Bonjour,

A l'heure de l'hadopi, il est toujours surprenant de voir une grosse entreprise se lancer dans le p2p.
TOTAL a lancé aujourd'hui pas moins de 20 serveurs eDonkey, chargés d'indexer les fichiers sur le réseau eDonkey.

en voici la liste

bon ...
c'est surprenant.



En fait, c'est surement p2pcontrol et ou key2peer (qui semblent être en fait la même boite et de toute manière ils utilisent les même méthodes.) qui font encore des tentatives pathétiques et couteuses pour tenter de contrôler edonkey, sans succès. le mieux qu'ils arrivent a faire, c'est de polluer énormément le réseau mais de la a empêcher les DL illicites, c'est vraiment pas gagné.

ce qui est marrant, c'est qu'ils utilisent un nom de domaine appartenant a TOTAL, je pense sans leur consentement.
a mon avis, ils n'ont pas fait gaffe qu'une société existait deja sous ce nom la ...

bien sur, ces serveur edonkey sont des faux et il n'indexent rien du tout.
ils sont la pour polluer le réseau et lutter contre son usage, rien de plus.

ces serveurs ne répondent qu'une fois sur 2 ou trois au requetes udp, rien d'autre.
vous trouverez un rapport technique sur les réponses d'un des serveurs ici.
ce qu'il répondent consiste toujours en un HASH identique, qui pointe un contenu windows contenant un troyen.

le hash est ADF81EB4A1A5A26914D42822C7066077 diffusé sous le nom optimize your dsd search using Multi Media toolbar.zip
le zip contient un exécutable virussé.

le contenu semble etre une toolbar produite par conduit.com, mais en fait il y a de large suspicion pour que ce processus integre un code malveillant mais neutre, qui sera activé par un autre module, present lui dans les contenus multimedia fakés spammés sur le reseau par d'autres machines edonkey.

le principe est simple ;la toolbar insère un code qui est simplement activé lorsque vous lancez un soit disant mp3, qui est en fait un wma, dans le media player. en fait, pour l'instant, ce code n'est pas reconnu par les anti virus ; trop récent.

ce contenu est diffusé depuis un client mldonkey situé au USA sur 204.45.73.90 et pseudonimisé en NUACHE.
ce ne sont pas de nouveau clients, ils existent depuis un bail ...

vous trouverez une explication de la méthodologies de lutte anti p2p sur peerates.net, dans la news du mois dernier.

des méthodes anti piratage qui relèvent du dDos, de la diffusion de virus et de troyen, pour contrôler le poste des victimes afin de d'enrichir le réseau de bot qui polluent le réseau. c'est a dire qu'ils utilisent des méthode PARFAITEMENT illicites et illégales dans la plupart des pays.

mais comme personne ne s'en pré occupe, a part les peerates ...
bin personne le sait.

:-(

++

Oui mais n'empêche que ton article sur p2pcontrol était très intéressant. J'ai découvert plein de choses, dans mon élan je suis allé chercher les fichiers infectés pour les rapporter à ClamAV, maintenant tout ce qui utilise Clam tire à vue sur NetPump et BitRoller et cerise sur le gâteau ils partagent leurs échantillons avec les autres éditeurs. En ce moment plus de 75% des éditeurs d'AV (en nombre, en base installé ça doit être bien plus important) reconnaît les fichiers de P2Pcontrol, c'est déjà ça, et ça doit bien limiter ses effets néfastes.

La question bête que je me pose, c'est de savoir si ces IP ont été rapportées à Bluetack pour être intégrées dans les listes noires, ou s'il faut que quelqu'un s'y colle.

En tout cas merci pour tes articles. Faut pas croire, y en a qui les lisent

GG

Sinon, pour la méthode des miliciens :

superadmin, le 18/10/2010 - 18:26

Bonjour,

A l'heure de l'hadopi, il est toujours surprenant de voir une grosse entreprise se lancer dans le p2p.
TOTAL a lancé aujourd'hui pas moins de 20 serveurs eDonkey, chargés d'indexer les fichiers sur le réseau eDonkey.

en voici la liste

bon ...
c'est surprenant.

Merci, très interessant.

Mais... Il y a vraiment des "vrais" users connectés à ce genre de trucs ? Je veux dire, au moins des IP qui uploadent pour de vrai autre chose que des fakes ou des trojans ??

En tout cas: 204.45.64.0-204.45.95.255 -> poubelle.

Je vais y arriver à la liste blanche, je vais y arriver....

Merci aussi, très intéressant ...

Pour combattre des "copieurs" on utilisent de méthode de voyous et on est surpris de ce prendre du DDOS en plaine figure un de ces jour??

Lamentable!