![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
neuer Userhash !? morgen zusammen! :lol: also ich hab folgendes Problem: hab vorhin den Darkmule installiert, läuft soweit auch ganz gut! ich hab Verbose aktiviert und dann hab ich, als ich den darkmule gestartet hab, im debug-Fenster folgende Meldung gesehen: 03/08/03 09:22:18: neuer userhash 03/08/03 09:22:18: neuer userhash 03/08/03 09:22:18: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:19: neuer userhash 03/08/03 09:22:20: neuer userhash 03/08/03 09:22:20: neuer userhash meine preferences.dat hab ich natürlich gesichert, aber mich würd trotzdem interessieren was das genau zu bedeuten hat! sollte ich meine alte preferences.dat wieder in den eMule-Ordner kopieren? thx 4 help :lol: |
schick mir mal per pm, wo du den gezogen hast |
Hab ich auch schon gefragt (aber per PM), bis jetzt keine Antwort. Ich denke, wir haben den gleichen Verdacht ;-) Edit: Just in diesem Moment ist sie angekommen. Danke. Mal sehen, wie schnell Emule die ranschafft. Hast du vielleicht noch nen Link für die Sourcen? |
beide habt ihr ne antwort :wink: |
hm was mir auffällt ist, dass die Meldung nach ner gewissen Zeit imemr wieder auftaucht... gefällt mir irgendwie nicht! wär nett wenn mir das jemand erklären könnte! wieso bekomm ich ständig ne neue userhash? da sin doch meine ganzen credits bei den andren dann weg oder? :?: :shock: |
oder du kriegst "zufaellig einen fremden userhash" und profitierst von anderleuz credits? ;P |
wenn das die version 2.1 ist, dann liegt es wohl doch an deiner userhash ich hatte die version mal kurz angetestet, aber diese meldung nie bekommen. der mod rannte am anfang los wie die wucht. hatte nach 30 minuten nen dl-schnitt von knapp 50 kb/s, tendenz steigend ich hab ihn allerdings wieder gekickt, weil mir der ul nicht gefiel 1. konnte man die warteliste auf 0 reduzieren 2. hat er alle uploader nach max 10 minuten wieder gekickt man kann eigentlich nur appelieren, diesen mod nicht einzusetzen ;) |
@Schimmelpilz Kann deine Beobachtungen nur teilweise bestätigen. Nach den ersten Start des Mods, dauert es 30-45 min, bevor sich der Upload stabilisiert hat. Wichtig ist, den Upload auf 12 oder höher zu stellen. Bei Werten von 11 und darunter wird der Download drastisch reduziert (max 33 möglich) Durchschnittliche Uploaddauer 10,2min, wobei die User mit hoher Creditrate relativ schnell wieder im Uploadfenster auftauchen. Warteschlange=0 bringt nichts, der Download geht in kürzerster Zeit auch auf 0 und es dauert sehr lange, bis er wieder in die Gänge kommt. Meines Wissens nach, war dieser Mod eigentlich eine private Testversion, die noch nicht für die Öffentlichkeit gedacht war, das erklärt auch das etwas ungehaltene Auftreten des Programmierers. Aber da dieser Mod in den letzten Tagen sehr populär geworden ist, ändert der Programmierer (Nino?)vielleicht noch seine Zurückhaltung und geht mit den entsprechenden Daten ( Changelog+Sourcecode) an die Muliöffentlichkeit! Würde ich sehr begrüßen. Mfg SSAL |
die version nutzt den userhash-hack von edevil. |
@Xerves könntest du das bitte mal näher erläutern? Auf anderen Boards wird über diesen Mod heiß diskutiert, aber bis jetzt konnte noch niemand definitiev etwas über das Verhalten des Mods zum Netzwerk sagen. Dank im Voraus. SSAL |
hi Sir *gg schön mal wieder was von dir zu hören ;).... ....ich hatte bei mir einer durchschnittliche uploaddauer von 3,5 minuten, was nicht sonderlich viel ist, aber das mag ja bei jedem anderes laufen @xermes auch mich würde deine aussage genauer interessieren |
die version ist von einem dodge this user, einen thread gibt es dazu deswegen auch in dem dodge this forum. ich denke das die offizielle version ne fake ist um die neugierigen zu ärgern denn die internal version kam ja raus ohne das der programmierer es wollte. zum edevil userhash hack brauche ich ja nichts zu sagen, dürfte ja gut bekannt sein. |
@Xerves Erstmal Danke. Habe mich auch im Netz mal über den edevil kundig gemacht, ist alles geklärt. Der Programmierer erklärt allerdings, daß es sich um eine Sivka Modifikation handelt, in der .tmpl Datei ist auch davon die Rede (hat auch anstandslos meine Sivka preferences.ini "geschluckt"). |
ist zumindest eine version die hier nicht gerne gesehen wird obwohl ja der benutzer die leechversion dazu macht denn er stellt den upload ein und nicht das programm aber das ist ne anderes thema. |
ja, aber nur das alte werte unter 10k upload im download begrenzt werden! |
Zitat:
|
der userhash hack bewirkt das emule die userhash nimmt die die meisten credits bei dir hat da man davon ausgehen kann das wenn der user bei dir viele credits hat das er dann auch bei anderen viele credits hat. dadurch soll man besseren download bekommen da man ne bessere position in der warteschlange bekommt. die logik ist aber noch sehr wackelig und hilft nicht immer so wie gewollt und wird mit sicherheit noch verändert. |
Also müssen wir wieder Sachen einbauen die diesen Unfug unterbinden, verdammte LEECHER !!! :evil: |
verhindert kann man sowas nicht da man ja nicht weiß welche userhash richtig und welche gefaked ist. doppelte könnte man bannen und dies machen ja auch schon einige mods. leechermods sind es weniger da es kaum bis garnichts bringt ne andere userhash zu nehmen. denn woher soll man wissen welche userhash überall gute credits hat ? wie gesagt der benutzer macht einen mod zum leechermod!!!!! |
Überall ist doch unwichtig, wenn man eine bestimmte Datei haben möchte klaut man sich die Userhash des Releasers der Datei und schon bekommt man von jeder Quelle dieser einen Datei(bei einer Serie sogar noch mehr) genug denke ich... |
nur das die meisten nicht wissen wie man das macht oder wie das geht und das ist grad gut so. |
es gibt mehrere mod mit diesem hack und man bekommt sehr leicht den source dafür also wo man was einbauen muß. |
Mich würde viel eher ein Patch dagegen interessieren ;-) |
mich auch... darum meine bitte an dich, bau sowas in die beta 5 ein :twisted: |
dann wird es sofort ne gegenpatch geben, da ja der source offen liegt kann jeder sehen wie der patch funktioniert und wie man ihn umgehen kann. deswegen verstehe ich auch wenn leute den source nicht offiziell freigeben wollen. |
hehe - ich wüsste schon, was ich machen würde, wenn ich fies wäre (und es nicht inzwischen einen Patch zum Erkennen von hochkomprimiertem Müll gäbe): Der Typ mit meinem Hash bekäme sofort einen Uploadplatz und bis zum Dateiende Nullen geliefert (ein Bug würde es tatsächlich möglich machen). Aber ich bin ja nicht fies, und theoretisch könnte ja auch jemand anderes rein zufällig meinen Hash gewürfelt haben. |
@Pink_Frog: Gerade dabei :mrgreen: :mrgreen: :mrgreen: |
hehe so muss das auch sein... ich hoffe das die beta 5 endlich wieder ne vorlost version ist, die sich auch mit meinem system verträgt ... btw... hast du dir mal die plus 1b angesehen? die eine oder andere idee würde deinem mod auch gut "stehen" :P |
Ich möchte nur mal wissen, wie dieser Patch aussieht, so das er den ursprünglichen (rechtmäßigen) Besitzer NICHT bestraft und den Userhash auch NICHT ungültig macht. Wenn ich meinen Userhash, den ich seit Oktober habe, verliere, bekomme ich die Krise. |
Mein Patch versucht einfach nicht bei jedem so viel DL/UL-Modifier zu erreichen und teilt den Upload lieber auf mehere Quellen auf. Das Teil heißt "SlowMovingUploadsources" und bekommt jetzt gerade noch einen Slider damit man die Obergrenze des DL/UL-Modifiers von 10 weiter reduzieren kann. Und schon kommt mir eine Idee: - Alle Userhashes der Quellen von einer Datei auf doppelte überprüfen und im Log vermerken. - Selber mit dem Leechercode feststellen wer der Releaser sein könnte, ebenfalls ins Log. - Alle IP´s bannen die den gleichen Userhash wie der Releaser haben - es aber nicht sind. Würde das gehen ? Dann mal ran an die Arbeit, ich warte auf den Link zu dem Patch... *fg* :wink: |
Zitat:
Nur so ein Gedanke.. |
Es gilt ja bloß bei den doppelten Userhashes jeweils den Releaser von dem der Userhash kopiert wurde zu erkennen... Wenn 3 unterschiedliche Userhashes von 3 Releasern für eine Datei geklaut wurden sind muß für jeden dieser Hashes der Releaser ermittelt werden.... Leecher dürften dann leicht enttarnt werden können da diese ja meist so wenig wie irgendmöglich zurückgeben wollen, da sie es ja Aufgrund des geklauten Userhashes auch nicht einmal müßten. - Also Tabelle oder so machen - doppelte Userhashes samt IP merken und ein Downloadkonto einrichten, bzw. den download der Session merken. -dann eine Weile downloaden um zu sehen von wem überhaupt etwas kommt, bzw. den code aus dem Leechermod extrahieren der die für ihn beste Userhash DIESER Datei, bzw. von meheren Clients mit der gleichen Userhash ermittelt(mit Hilfe des neuen Downloadwertes in der neuen Tabelle)... -wenn man sich sicher sein kann den eigentlichen Releaser erkannt zu haben einfach alle anderen mit der gleichen Userhash IP-mäßig bannen über die IP-Filter.dat sprich temporär dort hinzufügen mit der Description "Userhash Leecher". Beim nächsten Start von eMule muß dann wieder von vorne ermittelt werden. Hat der Leecher eine statische IP kann diese dauerhaft in die ipfilter.dat übernommen werden. |
Die ipfilter.dat wird doch nur einmalig beim Start des eMule geladen - macht es dann Sinn die Hashstealer IPs überhaupt in die ipfilter.dat zu schreiben? Oder kann der mule auch während des Laufs darauf zugreifen? (Das wäre gut, denn dann könnte man auch eine aktualisierte Version reinladen, ohne den mule neustarten zu müssen!) Und wie weiss man, ob einer statische IP hat? |
Zitat:
cyrex2001 |
cyrex2001 Habe ich auch so nicht gesagt! Genau lesen: :) Zitat:
Es gibt auch noch andere communities! :mrgreen: |
Also wenn ich die Idee mit dem Userhash-Klau-Protection-Patch richtig verstanden hab, gilt ein Userhash als geklaut, wenn er von zwei IPs aus verwendet wird. Nehmen wir mal folgendes an: Ich stehe bei jemanden in der Warteschlange mit meinem Userhash und IP A. Dann trifft mich die allmächtige Telekom mit ihrem Reconnect nach 24h und ich bekomme IP-Adresse B. Da der jemand ja nicht wissen kann, das ich nen Reconnect hatte, sieht er jetzt jemanden mit IP B ankommen, der schon in der Warteschlange steht, dort aber mit IP A, und denkt dann, einer von beiden hat den Userhash geklaut. Und genau das ist ja falsch. |
Unter Deiner alten IP wärst Du aber nicht mehr mit dem Userhash erreichbar... Das weitere Problem wäre auch das ja eigentlich doppelte Userhashes in den Download nicht vorkommen sollten...da diese gefiltert werden ??? Das müsste man also auch etwas umschreiben... |
Das stimmt. Trotzdem kommt mir die ganze Geschichte so vor, als ob man an Symptomen rumschraubt, und nicht an der Ursache. Ich war bei Edonkey früher nie wirklich aktiv, aber da gab es glaube ursprünglich keine CreditSystem, oder? (Eigentlich bin ich mir sogar relativ sicher) Da war halt der Userhash nur ne Identifikationsmarke ohne Wert. Wenn in Emule Credits daran gebunden werden, erhält der Userhash einen gewissen Wert, und den müßte man eigentlich schützen. Momentan ist es doch so, das niemand wirklich weiß, ob der Userhash zu dem gehört, der ihn benutzt. Im wirklichen Leben gibt es halt auf den Ausweisen Fotos, Altersangaben etc., um einen Gegencheck durchführen zu können, ob der momentane Besitzer des Ausweises auch der rechtmäßige ist (was natürlich auch nicht wasserdicht ist). Den Userhash von Emule kann man momentan überhaupt nicht gegenchecken. Die Patches laufen doch darauf hinaus, nachträglich so einen Check im Verdachtsfall zu ermöglichen, aber ich denke, das wird nie wasserdicht werden (glaube ich). Ideal wäre ne Art Authentifizierung auf Public/Private-Key-Basis, aber dazu müßte man wohl die Protokolle ändern, und das ist wohl nicht so toll. Trotzdem schön, das sich jemand dazu Gedanken macht, ich hoffe nur, das dabei nicht übers Ziel hinausgeschossen wird. Inakzeptabel wären für mich Patches, die mit 10%iger Wahrscheinlichkeit den falschen als Userhashdieb verdächtigen und 90% den richtigen. Wenns nen Patch gibt, der 50% der Diebe erwischt und 50% durch die Lappen gehen läßt, dafür aber nie den falschen verdächtigt, das wäre für mich ok. Also im Zweifelsfall nicht bannen. Ich bin immer etwas vorsichtig, wenn ich was von IPs bannen höre, da ich auch ne dynamische IP habe, und was weis ich, was mein Vorbesitzer damit gemacht hat ;-) |
Hallo! Ich dachte ich hätte hier gestern schon meinen Senf dazu gegeben, ich werde wohl alt! Sch...! Nun zum Thema: Die Idee ist glaub ich gar nicht verkehrt, mein Problem dabei ist, der Mod verwendet meiner Ansicht nach verschiedene UserHashes je nach file und Quelle. Wenn ich Dein System richtig verstanden habe, passt das aber da nicht rein. Außerdem wird die UserHash teilweise bis zu 20mal pro Sekunde gewechselt. Ich hab mir das mal im Log angesehen (OK, ich gebs zu, ich hab sowas schonmal benutzt). Ich bin leider nicht in der Lage, mit dem Code viel anzufangen, deshalb wäre ich sehr dankbar wenn sich den mal jemand mit Sinn und Verstand dafür anschaut. Was ich gesehen habe, ist das eD*** (progger vom creditHack) seine Änderungen aber schön sauber und ordentlich im Code vermerkt hat (//Änderung eD****) Und mal eines unter uns, den Zahlen nach kann ich manche User sogar verstehen. Nicht das ich es gut heiße oder auch nur dulden wollen würde, aber es ist teilweise schon echt beeindruckend! Mod anmachen, zweimal um den Tisch laufen und der Download ist bei mindestens 15k angekommen. Ich hatte das Teil ne knappe Stunde laufen und bin ab Start nicht mehr unter 15k gefallen, im Schnitt eher so auf die 30k zugehend! Danach wieder nen guten normalen Mod, und man kommt schon in Grübeln. Deshalb muß das aufhören! (Bitte an Vorlost!) Schön wärs schon, aber ich will ja in zwei Wochen auch noch saugen! Falls einer der Modder hier Interesse hat, bitte ne kurze PM, dann mail ich gerne was! Gruss Bud |
zu edonkey war's der bot, nu' sins die userhash"diebe", aber es wird immer wieder leute geben, die sich vorteile verschaffen, dazu gehören wir schliesslich auch! cyrex2001 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:37 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.