[eMule-Web]

[eMule-Web] (http://www.emule-web.de/board/)
-   eMule - Tools (http://www.emule-web.de/board/emule-tools/)
-   -   leecher filtern mit ethereal/wireshark, filter erstellen für benutzer hash ? (http://www.emule-web.de/board/13330-leecher-filtern-mit-ethereal-wireshark.html)

guetharysurf 30. December 2007 21:31
leecher filtern mit ethereal/wireshark, filter erstellen für benutzer hash ?
 
hallo emule-forensiker,
benutze seit langer zeit nur einfache original-maulesel, z.zt 0.47c
habe seit einigen tagen einen fiesen leecher im pelz und möchte ihn loswerden
nach durchsuchen des forums bin ich auf das programm ethereal gestossen (beitrag von 2004), bei dem
scheinbar auch der benutzer-hash aus den gesendeten paketen herausgefiltert werden kann und man
daraufhin die ip des leechers ablesen kann....ich konnte es jedenfalls nach viel herumprobieren nicht.
bin eben leider kein it- schrauber :neutral:

jetzt also einige fragen:

1) kann ethereal/wireshark den emule- benutzerhash herausfiltern..und wie erstellt man dazu genau die filterregel?

2) sollte ich jemals die leecher- ip herausbekommen, wie trage ich sie genau in die ipfilter.dat ein
...ich könnte zb. gar keine eckigen klammern eintippen ( so wie es original drinsteht)...und wüsste auch nichts über das blockierlevel..muss da 000 stehen?

würde mich sehr über eure hilfe freuen!

aalerich 30. December 2007 23:20
Steige um auf ein 0.48a-Muli und nimm einen Mod, der die IP anzeigt. Beispielsweise der Xtreme macht das in der Liste der bekannten Klienten.

Die IP trägst Du in dem Format in die ipfilter.dat ein, in der auch die anderen Einträge sind. Das funktioniert, ohne daß man weiß, was das alles genau bedeutet. Eckige Klammern bringen Alt Gr +8 bzw. Alt GR + 9.

Der Hash taugt nicht viel als Identifikationsmerkmal eines Leechers. Ich habe eine Liste mit Leuten, die mir aufgefallen sind, in der ich die IPs sammele. Kann ich mir einen vernünftigen Eindruck vom IP-Bereich eines Leechers machen, banne ich den Bereich dauerhaft.

Das von Dir genannte Programm kenne ich nicht, ich kann daher nichts dazu sagen.

Mit freundlichen Grüßen
aalerich

Januar1956 31. December 2007 01:47
Grundsätzlich lohnt sich der Aufwand aber nicht, weil wir haben hier sehr gute Mods mit integrierter Leecherabwehr, z.B. Xtreme, Stullemule, Neo Mule, oder die meiner Meinung, beste Lösung vom MagicAngel.

Januar

tHe WiZaRd Of DoS 18. January 2009 08:49
Reported.

NakedM 18. January 2009 09:24
Jo. Isn Spammer. Habe eben noch 2 andere Posts gesehen...wollte die auch melden.:naughty


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:10 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102