Sonntag, Mai 06, 2007

Filesharing: Vor Fake-Servern wird gewarnt

Offenbar sind die Fake-Seeder und Tauschbörsensaboteure wieder etwas aktiver: bis zu 60% aller Donkey-Server sollen schädlich sein. Sie verbreiten Fakes, defekte Pakete, Malware oder überwachen die tauschenden Nutzer. Nebenbei geben sie die Dateien aus den Shared-Ordnern tauschender Nutzer nicht an andere Server weiter: das Netz scheint leerer, als es ist. Abhilfe schaffen verlässliche Serverlisten (die sogenannten "server.met" Dateien). Mehr dazu habe ich in diesem Blog schon in der Vergangenheit geschriben und über die "suchen" Funktion in Archiv zu finden!
Das Problem: in der Standardkonfiguration übernimmt der verbreitetste Esel-Client eMule neu gefundene Server automatisch in seine Serverliste. Das Risiko, dort mit der Zeit überwiegend Fake-Server stehen zu haben, nimmt somit permanent zu. Abhilfe schaffen server.met-Listen mit verlässlichen und geprüften Servern.
Konkret empfehlen Torrentfreak die .met-Files aus folgenden Quellen:
www.gruk.org/server.met.gz
peerates.net/peerates/certifiedservers.met
peerates.net/peerates/trueservers.met
Das automatische Server-Update muss darüber hinaus abgestellt und alle vorhandenen Server aus statischer und aktiver Serverliste entfernt werden. Anschließend holt sich der Esel nur noch die Serverlinks aus den verlässlichen, sabotagefreien Quellen.
Bisher seien darüber hinaus noch keine Fake-Server bekannt, die eDonkeys Protocol Obfuscation unterstützen. Diese Option stellt ebenfalls einen weiteren Schutz vor den schädlichen Servern dar.
Wie so oft schon gesagt: Es gibt keinen 100%igen Schutz, aber diese Maßnahmen, vielleicht noch kombiniert mit Peer Guardian, welches man in Deutsch hier bei Freenet downloaden kann erhöhen die Sicherheit nicht in die Mühlen des Gesetzes zu langen, nur weil man ein paar Files tauscht. Überflüssig zu erwähnen, daß ich hier nur von legalen Dateien spreche! :-D
Zu empfehelen, aber leider in Englisch auch die Firewall Outpost, welche seit einigen Wochen verfügbar ist und sich ebenso großer Beliebtheit erfreut, wie die kostenlosen und aktuell neuen Plug-Ins BlockPost zur automatischen Blockierung potentiell gefährlicher IP-Adressen, SuperStealth für Hochsicherheitsverbindungen via MAC-Adresse und auch HTTPLog zur Protokollierung von HTML Codes.
Beweise, daß dies alles auch nutzt gibt es nur spärlich aber wie dieser User plötzlich Ruhe hatte, muss ja seinen Grund haben. Also zählt hier nicht "Glaube versetzt Berge", sondern Blocklisten nutzen 100%ig etwas, wenn sie auch keine gänzliche Sicherheit geben können, aber das kennt man ja von unseren Verhütungsmitteln :-) Ab und zu hat eben einer mal Pech, traurig, aber wahr.
Die nützlichste Liste, welche man zur Zeit zum Thema Sicherheit beim Filesharing finden kann, ist meiner Meinung die Einfache Checkliste für eine angenehme Emule Erfahrung. Diese beschäftigt sich mit folgenden Themen:
0.0 Minimale Systemanforderungen
1.0 ISP Probleme
1.1 NAT
1.2 Portfilterung/ Trafficshaping/ Portblocking
1.3 Hohes Transfervolumen
2.0 LAN/Router
2.1 Portweiterleitung
2.2 Maximale Verbindungen
3.0 Client Computer
3.1 Netzwerkkarten (NIC) - Treiber
3.2 DSL - Treiber
3.3 Minimierung laufender Betriebssystem - Dienste
3.4 Schliessen offener Ports
3.5 Firewall und IP-Filter (auf dem Emule-Client PC)
3.6 TCP-Stack gegen Angriffe "abhärten"
4.0 Emule
4.1 Ports
4.2 Einstellungen/ Tipps
4.3 Server
4.4 Kademlia
5.0 Bemerkungen

Diese Empfehlungen basieren auf den eigenen Erfahrungen der Emule-Nutzung des Verfassers und Internetverbindung seit 2002 und der Hilfe anderer Nutzer.
Eure Erfahrungen können davon abweichen. Um sicherzugehen, müsst ihr es schon selber versuchen.
Dies wäre erstmal wieder ein kleines Update zum Thema "Sicherheit beim Filesharing" und hat meiner Meinung einiges neus und ineteressantes zu bieten. Schön aufmerksam lesen und anwenden, dann braucht man nicht mehr nervös sein, fals der PC zu Hause läuft und Ihr seht grad auf der Straße einen Polizeiwagen mit SIrene vorbeirauschen ;-)
Greetz und keep on sharing P2P,
megablaster

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite