eMule 0.48a ScarAngel v2.5 [28.12.2007]

**Stulle** · 24. March 2008, 20:29

spammer, spammer, spammer!

*selber spam*

sagt übrigens noch nix über den zeitpunkt der veröffentlichung^^

Caramon2 · 25. March 2008, 11:08

Zitat:

Zitat von fillip

es scheint die vielen schreibzugriffe nicht zu vertragen (sinds viele? bin kein entwickler, auf jeden fall...), die FileSettings.ini wird sehr oft gescannt, beim 2000ten mal hab ichs ausgemacht

Stell doch einfach den Scanner so ein, dass er nur beim öffnen prüft.

Mache ich standarmäßig. Weil eigentlich ist es doch egal, wie viele Viren auf Platte geschrieben werden. Solange sie beim öffnen erkannt werden, kann doch nichts passieren.

Und andersrum: Solange keine Viren geöffnet werden können, schreiben sie sich auch nicht auf Platte. Oder wenn ein Virus beim öffnen nicht erkannt wird, wird er auch nicht beim Schreiben erkannt. Effektiv macht es also überhaupt keinen Sinn, beim schreiben prüfen zu lassen.

ruppi · 1. April 2008, 09:09

WIN XP Pro SP3(3311)
Panda 07 I-Security(aktuell)
Scarangel 2.5

Hoffe, bin hier nicht ander falschen Stelle mit dieser Frage...

Benutze den Scarangel und habe vor ein paar Minuten eine Security-Abfrage bei Speedguide.net gemacht, die mir auf meinem über emule geöffneten TCP-Port folgende Würmer brachte:

W32.Gaobot.CEZ (01.25.2005) - Worm with backdoor capabilities. Spreads trough exploiting various vulnerabilities (ports 80, 135, 445). Blocks access to security-related websites and terminates some processes. Connects to an IRC server and listens on port ****.

W32.Spybot.OGX (05.02.2005) - network-aware worm with distributed denial of service and backdoor capabilities. Opens a backdoor by connecting to an IRC server on port ****/tcp.

W32.Mytob.JW@mm (10.04.2005) - a mass-mailing worm with backdoor capabilities that lowers security settings on the compromised computer. Opens a backdoor and listens for remote commands on port ****/tcp. Also uses port 10027/tcp to download a copy of the worm.

Da mir bishernie Sicherheitslöcher untergekommen waren, meine Frage und wenn sich die Herren Programmierer daraufhin die Hände über den Köpfen zusammenschlagen, möge man sie mir verzeihen - gehören diese "Würmer" zum Programm, oder muss ich mir ernsthaft Sorgen machen?

Hatte auch seit gestern mal probehalber meine Panda-Firewall ausgeschaltet, da ich hinternem Router (ST 585iV6) hänge.

Nachtrag: Ok, mittlerweile bin ich mir ziemlich sicher, dass besagte Würmer nix mit dem Programm zu tuen haben. Werde sie, so ich denn kann, entfernen...

**Stulle** · 1. April 2008, 09:28

ich weiß nicht was du da für einen check gemacht hast, aber ich kann dir versichern, dass entweder der check müll ist oder du von vornherein viren drauf hatest. scarangel enthält keinerlei schadhaften code und wer etwas gegenteiliges behauptet möge das anhand des source codes beweisen. ansonsten bist du selbstverständlich selbst für deine computer sicherheit zuständig und scarangel ist da kein risiko.

ruppi · 1. April 2008, 10:11

Ok, danke für die Antwort. Da Virenprogramme machmal auch positive Dinge als "böse" einstufen, war ich mir nicht sicher - werde die Würmer aufspüren und vernichten.

Caramon2 · 1. April 2008, 11:09

Zitat:

Zitat von ruppi

Ok, danke für die Antwort. Da Virenprogramme machmal auch positive Dinge als "böse" einstufen, war ich mir nicht sicher - werde die Würmer aufspüren und vernichten.

Ich denke, du hast das nur falsch verstanden.

Der Scan sagt wahrscheinlich nur, dass die Ports, die dein Muli nutzt, auch von diesen Würmern benutzt werden.

Das heißt nicht, dass du diese Würmer auch hast.

Nachtrag: Habe den Test jetz auch mal gemacht, aber das sieht hier anders aus. Z.B.:

Code:

12345/tcp 	 closed 	NetBus	NetBus Trojan Horse ! If you have those ports open your PC could be wide-open to anyone.

Some other trojan horses/backdoors that use this port: Ashley, Fat Bitch trojan, GabanBus, icmp_client.c, icmp_pipe.c, Mypic, NetBus, Pie Bill Gates, Whack Job, X-bill
Backdoor.Amitis - remote access trojan, 05.2003. Affects all current Windows versions, listens on ports 3547, 7823, 12345, 13173, 44280, 44390, 47387, 64429

Das ist das, was ich meinte.

Also scheinbar hast du dir doch was eingefangen. Mit eMule hat das aber nichts zu tun. Die nutzen die Ports wahrscheinlich nur, weil die sowieso offen sind.

immidj · 24. April 2008, 22:11

salve leutz,

ne andere frage... warum verbindet "kad" nich mehr? weisss nich weiter

danke im voraus..

lg

**Pan Tau** · 25. April 2008, 03:41

Zitat:

Zitat von immidj

salve leutz,

ne andere frage... warum verbindet "kad" nich mehr? weisss nich weiter

danke im voraus..

lg

Was für „ne andere Frage” denn noch???

Warum verbindet KAD nicht mehr?

Weil KAD kein Krankenpfleger ist, der, eben so wie Krankenschwestern und Ärzte, Verbände anlegt?
Kann schon sein, nicht wahr? Aber du wolltest sicher etwas anderes gefragt haben, stimmts?

Wäre ja eigentlich eine gute Frage gewesen, wenn du die benötigten und geforderten Informationen zu deinem Problem mitgeliefert hättest.
Weil dem nicht so ist ist dir schwerlich zu helfen, habe bei mir gerade zum Testen den ScarAngel gestartet und er verbindet sich prima über KAD, der Fehler scheint also bei dir zu liegen.

Also
->>
"Warum verbindet KAD sich nicht mehr?"

Einziger Tipp im Moment ist
->>
Lade dir eine aktuelle „nodes.dat” herunter kopiere sie in das config-Menü vom ScarAngel, dann starte ihn neu - mit ein wenig Glück war es das, wenn nicht lies dir bitte meine

Standard-Standpauke

durch und stelle deine Frage mit den für uns notwendigen Infos noch einmal. Wenn doch lies sie dir trotzdem durch, das spart den Ärger beim nächsten mal.

Ich habe dafür (also Menschen wie dich) mal folgenden Pauschal-Text erstellt.

Nix für Ungut, ist bloß weil du nicht der erste sondern eher der zehntausendste bist der die unten aufgeführten Hinweise nicht beachtet hat.

Gib uns Infos über dein System, wir arbeiten hier nicht mit Glaskugeln oder Gedankenleserei!
Als erstes lies dir nochmal die
Board-Rules! durch, danach nochmal die
Checkliste vor dem Posten! und die
FAQ kann ich dir auch noch empfehlen.
Dazu findest du in
Neu hier? Willkommen an Board! sowie in
eMule für Neulinge - und auch alte Hasen viele hinweise die dich der Lösung deines Problems näher bringen oder Tipps geben wie eine Supportanfrage zu stellen ist, welche Informationen wir brauchen um helfen zu können.
Zu guter Letzt benutze bitte die Board-Suchfunktion, darüber wirst du in den meisten Fällen schon Antwort(en) auf deine Frage(n) finden, da die meisten Fragen hier schon mal gestellt wurden.
Zum Thema eMule-Einstellungen - der meist gestellten Frage überhaupt, gerade bei "Neuzugängen" - ist es "die Quelle", auch wenn der größte Teil der Treffer wohl in der Tonne beheimatet ist.
Da die Leute so wie du die Anweisungen in dem
großen grünen Kasten
auf der Startseite dieses Boards missachtet haben.

Pan Tau

Post gemeldet

Moerges · 8. May 2008, 01:41

Super Mod, Stulle, vielen Dank für die viele Zeit und Arbeit, die du hineinsteckst.

Eine kurze Frage hätte ich - ich hoffe, sie wurde noch nicht anderswo beantwortet (Boardsuche habe ich versucht).

Folgendes Szenario:

Ein client mit aktiviertem HideOS(1)/SOTN lädt einen chunk an einen interessierten downloader, und versteckt ihn daraufhin. Nun geht der downloader aber offline oder löscht die Datei, bevor er den erhaltenen chunk an andere downloader weitergegeben hat.

Meine Frage: Wie lang dauert es, bis der uploadende client dies 'bemerkt', und den versteckten chunk wieder sichtbar macht?

Danke im Voraus für Antworten.

Moerges

**Stulle** · 8. May 2008, 07:08

benutze einfach SOTN und das wird dir nicht geschehen. HideOS ist ein, salopp gesagt, dummer mechanismus, dem es total egal ist ob ein downloader offline geht.

Jok3r · 8. May 2008, 14:50

Genau, HideOS juckt das nicht, allerdings kannst du HideOS glücklicher weise gar nicht auf 1 Stellen in den meisten Mods.
Wenn du es unbedingt benutzen möchtest sollte 3 Minimum sein

Moerges · 8. May 2008, 17:07

Danke für die Antworten, Stulle und Jok3r.

Ich selbst verwende nur SOTN, aus den von Stulle genannten Gründen.

Nachdem man aber nie weiß, wie andere User ihre clients eingestellt haben, würde mich allerdings trotzdem interessieren, wie lange es dauert, bis HideOS die versteckten, jetzt komplett fehlenden chunks wieder freigibt.

Nach deiner Antwort, Stulle, klingt es aber so, als könnte das eine ganze Weile dauern.

**Stulle** · 8. May 2008, 21:09

grundsätzlich wird es nie alles verstecken, sondern ab dem punkt, wo alle chunks ihre zahl erreicht haben werden nur noch ein oder zwei chunks versteckt. dabei werden meiner meinung nach dann die jeweils seltener verteilten ausgewählt. ein teil bleibt aber immer versteckt!

Moerges · 8. May 2008, 22:41

OK, macht Sinn - nochmals Danke für die Auskunft.

pizza funghi · 20. May 2008, 18:08

anlässlich des neuen 49a mal ein ganz dickes Lob an Dich, Stulle, und auch an Xman:

mit dem Standardmuli fällt mir erst mal wieder auf was dem doch alles für Funktionen fehlen an die ich mich doch so in der letzten Zeit etwas gewöhnt hatte.

Sei es der Prefetch für Clients (unentbehrlich) oder auch Einstellmöglichkeiten bei der Credits-Vergabe (ebenso unentbehrlich), um nur zwei wichtige von ewig vielen Super-Features zu nennen.

Komme mir vor wie in einem Auto wo der Turbo ausgebaut ist, das Navi etc.

Deswegen: ihr macht einen Super-Job!!!!!!!!

Und wenn die neuen Mods kommen dann wird es wieder ein bisschen sein wie Weihnachten.

Und, Stulle: nicht hetzen lassen. Einmal weil der Tag halt bloß 24 Stunden hat, andererseits aber auch weil die neuen Mods ja schließlich auch GUT werden sollen (werden sie sowieso...).

WEITER SO!!!!!!!

Ähnliche Themen: eMule 0.48a ScarAngel v2.5 [28.12.2007]