eMule MODs - Allgemein Alles zu den eMule-MODs, die unsere Anforderungen für 'saubere' MODs erfüllen. |
11. March 2003, 13:24
|
#31 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
|
Zitat:
Zitat von vorlost Und schon kommt mir eine Idee:
- Alle Userhashes der Quellen von einer Datei auf doppelte überprüfen und im Log vermerken.
- Selber mit dem Leechercode feststellen wer der Releaser sein könnte, ebenfalls ins Log.
- Alle IP´s bannen die den gleichen Userhash wie der Releaser haben - es aber nicht sind. | Und wie verhält es sich mit Dateien, die mehrere Releaser haben? Ich weiss, daß es release communities gibt, die vorher die vollständigen files untereinander verteilen, bevor sie dann im ed2k-Netz released werden.
Nur so ein Gedanke..
__________________ |
| |
11. March 2003, 13:39
|
#32 | MODder
Registriert seit: 02.01.2003
Beiträge: 216
| Es gilt ja bloß bei den doppelten Userhashes jeweils den Releaser von dem der Userhash kopiert wurde zu erkennen...
Wenn 3 unterschiedliche Userhashes von 3 Releasern für eine Datei geklaut wurden sind muß für jeden dieser Hashes der Releaser ermittelt werden....
Leecher dürften dann leicht enttarnt werden können da diese ja meist so wenig wie irgendmöglich zurückgeben wollen, da sie es ja Aufgrund des geklauten Userhashes auch nicht einmal müßten.
- Also Tabelle oder so machen
- doppelte Userhashes samt IP merken und ein Downloadkonto einrichten, bzw. den download der Session merken.
-dann eine Weile downloaden um zu sehen von wem überhaupt etwas kommt, bzw. den code aus dem Leechermod extrahieren der die für ihn beste Userhash DIESER Datei, bzw. von meheren Clients mit der gleichen Userhash ermittelt(mit Hilfe des neuen Downloadwertes in der neuen Tabelle)...
-wenn man sich sicher sein kann den eigentlichen Releaser erkannt zu haben
einfach alle anderen mit der gleichen Userhash IP-mäßig bannen über die IP-Filter.dat sprich temporär dort hinzufügen mit der Description "Userhash Leecher".
Beim nächsten Start von eMule muß dann wieder von vorne ermittelt werden.
Hat der Leecher eine statische IP kann diese dauerhaft in die ipfilter.dat übernommen werden. |
| |
11. March 2003, 14:11
|
#33 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
| Die ipfilter.dat wird doch nur einmalig beim Start des eMule geladen - macht es dann Sinn die Hashstealer IPs überhaupt in die ipfilter.dat zu schreiben?
Oder kann der mule auch während des Laufs darauf zugreifen?
(Das wäre gut, denn dann könnte man auch eine aktualisierte Version reinladen, ohne den mule neustarten zu müssen!)
Und wie weiss man, ob einer statische IP hat? |
| |
11. March 2003, 14:46
|
#34 | MODder
Registriert seit: 23.12.2002
Beiträge: 2.203
| Zitat:
Und wie verhält es sich mit Dateien, die mehrere Releaser haben? Ich weiss, daß es release communities gibt, die vorher die vollständigen files untereinander verteilen, bevor sie dann im ed2k-Netz released werden.
Nur so ein Gedanke..
| soweit ich weiss, werden die release nicht über das edk2-netz, bei den releaser-gruppen verteilt. zumindest war dass zu edonkey's zeiten so!
cyrex2001
__________________
fragen zu einstellungen und problemen mit emule, einfach hier klicken! danke Xman!
signatur mit Blacklotus Onlinesig erstellt. (dank winki2099 auch mit emule 0.43 funzt) |
| |
11. March 2003, 14:55
|
#35 | It's cosmic ...
Registriert seit: 14.01.2003
Beiträge: 3.326
| cyrex2001
Habe ich auch so nicht gesagt! Genau lesen: Zitat: bevor sie dann im ed2k-Netz released werden
| Meist per FTP.. aber so ins Detail wollte ich nicht gehen.
Es gibt auch noch andere communities!
__________________ |
| |
11. March 2003, 15:25
|
#36 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Also wenn ich die Idee mit dem Userhash-Klau-Protection-Patch richtig verstanden hab, gilt ein Userhash als geklaut, wenn er von zwei IPs aus verwendet wird. Nehmen wir mal folgendes an: Ich stehe bei jemanden in der Warteschlange mit meinem Userhash und IP A. Dann trifft mich die allmächtige Telekom mit ihrem Reconnect nach 24h und ich bekomme IP-Adresse B. Da der jemand ja nicht wissen kann, das ich nen Reconnect hatte, sieht er jetzt jemanden mit IP B ankommen, der schon in der Warteschlange steht, dort aber mit IP A, und denkt dann, einer von beiden hat den Userhash geklaut. Und genau das ist ja falsch. |
| |
11. March 2003, 15:29
|
#37 | MODder
Registriert seit: 02.01.2003
Beiträge: 216
| Unter Deiner alten IP wärst Du aber nicht mehr mit dem Userhash erreichbar...
Das weitere Problem wäre auch das ja eigentlich doppelte Userhashes in den Download nicht vorkommen sollten...da diese gefiltert werden ???
Das müsste man also auch etwas umschreiben... |
| |
11. March 2003, 15:50
|
#38 | V.I.P.
Registriert seit: 07.12.2002
Beiträge: 3.033
| Das stimmt. Trotzdem kommt mir die ganze Geschichte so vor, als ob man an Symptomen rumschraubt, und nicht an der Ursache. Ich war bei Edonkey früher nie wirklich aktiv, aber da gab es glaube ursprünglich keine CreditSystem, oder? (Eigentlich bin ich mir sogar relativ sicher) Da war halt der Userhash nur ne Identifikationsmarke ohne Wert. Wenn in Emule Credits daran gebunden werden, erhält der Userhash einen gewissen Wert, und den müßte man eigentlich schützen. Momentan ist es doch so, das niemand wirklich weiß, ob der Userhash zu dem gehört, der ihn benutzt. Im wirklichen Leben gibt es halt auf den Ausweisen Fotos, Altersangaben etc., um einen Gegencheck durchführen zu können, ob der momentane Besitzer des Ausweises auch der rechtmäßige ist (was natürlich auch nicht wasserdicht ist). Den Userhash von Emule kann man momentan überhaupt nicht gegenchecken. Die Patches laufen doch darauf hinaus, nachträglich so einen Check im Verdachtsfall zu ermöglichen, aber ich denke, das wird nie wasserdicht werden (glaube ich). Ideal wäre ne Art Authentifizierung auf Public/Private-Key-Basis, aber dazu müßte man wohl die Protokolle ändern, und das ist wohl nicht so toll. Trotzdem schön, das sich jemand dazu Gedanken macht, ich hoffe nur, das dabei nicht übers Ziel hinausgeschossen wird. Inakzeptabel wären für mich Patches, die mit 10%iger Wahrscheinlichkeit den falschen als Userhashdieb verdächtigen und 90% den richtigen. Wenns nen Patch gibt, der 50% der Diebe erwischt und 50% durch die Lappen gehen läßt, dafür aber nie den falschen verdächtigt, das wäre für mich ok. Also im Zweifelsfall nicht bannen. Ich bin immer etwas vorsichtig, wenn ich was von IPs bannen höre, da ich auch ne dynamische IP habe, und was weis ich, was mein Vorbesitzer damit gemacht hat |
| |
11. March 2003, 21:04
|
#39 | Advanced Member
Registriert seit: 17.02.2003
Beiträge: 127
| Hallo!
Ich dachte ich hätte hier gestern schon meinen Senf dazu gegeben, ich werde wohl alt! Sch...!
Nun zum Thema: Die Idee ist glaub ich gar nicht verkehrt, mein Problem dabei ist, der Mod verwendet meiner Ansicht nach verschiedene UserHashes je nach file und Quelle. Wenn ich Dein System richtig verstanden habe, passt das aber da nicht rein.
Außerdem wird die UserHash teilweise bis zu 20mal pro Sekunde gewechselt. Ich hab mir das mal im Log angesehen (OK, ich gebs zu, ich hab sowas schonmal benutzt).
Ich bin leider nicht in der Lage, mit dem Code viel anzufangen, deshalb wäre ich sehr dankbar wenn sich den mal jemand mit Sinn und Verstand dafür anschaut. Was ich gesehen habe, ist das eD*** (progger vom creditHack) seine Änderungen aber schön sauber und ordentlich im Code vermerkt hat (//Änderung eD****)
Und mal eines unter uns, den Zahlen nach kann ich manche User sogar verstehen. Nicht das ich es gut heiße oder auch nur dulden wollen würde, aber es ist teilweise schon echt beeindruckend! Mod anmachen, zweimal um den Tisch laufen und der Download ist bei mindestens 15k angekommen. Ich hatte das Teil ne knappe Stunde laufen und bin ab Start nicht mehr unter 15k gefallen, im Schnitt eher so auf die 30k zugehend! Danach wieder nen guten normalen Mod, und man kommt schon in Grübeln. Deshalb muß das aufhören! (Bitte an Vorlost!)
Schön wärs schon, aber ich will ja in zwei Wochen auch noch saugen!
Falls einer der Modder hier Interesse hat, bitte ne kurze PM, dann mail ich gerne was!
Gruss Bud
__________________ "Wer bereit ist, grundlegende Freiheiten aufzugeben, um sich kurzfristige Sicherheit zu verschaffen, der hat weder Freiheit noch Sicherheit verdient!" George Washington |
| |
11. March 2003, 22:22
|
#40 | MODder
Registriert seit: 23.12.2002
Beiträge: 2.203
| zu edonkey war's der bot, nu' sins die userhash"diebe", aber es wird immer wieder leute geben, die sich vorteile verschaffen, dazu gehören wir schliesslich auch!
cyrex2001
__________________
fragen zu einstellungen und problemen mit emule, einfach hier klicken! danke Xman!
signatur mit Blacklotus Onlinesig erstellt. (dank winki2099 auch mit emule 0.43 funzt) |
| |
18. March 2003, 09:13
|
#41 | MODder
Registriert seit: 28.02.2003
Beiträge: 101
| die inoffizielle [lovelace.pre-8] hat ein "AntiCreditTheft"-Feature. Userhash-Diebe bekommen nix. Ein eigener IP-Wechsel führt zu einer einmaligen Verdächtigung, behebt sich dann aber von selbst. In meinen Tests scheint das ganz wunderbar zu klappen.
Die Version wird in den nächsten Tagen rauskommen. |
| |
18. March 2003, 09:24
|
#42 | MODder
Registriert seit: 02.01.2003
Beiträge: 216
| @lovelace:
Veröffentlichst Du dann auch den Patch dazu ???
Wie kannst Du damit unterscheiden ob es sich dabei nicht um den ursprünglichen Besitzer der Userhash handelt ?
Hört sich allerdings sehr vielversprechend an... |
| |
Forumregeln
| Es ist Ihnen nicht erlaubt, neue Themen zu verfassen. Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten. Es ist Ihnen nicht erlaubt, Anhänge hochzuladen. Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten. HTML-Code ist aus. | | | Alle Zeitangaben in WEZ +1. Es ist jetzt 07:17 Uhr.
|