Liebe Board-Gemeinde,
es ist leider nötig geworden vor einigen eMule-Versionen zu warnen, die eure Sicherheit gefährden. Diese wollen wir in diesem Thread vorstellen. Bitte beachtet auch die allgemeinen Sicherheitshinweise etwas weiter unten.
Zur Zeit wird vor der Benutzung folgender eMule-Versionen gewarnt: Ketamine - eMCrypt - eMule v0.30e 1.x - FutureMule - PowerMule - Ketamine (15.11.2004)
Finger weg vom Ketamine MOD, der zur Zeit per eMule-Messages beworben wird. Er enthält vermutlich Spyware und fordert zum Bezahlen nach einer Testphase auf.
- eMCrypt (31.03.2004)
Es gibt bisher nur die Ankündigung des "Crypto Clients eMCrypt" als Popup bei eself*lme - der neue P2P-Client soll am 6.4. rauskommen...
Finger weg - die Versprechen von Sicherheit sind Bauernfängerei!
Wer sich für einen bereits etablierten (wenn auch noch im Teststadium befindlichen) P2P-client mit Verschlüsselung interessiert, der möge sich Kdrive (by MetaMachine - Jed McCaleb, Erfinder des eDonkey) ansehen.
Update (13.04.04): Der Client ist erschienen, die Warnungen erweisen sich als berechtigt.
- eMule v0.30e 1.x
Die eMule-MODs 1.1 und 1.2 sind ein besonders starkes Stück, ebenfalls auf eself*lme und emule-cli*nts.de vertrieben mit dem Versprechen hoher Downloadraten. Nach einigen Tagen verlangt der MOD nach einer kostenpflichtigen (20 EUR) Freischaltung und drosselt den Download. Die MODs korrumpieren Systemdateien von Windows und lassen sich nur sehr schwer wieder entfernen. Eine Anleitung dazu ist hier zu finden.
Ein Thread (von vielen) auf unserem Board dazu hier.
- FutureMule
Es gilt das gleiche wie für die MODs 1.x, mehr dazu hier.
- PowerMule
PowerMule enthält sehr wahrscheinlich Backdoors und Spyware (siehe hier) womit er Fremdzugriff auf euren Rechner ermöglicht sowie Daten sammelt und ins Internet versendet. Eine Anleitung zum Entfernen ist hier zu finden.
eMule ist nicht auf Sicherheit ausgelegt, wie es vielleicht andere Tauschbörsen zum Teil sind.
Die Übertragung der Daten erfolgt unverschlüsselt, die Absender und Empfänger von Daten sind relativ einfach anhand der IP nötigenfalls jederzeit zu ermitteln, eine Anonymität ist, wenn überhaupt, nur oberflächlich gegeben.
Einzig die große Verbreitung von eMule wirkt sich positiv aus, man geht relativ leicht in der Menge unter. Mehr dazu
hier.
Bei eMule ist der Sourcecode im Rahmen der
GNU General Public License (GPL) offengelegt und kann von jedem völlig legal modifiziert und weitergegeben werden, sofern er sich an die GPL-Spielregeln hält. Es kann also jeder seine eigene eMule-Version entwickeln und verbreiten. Damit ist aber auch Missbrauch und damit die Entwicklung von "bösartigen Clients" nicht zu verhindern.
Im eigenen Interesse sollte man darauf achten, dass man eMule-Versionen nur aus vertrauenswürdigen Quellen bezieht. Neben der Homepage der eMule Entwickler
www.eMule-Project.net soll auch unser Forum ein solcher Ort sein, wir arbeiten dafür, dass es so bleibt.
Bitte denkt immer daran, dass das Fehlen des Sourcecode (Quelltext) beim Release (Veröffentlichung) einer Version ein deutliches Anzeichen für eine nicht vertrauenswürdige Quelle ist, die Verbreitung einer Modifikation ohne Sourcecode ist nach der GPL sogar illegal.
Ein Changelog (Liste der Änderungen) sollte über die Features (Funktionen) einer Version informieren, schlecht geführte und unvollständige Changelogs mahnen ebenfalls zur Vorsicht.
Im allgemeinen hilft sich vorher zu informieren oder im Forum nachzufragen, bevor man eine zweifelhafte Version herunterlädt. Vollmundige Versprechungen von hohen Downloadgeschwindigkeiten entpuppen sich im Nachhinein meist als Falle.
Wenn wir alle mitarbeiten und die Augen offen halten, werden solche Versionen frühzeitig entlarvt und unbedarfte Nutzer können rechtzeitig gewarnt werden.
Added:
Sehr informative Zusammenfassung zu eMCrypt: http://www.emcrypt.de.tf/
Und ebenso über den nicht mehr aktuellen 19.99 EUR eMule-Client Mod: http://www.emule-client.de.tf/