Publié par Guillaume Champeau, le Lundi 30 Mai 2005

Des serveurs espions en masse sur eMule et eDonkey

De nombreux serveurs eDonkey suspects sont apparus récemment sur le plus gros réseau P2P européen. Au moment où la police s'accentue sur les réseaux, il est nécessaire de redoubler de vigilance.

Lorsqu'un utilisateur d'eDonkey ou d'eMule se connecte sur un serveur, il lui envoie automatiquement la liste complète des fichiers qu'il partage ainsi que la liste des fichiers qu'ils souhaite télécharger. Surtout, le serveur a la connaissance de l'ensemble des adresses IP de tous les utilisateurs connectés à lui. A charge ensuite pour le serveur de mettre les utilisateurs en relation pour faciliter leurs échanges.

N'importe quelle entité qui souhaiterait espionner les activités des utilisateurs a donc un intérêt certain à capter les adresses IP et les listes de fichiers partagés en créant de "faux serveurs", qui ne répondront pas aux requêtes mais enregistreront toutes les demandes.

Outre les serveurs "Sonny Boy" (IP : 64.34.16x.xx) repérés par nos confrères d'Open-Files, nous avons également noté la présence de dix serveurs répondant au nom de "King Donkey" (IP : 216.28.31.240), et de huit autres serveurs "Roberts Donkey Party" (IP : 66.250.47.3x). Beaucoup affichent 20.000 utilisateurs maximums, mais se disent pleins lorsque l'on tente de s'y connecter.

Pour éviter tout problème sur eMule, supprimez l'ensemble des serveurs eDonkey, puis rendez-vous dans les options du logiciel. Décochez l'ensemble des cases vous proposant de mettre à jour automatiquement la liste des serveurs :



Puis, dans la partie "serveurs" du logiciel, mettez à jour votre liste à partir de celle concoctée par Gruk, triée sur le volet :
http://www.gruk.org/server.met.gz

Publié par Guillaume Champeau, le 30 Mai 2005 à 16h12
 
20
Commentaires à propos de «Des serveurs espions en masse sur eMule et eDonkey»
Inscrit le 05/08/2009
2 messages publiés
Inscrit le 05/08/2009
2 messages publiés
Inscrit le 31/12/2004
951 messages publiés
Oui j'en profite pour dire que "CoRpO" ne met plus à jour ses filtres, cette liste n'est plus fiable ! Il faut prend celle de peerates.net.
Breizh, le 05/08/2009 - 23:56

Oui j'en profite pour dire que "CoRpO" ne met plus à jour ses filtres, cette liste n'est plus fiable ! Il faut prend celle de peerates.net.


non, les serveurs incluis dans sa liste son fonctionnels.
cependant, un serveur edk fonctionnel qui tourne chez OVH, c'est super suspect.


mais pour faire comprendre au gens que gruk, c'est sympa, mais c'est pas l'ultime panacée, c'est pas facile facile ... aujourd'hui, grace a la liste gruk, ce sont des milliers d'uilisateurs qui communiquent avec des serveurs potentiellement a la soldedes antip2p, ou au moins a la solde de gens qui tentent d'exploiter commercialement le p2p, mais d'une manière assez déplaisante. (si ce n'est pas les deux a la fois.)

il me semble que kad (le gars d'ici qui écrit parfois des news pertinentes :-)) devrait surement communiquer la dessus ...Aujourd'hui, il y a une multitude de serveurs qui fonctionnent, mais pour qui, ou pour quoi ?

parce qu'en définitif, quant c'est toff, breizh ou superconnard qui monte un serveur edk, c'est pas bien, mais quant c'est advestigo, TMG ou key2peer, c'est tolérable ? l'industrie du disque sait elle qu'elle paye des prestataire qui facilitent les échanges de contrefaçons musicale sur le p2p ... ? parceque chez OVH ou dedibox, un serveur edk non limité ne dure que 3 semaines ,en général ...


sachez que la plupart de ces serveurs vous "montent" des resultats falacieux, qui apres installation sur votre PC vous renvoit par exemple sur 'freelotto', qui vous propose de renseigner vos nom et adresse pour toucher vos gains ... (le gros lot, evidement)


la bonne chose a faire aujourd'hui ;
-activez kad.
-conservez juste les 4-5 IPs de la liste 'serveurs referencés', sur peerates.net
(paskeu les serveurs "référencés', on en connait + ou - les admins, d'ou le terme 'reférencé' ;-))



tout les autres serveurs sont fortement suspect d'appartenir a des boites d'antipiracy, ou de marketing virale ... (c'est souvent les memes, de toute maniere. ils commencent a voir l'embellie du p2p et de ses millions d'utilisateurs potentiel qu'on peut atteindre pour un cout ridicule ... depuis le temps qu'on le dit a l'industrie culturelle, qu'elle doit se servir du p2p plutot que de luutter contre.)


merci a breizh pour la remontée sur un sujet qui semble obsolete, par ici, tellement oneswarm, c'est super.
(on y trouve pourtant tout ce qu'on veut et tres vite, sur edonkey ... et c'est vraiment du partage et pas seulement du copillage)


++
[message édité par superadmin le 06/08/2009 à 06:07 ]
Inscrit le 31/12/2004
951 messages publiés
@ jean roger

Je n'ai pas déterré l'info !!!! C'est fait donc je répond.

En ce qui concerne la liste de gruk, à partir du moment ou elle contient des serveurs suspect, elle n'est pas jour ! J'ai déjà demandé à CoRpO par msn de la mettre à jour les filtres, il l'a fait mais en fait les temps changes et il n'a plus le temps de s'occuper de çà.
Inscrit le 04/11/2009
1 messages publiés
tu charge un film via ton lecteur c'est OK le même avec ton PC tu deviens la personne a abattre ils nous prennent pour des C.....mais eux fonts des audites pour les chefs d États qui détournent des millions Euros le cout d'un audite 100 millions d'euros une façons de donner son aval pour dire qu'il faut venir en aide a ce pauvre peuple
Inscrit le 12/11/2009
1 messages publiés
j'ai des serveurs, mais mon "téléchargement" est maintenant très lent!
pourrai je avoir des serveurs performants?
merci
Inscrit le 10/12/2009
3 messages publiés
c normale que avec http://peerates.net/servers.php j'ai a peine 5 serveur ? ( vous mdirer jen est pas besoin dmille) menfi bon avan jen avai plein les razorback edonkey etc et peerates.net c les + fiable ?
Inscrit le 09/12/2009
130 messages publiés
Alors la non !

cela fait trés longtemps QU'IL NE FAUT SURTOUT PLUS UTILISER LE SYSTEME ED2K !

Allez dans Préférences->Connexion->Réseaux
décochez ED2K
Cochez KAD
puis dans Préférences->Sécurité->brouillage de protocole
cochez Activer le brouillage de protocole

fermez puis redémarrez la mule
le système construira le maillage rapidement (plus de 800 noeuds en général)

cela marche parfaitement (recherches, download excellent etc...)!

au démarrage d'eMule, il faut tout de même 4 ou 5 minutes (le temps de construction du réseau)
pour avoir une recherche trés rapide...durant ce laps de temps les recherches sont un peu plus lentes que par serveur ED2K
mais passé ces 5 minutes aucune différence notable

ce n'est pas 100% sécurisé mais beaucoups plus que de se jeter dans la gueule du loup avec les faux serveurs ED2K

Certain de ces faux serveurs ne sont en fait que des ordinateurs qui ont la tache, lorsqu'ils reçoivent une requete de recherche
de construire des faux noms de fichiers contenant le texte de votre recherche et d'y rajouter un texte de pup
ces fichiers sont souvent des adware ou virus...
ce problème est trés rare sur KAD

pour protéger votre ordi d'une eventuelle déscente de police ou d'un vol (des données perso) utilisez TrueCrypt http://www.truecrypt.org/
c'est GRATUIT, c'est du cryptage militaire sans backdoor, et cela permet même de donner un faux mot de passe (sous la menace par exemple) qui donne accés a des données non compromettante
en cas de vol de votre ordi, aucune données ne peut être récupérée par les voleurs
[message édité par Boutdegras le 10/12/2009 à 10:57 ]
Inscrit le 25/11/2009
1079 messages publiés
Boutdegras, le 10/12/2009 - 10:50


pour protéger votre ordi d'une eventuelle déscente de police ou d'un vol (des données perso) utilisez TrueCrypt http://www.truecrypt.org/
c'est GRATUIT, c'est du cryptage militaire sans backdoor, et cela permet même de donner un faux mot de passe (sous la menace par exemple) qui donne accés a des données non compromettante
en cas de vol de votre ordi, aucune données ne peut être récupérée par les voleurs


Oui enfin attention, S'agit pas de perdre le vrai mot de passe comme moi
Inscrit le 10/12/2009
3 messages publiés
c normale que g que 5 serveur ???? boutdegras g dja fait lesq consigne que tu a donné g toujour que 5 serveur g emule security, peerates.net , porn pit , peer booter , tv underground c good ou je devrai en avoire + ??? (jutilise les serveur peerates.net)
Inscrit le 10/12/2009
3 messages publiés
et bien sa semble normalement finalement
Inscrit le 19/06/2011
1 messages publiés
Merci à Boutdegras, je vais suivre ses précieux conseils, moi qui n'ai jamais réussi à mettre à jour les serveurs, j'espère y arriver, merci et bonne soirée.
Bon courage à tous
Inscrit le 01/08/2012
2 messages publiés
Je fais un up avec 1 an de retard, après un gars qui a fait son up avec 1 an et demi de retard, lui !!! trop top !!!
Pour dire merci à Boutdegras si il a encore un ordinateur et qu'il s'en sert encore pour aller voir la mule !

moi j'avais arrêté mais j'y reviens, sur amule, car c'est là qu'on trouve les vraies raretés et donc bravo pour les conseils car je n'avais jamais vu que Kad (une fois lancé, et moi j'avais ed2K mais pas kad pendant bien longtemps) que Kad donc suffisait amplement pour avoir une bonne tartine de résultats sans avoir 10000 lignes bleus de spam et autres m...
maintenant je vais aller visiter truecrypt.org ça m'a l'air rigolo !
Inscrit le 30/04/2005
12571 messages publiés
Inscrit le 01/08/2012
2 messages publiés
c'était pas clair mon message ???
Inscrit le 21/12/2012
1 messages publiés
j'ai beau télécharger gratuitement EMULE, tout s'exécute bien, je me connecte mais à partir de là, je n'ai plus rien.
C'est-à-dire que je lance une recherche ( exemple : je tape tout bêtement le nom de MADONNA ou un autre nom hyper connu qui devrait normalement m'envoyer des centaines de titres parmi lesquels choisir, et bien RIEN........ ).

J'attends des minutes et des minutes durant............. en vain.
Quelle est la démarche à effectuer pour qu'enfin apparaissent des listes sur lesquelles je peux cliquer de façon à lancer le téléchargement ?

Merci de m'envoyer des pistes à suivre.
Inscrit le 14/07/2004
7669 messages publiés
flow (Modérateur(rice)) le 21/12/2012 à 11:15
Tonydu83, le 21/12/2012 - 11:12
j'ai beau télécharger gratuitement EMULE, tout s'exécute bien, je me connecte mais à partir de là, je n'ai plus rien.
C'est-à-dire que je lance une recherche ( exemple : je tape tout bêtement le nom de MADONNA ou un autre nom hyper connu qui devrait normalement m'envoyer des centaines de titres parmi lesquels choisir, et bien RIEN........ ).

J'attends des minutes et des minutes durant............. en vain.
Quelle est la démarche à effectuer pour qu'enfin apparaissent des listes sur lesquelles je peux cliquer de façon à lancer le téléchargement ?

Merci de m'envoyer des pistes à suivre.

Tu es sur d'etre connecté ?
Inscrit le 09/04/2009
1379 messages publiés
la démarche est soit d'avoir une version d'Emule officielle et récente soit de passer par des liens existants ua lieu de faire des recherches.
Une autre solution consiste a ne pas télécharger et aller remplir les magasins, sinon y' aussi les torrents et les newgroups.

Fait ton choix.
Inscrit le 30/12/2012
4 messages publiés
Ouvre tes ports aussi. Demande à Jeanbon. Il est mort ? Bah tant pis...
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mai 2005
 
Lu Ma Me Je Ve Sa Di
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5