eWombat 0.064E (07.11.03) Sehr wichtiger Security-Fix

[Vip2002]

Zitat:

Zitat von Edol

Aber die meisten nutzen SUI noch nicht.
Deshalb wäre es sinnvoll, sich einen neuen Userhash zuzulegen, wenn die meiste SUI benutzen oder?

Aus meiner Sicht nein.
Ich würde keinen neuen Userhash nehmen, wenn es nicht unbedingt notwendig ist.

Deine im Netz verteilten Credits können dann bei unsicheren Clients gestohlen werden. Aber imho wirst Du wahrscheinlich noch welche erwischen. Also warum diese wegwerfen?
Bei Mods mit Antileecherfunktion wirst Du zwar temporär gebannt aber die Credits stehen Dir nach kurzer Zeit wieder zur Verfügung.

Wenn die alten Clients updaten erledigt sich das Problem der HashDiebe von alleine, da die RestCredits ja nicht übernommen werden.

[Usul]

Hier mal ein lustiges Erlebnis, eWombat erwischt einen bösen Stiefbruder



Für Begriffsstutzige: Software der letzten Zeile beachten. An dieser Stelle würde mich noch interessieren, wieso manche bösen Buben genau ein Byte hoch- und runterladen. Ich will ja nicht kleinlich sein, auf das Byte kann ich verzichten , aber mich würde doch interessieren, warum ausgerechnet ein Byte.

Edit: HA, fast hätte ich es vergessen, Bugalarm!!! Es muß 1 Byte heißen, und nicht 1 Bytes. Nein, nur Scherz, ist wirklich egal

[Mandroid]

Usul,
hatte eben auch ne schöne Nachricht bekommen: eVo**** Security:You have been blocked. Scheint so es ist die nächste Runde von gut gegen böse, hell gegen dunkel usw. eingeläutet worden. Mal schauen was sie sich demnächst noch einfallen lassen, wenn die guten, die sie eigentlich bestehlen wollen von ihnen selber geblockt werden.

So on
Mandroid

[winki2099]

@Vip2002: Also ich weiss net. Ich persönlich habe den Eindruck, dass es mit den Credits eh net weit her ist. Credit hat man meines Wissens nach eh nur bei dem File, dass man gerade selber downloadet. Fängt man einen neuen Download an, müssen die Credits wieder erst erarbeitet werden, somit verfallen die alten Credits bei einem fertigen File sowieso. Egal, welche Version vom eMule ich nehme, ob mit Credit oder ohne, er fängt relativ bald mit saugen an, daher glaube ich, dass das mit dem Credit und dem Userhash sowieso etwas überbewertet wird. Ich habe den Athlazan Alpha3 neu installiert, keine Files mitgenommen, und er rennt wie die anderen Versionen davor, die ich probiert habe.

[Maddis]

hehe, wie immer der gleiche kampf.....eben auf ein neues

@ darkwolf: Dickes Lob und Danke von mir!! Deine neue Version lief 18 1/2 Std. durch und ich hatte einen konstanten Upload, satten Download und zisch fertige Dateien . Nix negatives aufgefallen...eWombat war die meiste Zeit auch alleine....kann also dazu nichts genauer zu sagen aber nach der/den Log(s) zur folge lief alles glat....

nur was mir aufviel war der Arbeitsspeicherverbrauch. Gleiche Downloads -> 062=25 MB und jetzt 50 MB. Stört mich nicht weiter, hab genug davon aber is schon komisch...ok dafür lief er auch doppelt so gut

[winki2099]

@Mandroid: Du hast Recht. Da die Leecher momentan gegen den Sicherheitscode des eMule nichts machen können, gehen sie dazu über, eMule mit eingeschaltetem Sicherheitscode zu bannen. Nur wenn er ausgeschaltet ist, wird man nicht gebannt.

[darkwolf]

Hi

'Waiting for 1st connection' gibt es bloss beim eWombat, das ist einfach eine neu gefundene Quelle zu der erst noch die erste Verbindung hergestellt werden muss (wenn wieder Verbindungen frei sind).

@Ov3rKill: Die Werte die bei den TCP/IP Settings als default drinstehen reichen normalerweise. Wenn du sie änderst, solltest du ganz genau wissen, was du machst. Bei meinem Kabelmodem/IBM-Router kann ich diese Werte auf 15sekunden stellen ohne das es irgendwelche Verbindungsabbrüche gibt, bei einem DSL-Modem wäre es das Ende aller Verbindungen

@Sr.Herms, wenn die Daten von einem nicht sui-mod kommen, die clients.met übernehmen, die preferences.dat nicht. Wenn die Daten von einem sui-mod kommen, alles übernehmen.

Wer sich mit der sui und der ganzen credits-geschichte nicht sicher ist, soll einfach bei 0 anfangen. (So wird es von eMule-Project empfohlen)

Zitat:

Alle bereits bekannten bekommen den Wert 1 und auch keine neuen Credits, wenn sie zu Dir abloaden. => Es ist sinnlos die clients.met mitzunehmen

das trifft auf dem eMule29b/c zu, der eWombat behandelt nicht-sui Clients
wie bisher (s.n.a.f.u. , credits, falls eine alte credits.met übernommen wurde). Nur bei sui-clients die sich das erstemal bei euch identifizieren werden die credits auf 1 gesetzt.

Zitat:

wie kann er sich den vor mir als sicher identifizieren?

Beispiel: client a (mit sui) und client b (mit sui) haben den gleichen userhash.
(a hat den Hash von b geklaut, als b noch einen eMule28 benutzte, b hat bei der installation der 0.063 seine alte preferences.dat übernommen, also seinen alten UserHash)
Client a meldet sich das erstemal bei client c (auch mit sui) an, schickt brav seine Keys und wird als sicher identifiziert. (userhash + key kommen in die clients.met von c und da b sich das erstemal angemeldet hat, werden die credits auf 1 gesetzt). 2 Stunden verbindet sich Client b zu Client c. Client c findet in seiner Clients.met einen eintrag mit dem userhash+key aber der key stimmt nicht mit dem von Client b überein und somit wird client b gebannt.

Was die SUI geschichte sicher macht ist, das die Keys zwar beim ersten start mit Hilfe des UserHash generiert werden, man aber aus einem UserHash nur mit sehr grossen aufwand die Keys rekonstruieren kann (80Bit Public Key & 372Bit privat key).

cu
darkwolf

[Usul]

Zitat:

Zitat von winki2099

@Mandroid: Du hast Recht. Da die Leecher momentan gegen den Sicherheitscode des eMule nichts machen können, gehen sie dazu über, eMule mit eingeschaltetem Sicherheitscode zu bannen. Nur wenn er ausgeschaltet ist, wird man nicht gebannt.

Da werden sie bald nicht mehr fertig mit bannen. Im offiziellen Emule ist das Feature jetzt standardmäßig aktiviert, ich hatte bis jetzt in 16h Laufzeit mehr als 2200 sichere Clients, und das ist schon recht beachtlich, finde ich.

[darkwolf]

Hi nochmal,

@Usul, der 'Blödmann' hat versucht sich per sui zu identifizieren hat damit 1 Byte up und 1 Byte Down als neue Credits bekommen (wird so gemacht, damit der eintrag beim schreiben der clients.met/ewombat.ccf nicht übersprungen wird). Wurde vom s.n.a.f.u. gebannt weil es ein 'böser' eWombat ist und hat auch noch versucht eine falsche hash/key kombination zu senden und wurde vom sui gebannt

@Maddis, der höhere Speicherverbrauch kommt durch die erweiterte client-credits struktur mit der sui und da ich aus geschwiendigkeitsgründen einige sachen permanent im speicher halte

cu
darkwolf

[winki2099]

Zitat:

Zitat von Usul

Da werden sie bald nicht mehr fertig mit bannen. Im offiziellen Emule ist das Feature jetzt standardmäßig aktiviert, ich hatte bis jetzt in 16h Laufzeit mehr als 2200 sichere Clients, und das ist schon recht beachtlich, finde ich.

Stimmt, da hast Du recht. Ich versteh deren Aktivitäten hierzu sowieso nicht ganz.Aber auch bei denen werden Stimmen gegen das Leechen bzw. Klauen laut. Einige fordern, dass man sich mehr Gedanken um den Upload machen muss anstatt alle Kapazitäten ins Leechen bzw. Klauen zu stecken. Einige Modder haben auch schon das Handtuch geworfen, weil Ihre Mods zuviel Verbreitung fanden. Es besteht also noch Hoffnung.

[Xman]

Zitat:

Zitat von darkwolf

wenn die Daten von einem nicht sui-mod kommen, die clients.met übernehmen, die preferences.dat nicht

Also ich empfiehl es immer genau anders rum

[cyrex2001]

Xman, dass klingt doch logisch, was können die leutz dafür, dass du auf sui umgestiegen bist! also sollten sie ihren credit bei dir doch behalten! ich selber hab vor 2-3 wochen auch anders gedacht!
als entschuldigung könnt ich ja noch sagen, da war dass mit dem sui noch neu!
cyrex2001

[Xman]

für mich sprechen mehr Gründe dafür die clients.met zu löschen als die prefences.dat

Die prefences.dat löschen bringt in meinen Augen nichts. Ein Leecher wird sich wohl nicht vor mir anmelden. Hätte nämlich nichts davon, da die Credits bei SI eh zurückgesetzt werden. Ok, falls er sich dennoch vor mir anmeldet und ich dadurch selbst gebannt werde muß ich eventuell warten bis nun endlich ich dran bin mich mit SI zu identifizieren. Ist aber wohl eher sehr selten.

Warum die clients.met löschen hab ich schon mal an anderer Stelle erklärt:
1. Jeder hat in seiner clients.met paar Clients drin die einem schon sehr viel upgeloadet haben. Auf diese Credits setzen die Leecher. Also weg mit denen und in Zukunft "sichere" Credits sammeln.
2. Die cleints.met bläht sich auf, da nun weitere Informationen drin gespeichert werden.
3. Mit der Zeit sammeln sich geradezu tote Datensätze. Viele userhashes sind längst "ausgestorben". Darum würd ich die clients.met beim Umstieg "entrümpeln".


Dein Argument zählt natürlich auch, cyrex. Meiner persönlichen Meinung nach ist das "entrümpeln" aber wichtiger als die User die sich über die Punkte bei mir freuen würden. Zudem werden jetzt nach und nach eh die meisten User auf SI umsteigen und damit deren Punkte eh auf 0 gesetzt. Somit kann ich es verantworten die verbleibenden alten Mulies etwas zu "bestrafen".

Ich glaube genau aus dem Grund, weil man über den ganzen Sachverhalt lange diskutieren kann, da es einfach zu viel pro und kontra gibt, empfehlen die emule-Entwickler auch einfach ganz frisch anzufangen.

[cyrex2001]

Xman, da erinnere ich mich an meine anfangszeit mit emule, neue version, alles neu installiert! ich denk mal, dass ich mindenstens so um die 15-20 hash-id's verbraten habe!
cyrex2001

[Sr.Herms]

Vip2002, Danke kurz genug