![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo} | |
24. August 2003, 14:06
| #1 |
| Newbie  Registriert seit: 24.08.2003
Beiträge: 4
|  Problem: Gezielter Angriff auf Emule-Netz Hallo erst mal. Ich bin neu hier und entschuldige mich jetzt schon mal, dass ich einen neuen Thread öffne, wo dieses Thema schon in einigen anderen diskutiert wird - nur auf anderer Basis. Ich bin sicher, dass es sich bei der momentanen Krise NICHT nur um ein abschalten der Server handelt, sondern um einen massiven Angriff auf das Emule-Netz: 1. Die Server brechen offensichtlich zusammen. Schaut Euch mal die Details von Silent-Bob an. Hier sieht man einen Rückgang der CPU-Last, einen erhöhten Speicheraufwand aber KEINE rückläufigen Userzahlen!!! Der Outgoing Emule-Traffic geht dagegen gegen null. http://www.der-stille-bob.de/content...ik&seite=stats 2. Gehäuft seltsame Abstürze der Clients. Also mein Client (wechselnde Versionen .30a) verabschiedet sich UND den gesamten Rechner (XP alle HotFixex, kein bek. Virus) mit einem Schlag. Zuvor werden noch einige Dienste gestartet oder beendet - so auch "intelligenter Nachrichtenhintergrunddienst" wobei ich nicht genau weiss, ob dieser missbraucht werden kann, denke aber schon. Jedenfalls ist teilweise nach dem Neustart die Festplatte in mitleidenschaft gezogen: Beispiele: defekte boot.ini und nicht lesbares Userprofil(beim ersten Versuch). Meiner Meinung nach gibt es für dieses Phänomen nur eine Erklärung: Nach dem kürzlich veröffentlichten Sicherheitsleck hat sich ein böser Mensch daran gemacht und hat ein noch bestehendes Sicherheitsloch gefunden. Mit dem "alten" Bug konnte man die komplette Kontrolle des Rechners über das Emule-Protokoll erlangen. Dies erklärt, dass meine Firewall (Astaro) nichts besonderes bemerkt hat. Weiter scheint sich dieser Protokollmissbrauch auch an die Server fortzupflanzen in dem sie durch fehlerhafte Pakete blockiert werden. Der Erschaffer muss also gute Kenntnisse von Client- UND Serversoftware haben. Die Gerüchte um Sobig.F kann man wohl vergessen, da es hier eher um ein Exploit im Emule/Donkeynetz geht. Dazu noch: Gestern Abend, als alles begann, häuften sich bei mir im Client-Protokoll die Meldungen über unbekannte opcodes und Protokollverletzungen. Teils mit recht langen Hex-Strings. Es ist also was im Busch. Wir müssen jetzt zusammenarbeiten um das Problem schnell zu finden und zu eliminieren bevor das Netz stirbt. Genauer müssen wir es wiederbeleben, bevor alle Nutzer auf andere Systeme wechseln. Die Frage nun: 1. Wer kann den Emulecode auf ein weiteres Exploit untersuchen - ich selbst bin dran, jedoch noch nicht ganz vertraut mit dem Emule-Code. 2. Wer hat ähnliche Feststellungen, insbesondere einer fremden Rechnerkontrolle, gemacht. Lasst uns unsere Erfahrungen zusammenwerfen, damit wir schnell wieder ein Netz aufbauen können. Hoffe Ihr könne uns helfen König |
|  |
|
24. August 2003, 14:14
| #2 |
| MODder   Registriert seit: 28.03.2003
Beiträge: 5.800
| koenig, Du hast wahrscheinlich gar nicht so unrecht, doch bei 2 Punkten muß ich was los werden: 1. Silent Bob ist grad abgeschalten. Insofern treffen die Statistiken gerade nicht zu. 2. Ich hab nichts festgestellt, daß ich ungewöhnliche Opcodes bekam. Falls Du lange Opcode-Ketten bekommst sind das meistens Hybriden die versuchen Dich als Horde-Partner zu gewinnen. Mal so nebenbei: gestern Nacht hatte ich im Log eine ungewhnliche Message die ich zum ersten mal bekam "blablabla irgendeine Klasse: Out of memory". Ansonsten hatte ich nichts ungewöhnliches bemerkt. Weiß bis jetzt nicht ob das nur am Mod (den ich noch nicht so lang teste) oder am BS (was manchmal nicht zu stabli läuft) liegt oder etwas im Busch ist. Als ich heute emule schloß bekam ich auch nen emule-crash und die clients.met war zerschossen. Ob dies nun was mit den beschriebenen Phänomenen zu tun hat oder nicht weiß ich nicht. Wir sollten das Ganze aber mal im Auge behalten.
__________________  |
|
| |
|
24. August 2003, 14:26
| #3 | |
| Newbie Registriert seit: 24.08.2003
Beiträge: 4
| Gezielter Angriff auf Emule-Netz Details Hallo Zitat:
Zu 2: Dann haben sich die Hybriden aber stark vermehrt. (Schade dass ich keine Logs gespeichert habe) Wäre interessant zu wissen obs ein Emule-Problem ist oder der Donkey/Hybrid auch betroffen ist. (Natürlich meine ich nicht die Folgen der Serverausfälle.) | |
|
| |
|
24. August 2003, 15:03
| #4 |
| Senior Member Registriert seit: 07.02.2003
Beiträge: 439
| Lösung: Gezielter Angriff auf Emule-Netz Mein Hybrider läuft einwandfrei, findet zunehmend mehr Quellen. Emule ist offline, findet keinen Server mehr. (Heimnetzwerk mit mehreren PCs) Es sieht mir danach aus, daß bei diesem Serverproblem der Verbindungsaufbau des Edonkey besser programmiert ist als der des Emule. |
|
| |
|
24. August 2003, 16:01
| #5 |
| Advanced Member   Registriert seit: 10.02.2003
Beiträge: 138
| Gezielter Angriff auf Emule-Netz [gelöst] Ich hab Heute Morgen Server verbindung verlohren und seither keinen Server mehr gefunden. Dachte es läge an mir... aber vielleicht brechen die Server ja tatsächlich zusammen |
|
| |
|
24. August 2003, 16:28
| #6 |
| Senior Member Registriert seit: 07.02.2003
Beiträge: 439
| |
|
| |
 |
| Lesezeichen |
| |
Ähnliche Themen: Gezielter Angriff auf Emule-Netz
- wie kommt man leuten auf die spur die sich ilegal sachen aus dem netz downloaden?
Filesharing - 17. April 2010 (2) - Files im NEtz - allgemeine Frage über die Verteilung und den Zugriff von Dateien im Netz
Filesharing - 12. December 2009 (2) - Pisa und das Netz
Allgemeines OffTopic - 10. September 2009 (27) - Emule hat sich trotz ausgeschaltetem ed2k netz zu einem Server verbunden
eMule Allgemein - 17. April 2008 (3) - 24-Std-Trennung im Kad-Netz
eMule MODs - Allgemein - 5. October 2005 (10) - Suchen im board und im Netz
Allgemeines OffTopic - 20. August 2005 (1) - Kaspersky Firewall meldet DDos-Angriff wenn eMule läuft
Hard- und Software Allgemein - 3. August 2004 (1) - Angriff
Mülltonne - 30. July 2004 (2) - 2P2 Netz!
Mülltonne - 8. October 2003 (2) - Neues Emule Netz ohne Server
Mülltonne - 10. September 2003 (2) - Im Netz-Und nur Emule läuft...........
eMule Allgemein - 5. January 2003 (2)
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:17 Uhr.
