[indignado7777]

El archivo Known.met registra la actividad de un eMule. Por cada descarga se registra:

• Filename: nombre del archivo
  
• Size: tamaño
  
• Type: video, audio,etc.
  
• FileID: identificador único Hash del archivo.
  
• Requests: Peticiones recibidas sobre este archivo
  
• Acepted Req.: Peticiones aceptadas
  
• Transferred: Total de Bytes transferidos a otros usuarios de este archivo

Acabo de leer una sentencia en la que los agentes de la BIT afirman lo siguiente:

Quote

- Así mismo, constaba que el análisis de los archivos Known.met permitía constatar que el acusado, al menos, había distribuido a 39 usuarios, 111 usuarios, 50 usuarios, 16 usuarios, 21 usuarios, 20 usuarios, 19 usuarios, y a 1 usuario, respectivamente, los archivos con contenido de pedófilo, que aparecen relacionados en los folios 178 y 179 de las actuaciones...

...especificándose el lugar de la pantalla (parte inferior derecha) en el que se observaba el número de peticiones que había recibido cada uno de los archivos, el número de "subidas" aceptadas y los megabytes transferidos. Es decir, que en cada archivo de pornografía infantil, el propio programa eMule indica a su usuario que se han compartido/distribuido un total de MB a un determinado número de otros usuarios de la red.

PREMISAS:

· El número de peticiones aceptadas corresponde al envío de partes (chunk de 9Mb) de un archivo. Varias partes de un archivo pudieran ser enviadas a un mismo usuario. Estas peticiones aceptadas pudieran no haberse completado.
· El número de bytes transferidos es un acumulado. No sabríamos si ese total corresponde a envíos completos del archivo o a la suma reiterada al enviar alguna de sus partes.

PREGUNTA

¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?

Gracias,

Indignado

[John1950]

indignado7777, on 26 October 2014 - 04:42 AM, said:

PREMISAS:

· El número de peticiones aceptadas corresponde al envío de partes (chunk de 9Mb) de un archivo. Varias partes de un archivo pudieran ser enviadas a un mismo usuario. Estas peticiones aceptadas pudieran no haberse completado.
· El número de bytes transferidos es un acumulado. No sabríamos si ese total corresponde a envíos completos del archivo o a la suma reiterada al enviar alguna de sus partes.

Como dices, creo que cada petición se refiere a un "chunk", y por tanto un archivo grande necesitara varias peticiones para completarse. Contara todas las que hayamos iniciado, aunque no se envie la parte completa. Y el acumulado, cuenta todo lo que se ha enviado, no solo las partes completas.

indignado7777, on 26 October 2014 - 04:42 AM, said:

PREGUNTA

¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?

Pues haría falta un log bastante completo y detallado, que emule creo que no hace.

En algunos casos se podría estar bastante seguro, por ejemplo si hay un archivo de 5 megas, tienes 5 subidas aceptadas y has enviado 25 megas, pues es fácil decir que lo has distribuido completo 5 veces. Pero es difícil que se de un caso tan perfecto como el anterior, seria mas fácil que fueran por ejemplo 9 subidas y 29 megas. ¿Esto serian 5 descargas completas y 4 incompletas?, ¿o 9 incompletas?, como ves es casi imposible, puedes hacer estimaciones, pero no saberlo con certeza.



Saludos.

[indignado7777]

Quote

Pues haría falta un log bastante completo y detallado, que emule creo que no hace.

Efectivamente. Las actuales versiones no cuentan con un log detallado

Quote

En algunos casos se podría estar bastante seguro, por ejemplo si hay un archivo de 5 megas, tienes 5 subidas aceptadas y has enviado 25 megas, pues es fácil decir que lo has distribuido completo 5 veces

Efectivamente. Si el archivo es de tamaño igual o inferior a un Chunk se da la regla Nº veces difundido = Bytes transmitidos / Bytes tamaño archivo

Quote

Pero es difícil que se de un caso tan perfecto como el anterior, seria mas fácil que fueran por ejemplo 9 subidas y 29 megas. ¿Esto serian 5 descargas completas y 4 incompletas?, ¿o 9 incompletas?, como ves es casi imposible, puedes hacer estimaciones, pero no saberlo con certeza.

Además debemos tener en cuenta que una PETICIÓN ACEPTADA no significa PETICIÓN EFECTUADA. Una vez aceptada pudiera ocurrir que no se enviara dicha parte.

Gracias,

Indignado

[meka]

¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?

ahora te tengo que llamar ignorante yo??? es que manda cojones aun te preguntas como llegaron los de la BIT a detectar el flujo de determinado archivo pedófilo hacia tu ip fuera usada por ti por esos ordenadores que reparararas o por alguien que te " libara la red"....jomio que la peña tiene snifer creo los llaman...y esos detectan los archivos los hashes de archivos y las ip ahora me vuelvo a mi ignorancia xddd
leer es de sabios comprender lo ke se lee de imbéciles y tratar de emmendar esos errores de cultos
hasta es posible tengas una cámara oculta en la sala donde tienes el/los ordenadores y en ese caso el trabajo es de niños o un joio troyano instalado pufff métodos mas que para hallar la raíz cuadrada de 1...si es uno y no hace falta usar troyano ya lo se pero los ignorantes tratamos de ir por el camino mas retorcido para llegar a ñla conclusión....me suspendían en matemáticas por sobrepasar el tiempo limite de solución de problemas ejemplo 2+2=4 eso dependerá de lo que sean el 1º 2 y el 2º 2....pues dos ignorantes + 2 imbéciles nunca serán 4 de nada serán 2 y 2 de los que sea....de bachillerato si no me recuerdo mal que lo de las deribadas y matrices para demostrar tal hecho se me queda atras

This post has been edited by meka: 31 October 2014 - 03:08 AM

[indignado7777]

meka, on 30 October 2014 - 09:58 PM, said:

¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?

ahora te tengo que llamar ignorante yo??? es que manda cojones aun te preguntas como llegaron los de la BIT a detectar el flujo de determinado archivo pedófilo hacia tu ip fuera usada por ti por esos ordenadores que reparararas o por alguien que te " libara la red"....jomio que la peña tiene snifer creo los llaman...y esos detectan los archivos los hashes de archivos y las ip ahora me vuelvo a mi ignorancia xddd
leer es de sabios comprender lo ke se lee de imbéciles y tratar de emmendar esos errores de cultos
hasta es posible tengas una cámara oculta en la sala donde tienes el/los ordenadores y en ese caso el trabajo es de niños o un joio troyano instalado pufff métodos mas que para hallar la raíz cuadrada de 1...si es uno y no hace falta usar troyano ya lo se pero los ignorantes tratamos de ir por el camino mas retorcido para llegar a ñla conclusión....me suspendían en matemáticas por sobrepasar el tiempo limite de solución de problemas ejemplo 2+2=4 eso dependerá de lo que sean el 1º 2 y el 2º 2....pues dos ignorantes + 2 imbéciles nunca serán 4 de nada serán 2 y 2 de los que sea....de bachillerato si no me recuerdo mal que lo de las deribadas y matrices para demostrar tal hecho se me queda atras

¿Te paras a leer? o simplemente disparas porque te molesta que te llame ignorante?
Si te molestaras mínimamente en aprender, comprenderías que el análisis forense del registro Known.met se realiza en un momento posterior al rastreo que mencionas.

Meka, yo entiendo que a ti el término ignorante te moleste. Pero créeme, no lo utilizo como un insulto, sino describo una situación en la que te encuentras.

Insisto, céntrate en el debate técnico e intenta aprender

Indignado

This post has been edited by indignado7777: 31 October 2014 - 04:39 PM

[meka]

que debate ni que leches fritas
El archivo known.met almacena toda la información sobre los archivos ( hash ID, tamaño, formato....) que se están descargando y de los que ya se completó la descarga anteriormente

tu pregunta :¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?
mi respuesta: ....que se están descargando y de los que ya se completó la descarga anteriormente.... no solamente lo que este en el know.met
Te diría que la BIT cuando ESTA SNIFANDO TRAFICO FRAUDULENTO SOBRE DETERMINADOS TEMAS pues pilla todo aunque tu creas que actuó después ya estuvo actuando mientras se producia...quizás esa sentencia que mencionas deja que desear en la forma de expresion

déjate de verborrea técnica por que ya creo que en alguna ocasión este foro no solamente lo leen los "eruditos" como tu o los "ignorantes" como yo
si quieres saber exactamente el como el cuando y el porque y exactamente con sus términos informáticos pregúntale a la BIT que de seguro no te van a decir ni el como ni el cuando ni el porque...ya sabes que existe la ingeniería inversa no?? pues eso que si te dicen como cuando y el porque aunque el porque esta claro porque quieren saber para después llevarte ante el magistrado de turno... se podría revertir el proceso.
Saludos del ignorante

[meka]

meka, on 31 October 2014 - 07:40 PM, said:

que debate ni que leches fritas
El archivo known.met almacena toda la información sobre los archivos ( hash ID, tamaño, formato....) que se están descargando y de los que ya se completó la descarga anteriormente

tu pregunta :¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?
mi respuesta: ....que se están descargando y de los que ya se completó la descarga anteriormente.... no solamente lo que este en el know.met
Te diría que la BIT cuando ESTA SNIFANDO TRAFICO FRAUDULENTO SOBRE DETERMINADOS TEMAS pues pilla todo aunque tu creas que actuó después ya estuvo actuando mientras se producia...quizás esa sentencia que mencionas deja que desear en la forma de expresion

déjate de verborrea técnica por que ya creo que en alguna ocasión este foro no solamente lo leen los "eruditos" como tu o los "ignorantes" como yo
si quieres saber exactamente el como el cuando y el porque y exactamente con sus términos informáticos pregúntale a la BIT que de seguro no te van a decir ni el como ni el cuando ni el porque...ya sabes que existe la ingeniería inversa no?? pues eso que si te dicen como cuando y el porque aunque el porque esta claro porque quieren saber para después llevarte ante el magistrado de turno... se podría revertir el proceso.

Resumen: La BIT detecta trafico de un archivo pedófilo comienza a usmear esa ip y detecta que x ip`s están solicitando partes de ese archivo; si solo se refrenda en la sentencia que fue extraido el numero exacto en base al know.met es un error por parte de quien redacto dicha sentencia asi que si puedes nos pones de donde extraistes esa información y la leo o la información al completo de la sentencia con sello y firmas correspondientes; por que c omo soy ignorante en ese caso en particular con solo las medias tintas no me queda claro el tema y sigo en la ignorancia
Saludos del ignorante

[indignado7777]

meka, on 31 October 2014 - 05:21 PM, said:

tu pregunta :¿Cómo se puede afirmar mediante las evidencias digitales al número exacto de usuarios al que ha sido distribuido un archivo?
mi respuesta: ....que se están descargando y de los que ya se completó la descarga anteriormente.... no solamente lo que este en el know.met
Te diría que la BIT cuando ESTA SNIFANDO TRAFICO FRAUDULENTO SOBRE DETERMINADOS TEMAS pues pilla todo aunque tu creas que actuó después ya estuvo actuando mientras se producia...quizás esa sentencia que mencionas deja que desear en la forma de expresion

¿Quién te ha dicho eso? ¿trabajas en la BIT o tienes un amigo trabajando allí?

Para sacarte de tu error debes saber que cuando el rastreador P2P de la policía se pone en marcha no deja de ser un simple usuario P2P conectado a la Red. Empleas mal el término SNIFAR, ya que eso supondría que quién "vigila" se pone en medio de una comunicación. Eso no sucede en estos casos. El peer rastreador simplemente se limita a LEER METADATOS desde su extremo como haría cualquier otro usuario.

SNIFAR por ejemplo sería si a estas investigaciones P2P se sumara posteriormente el uso de SITEL. Pero no, en estos casos se pasa directamente de la detección de las IP en los metadatos a la identificación de los titulares y a su inmediata detención. Nunca se SNIFA nada.

Quote

Resumen: La BIT detecta trafico de un archivo pedófilo comienza a usmear esa ip y detecta que x ip`s están solicitando partes de ese archivo; si solo se refrenda en la sentencia que fue extraido el numero exacto en base al know.met es un error por parte de quien redacto dicha sentencia asi que si puedes nos pones de donde extraistes esa información y la leo o la información al completo de la sentencia con sello y firmas correspondientes; por que c omo soy ignorante en ese caso en particular con solo las medias tintas no me queda claro el tema y sigo en la ignorancia
Saludos del ignorante

ERROR. Cuentas el cuento mal. Caperucita es la que solicita al supuesto lobo la descarga del archivo. Caperucita denuncia al supuesto lobo porque le ofrece QR (cola), no porque le envíe el archivo.
Te sugiero leas este cuento

Indignado

[meka]

esto ya no es tema emule o si?? pues creo tu comentario ya pasa de nuevo a ser el tema que te anda jodiendo desde hace años
No se si debería yo preguntarte a ti si eres tu el que trabajas en LA BIT pues muy seguro andas que no se usa antes durante y después otros programas y que no se snifa información...eso no te lo crees ni tu
En cuanto al tema caperucita se conocen tod@s en el cuento ....son de la misma aldea ....se llama la aldea de los enfermos mentales

[meka]

meka, on 02 November 2014 - 11:35 AM, said:

esto ya no es tema emule o si?? pues creo tu comentario ya pasa de nuevo a ser el tema que te anda jodiendo desde hace años
No se si debería yo preguntarte a ti si eres tu el que trabajas en LA BIT pues muy seguro andas que no se usa antes durante y después otros programas y que no se snifa información...eso no te lo crees ni tu
En cuanto al tema caperucita se conocen tod@s en el cuento ....son de la misma aldea ....se llama la aldea de los enfermos mentales

PD.- NO soy de la BIT; meka mi apodo viene de mekaniko con K por que es una kaka estar metido en la sala de makinas de un barco...además soy ingeniero industrial; tb soy tornero fresador ajustador electricista electrónico incipiente entre mis amistades pues si algún miembro de la benemérita si son o no son de la BIT o poseen conocimientos sobre dicho tema es algo que no se pregunta y si lo preguntas pues ya sabes te pueden decir que si o que no tanto da...no catalogo a mis amistades según donde trabajen y a lo que se dediquen.
Y por ultimo soy ignorante si kieres mi curriculum tienes que ofrecerme trabajo mejor que el que actualmente tengo xdd

[indignado7777]

Meka, recuerda que nunca se deja de aprender.

Yo te agradecería que me sacaras de mis errores con argumentos. Pero lo que tú haces es simplemente soltar paridas sin justificación técnica.

Créete lo que te dé la gana. Si tú hubieras sido detenido otro gallo cantaría.

Yo sigo insistiendo, nunca es tarde para aprender.

Indignado

[DJ_MELERIX]

como ya te lo he dicho anteriormente en reiteradas ocasiones, en estas áreas del foro no vas a encontrar solución a los problemas que expones (a pesar de que estos tengan que ver con temas técnicos de eMule) debido a que en estas áreas del foro en español, no hay desarrolladores presentes de eMule, ni mucho menos existen desarrolladores de eMule que hablen español y que puedan aclararte o ayudar a resolver esos problemas en este idioma, si no que aquí solamente hay usuarios comunes y corrientes que prestan ayuda de forma altruista de vez en cuando.

así lo que tienes que hacer es contactar directamente con el o los desarrolladores principales de eMule que en este momento es: http://forum.emule-p...showuser=118407

[indignado7777]

DJ_MELERIX, on 15 November 2014 - 07:17 PM, said:

como ya te lo he dicho anteriormente en reiteradas ocasiones, en estas áreas del foro no vas a encontrar solución a los problemas que expones (a pesar de que estos tengan que ver con temas técnicos de eMule) debido a que en estas áreas del foro en español, no hay desarrolladores presentes de eMule, ni mucho menos existen desarrolladores de eMule que hablen español y que puedan aclararte o ayudar a resolver esos problemas en este idioma, si no que aquí solamente hay usuarios comunes y corrientes que prestan ayuda de forma altruista de vez en cuando.

así lo que tienes que hacer es contactar directamente con el o los desarrolladores principales de eMule que en este momento es: http://forum.emule-p...showuser=118407

DJMERELIX eres como los políticos que intentan quitarle significado a las palabras.
Yo leo aquí OFFICAL EMULE-BOARD>ESPAÑOL>SPANISH SUPPORT

Si te molesta que me exprese, lo mejor que puedes hacer es ofrecer argumentos y no simplemente decir que me vaya a otro lado.

Indignado

[DJ_MELERIX]

no pongas palabras donde no las hay, solo te estoy indicando nuevamente que en estas áreas del foro no vas a encontrar solución a los problemas que expones (a pesar de que estos tengan que ver con temas técnicos de eMule) debido a que en estas áreas del foro en español, no hay desarrolladores presentes de eMule, ni mucho menos existen desarrolladores de eMule que hablen español y que puedan aclararte o ayudar a resolver esos problemas en este idioma, si no que aquí solamente hay usuarios comunes y corrientes que prestan ayuda de forma altruista de vez en cuando.

así lo que tienes que hacer es contactar directamente con el o los desarrolladores principales de eMule que en este momento es: http://forum.emule-p...showuser=118407