[eMule-Web]  

Zurück   [eMule-Web] > eMule > eMule Allgemein

eMule Allgemein Alles zur originalen Version von eMule - Bitte FAQ beachten.

Antwort
 
LinkBack Themen-Optionen
Alt 24. August 2003, 14:06   #1
Newbie
 
Registriert seit: 24.08.2003
Beiträge: 4
Standard: Gezielter Angriff auf Emule-Netz Problem: Gezielter Angriff auf Emule-Netz



Hallo erst mal.

Ich bin neu hier und entschuldige mich jetzt schon mal, dass ich einen neuen Thread öffne, wo dieses Thema schon in einigen anderen diskutiert wird - nur auf anderer Basis.

Ich bin sicher, dass es sich bei der momentanen Krise NICHT nur um ein abschalten der Server handelt, sondern um einen massiven Angriff auf das Emule-Netz:

1. Die Server brechen offensichtlich zusammen.
Schaut Euch mal die Details von Silent-Bob an. Hier sieht man einen Rückgang der CPU-Last, einen erhöhten Speicheraufwand aber KEINE rückläufigen Userzahlen!!! Der Outgoing Emule-Traffic geht dagegen gegen null. http://www.der-stille-bob.de/content...ik&seite=stats

2. Gehäuft seltsame Abstürze der Clients.
Also mein Client (wechselnde Versionen .30a) verabschiedet sich UND den gesamten Rechner (XP alle HotFixex, kein bek. Virus) mit einem Schlag. Zuvor werden noch einige Dienste gestartet oder beendet - so auch "intelligenter Nachrichtenhintergrunddienst" wobei ich nicht genau weiss, ob dieser missbraucht werden kann, denke aber schon.
Jedenfalls ist teilweise nach dem Neustart die Festplatte in mitleidenschaft gezogen: Beispiele: defekte boot.ini und nicht lesbares Userprofil(beim ersten Versuch).

Meiner Meinung nach gibt es für dieses Phänomen nur eine Erklärung:
Nach dem kürzlich veröffentlichten Sicherheitsleck hat sich ein böser Mensch daran gemacht und hat ein noch bestehendes Sicherheitsloch gefunden.
Mit dem "alten" Bug konnte man die komplette Kontrolle des Rechners über das Emule-Protokoll erlangen. Dies erklärt, dass meine Firewall (Astaro) nichts besonderes bemerkt hat.
Weiter scheint sich dieser Protokollmissbrauch auch an die Server fortzupflanzen in dem sie durch fehlerhafte Pakete blockiert werden.
Der Erschaffer muss also gute Kenntnisse von Client- UND Serversoftware haben.
Die Gerüchte um Sobig.F kann man wohl vergessen, da es hier eher um ein Exploit im Emule/Donkeynetz geht.

Dazu noch:
Gestern Abend, als alles begann, häuften sich bei mir im Client-Protokoll die Meldungen über unbekannte opcodes und Protokollverletzungen. Teils mit recht langen Hex-Strings.
Es ist also was im Busch.

Wir müssen jetzt zusammenarbeiten um das Problem schnell zu finden und zu eliminieren bevor das Netz stirbt. Genauer müssen wir es wiederbeleben, bevor alle Nutzer auf andere Systeme wechseln.

Die Frage nun:
1. Wer kann den Emulecode auf ein weiteres Exploit untersuchen - ich selbst bin dran, jedoch noch nicht ganz vertraut mit dem Emule-Code.
2. Wer hat ähnliche Feststellungen, insbesondere einer fremden Rechnerkontrolle, gemacht.

Lasst uns unsere Erfahrungen zusammenwerfen, damit wir schnell wieder ein Netz aufbauen können.

Hoffe Ihr könne uns helfen
König
koenig ist offline   Mit Zitat antworten
Alt 24. August 2003, 14:14   #2
MODder
 
Benutzerbild von Xman
 
Registriert seit: 28.03.2003
Beiträge: 5.800

koenig,
Du hast wahrscheinlich gar nicht so unrecht, doch bei 2 Punkten muß ich was los werden:
1. Silent Bob ist grad abgeschalten. Insofern treffen die Statistiken gerade nicht zu.
2. Ich hab nichts festgestellt, daß ich ungewöhnliche Opcodes bekam. Falls Du lange Opcode-Ketten bekommst sind das meistens Hybriden die versuchen Dich als Horde-Partner zu gewinnen.

Mal so nebenbei: gestern Nacht hatte ich im Log eine ungewhnliche Message die ich zum ersten mal bekam "blablabla irgendeine Klasse: Out of memory". Ansonsten hatte ich nichts ungewöhnliches bemerkt. Weiß bis jetzt nicht ob das nur am Mod (den ich noch nicht so lang teste) oder am BS (was manchmal nicht zu stabli läuft) liegt oder etwas im Busch ist. Als ich heute emule schloß bekam ich auch nen emule-crash und die clients.met war zerschossen.
Ob dies nun was mit den beschriebenen Phänomenen zu tun hat oder nicht weiß ich nicht. Wir sollten das Ganze aber mal im Auge behalten.

__________________
Xman ist offline   Mit Zitat antworten
Alt 24. August 2003, 14:26   #3
Newbie
 
Registriert seit: 24.08.2003
Beiträge: 4
Standard: Gezielter Angriff auf Emule-Netz Gezielter Angriff auf Emule-Netz Details

Hallo
Zitat:
Zitat von Xman
Du hast wahrscheinlich gar nicht so unrecht, doch bei 2 Punkten muß ich was los werden:
1. Silent Bob ist grad abgeschalten. Insofern treffen die Statistiken gerade nicht zu.
2. Ich hab nichts festgestellt, daß ich ungewöhnliche Opcodes bekam. Falls Du lange Opcode-Ketten bekommst sind das meistens Hybriden die versuchen Dich als Horde-Partner zu gewinnen.
Zu 1: Dann kann man dem Log aber soweit trauen, dass die Abschaltung etwa gegen 18:00/18:30 stattfand. (Zwei Instanzen?) Das kommt ziemlich genau mit der Zeit hin, in der die üblen Client-Abstürze begannen. Abschaltung etwa 2 Stunden nachher...

Zu 2: Dann haben sich die Hybriden aber stark vermehrt.
(Schade dass ich keine Logs gespeichert habe)

Wäre interessant zu wissen obs ein Emule-Problem ist oder der Donkey/Hybrid auch betroffen ist. (Natürlich meine ich nicht die Folgen der Serverausfälle.)

koenig ist offline   Mit Zitat antworten
Alt 24. August 2003, 15:03   #4
Senior Member
 
Registriert seit: 07.02.2003
Beiträge: 439
Standard: Gezielter Angriff auf Emule-Netz Lösung: Gezielter Angriff auf Emule-Netz

Mein Hybrider läuft einwandfrei, findet zunehmend mehr Quellen.
Emule ist offline, findet keinen Server mehr. (Heimnetzwerk mit mehreren PCs)

Es sieht mir danach aus, daß bei diesem Serverproblem der Verbindungsaufbau des Edonkey besser programmiert ist als der des Emule.
Frizz ist offline   Mit Zitat antworten
Alt 24. August 2003, 16:01   #5
Advanced Member
 
Benutzerbild von D'Hn
 
Registriert seit: 10.02.2003
Beiträge: 138
Standard: Gezielter Angriff auf Emule-Netz Gezielter Angriff auf Emule-Netz [gelöst]

Ich hab Heute Morgen Server verbindung verlohren und seither keinen Server mehr gefunden. Dachte es läge an mir... aber vielleicht brechen die Server ja tatsächlich zusammen
D'Hn ist offline   Mit Zitat antworten
Alt 24. August 2003, 16:28   #6
Senior Member
 
Registriert seit: 07.02.2003
Beiträge: 439

Schaut doch hier rein:

http://www.emule-web.de/board/viewtopic.php?t=5465
Frizz ist offline   Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: Gezielter Angriff auf Emule-Netz


  1. wie kommt man leuten auf die spur die sich ilegal sachen aus dem netz downloaden?
    Filesharing - 17. April 2010 (2)
  2. Files im NEtz - allgemeine Frage über die Verteilung und den Zugriff von Dateien im Netz
    Filesharing - 12. December 2009 (2)
  3. Pisa und das Netz
    Allgemeines OffTopic - 10. September 2009 (27)
  4. Emule hat sich trotz ausgeschaltetem ed2k netz zu einem Server verbunden
    eMule Allgemein - 17. April 2008 (3)
  5. 24-Std-Trennung im Kad-Netz
    eMule MODs - Allgemein - 5. October 2005 (10)
  6. Suchen im board und im Netz
    Allgemeines OffTopic - 20. August 2005 (1)
  7. Kaspersky Firewall meldet DDos-Angriff wenn eMule läuft
    Hard- und Software Allgemein - 3. August 2004 (1)
  8. Angriff
    Mülltonne - 30. July 2004 (2)
  9. 2P2 Netz!
    Mülltonne - 8. October 2003 (2)
  10. Neues Emule Netz ohne Server
    Mülltonne - 10. September 2003 (2)
  11. Im Netz-Und nur Emule läuft...........
    eMule Allgemein - 5. January 2003 (2)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK