This post has been edited by soultcer: 04 June 2011 - 03:24 PM
Ipfilter.dat Und Fakes.rar 24.02.2008 -IPFilter v128 und Fakes v241
#2
Posted 24 May 2006 - 06:32 PM
(puh, drei Posts zu dem Thema in 15min, man sieht, das liegt mir am Herzen... )
This post has been edited by bUR: 24 May 2006 - 06:33 PM
#3
Posted 24 May 2006 - 11:38 PM
soultcer, on May 24 2006, 10:37 PM, said:
Unresolved bugs in MorphXT (as of v8.13): Sorting search results by "Known" column, Sorting "Files" page by "Transferred Data" column
#4
Posted 25 May 2006 - 07:29 PM
soultcer, on May 25 2006, 05:25 PM, said:
Devil Doll, on May 25 2006, 12:38 AM, said:
Unresolved bugs in MorphXT (as of v8.13): Sorting search results by "Known" column, Sorting "Files" page by "Transferred Data" column
#5
Posted 26 May 2006 - 02:21 PM
soultcer, on May 26 2006, 12:15 PM, said:
Unresolved bugs in MorphXT (as of v8.13): Sorting search results by "Known" column, Sorting "Files" page by "Transferred Data" column
#6
Posted 07 June 2006 - 02:12 PM
soultcer, on Jun 7 2006, 02:35 PM, said:
Unresolved bugs in MorphXT (as of v8.13): Sorting search results by "Known" column, Sorting "Files" page by "Transferred Data" column
#7
Posted 07 June 2006 - 03:19 PM
IP-Filter ist in meinen Augen ein gewagtes Spiel, nur muss ja jeder für sich selbst entscheiden ob oder ob nicht. Hat eventuell einen Vorteil, dafür ein paar Nachteile. Ich kann mich damit nicht anfreunden.
#9
Posted 08 July 2006 - 12:47 PM
Devil Doll, on Jun 7 2006, 02:12 PM, said:
Doch kann man. Sobald der Fake Server identifiziert ist, hat man seine IP. Und wenn dieser "eine fette Standleitung" hat bei T-Online hat, hat der automatisch eine (bzw. mehrere) feste IP Adressen. Diese kann man dann explizit bannen. Keiner wird daraufhin in der Ipfilterliste den kompletten T-online IP Bereich filtern.
#10
Posted 08 July 2006 - 01:05 PM
Commander, on Jul 8 2006, 01:47 PM, said:
Der IP-Filter selbst nützt als überhaupt nichts, während eine gute Logik zur schnellen Erkennung von Fake-Servern in der Tat eine gute Sache wäre (über die im Entwickler-Forum auch immer mal wieder diskutiert wird).
Unresolved bugs in MorphXT (as of v8.13): Sorting search results by "Known" column, Sorting "Files" page by "Transferred Data" column
#11
Posted 23 July 2007 - 07:36 PM
Nichts ist sicher und als Schlussfolgerung bräuchte ich demnach weder Firewall noch Verschlüsselung.
Auch wenn nichts sicher ist, so bringt zumindest eine Reihe von Sicherheitsvorkehrungen einen brauchbaren Erfolg.
Denn was hilft ist auch, den Anderen eine Nasenlänge voraus zu sein, so schlecht es für die Verlierer ist.
Ein paar müssen eben immer hinten runterfallen, damit man siegreich aus einer Schlacht hervorgehen kann.
Man stelle sich z.B. vor ich will ein Fahrrad klauen.
Ich sehe mehrere gleichwertige Fahrräder, die aber unterschiedlich gut gesichert sind.
Klaue ich nun das mit den 20 Schlössern oder das wo nur ein lausiges 3-fach Zahlenschloss dran ist?
Ich könnte sehr wohl auch das mit den 20 Schlössern knacken, aber solange es eine Alternative gibt, die einfacher ist, ergreife ich die.
Antwort: Ich klaue also das von Devil Doll, wo gar kein Schloss dran ist.
Genau aus dem Grund gibt es auch keine dynamische IP.
IP's sind rar und teuer und ich kann die nicht wechseln wie meine Unterhose.
Schon garnicht eine ganze Range.
Und warum sollten die Firmen das machen, wenn sie auch so genügend "Kundschaft" haben.
Erfahrungsgemäß tun sie es nicht.
Der überwiegende Prozentsatz der Filesharer setzt sich nicht weiter mit solchen Dingen auseinander und hat eben keinen IP- Filter.
Vielen Dank also an diese Leute, daß sie ihren Kopf für mich hinhalten!
Weniger Dank für die korrupten Files, die sie von der Gegenseite erhalten und verteilen.
Und was für eine Logic zur schnellen Erkennung ist denn hier bitte die Rede?
O.k. zur Zeit werden die IP's gebannt, die korrupte Chunks hochgeladen haben.
Das Problem ist nur, daß ich diese Teile bereits geladen habe, bis das Problem erkannt ist.
Wie will ich das denn vorab erkennen?
Mir bleibt nur einen Haufen Schrott herunterzuladen, bei dem ich dann aussortiere, was gut ist und was nicht
Das hatte ich schon mal bevor ich einen IP- Filter hatte.
Damals hatte ich teilweise zwar eine super Downloadrate, aber effektiv irgendwelche Zip files, die sich nicht öffnen ließen.
Ich danke an dieser Stelle den Leuten herzlich, die die IP Filter erstellt haben.
Und auch Dank an Devil Doll, der als honeypot zum zusätzlichen Schutz aller beiträgt.
Weiter so!
#12
Posted 17 September 2007 - 12:36 AM
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Wie bei der Firewall bleibt es auch beim IP-Filter jedem selbst überlassen, ob man es nutzt, oder nicht. Der Vergleich zur Firewall hinkt jedoch, denn hierbei betrifft es nur einen selbst. Die Entscheidung, einen IP-Filter zu verwenden trifft jedoch u.U. eine ganze Reihe von Leuten. Mal rein hypothetisch (genaue Statistiken kenne ich natürlich nicht):
Mal angenommen, ca. 30% aller eMule User nutzt einen bestimmten IP-Filter. In diesem Filter sind nun mehrere Fehler enthalten, ganze IP-Ranges, in denen lauter stinknormale unschuldige eMule User sind, werden gefiltert.
Einerseits werden alle IP-Filter User auf diese Leute als Quelle verzichten müssen. Wie viele Leute das sind, hängt natürlich davon ab, wieviele Fehler in der IP-Filterliste sind, und wie gravierend sie sind. Und erzähl jetzt nicht, die IP-Filter hätten keine Fehler, hier gab es schon mehrere Posts, in denen Leute fragten warum sie auf IP-Filterlisten erscheinen.
Umgekehrt wird nun aber auch jeder einzelne dieser Leute auf ganze 30% an Quellen verzichten müssen, und sie können absolut nichts dagegen tun, außer hoffen, bald wieder aus der fehlerhaften Liste zu verschwinden.
Du siehst also, mit einer Firewall lässt sich das nicht vergleichen. (Und von welcher Verschlüsselung sprichst du eigentlich?)
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Nur glaube ich, dass es wohl er umgekehrt sein dürfte, dass die "Schnüffler" den IP-Filter-Betreibern immer eine Nasenlänge voraus sind.
Wie kann man sich denn so sicher sein, dass man mit nem Filter vor jedem Schnüffler sicher ist, oder dass man überhaupt irgendeinen Schnüffler abblockt?
Dass die Schnüffler (ich bleibe einfach mal bei dieser Bezeichnung, denn nichts anderes tun sie) einen ed2k-Server benutzen um IPs zu sammeln ist meines Wissens erst 1x vorgekommen (man korrigiere mich, wenn ich falsch liege).
Die gängigere Methode ist es wohl, nach bestimmten Dateien zu suchen, und die IPs derer zu loggen, die diese Dateien anbieten. Dazu bedarf es keiner fetten Standleitung. Dazu dürfte eine normale 0815 Leitung völlig ausreichen, mit dynamischer IP, wie fast jeder sie in Deutschland hat. Wenn die Schnüffler es geschickt anstellen, merkt auch niemand, wenn seine IP geloggt wurde - wie auch?
Daher frage ich mich, wie soll dann ein IP-Filter-Betreiber feststellen, dass es eine Schnüffel-IP ist, die auch noch ständig wechselt? Wenn er es feststellt müsste er also auch noch prophylaktisch einen gesamten Range blocken, was wiederum Unschuldige mibetreffen würde. Und bis er es feststellt, haben die Schnüffler vermutlich schon etliche IPs geloggt, ja, auch die derer, die einen IP-Filter benutzen.
Die Schnüffler werden es überdies schnell feststellen, dass sie ertappt wurden, und sich einen neuen unauffälligen IP-Bereich suchen.
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Wie viele betroffen sind, und wie stark sie betroffen sind hängt aber nunmal wie gesagt von den Fehlern in den Filter-Listen und von der Anzahl der Filternutzer ab.
Jemand, der (unschuldig) "hinten runterfällt", kann aber im Grunde überhaupt nichts tun, außer die Betreiber zu bitten, ihn wieder rauszunehmen.
In meinen Augen passt das nicht so recht zu dem für jeden frei zugänglichen Filesharing, wofür eMule steht.
dragonhunter, on Jul 23 2007, 09:36 PM, said:
IP's sind rar und teuer und ich kann die nicht wechseln wie meine Unterhose.
Schon garnicht eine ganze Range.
Und warum sollten die Firmen das machen, wenn sie auch so genügend "Kundschaft" haben.
Das ist ja genau das, was ich bezweifle. Warum sollten die Schnüffel-Firmen fürs schnüffeln ihre dicke feste Firmen-IP benutzen, wenn sie auch dynamische IPs mit Standard-Leitungen benutzen können, um wesentlich unauffälliger zu bleiben?
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Nach wessen Erfahrung denn? Und worauf basiert diese?
Die IP-Logger geben wohl kaum öffentlich bekannt, wie sie vorgehen.
Und dass man sie nicht entdeckt, bedeutet nicht, dass sie nicht da sind...
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Bittesehr, gerngeschehen! Und ich danke dir (und allen anderen Ip-Filter-Nutzern), dass du dich bei einigen Quellen, die völlig in Ordung sind, nicht in deren Warteschlange stellst und auf einen Download bei denen freiwillig verzichtest. So komme ich schneller zum Zug, dafür sage ich dir meinen Dank...
Nur eines verstehe ich nicht: Da halte ich nun schon seit gut 7 Jahren als Filesharer "meinen Kopf hin", und es passiert einfach nix! Was mache ich denn bloß falsch??
dragonhunter, on Jul 23 2007, 09:36 PM, said:
Bei eMule bist du hier auf dem Holzweg. Eins ist zwar richtig: Wenn mir jemand einen korrupten Chunk hochlädt, muss emule nochmal etwas neu laden, also mehr als eigentlich nötig. Dank AICH müssen aber im günstigsten Fall nur schlappe 180 kB neugeladen werden. Im schlimmsten Fall muss der ganze Chunk neu geladen werden.
Eines wird jedoch nie passieren: Dass Leute sich einen defekten Chunk laden, und diesen weiterverteilen. Richtig, es wird natürlich erst nach dem laden erkannt ob ein Chunk korrupt ist oder nicht, aber es wird trotzdem immer erkannt, und solange er korrupt ist, wird emule ihn natürlich NICHT zum weiterverteilen anbieten.
Wenn du mal defekte Dateien geladen hast, dann waren die eben von vornherein defekt, und sind nicht beim laden kaputtgegangen.
Ein IP-Filter bringt hierbei absolut rein garnichts (abgesehen halt von der Neu-lade-Problematik).
Es landen immer genau die Dateien auf deiner Festplatte, die du angefordert hast!! (Gut, durch Hash-Kollision könnte es theoretisch auch möglich sein, dass das nicht stimmt, aber wer sich die Mühe macht, wird auch in keinem IP-Filter erscheinen...)
Bevor sich irgendwer auf den Schlips getreten fühlt: Ich bin keinesfalls ein totaler IP-Filter-Gegner, und die Intention der Betreiber mag durchaus 'edel' sein.
Wenn ich aber die Vorteile und die Nachteile gegeneinander abwäge, komme ich zu dem persönlichen Schluss, dass ich keinen IP-Filter benutzen will.
Leute, die zum umgekehrten Schluss kommen, können das natürlich gerne tun, nur sollten sie dabei eben auch mal bedenken, dass sie zwar möglicherweise etwas sicherer sind, trotzdem jedoch alles andere als wirklich sicher. Für Schnüffelfirmen ist es weiterhin möglich, deren IPs zu loggen, es ist ein reines Katz und Maus Spiel.
Ebenso sollten sie bedenken, dass sie immer einen gewissen Teil an völlig harmlosen Usern aussperren (und somit ja auch auf diese als Quelle verzichten).
Sorry für den langen Post....