![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo} | |
23. July 2004, 08:16
| #1 |
| Advanced Member   Registriert seit: 15.01.2004 Ort: Nünädachzgnullzwei
Beiträge: 205
|  Problem: Leecher? Und wie bannen? Der kommt mir irgendwie verdächtig vor. Hat keine Identification und ist am Dauersaugen ohne ein Byte herzugeben, obwohl ich in den Sivka-Settings "Reward Only Secure Idented Client" habe. Auch die Average ReAsk Time von 10min ist doch wohl ziemlich niedrig. Wie wird man so jemand los?  Oder hat jemand 'ne Erklärung, daß das völlig ok ist? 
__________________ __________________________ "Ich finde das Furcht erregend." - Cameron Diaz in einem Spiegel-Interview, 18.3.2005 Heißt es nicht mehr "die Furcht"? |
|  |
|
23. July 2004, 09:27
| #2 |
| Newbie  Registriert seit: 20.05.2004
Beiträge: 11
| Stell' doch einfach "SRC Request Threshold" an. Die Voreinstellung auf 5/10 ist OK. Damit werden alle geblockt, die zu schnell anfragen. Die Kennung des Mods ist auch sehr seltsam: seit wann gibt es eine Sivka-Modifikation Version 13b2, die auf Emule 0.30 aufsetzt? Drongo |
|
| |
|
23. July 2004, 11:48
| #3 |
| Newbie Registriert seit: 15.04.2004
Beiträge: 9
| Leecher? Und wie bannen? Details Ich schätze einfach mal das es eine selbsgebastelte Version ist villeicht mit den aktuellen Code von Sivka, nur auf die 30 Version aufgesetzt ?! |
|
| |
|
23. July 2004, 12:05
| #4 | |
| Newbie Registriert seit: 20.05.2004
Beiträge: 11
| Lösung: Leecher? Und wie bannen? Zitat:
Ich denke eher, daß die Identifikation gefälscht ist. Was für Beweggründe gibt es wohl, die sichere Identifizierung auszuschalten, außer Userhash-Diebstahl? Drongo | |
|
| |
|
23. July 2004, 17:46
| #5 |
| Advanced Member Registriert seit: 15.01.2004 Ort: Nünädachzgnullzwei
Beiträge: 205
| Leecher? Und wie bannen? [gelöst] Ok, und wie schieß ich den Vogel ab? Ich bräuchte eigentlich nur die IP und könnte sie dann blocken. Aber wie bekommt man die raus (ohne selbst 'n Mod zu kompilieren)?
__________________ __________________________ "Ich finde das Furcht erregend." - Cameron Diaz in einem Spiegel-Interview, 18.3.2005 Heißt es nicht mehr "die Furcht"? |
|
| |
|
23. July 2004, 18:00
| #6 |
| Senior Member   Registriert seit: 05.03.2003
Beiträge: 488
| Die IP kannst Du ganz einfach aus der (high) ID errechnen. Formel steht afaik in der FAQ. ansonsten Suche benutzen.
__________________ <MfG> ViP2002 </MfG> -- :o DON`T PANIC! - Deine Hardware reicht für eMule allemal :o --  |
|
| |
|
23. July 2004, 19:58
| #7 |
| Senior Member  Registriert seit: 06.10.2003
Beiträge: 300
| wie man aus der High-Id die IP-Adresse berechnet habe ich ja hier gefunden: http://www.emule-web.de/board/viewtopic.php?t=4316 Ich hätte da aber noch ne Frage: Wie kommt man denn an den Wert der High-Id der anderen Clients? In den Client Details zeigt mein Muli nur generell an, ob der Client eine Low-Id oder High-Id hat, aber nicht welchen Wert. Ciao Rumpelzuck |
|
| |
|
24. July 2004, 00:44
| #8 |
| Newbie Registriert seit: 20.05.2004
Beiträge: 11
| Mit "SRC Request Threshold" blockst du einfach alle, die agressiv anfragen, ist IMHO der einfachere Weg. Drongo |
|
| |
|
24. July 2004, 12:26
| #9 | |
| Senior Member Registriert seit: 06.10.2003
Beiträge: 300
| Zitat:
Lt. den Entwicklern ist EMule ja ein Sharing Programm und Leecher werden zwar nicht gefördert aber zumindest geduldet. Uploader werden dank des Creditsystems sogar in einem gewissen Rahmen bevorzugt. Das Problem ist grundsätzlich die richtige Erkennung und gerechte Bewertung, welcher Client überhaupt generell ein Leecher ist. Es gibt ja durchaus Gründe warum ein Client nichts zu dir uploadet, aus der Sicht von dir allein also als Leecher erscheint, aber trotzdem ist er kein Leecher in Bezug auf das restliche ED2K Netz. Ciao Rumpelzuck | |
|
| |
|
25. July 2004, 14:02
| #10 |
| Newbie Registriert seit: 15.07.2004
Beiträge: 5
| Ändere die Punktevergabe doch so ab, dass ein Client um so weniger Punkte bekommt je größer der Up-/Download unterschied ist... das ist ja der vorteil an OpenSource |
|
| |
|
25. July 2004, 20:55
| #11 | |
| It's cosmic ...   Registriert seit: 14.01.2003
Beiträge: 3.326
 | Zitat:
 (Dort ist auch der link zu einem Tool, das die Umrechnung vornimmt.)http://www.emule-web.de/board/viewtopic.php?t=3333 - die Anleitung ist ja nun schon etwas älter und leider war es weder zum Zeitpunkt des Erstellens, noch zum heutigen Zeitpunkt leicht, an die user ID zu kommen. Ich kreide das den Entwicklern schwer an - schon die Änderung seit einer der Mittzwanziger Versionen von eMule, die IPs der user nicht mehr anzuzeigen, finde ich sehr unsinnig. Die Gründe dafür sind mir bis heute nicht bekannt, man vermutet, dass damit das "Aussperren" von clients (per IP-Filterung) erschwert werden soll. Die user ID kann man mit Glück manchmal im log oder im verbose log finden, wenn der client z.B. eine Aktion vorgenommen hat. Wann und wieso, hat sich wie mir scheint von Version zu Version geändert und ebenso ist es wohl auch bei div. Mods unterschiedlich. Wenn ich einen user, der mir verdächtig erscheint ( und dieser user im obigen screenshot mit dem nicht existenten Mod als nick und der hohen Menge an DL wäre mir in jedem Fall verdächtig, wenn nicht das file, an dem er zieht, vielleicht auf Release gestellt wurde.. ) loswerden möchte, so kann ich das jederzeit, indem ich ausser eMule noch zwei weitere Programme zur Hilfe nehme (neuen Muli coden, der die IPs wieder anzeigt wäre eine Alternative, die mir aber nicht zur Vefügung steht). Kenne ich die IP dann, überprüfe ich sie per Whois-Anfrage und wenn ich nicht sicher weiss, dass das eine dynamische IP ist, so wandert diese IP dann umgehend in meine ipfilter.dat.  User mit IPs, von denen ich nicht weiss, ob sie dyn. oder statisch sind, trage ich temporär auch in meine ipfilter.dat ein, wenn besagter user mir zu sehr auf den Geist geht - warum auch immer. So, und nachdem das prinzipiell jeder tun kann, verstehe ich nicht, warum ein Programm, das doch auf Komfort und umfangreiche Funktionalität ausgelegt ist, es einem nicht einfacher macht, gewisse Schädlinge auszusperren. Sicher, Missbrauchgefahr gibt es - aber die, die Wert auf so ein feature legen, nutzen eh irgendwelche Mods, die es im Untergrund gibt und die mehr Schaden anrichten, als wenn die IPs im offiziellen eMule wieder offen drin stünden!
__________________   | |
|
| |
|
26. July 2004, 00:25
| #12 | ||
| Newbie Registriert seit: 20.05.2004
Beiträge: 11
| Zitat:
Zitat:
Drongo | ||
|
| |
|
26. July 2004, 00:49
| #13 |
| It's cosmic ... Registriert seit: 14.01.2003
Beiträge: 3.326
| Besser wäre, die Anzeige der client IP würde wieder in die Originalversion mitaufgenommen. Ich nehme meine Firewall (Kerio 2.1.5 --> Anzeige der 'Opened Connections'), schaue in eMule nach, wie lange der UL slot etabliert ist und finde anschliessend mit viel Mühe und scharfem Hinsehen die IP zu der connection raus, indem ich die Zeit aus dem Muli in eine Uhrzeit umrechne - on-the-fly sozusagen und diese dann vergleiche. Diese Verbindung schliesse ich dann mit Hilfe von TCPview - daraufhin (sofern es auch die richtige IP war, die ich aus den hüpfenden Zeilen in Kerio herausgefunden habe - Trefferquote liegt bei 95 % - bin gut!  ) trage ich die IP dann in meine ipfilter.dat ein, nach dem bereits oben beschriebenen Auswahlverfahren.Übrigens sollte man für diese Aktion in der Lage sein sich eine IP auswendig zu merken. 
__________________ |
|
| |
|
26. July 2004, 01:39
| #14 |
| Newbie Registriert seit: 20.05.2004
Beiträge: 11
| Ja, okay... Weder ActivePorts noch Sygate zeigen die Verbindungsdauer an  Kann man von einem durch ipfilter.dat geblockten Client eigentlich noch runterladen? Sonst könnte man die IP ja direkt in die Firewall eintragen - ich habe dafür eine Regel, die ich nach Bedarf anschalte. (Später) Ha! mit der aktuellen ethereal Version kann man auch in Edonkey-Paketen Daten finden! Etheral kurz laufen lassen, in den Anzeigefilter "edonkey contains <Datei_die_gerade_gesaugt_wird>" eingeben und schon hat man die gesuchte IP. Cool, bisher hat das nie so richtig geklappt. Drongo |
|
| |
|
26. July 2004, 08:49
| #15 | ||
| Advanced Member Registriert seit: 15.01.2004 Ort: Nünädachzgnullzwei
Beiträge: 205
| Zitat:
Zitat:
 Allerdings ist mir die Suche nach dem File String etwas zu grob, denn da erwische ich auch die "Guten". Man kann jedoch direkt nach dem fraglichen Userhash filtern, denn der ist mir ja bekannt. Also den Filter auf "edonkey.client_hash contains cb:73:f5" gesetzt und schwuppdi hatt ich ihn. Ab in die ipfilter.dat mit Kommentar LEECHER. Ping oder Traceroute an die IP ging übrigens auch net. Jetzt steht im Verbose Log: 26.07.2004 09:39:27: Ignored source (IP=w.x.y.z) received from server - IP filter (LEECHER) 
__________________ __________________________ "Ich finde das Furcht erregend." - Cameron Diaz in einem Spiegel-Interview, 18.3.2005 Heißt es nicht mehr "die Furcht"? | ||
|
| |
 |
| Lesezeichen |
| |
Ähnliche Themen: Leecher? Und wie bannen?
- rapidshare, wie viele points zahlt man und wie sicher
Filesharing - 29. October 2010 (2) - Leecher bannen oder nur Score reduzieren?
Xtreme MOD - 9. April 2007 (10) - Kritiker bannen
Mülltonne - 16. October 2004 (2) - Emule v26 bannen?
eMule Allgemein - 25. May 2004 (6) - ***ualverbrecher von meinem PC bannen ?
eMule Allgemein - 6. February 2004 (2) - Iso und sd ...Wie brennen?
Hard- und Software Allgemein - 5. February 2004 (10) - Welche mods sind Leecher und welche nicht!!!!
Mülltonne - 27. October 2003 (13) - Einzelne(n) nervigen User bannen?!
eMule MODs - Allgemein - 24. September 2003 (15) - Leute aus der Warteliste kicken/bannen
eMule Allgemein - 22. September 2003 (1) - Fr****g Bannen?
eMule MODs - Allgemein - 16. March 2003 (6) - Leecher-Mod u.a. Tarod 14c Leecher u. emuleplus24b 4 Leecher
eMule MODs - Allgemein - 14. January 2003 (4)
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:22 Uhr.
