Gérer les ennuis sur IRC ======================== Version 1.2.0 Dernièrement traduit par TigerWood (Shamallowz at hotmail.com) le 2005-09-01 Dernièrement révisEpar Documentation Team (docs at dal.net) le 2017-11-03 Originellement écrit par Kzoo (kzoo at dal.net) et LadyDana (ladydana at dal.net) le 2001-01-24 Copyright (C) 2001-2017 par le DALnet IRC Network Veuillez envoyer tous les commentaires ou les suggestions sur ce document Edocs@dal.net. On ne réponds pas aux questions! Si vous avez besoins des informations qui ne sont pas traités dans ce document, veuillez voir les autres fichiers d'aide Ehttp://help.dal.net/. Introduction ------------ Toute personne qui passe du temps sur IRC peut être éventuellement gêné par d'autres utilisateurs qui ne se comporte pas d'une manière plaisante ou respectueuse. Le but de ce document est de vous aider à gérer ces utilisateurs gênants. Rappelez-vous qu'il y a bien des commandes utiles pour cela. Il y a également des choses que vous pouvez faire pour aider DALnet à traiter ces utilisateurs. Certains de ces ennuis, mais pas tous, peuvent être rapportés à un IRCop. Merci de consulter le document http://docs.dal.net/docs/findoper.html pour savoir comment contacter un IRCop. Le sommaire de ce document est le suivant : Table des matières ------------------ 1 * Les commandes à votre disposition 2 * Un autre /ignore les motifs 3 * Gérer le spam (la publicité) 4 * Sécurité personnelle et harassement 5 * Les "Nukes" et autres attaques en déni de service (DoS) 6 * Clones et Floods 7 * Les virus et d'autres choses ennuyeuses 8 * Résumé 1 * Les commandes à votre disposition ------------------------------------- DALnet offre de puissantes commandes aux utilisateurs. La première est pour les utilisateurs de mIRC : "/ignore 3". Si vous voulez ignorer un utilisateur avec le nick de HotChique, vous devez taper "/ignore 3". Cette commande permet d'ignorer un utilisateur avec un masque particulier utilisateur@machine, quel que soit le nick que prend la personne. C'est comme un ban privé. Tant que l'utilisateur ne change pas le masque de son host, vous ne serez plus dérangé par lui. Vous pouvez aussi utiliser la commande "/ignore" de mIRC de différentes autres façons. Pour connaître les différents modes, allez sur le canal #mIRC ou tapez la commande "/help ignore" dans votre fenêtre Status. Pour enlever un ignore, la commande est : "/ignore -r ". La commande "/ignore" reste dans les préférences de votre mIRC jusqu'à que vous l'enleviez. Une autre commande est "/silence" suivie de paramètres. Le premier est le plus spécifique et le dernier peut affecter bien d'autres personnes que simplement l'utilisateur gênant. Vous pouvez trouver le masque utilisateur@machine en tapant : "/whois " par exemple, si HotChique vous ennuie et que vous voulez utiliser la commande "/silence", vous devez taper : "/whois " Vous verrez quelque chose du genre : HotChique is ~doogs@modem03.spamcity.com * Hot HotChique is on twisted.ma.us.dal.net End of /WHOIS list. Cette information peut être utilisée de différentes façons, selon comment vous voulez utiliser la commande "/silence". Voyons quelques exemples avec les effets que cela crée. "/silence +" vous permet d'ignorer le nick HotChique avec l'adresse de ~doogs@modem03.spamcity.com. "/silence +<*!*@modem03.spamcity.com>" vous permet d'ignorer toute personne avec cette adresse, quel que soit son nick. "/silence +<*!*spamcity.com>" vous permet d'ignorer toutes les personnes utilisant ce fournisseur d'accès. Quand on omet d'utiliser +/- , c'est le + qui est pris par défaut. On supprime un silence en utilisant la commande : "/silence -". Ce qui veut dire que, si le paramètre était *!*@modem03.spamcity.com, vous devez taper : "/silence -<*!*@modem03.spamcity.com>" Quand on tape juste la commande "/silence", cela affiche les paramètres actuels. C'est comme cela que vous pouvez voir quels sont les paramètres qui ont été définis. Vous pouvez alors copier/coller les paramètres que vous voulez supprimer ou les mettre à jour. La commande "/silence" fait partie des processus du serveur IRCD, ce qui permet aux paramètres de rester valides pendant que vous êtes connectés à DALnet. Dès que vous quittez DALnet, tous les paramètres de la commande "/silence" sont supprimés. Pour plus d'informations sur cette fonction, vous pouvez consulter http://docs.dal.net/docs/misc.html. Comem les commandes "/ignore" et "/silence" utilisent les mêmes principes de masque que les banlists des channels, vous pouvez aussi aller voir http://docs.dal.net/docs/banguide.html pour approfondir la notion de masque au niveau des utilisateurs ou des machines (hosts). Ces commandes sont votre première ligne de défense contre les ennuis qui peuvent arriver sur IRC. 2 * Un autre /ignore les motifs ------------------------------- Il y a plusieurs façons d'utiliser la commande magique "/ignore" dans IRC. Ce qui suit est une liste des différentes combinaisons ignorées et de ce qu'elles couvrent. /ignore HotChique * Ce motif va * SEUL EMENT * ignorer le pseudo de HotChique, quel que soit l'IP/hôte qu'il utilise: HotChique!*@* * /ignore HotChique 2 * Ce pattern va ignorer l'hôte FULL de HotChique, quel que soit le pseudo qu'il utilise: *!*@31.203.9.51 * /ignore HotChique 3 * Ce pattern va ignorer un * utilisateur@host.* particulier, quel que soit le pseudo qu'il utilise à l'époque: *!*doogs@31.203.9.* * /ignore HotChique 4 * Ce pattern va ignorer un *!*@host.* particulier, quel que soit l'utilisateur qu'il utilise à ce moment: *!*@31.203.9.* * /ignore HotChique 5 * Ce pattern va ignorer un pseudo particulier nick!user@host, vous verrez alors quelque chose qui ressemble à: HotChique!doogs@31.203.9.51 * /ignore HotChique 6 * Ce pattern va ignorer un pseudo particulier nick!*user@host, vous verrez alors quelque chose qui ressemble à: HotChique!*doogs@31.203.9.51 * /ignore HotChique 7 * Ce pattern va ignorer un pseudo particulier nick!*@host, vous verrez alors quelque chose qui ressemble à: HotChique!*@31.203.9.51 * /ignore HotChique 8 * Ce pattern va ignorer un nick!*@host.* particulier, vous verrez alors quelque chose qui ressemble à: HotChique!*doogs@31.203.9.* * /ignore HotChique 9 * Ce pattern va ignorer un nick!*@host.* particulier, vous verrez alors quelque chose qui ressemble à: HotChique!*@31.203.9.* * /ignore HotChique 10 * Ce pattern va ignorer un utilisateur particulier *!*user@, quel que soit le pseudo qu'il utilise à l'époque: *!doogs@31.203.9.51 * 3 * Gérer le spam (la publicité) -------------------------------- Le spam, c'est-à-dire la publicité non désirée, est l'une des intrusions les plus ennuyeuses pendant que vous êtes sur IRC. Le spam prend différentes formes comme la publicité pour des sites Web ou des canaux, ainsi que la publicité pour tel ou tel script. Quelle que soit la forme de spam, la plupart des utilisateurs n'y font pas attention. La première chose à faire quand vous êtes spammé répétitivement par quelqu'un est d'utiliser la commande "/ignore" ou la commande "/silence" command. Vous pouvez paramétrer cette commande de manière aussi stricte ou large que vous voulez. N'oubliez pas que si vous définissez un masque trop large, vous pouvez rater des utilisateusd qui ont le même masque utilisateur@machine. Beaucoup d'utilisateurs veulent informer un IRCOp d'un spam. Quand un IRCop a le temps, il peut venir dans le canal dans lequel où il semble y avoir du spam, et gérer tout cas de spam qu'il détecte. Dire à un IRCOp qu'untel ou untel fait du spam ne suffit pas, il doit lui-même le constater pour agir. C'est trop facile de "créer" de faux messages de spam et de les envoyer à un IRCOp. Il est donc très important que l'IRCOp puisse constater lui-même le spam. Il y a toujours beaucoup de publicités et d'invitations pour des canaux. C'est contre les règles de DALnet. DALnet prendra des actions contre ce type d'inviteurs, qui sont une autre forme de spam. Il est aussi possible que ce type d'action peut entraîner des mesures à l'encontre du canal pour lequel est fait de la publicité ou des invitations, si l'inviteur fait partie du staff de ce canal. Si vous être fatigué de voir le spam à propos d'un certain canal, conservez une copie de ce spam. Vous pouvez copier/coller cela sur Notepad ou un autre éditeur pour le sauvegarder. Pour cela si vous utilisez mIRC, pressez le bouton gauche de la souris et parcourez le message en maintenant le bouton appuyé puis collez le texte sélectionné dans l'éditeur de votre choix. Certaines personnes enregistrent tout. Un journal (ou log) est un enregistrement de tout ce qui s'est passé dans un canal ou dans une conversation. La plupart des clients IRC comme mIRC et pIRCh ont des fonctions internes qui permet d'enregistrer tout. Si vous avez fermé la fenêtre dans laquelle il y a eu du spam (si cela vient d'une commande "/msg") vous pouvez retrouver le spam dans vos logs. Merci de rejoindre les canaux #mIRC ou #pIRCh pour plus d'informations sur comment activer cette fonction. Si vous utilisez un autre client IRC que ceux précédemment cités, essayez d'aller dans le canal de support de votre client. Dans certains cas, vous pouvez avoir à écrire un e-mail à l'auteur lui-même. Un des moyens les plus efficaces de signaler des spammers (des personnes qui font du spam) est d'envoyer un e-mail (en anglais) à la team Massads. Étant donné, l'apparition des virus qui parcourent des sites Web à la recherche des adresses électroniques, l'Équipe massads accepte seulement les rapports rédigés en ligne. Vous pouvez le faire en remplissant le formulaire sur http://www.dal.net/admin/contactmassad.php3. Veillez à y joindre les logs et le /whois du spammer qui fait de la publicité ou des invitations. Qu'est-ce qui va se passer avec ce type d'information ? Tout d'abord, le sujet va être assigné à un membre de la Team MassAds. Cette personne va vérifier que le spammer est sur la liste des ops du canal en question, si c'en est le fondateur. De ce fait, si vous fournissez des informations précises, leur travail en sera grandement simplifié. Si le spammer est en effet un op, des actions pourront être prises contre ce canal. Si plusieurs incidents de spam sont trouvés pour un certain canal, il pourra être fermé. Si le spam utilise des scripts de publicité ou d'invitation, ces scripts pourront être banni de DALnet. Si le spam concerne des sites Web ou autre, le fournisseur d'accès de la personne qui fait ce spam est souvent retiré de DALnet pour une certaine période. Le spam à répétition peut conduire à un ban permanent, le fournisseur d'accès du spammer est alors informé ainsi que le Webmaster du site Web qui fait objet de cette publicité. La plupart des fournisseurs d'accès ne veulent pas que leurs services soient utilisés pour faire de la publicité, de même que certains hébergeurs quand ils découvrent le contenu de certains sites Web qui font l'objet de publicité. En résumé : il est conseillé d'utiliser les commandes "/ignore" ou "/silence" contre les personnes qui font du spam. Si vous pensez que vous avez besoin d'un IRCOp, dites-lui d'où vient le spam. La plupart des IRCOps ne feront pas attention à un spam de 'deuxième main'. Votre meilleure ligne de défense est d'enregistrer le spam, d'obtenir le /whois du spammer, et de faire un rapport en ligne sur http://www.dal.net/admin/contactmassad.php3. Vous ne verrez pas immédiatement une réponse, mais cela donnera l'opportunité à la Team MassAds d'investiguer et de prendre des mesures. Pour plus d'informations sur la politique de DALnet relative à la publicité, vous pouvez visiter http://kline.dal.net/massads/mup.htm. 4 * Sécurité personnelle et harassement --------------------------------------- Certains utilisateurs indélicats aiment traquer et harasser les autres utilisateurs, juste pour leur faire peur ou pour obtenir des informations personnelles. La première chose est que vous devez faire attention de *NE JAMAIS DONNER AUCUNE INFORMATION PERSONNELLE A QUI QUE CE SOIT SUR IRC à moins que ce soient des personnes que vous connaissez depuis longtemps et en qui vous avez totalement confiance*. Donner des informations personnelles sur IRC peut être très dangereux et avoir toute sorte de conséquences désagréables. Les actualités sont pleine d'histoires à propos de gens qui ont fait cela et de qui a pu se passer. Bien que ces situations ne sont pas forcément aussi monnaie courante que certains peuvent le penser, elles ne sont pas rares. DALnet n'est pas responsable des informations qui passent entre les utilisateurs. Vous devez faire appel à votre jugement personnel. N'oubliez pas que votre sécurité personnelle est *votre* responsabilité. Ne laissez pas d'informations personnelles sur votre ordinateur là où d'autres personnes pourraient y avoir accès. Ne dites pas aux autres dans quelle ville vous allez, dans quelle école vous étudier, vos activités à l'école, votre numéro de téléphone, ou toute autre information permettant de vous identifier. Si vous faites cela, vous ouvrez vous-même la porte à des choses qui peuvent être désagréables. Bien sûr, si vous connaissez quelqu'un depuis longtemps sur IRC et si vous lui faite confiance, c'est à vous de décider si vous voulez partager ce genre d'informations avec lui. Il y a de nombreux bon canaux qui peuvent vous aider à sécuriser votre ordinateur. Vous pouvez par exemple aller voir #NoHack ou #Windows95. Ce dernier est un canal d'aide pour toutes les versions de Windows et peut être considéré comme un bon canal d'aide technique. Si vous êtes traqué ou harassé par un utilisateur, vous devez garder des logs de ces faits. Vous devez aussi connaître la commande "/whois" pour un utilisateur. Traquer et harasser des utilisateurs est contre la netiquette de la plupart des fournisseurs d'accès. Quand vous avez ces informations, vous pouvez envoyer un e-mail à abuse@their.isp. Un exemple si vous êtes harassé par quelqu'un qui a le masque nasty@PP22.supernet.net. Vous pouvez envoyer un e-mail avec des logs horodatés et l'indication de votre zone de temps à abuse@supernet.net. Si vous ne recevez pas de réponse, soyez persistant. Il est très difficile pour un IRCOp d'intervenir dans une situation d'harassement. Encore une fois parce qu'il est trop facile de faire de faux logs ou messages. Certains IRCOps peuvent choisir d'aller discuter avec l'utilisateur qui vous harasse, mais ce type de situation reste en général laissé aux utilisateurs. La meilleure approche est d'enregistrer l'harassement comme précédemment. Si c'est juste de l'insistance, les commandes "/ignore" ou "/silence" peuvent suffir. 5 * Les "Nukes" et autres attaques en déni de service (DoS) ----------------------------------------------------------- Beaucoup d'utilisateurs pensent que cela ne fait pas partie d'IRC quand cela leur arrive en dehors des serveurs de DALnet. DALnet ne peut être tenu responsable de ce type d'activité. C'est la responsabilité des utilisateurs de se protéger eux-mêmes contre ce type d'attaque, et d'avoir les logiciels nécessaires pour obtenir de l'information sur le nuker (celui qui fait des nukes). Les IRCOps ne traquent pas les nukers puisque, une fois encore, les logs peuvent être facilement imités. Pour plus d'information sur ce que les gouvernements US et Canadiens ont à dire sur les dénis de service (DoS), vous pouvez consulter http://m.dal.net/#NoHack. Certains utilisateurs aiment utiliser un firewall qui permet de se prémunir de différents types d'attaques contre leur ordinateur. Un d'entre eux, un shareware, peut être trouvé sur http://www.zonelabs.com. D'autres encore peuvent être trouvés en faisant une recherche sur le Web. Là aussi, vous pouvez demander autour de vous ce que les gens utilisent. Pour plus d'informations sur les attaques de type déni de service (DoS), vous pouvez consulter http://www.denialinfo.com/. 6 * Clones et Floods -------------------- Un flood est une répétition rapide de mots, de symboles ou de commandes CTCP pour surcharger le client IRC d'un utilisateur et le forcer à se déconnecter. C'est ce que l'on appelle 'flooder quelqu'un'. Non seulement, c'est très ennuyeux pour les utilisateurs mais cela peut en plus interférer avec le fonctionnement des serveurs de DALnet. Les clones sont des connexions multiples sur DALnet, en utilisant souvent des logiciels spéciaux pour faire cela. Les clones sont souvent associés à des outils pour faire du flood. Les cas de flood ou de clones peuvent être immédiatement rapportés à un IRCop car ils interfèrent avec les opérations de DALnet. Vous pouvez trouver un IRCop et lui indiquer dans quel canal cela se passe. L'IRCop rejoindra le canal et traitera le problème des clones et/ou des flooders. Si vous être un op, vous pouvez utiliser la commande "/mode <#channel> +R" (qui permet seulement aux nicks enregistrés et identifiés de rejoindre le canal) qui empêche souvent les clones, comme leurs nicks sont en général aléatoires et ne sont pas enregistrés. Vous pouvez aussi modérer le canal avec la commande "/mode <#channel> +ml 2" (qui modère le chan de sorte que seuls les ops et les voices peuvent écrire, et qui fixe la limite à 2 pour prévenir l'arrivée de nouveaux clones dans le canal). Ainsi, vous pouvez reprendre votre souffle et récupérer les informations nécessaires à propos du cloner/flooder. Certains canaux peuvent avoir ces modes en MLOCK, ce qui ne permet pas de les utiliser. Dans ce cas, ce serait une bonne idée de demander au Fondateur du canal de changer le modelock et d'avoir un bon script de protection contre les floods. Pour plus d'informations sur les modes et les modelocks, vous pouvez consulter http://docs.dal.net/docs/modes.html. Si vous n'êtes pas op, et vous utilisez mIRC? vous pouvez essayer d'utiliser la commande "/ignore 2", qui peut ou ne peut pas empêcher les clones de vous flooder. Si le flood est fait par un seul utilisateur, cela doit marcher. Si les clones vous arrivent dans des fenêtres messages, vous pouvez taper la commande "/close -m", qui ferme toutes les fenêtres de messages (queries). 7 * Les virus et d'autres choses ennuyeuses ------------------------------------------- Vous pouvez rencontrer un utilisateur qui essaie de vous envoyer des fichiers qui sont en réalité des virus ou des troyens. Certains de ces fichiers s'appellent Movie.avi.pif, Pretty Park, DMSetup, Links.vbs etc. Il y a aussi des programmes qui cachent des fonctions malicieuses telles que des 'backdoors' qui permettent à des tiers d'accéder à votre ordinateur. Quels qu'ils soient et quelle que soit la façon dont on les appelle, ces programmes peuvent endommager votre ordinateur et le feront très certainement. La seule façon de vous prévenir contre la transmission de ces fichiers est de *toujours configurer votre DCC sur 'ignore'*. De cette façon, vous devez explicitement mettre en route votre DCC pour accepter un fichier. *N'acceptez jamais et n'exécutez jamais des fichiers d'une personne que vous ne connaissez pas*. Si vous pensez que vous êtes infecté, quittez tous les canaux où vous êtes. Ceci pour prévenir la propagation d'un virus. Et allez immédiatement sur le canal #NoHack, c'est le canal de DALnet où vous pouvez recevoir de l'aide concernant les virus. Donnez ce conseil à toute personne que vous connaissez qui est en train de propager un virus. Si la personne ne veut pas y aller, vous pouvez trouver un IRCOp et lui dire dans quel canal cette personne est en train de propager un virus. DALnet a mis en place un système de prévention appelé DCCALLOW qui bloque tous les fichiers avec des extensions utilisées couramment par les virus. La plupart des gens ne savent pas qu'ils envoient des virus. Si vous pouvez, essayer de les contacter et leur dire de rejoindre #nohack ou de scanner leur ordinateur avec un antivirus. Il n'est pas nécessaire d'informer un IRCOp dans ce cas. Des informations complémentaires sur le système DCCALLOW peuvent être lues sur http://docs.dal.net/docs/misc.html. Pour plus d'informations sur les virus et de bons liens, vous pouvez consulter http://docs.dal.net/docs/exploits.html peut aussi contenir des informations qui vous seront utiles. 8 * Résumé ---------- Apprendre et utiliser les commandes "/ignore" et "/silence". Rapporter les spams et les invitations à http://www.dal.net/admin/contactmassad.php3 avec des logs appropriés. C'est votre responsabilité de maintenir votre sécurité personnelle. *Ne partagez pas d'informations personnelles vous concernant avec d'autres utilisateurs sur IRC à moins de les connaître et de leur faire confiance*. Utiliser un firewall pour vous protéger contre les attaques de déni de service (DoS) et NukeNabber ou un programme équivalent pour obtenir des informations sur la personne qui cherche à vous nuker. Rapporter ces informations au fournisseur d'accès du nuker. Persévérez si vous n'avez pas de réponse de sa part au bout de quelques jours. Rapporter les clones et les floods à un IRCop. Vous pouvez utiliser différentes commandes pour vous protéger contre ce genre d'ennuis. Si vous avez un virus, ou connaissez quelqu'un qui propage un virs, allez sur #NoHack ou envoyez cette personne sur ce canal. Pour éviter d'attraper un virus, n'acceptez aucun fichier d'une personne que vous ne connaissez pas. Visitez les liens mentionnés dans ce document pour de plus amples informations. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)