Originalthema (Englisch; Anmeldung erforderlich)





Fragen und Antworten
Was macht die Datei IPFilter.dat/zip
In der IPFilter.dat/zip stehen IP-Adressen sowie IP-Ranges von denen vermutet wird, dass AntiP2P-Unternehmen/Fakeserver oder ähnliche Firmen/Personen stecken. Diese IP-Adressen/Ranges werden durch den Einsatz der IPFilter.dat/zip gesperrt.

Wie kann ich mit meinen Original-Clienten die IPFilter.dat/zip verwenden
Siehe eMule Dokumentation

Was macht die Datei Fakes.dat/rar/zip
In der Datei Fakes.dat/rar befinden sich die Hashes von Dateien, die von eMule-Usern als Fakes gemeldet wurden. Bestimmte eMule-Mods filtern mithilfe der Datei Fakes.dat/rar diese Fakes noch vor Beginn des Downloads aus. Der Original eMule-Client kann mit dieser Datei nichts anfangen.

Wie kommt diese Liste eigentlich zustande? Bzw werden doch AntiP2P-Firmen wohl ganz einfach eine dynamische IP irgendeines großen Providers nutzen und somit jede Filterliste umgehen. Übrig bleiben dann falsch Positive. Hatte dagegen irgendeine Filterliste die endlich mal sinnvolle Information, dass da ein ed2k-Server von der Kripo belauscht wurde? Ich denke nicht.

(puh, drei Posts zu dem Thema in 15min, man sieht, das liegt mir am Herzen... )

Der IpFilter enthält die BISS Blocklist, BOGON (Invalide, nicht vergebene, ... Adressen) und eine Fake-Server-Liste, siehe dazu auch den Originalthread.

Ganz ehrlich: Lieber sperre ich ein paar User durch False Positives aus, als wie wenn ich es der Musikindustrie, ... ganz einfach mach.

Wer hindert einen "Spion" daran, sich von T-Online eine IP-Adresse im selben Range wie die normalen DSL-Kunden geben zu lassen? Sperrst Du dann alle T-Online-Ranges aus?

Ganz einfach die Tatsache, dass es für einen "Spion" noch leichter ist, die Standleitung der Firma bzw. deren Rechenzentrum zu verwenden...

Du hast meine Frage nicht verstanden. Lies sie noch einmal.

Also ich glaub schon dass ich die Frage verstanden habe:
Um aber einen ed2k-Server zu betreiben (der meiner Meinung nach die einzige Möglichkeit darstellt, mehr als 100 "illegale Dateien" zu identifizieren (siehe heise.de)) braucht man mehr als eine Leitung bei T-Online. Dann kann man entweder zu Serverbeach gehen oder bei sich in der Firma (die natürlich mit eigener IP-Range und schneller Standleitung angebunden ist) im firmeninternen, kleinen RZ so einen Server aufstellen.

"Eine Leitung bei T-Online" ist nicht dasselbe wie "ein T-DSL-Kunden-Billiganschluss bei T-Online". Aber Dein eMule-Client könnte beides nicht voneinander unterscheiden, wenn der Server im selben IP-Segment steht, welches Du nicht filtern kannst, weil Du dann alle T-Online-Clients mitfiltern musst.

T-Online bietet nur DSL, ISDN, .... Serverhosting gibts bei denen nicht.

Ich rede nicht von Serverhosting - ich rede von einer Leitung. Beispielsweise einer fetten Standleitung zu einem Firmen-Rechenzentrum für sehr viel Geld. Auch diese wird eine IP-Adresse bekommen, welche zum Adressbereich von T-Online bzw. der Deutschen Telekom (nach der bevorstehenden Verschmelzung) gehören wird. Und Du wirst beides mit einem IP-Filter nicht unterscheiden können.

Da hat der gute Devil Doll wohl recht.
IP-Filter ist in meinen Augen ein gewagtes Spiel, nur muss ja jeder für sich selbst entscheiden ob oder ob nicht. Hat eventuell einen Vorteil, dafür ein paar Nachteile. Ich kann mich damit nicht anfreunden.

viele dank für gutes ipfilter.dat meines deutsch freunde

Doch kann man. Sobald der Fake Server identifiziert ist, hat man seine IP. Und wenn dieser "eine fette Standleitung" hat bei T-Online hat, hat der automatisch eine (bzw. mehrere) feste IP Adressen. Diese kann man dann explizit bannen. Keiner wird daraufhin in der Ipfilterliste den kompletten T-online IP Bereich filtern.

Ja, aber erst dann. Und natürlich wird der Betreiber des Fake-Servers die IP-Filter selbst auch regelmäßig downloaden, also sofort merken, dass er "ertappt" ist, und danach sofort seine IP-Adresse (und seinen Namen) wechseln. Und schon geht das Spiel von vorne los...

Der IP-Filter selbst nützt als überhaupt nichts, während eine gute Logik zur schnellen Erkennung von Fake-Servern in der Tat eine gute Sache wäre (über die im Entwickler-Forum auch immer mal wieder diskutiert wird).

Ich finde das ist doch eine sehr unsinnige Aussage, daß man keinen IP filter verwenden sollte, nur weil einem ein Fisch durch das Netz schlüpfen könnte.
Nichts ist sicher und als Schlussfolgerung bräuchte ich demnach weder Firewall noch Verschlüsselung.

Auch wenn nichts sicher ist, so bringt zumindest eine Reihe von Sicherheitsvorkehrungen einen brauchbaren Erfolg.
Denn was hilft ist auch, den Anderen eine Nasenlänge voraus zu sein, so schlecht es für die Verlierer ist.
Ein paar müssen eben immer hinten runterfallen, damit man siegreich aus einer Schlacht hervorgehen kann.
Man stelle sich z.B. vor ich will ein Fahrrad klauen.
Ich sehe mehrere gleichwertige Fahrräder, die aber unterschiedlich gut gesichert sind.
Klaue ich nun das mit den 20 Schlössern oder das wo nur ein lausiges 3-fach Zahlenschloss dran ist?
Ich könnte sehr wohl auch das mit den 20 Schlössern knacken, aber solange es eine Alternative gibt, die einfacher ist, ergreife ich die.
Antwort: Ich klaue also das von Devil Doll, wo gar kein Schloss dran ist.

Genau aus dem Grund gibt es auch keine dynamische IP.
IP's sind rar und teuer und ich kann die nicht wechseln wie meine Unterhose.
Schon garnicht eine ganze Range.
Und warum sollten die Firmen das machen, wenn sie auch so genügend "Kundschaft" haben.
Erfahrungsgemäß tun sie es nicht.
Der überwiegende Prozentsatz der Filesharer setzt sich nicht weiter mit solchen Dingen auseinander und hat eben keinen IP- Filter.
Vielen Dank also an diese Leute, daß sie ihren Kopf für mich hinhalten!
Weniger Dank für die korrupten Files, die sie von der Gegenseite erhalten und verteilen.

Und was für eine Logic zur schnellen Erkennung ist denn hier bitte die Rede?
O.k. zur Zeit werden die IP's gebannt, die korrupte Chunks hochgeladen haben.
Das Problem ist nur, daß ich diese Teile bereits geladen habe, bis das Problem erkannt ist.
Wie will ich das denn vorab erkennen?
Mir bleibt nur einen Haufen Schrott herunterzuladen, bei dem ich dann aussortiere, was gut ist und was nicht

Das hatte ich schon mal bevor ich einen IP- Filter hatte.
Damals hatte ich teilweise zwar eine super Downloadrate, aber effektiv irgendwelche Zip files, die sich nicht öffnen ließen.

Ich danke an dieser Stelle den Leuten herzlich, die die IP Filter erstellt haben.
Und auch Dank an Devil Doll, der als honeypot zum zusätzlichen Schutz aller beiträgt.
Weiter so!

Nun, ich sehe deinen Post zwar jetzt erst, aber ich werde trotzdem mal noch darauf antworten.


Wie bei der Firewall bleibt es auch beim IP-Filter jedem selbst überlassen, ob man es nutzt, oder nicht. Der Vergleich zur Firewall hinkt jedoch, denn hierbei betrifft es nur einen selbst. Die Entscheidung, einen IP-Filter zu verwenden trifft jedoch u.U. eine ganze Reihe von Leuten. Mal rein hypothetisch (genaue Statistiken kenne ich natürlich nicht):
Mal angenommen, ca. 30% aller eMule User nutzt einen bestimmten IP-Filter. In diesem Filter sind nun mehrere Fehler enthalten, ganze IP-Ranges, in denen lauter stinknormale unschuldige eMule User sind, werden gefiltert.
Einerseits werden alle IP-Filter User auf diese Leute als Quelle verzichten müssen. Wie viele Leute das sind, hängt natürlich davon ab, wieviele Fehler in der IP-Filterliste sind, und wie gravierend sie sind. Und erzähl jetzt nicht, die IP-Filter hätten keine Fehler, hier gab es schon mehrere Posts, in denen Leute fragten warum sie auf IP-Filterlisten erscheinen.
Umgekehrt wird nun aber auch jeder einzelne dieser Leute auf ganze 30% an Quellen verzichten müssen, und sie können absolut nichts dagegen tun, außer hoffen, bald wieder aus der fehlerhaften Liste zu verschwinden.
Du siehst also, mit einer Firewall lässt sich das nicht vergleichen. (Und von welcher Verschlüsselung sprichst du eigentlich?)


Nur glaube ich, dass es wohl er umgekehrt sein dürfte, dass die "Schnüffler" den IP-Filter-Betreibern immer eine Nasenlänge voraus sind.
Wie kann man sich denn so sicher sein, dass man mit nem Filter vor jedem Schnüffler sicher ist, oder dass man überhaupt irgendeinen Schnüffler abblockt?
Dass die Schnüffler (ich bleibe einfach mal bei dieser Bezeichnung, denn nichts anderes tun sie) einen ed2k-Server benutzen um IPs zu sammeln ist meines Wissens erst 1x vorgekommen (man korrigiere mich, wenn ich falsch liege).
Die gängigere Methode ist es wohl, nach bestimmten Dateien zu suchen, und die IPs derer zu loggen, die diese Dateien anbieten. Dazu bedarf es keiner fetten Standleitung. Dazu dürfte eine normale 0815 Leitung völlig ausreichen, mit dynamischer IP, wie fast jeder sie in Deutschland hat. Wenn die Schnüffler es geschickt anstellen, merkt auch niemand, wenn seine IP geloggt wurde - wie auch?

Daher frage ich mich, wie soll dann ein IP-Filter-Betreiber feststellen, dass es eine Schnüffel-IP ist, die auch noch ständig wechselt? Wenn er es feststellt müsste er also auch noch prophylaktisch einen gesamten Range blocken, was wiederum Unschuldige mibetreffen würde. Und bis er es feststellt, haben die Schnüffler vermutlich schon etliche IPs geloggt, ja, auch die derer, die einen IP-Filter benutzen.
Die Schnüffler werden es überdies schnell feststellen, dass sie ertappt wurden, und sich einen neuen unauffälligen IP-Bereich suchen.


Wie viele betroffen sind, und wie stark sie betroffen sind hängt aber nunmal wie gesagt von den Fehlern in den Filter-Listen und von der Anzahl der Filternutzer ab.
Jemand, der (unschuldig) "hinten runterfällt", kann aber im Grunde überhaupt nichts tun, außer die Betreiber zu bitten, ihn wieder rauszunehmen.
In meinen Augen passt das nicht so recht zu dem für jeden frei zugänglichen Filesharing, wofür eMule steht.


Das ist ja genau das, was ich bezweifle. Warum sollten die Schnüffel-Firmen fürs schnüffeln ihre dicke feste Firmen-IP benutzen, wenn sie auch dynamische IPs mit Standard-Leitungen benutzen können, um wesentlich unauffälliger zu bleiben?


Nach wessen Erfahrung denn? Und worauf basiert diese?
Die IP-Logger geben wohl kaum öffentlich bekannt, wie sie vorgehen.
Und dass man sie nicht entdeckt, bedeutet nicht, dass sie nicht da sind...


Bittesehr, gerngeschehen! Und ich danke dir (und allen anderen Ip-Filter-Nutzern), dass du dich bei einigen Quellen, die völlig in Ordung sind, nicht in deren Warteschlange stellst und auf einen Download bei denen freiwillig verzichtest. So komme ich schneller zum Zug, dafür sage ich dir meinen Dank...
Nur eines verstehe ich nicht: Da halte ich nun schon seit gut 7 Jahren als Filesharer "meinen Kopf hin", und es passiert einfach nix! Was mache ich denn bloß falsch??

Ja bei Kazaa vielleicht...
Bei eMule bist du hier auf dem Holzweg. Eins ist zwar richtig: Wenn mir jemand einen korrupten Chunk hochlädt, muss emule nochmal etwas neu laden, also mehr als eigentlich nötig. Dank AICH müssen aber im günstigsten Fall nur schlappe 180 kB neugeladen werden. Im schlimmsten Fall muss der ganze Chunk neu geladen werden.

Eines wird jedoch nie passieren: Dass Leute sich einen defekten Chunk laden, und diesen weiterverteilen. Richtig, es wird natürlich erst nach dem laden erkannt ob ein Chunk korrupt ist oder nicht, aber es wird trotzdem immer erkannt, und solange er korrupt ist, wird emule ihn natürlich NICHT zum weiterverteilen anbieten.
Wenn du mal defekte Dateien geladen hast, dann waren die eben von vornherein defekt, und sind nicht beim laden kaputtgegangen.
Ein IP-Filter bringt hierbei absolut rein garnichts (abgesehen halt von der Neu-lade-Problematik).
Es landen immer genau die Dateien auf deiner Festplatte, die du angefordert hast!! (Gut, durch Hash-Kollision könnte es theoretisch auch möglich sein, dass das nicht stimmt, aber wer sich die Mühe macht, wird auch in keinem IP-Filter erscheinen...)


Bevor sich irgendwer auf den Schlips getreten fühlt: Ich bin keinesfalls ein totaler IP-Filter-Gegner, und die Intention der Betreiber mag durchaus 'edel' sein.

Wenn ich aber die Vorteile und die Nachteile gegeneinander abwäge, komme ich zu dem persönlichen Schluss, dass ich keinen IP-Filter benutzen will.
Leute, die zum umgekehrten Schluss kommen, können das natürlich gerne tun, nur sollten sie dabei eben auch mal bedenken, dass sie zwar möglicherweise etwas sicherer sind, trotzdem jedoch alles andere als wirklich sicher. Für Schnüffelfirmen ist es weiterhin möglich, deren IPs zu loggen, es ist ein reines Katz und Maus Spiel.
Ebenso sollten sie bedenken, dass sie immer einen gewissen Teil an völlig harmlosen Usern aussperren (und somit ja auch auf diese als Quelle verzichten).


Sorry für den langen Post....