, schau auf http://m.dal.net/#NoHack. Es gibt auch User, die Firewalls gegen die Angriffe auf ihren Computer verwenden. Eine Sharewareversion findet man dort http://www.zonelabs.com. Such einfach mal im Netz und Du wirst noch mehr finden, oder frag einfach mal andere Leute, was sie nutzen. Mehr Informationen als du jemals brauchen wirst über DoS Attacken findest Du hier http://www.denialinfo.com/. 6 * Clonen und Flooding ----------------------- Flooding ist das schnelle Wiederholen von Wörtern, Symbolen, ctcp Befehlen oder anderen Kontakten, mit dem Ziel, Dich zu stören oder gar zu disconnecten. Das nennt man dann: Jemanden rausflooden. Das ist nicht nur nervend, es belastet auch die DALnet Server und damit das Netzwerk. Clones sind mehrfache gleichzeitige Verbindungen zum DALnet, manchmal mittels einer bestimmten Software, die das vereinfacht. Clones werden oft auch als Mittel für Floodings gebraucht. Fälle von Cloning und Flooding sollten sofort einem IRC Oper gemeldet werden, der dann mit bestimmten Aktionen gegen diese User vorgeht. Melde dem Oper und sag ihm den Channel, wo gefloodet oder geclont wird, er wird dann dorthin gehen und sich um diese User kümmern. Bist du ein Channelop, nutze den Befehl "/mode <#channel> +R" (damit können nur noch registrierte und identifizierte Nicks den Channel betreten), das hilft gegen Clones, die meist nur zufällig gewählte, unregistrierte Nicks haben. Du kannst auch den Channel auf moderiert setzen mit dem Befehl "/mode <#channel> +ml 2" (in einem solchen moderierten Channel können nur Ops und Voiced sehen was geschrieben wird, und das Limit 2 verhindert, dass mehr Clones den Channel betreten. Das gibt dir mehr Zeit um dich um die Clones/Flooder im Channel zu kümmern. Einige Channels haben diese Modes auf - geMLOCKt, sodass man sie nicht setzen kann. Es wäre eine gute Idee, mit dem Founder zu reden und den MLOCK zu entfernen und vielleicht auch ein gutes AntiFlood Script zu installieren. Andere Informationen über Modes und Mlocks gibts es auch hier http://docs.dal.net/docs/modesde.html. Bist Du kein Op, und nutzt Du mIRC, kannst Du folgenden Befehl nutzen "/ignore 2" Dieser düfte helfen, Dich vor Flooding zu schützen, besonders wenn dies nur von einem User alleine kommt. Kommt der Clones ins Message Fenster, schreib "/close -m" was sämtliche query/message Fenster schliesst, die Du aufhast. 7 * Viren und andere böse Sachen -------------------------------- Du wirst festellen, dass manche User dir Dateien schicken, die in der Tat Viren oder Trojaner sind oder enthalten. Diese haben Namen wie Movie.avi.pif, Pretty Park, DMSetup, Links.vbs ect. Darunter gibts auch sehr gefährliche Sachen wie Backdoors, die anderen Usern Zugriff zu deinem Rechner gewähren. Wie auch immer man diese Viren nennt, wer auch immer sie schickt, sie können Deine Daten beschädigen oder zerstören oder gar weiterleiten. Der einzige Weg, solche Dateien NICHT zu empfangen ist *immer die Voreinstellungen vom DCC Empfang auf IGNORE zu setzen*. Willst Du wirklich eine Datei empfangen, musst Du diese Einstellung erst manuell ändern. *Empfange niemals Dateien von Leuten, die Du nicht kennst, und denk nichtmal daran diese Dateien zu starten*. Hast Du Dich irgenwann infiziert, verlasse alle Channels. Damit wird verhindert, dass Du den Virus verbreitest und andere User ansteckst. Gehe sofort zu #NoHack, dem DALnet Channel, wo dir bezüglich Viren geholfen wird. Sag das auch solchen Leuten, von denen du weisst, dass sie Viren versenden. Kümmern sich die Leute nicht daruum, such einen Oper und sag ihm, wer und in welchem Channel Viren verbreitet. DALnet hat ein Vorsorgesytem entwicket, es heisst DCCALLOW und verhindert das versenden von Viren mit Dateiendungen, wie sie sie gewöhnlich nutzen. Die meisten User wissen nicht einmal, dass sie Viren versenden. Falls Du kannst, sage es ihnen oder empfiehl ihnen nach #hohack zu gehen um sich dort auf Viren testen zu lassen. Man sollte auch solche User den IRC Opers bekanntmachen. Weiter Informationen über DCCALLOW gibts auf http://docs.dal.net/docs/miscde.html. Viele gute Informationen und einige gute Links bezüglich Viren gibts auf http://docs.dal.net/docs/exploitsde.html hat ebenfalls einige gute Tips für Dich. 8 * Zusammenfassung ------------------- Lerne und nutze den Befehl "/ignore" und "/silence" . Melde Spam und Invites nach http://www.dal.net/admin/contactmassad.php3 mit den entsprechenden Logs. Es ist Deine Aufgabe, dich um Deine persönliche Sicherheit zu kümmern. *Gebe niemals persönliche Informationen preis im IRC, bis Du nicht weisst, ob Du den Usern sicher vertrauen kannst*. Hol Dir eine Firewall, um Dich gegen Angriffe auf den Service (DoS) zu schützen, oder einen Nukenabber ect. um Daten über die User zu sammeln, die Dich angreifen. Melde diese Daten dem ISP des Nukers. Melde Clones und Floods einem IRC Oper und nutze die besprochenen Befehle um Dich vor diesen Attacken zu schützen. Falls Du einen Virus hast, oder einen andern User kennst, der einen hat, geh zu #hohack oder schick den anderen dorthin. Verhindere, dass Du einen Virus bekommst, indem Du keine Dateien annimmst von Leuten, die Du nicht kennst.. Schau Dir ruhig einmal die Links an, die hier gegeben wurde, und informiere Dich über diese Sachen. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)