|
DC++:aan fake hunter tai vastaava jakojen tarkistaja?
|
|
Senior Member
47 tuotearviota
|
16. heinäkuuta 2005 @ 09:59 |
Linkki tähän viestiin
|
|
Tiedättekö mitään hyvää clienttiä tarkistamaan hubin käyttäjien jakoja? Tällä hetkellä käytössä DC++k-CDM-v3.3, mutta toi hakee välillä todella huonosti filelistejä.
Onko siis jotain hyvää apuvälinettä hubin ylläpidolle, kun ei niitä filelistejä kukaan jaksa manuaalisesti selailla läpi ja etsiä huijareita?
|
|
Hemmetti
Junior Member
|
19. heinäkuuta 2005 @ 18:00 |
Linkki tähän viestiin
|
|
Enpä itse tiedä parempaa kuin tuo Dc++k. Tuollakaan clientillä ei kovinkaan paljoa tee, sillä se havaitsee lähinnä vain vanhat feikkiclientit. "Älykkäämmät" clientit jakavat aitoja filelistoja, jotka on kaapattu muilta käyttäjiltä. Näitä clienttejä ei sitten havaitakaan ihan helpolla, onneksi niitä ei ole (aiankaan minun tietääkseni) yleisessä jaossa. Tosin kyllähän sitä kuka hyvänsä voipi itselleen koodata clientin joka jakaa muiden listoja, se ei tarvitse kuin pienen puukotuksen ShareManager.cpp:hen..
|
|
M.J.R
Newbie
|
19. heinäkuuta 2005 @ 20:00 |
Linkki tähän viestiin
|
http://flow84.no-ip.org/dcstuff/DCDM/?
Tuo voisipi olla koittamisen arvoinen
Quote:
"Älykkäämmät" clientit jakavat aitoja filelistoja, jotka on kaapattu muilta käyttäjiltä. Näitä clienttejä ei sitten havaitakaan ihan helpolla, onneksi niitä ei ole (aiankaan minun tietääkseni) yleisessä jaossa. Tosin kyllähän sitä kuka hyvänsä voipi itselleen koodata clientin joka jakaa muiden listoja, se ei tarvitse kuin pienen puukotuksen ShareManager.cpp:hen..
Ja pah, Minun logiikkani mukaan tuo hommaa on mahdoton toteuttaa ja varsinkaan "pienellä puukotuksella" lähdekoodiin se ei onnnistu.
|
|
Hemmetti
Junior Member
|
20. heinäkuuta 2005 @ 09:53 |
Linkki tähän viestiin
|
Quote:
Ja pah, Minun logiikkani mukaan tuo hommaa on mahdoton toteuttaa ja varsinkaan "pienellä puukotuksella" lähdekoodiin se ei onnnistu.
Sinänsä minulle on aivan sama mitä logiikkasi sanoo, ei se silti sitä tee mahdottomaksi. Koko puukotus tarvitsee reilusti alle 50 koodirivimuokkausta, joka tekee siitä mielestäni pienen ja yksinkertaisen. Jutun pointti ei kuitenkaan ole opettaa huijaamaan, vaan osoittaa, että pelkällä filelistien tarkistelulla ei pystytä huijareita karsimaan. Ainoa keino huijareiden löytämiseksi on ladata käyttäjiltä jokin sattumanvarainen tiedosto (ja todeta että se löytyy jne.), mutta Dc++:n yhteysrakenne (mm. vapautuva slotti menee sille joka ensimmäisenä ehtii sen ottaa) tekee huijareiden löytämisen käytännössä mahdottomaksi.
|
|
M.J.R
Newbie
|
20. heinäkuuta 2005 @ 11:44 |
Linkki tähän viestiin
|
Joopasen joo, en lähde väittelemään tuosta filelist asiasta koska se on mahdoton toteuttaa(varsinkaan niin että tuota hommaa ei tunnistaisi).
Huijareita ei tietenkään voi koskaan tunnistaa koska DC++ on avointa lähdekoodia, mutta tyhmät huijarit ovat helposti tunnistettavissa esim DC++ stealthin käyttäjät joilla on asetukset väärin.
|
|
Hemmetti
Junior Member
|
20. heinäkuuta 2005 @ 12:55 |
Linkki tähän viestiin
|
Quote:
Joopasen joo, en lähde väittelemään tuosta filelist asiasta koska se on mahdoton toteuttaa
Ilmeisesti sinulla ei ole mitään hajua Dc:n tekniikasta, verkkotekniikasta & tietotekniikasta, mikäli tuollaista menet väittämään ;) Dc:ssä filelistan lähetys tapahtuu yksinkertaistettuna jokseenkin näin:
Määrität Dc:hen jakokansiosi
-> DC hashaa jakokansioissasi olevat tiedostot & tallentaa path:it & checksummit filelistaan (sekä muistiin)
-> DC lukee filelistasi sisällön muistiin (DC myös varsinaisesti starttaa tästä vaiheesta)
-> Käyttäjä X requestaa filelistasi
-> DC lukee muistista "jakolistasi", tallentaa sen request:n mukana määriteltyyn muotoon (käytännössä vanha muoto / uusi xml.bz2 muoto) & lähettää käyttäjälle X.
Mikäänhän ei estä liittämästä dc:hen funktiota joka lisää muistissa olevaan filelistaan käyttäjältä Y ladatun filelistan, jolloin käyttäjän X pyytäessä filelistaa käyttäjälle X lähetetään sekä oma aito filelista että käyttäjän Y filelista yhdistettynä.
Quote:
(varsinkaan niin että tuota hommaa ei tunnistaisi).
Totta on, että lisäämällä _ainoastaan_ tuon aidon filelistan lähetyksen, clinu voidaan havaita. Mutta tekemällä pari muuta pientä jippoa clinusta saa sellaisen että sitä ei havaita. ("Jippoja" en paljasta tarkemmin, henkilöt jotka osaavat ohjelmoida tietävät kyllä mitä tehdä & miten. Henkilöt jotka eivät osaa... ...no se on heidän ongelma)
Quote:
tyhmät huijarit ovat helposti tunnistettavissa esim DC++ stealthin käyttäjät joilla on asetukset väärin.
Stealth on jo niin vanha feikkiclinu (perustuu DC++ 0.2x:n sorsiin) että sen voi tunnistaa, olipa asetukset säädetty miten hyvänsä. Parempiakin feikkiclinuja on ollut "julkisilla markkinoilla" jo pidemmän aikaa. Tämänpäivän suuntaus on kuitenkin onneksi ollut sellainen, että feikkiclinuista on tullut enemmän / vähemmän privaatticlinuja. "Julkisia" privaatticlinuja on tällä hetkellä saatavilla muutamia ("julkisella" tarkoitan sitä, että saadaksesi clinun käyttöön sun pitää rekisteröityä "tietylle" foorumille & perustella hyvin clientin kehittäjälle miksi sulle pitäisi antaa tietty clinu käyttöön). Todellisia yhden henkilön / pienen kaveriporukan kehittämiä privaatticlinuja sitten löytyy vähintäänkin useita kymmeniä, ellei jopa satoja.
|
|
M.J.R
Newbie
|
20. heinäkuuta 2005 @ 14:38 |
Linkki tähän viestiin
|
Quote:
Ilmeisesti sinulla ei ole mitään hajua Dc:n tekniikasta, verkkotekniikasta & tietotekniikasta, mikäli tuollaista menet väittämään ;) Dc:ssä filelistan lähetys tapahtuu yksinkertaistettuna jokseenkin näin:
Määrität Dc:hen jakokansiosi
-> DC hashaa jakokansioissasi olevat tiedostot & tallentaa path:it & checksummit filelistaan (sekä muistiin)
-> DC lukee filelistasi sisällön muistiin (DC myös varsinaisesti starttaa tästä vaiheesta)
-> Käyttäjä X requestaa filelistasi
-> DC lukee muistista "jakolistasi", tallentaa sen request:n mukana määriteltyyn muotoon (käytännössä vanha muoto / uusi xml.bz2 muoto) & lähettää käyttäjälle X.
Mikäänhän ei estä liittämästä dc:hen funktiota joka lisää muistissa olevaan filelistaan käyttäjältä Y ladatun filelistan, jolloin käyttäjän X pyytäessä filelistaa käyttäjälle X lähetetään sekä oma aito filelista että käyttäjän Y filelista yhdistettynä.
Teoriana aika lailla ok idea, mutta käytäntö onkin sitten täysin eri homma, poikkeappa DCdev hubille ja väittele siellä tuosta asiasta siellä saat edes jonkinlaista infoa direct connect protokollasta.
Ja tähän dcstealth asiaan sen verran että se ei ole tunnistettavissa kuten edellä jo sanoin, vaikka vanha onkin toimii yhä edelleen mainiosti.
|
|
jersi
Member
|
20. heinäkuuta 2005 @ 14:47 |
Linkki tähän viestiin
|
|
no otsikko tuskin vastaa sisältöö :S (taitaa mennä hieman offtopic...?)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. heinäkuuta 2005 @ 14:51
|
|
Hemmetti
Junior Member
|
20. heinäkuuta 2005 @ 17:01 |
Linkki tähän viestiin
|
Quote:
Teoriana aika lailla ok idea, mutta käytäntö onkin sitten täysin eri homma, poikkeappa DCdev hubille ja väittele siellä tuosta asiasta siellä saat edes jonkinlaista infoa direct connect protokollasta.
Älä puhu käytännöstä mitään, ennenkuin testaat koko homman. -Nimim. kokemusta on. Ei minulla ole mitään tarvetta mennä väittelemään tämän patch:in toimivuudesta, pitkäaikaiset käytännön "testit" ovat jo osoittaneet minulle homman toimivan. ;)
Jos oikein pätevästi selität kooditeknillisesti, miksi tämä patchi ei toimi niin saatan ehkä jopa uskoakin sen ...NOT!
Quote:
Ja tähän dcstealth asiaan sen verran että se ei ole tunnistettavissa kuten edellä jo sanoin, vaikka vanha onkin toimii yhä edelleen mainiosti.
Senkus vain käyttelet sitten stealth:ia. Useat hubit potkivat nykyään automaagisesti sellaiset käyttäjät joiden clinujen versio on pienempi kuin se maaginen 0.306. Jos taas stealth:ssa feikkaa clinun versioksi suuremman kuin se 0.241, jonka sorsista se on luotu, voit odottaa pikaista kb:tä. Suosittelen sinuakin kuitenkin tutustumaan vaikkapa S******y:n. Tämän privaatticlinun saattaisit löytääkin jostain, mikäli vain ensin arvaat oikein asteriksien takana olevat merkit.
Quote:
no otsikko tuskin vastaa sisältöö :S (taitaa mennä hieman offtopic...?)
Joo, niin on mennyt jo vähän aikaa. Omalta osalta lopetan tämän keskustelun tähän. Minulla ei ole mitään tarvetta todistaa että tämä "patchaus" toimii käytännössä, riittää että tiedän sen itse. Clinuja on minulta aivan turha pyytää, sillä se on kuitenkin kaikkien kannalta parempi homma, että feikkejä on vähemmän liikenteessä ;)
|
Senior Member
47 tuotearviota
|
20. heinäkuuta 2005 @ 20:31 |
Linkki tähän viestiin
|
|
Otin ton DCDM++:n testiin.
Minulla on tarkoitus saada pääasiassa lapsipoken, eläinpoken, ym. jakat pois.
Huijareita on aika vähän ja vielä vähemmän niitä, joska osaavat muokata koodia. Saako muuten tuohon DCDM++:aan jotain clientin tarkistusta? Itse en ainakaan löytänyt.
|
|
muerte.
Newbie
|
21. heinäkuuta 2005 @ 08:44 |
Linkki tähän viestiin
|
|
|
|
[OP]Hawk
Junior Member
|
21. heinäkuuta 2005 @ 13:51 |
Linkki tähän viestiin
|
|
Kyllä tuo on aivan mahdollista tehdä mistä Hemmetti puhuu... itsellä on testikäytössä ollut ohjelma mikä pystyy generoimaan fake file listin ja yhdistämään sen jo toimivaan olemassa olevaan file listiin(tässä ero Hemmetin kertomaan menetelmään).
Luotu file list on täysin oikean näköinen ja tiedostotkin löytyvät, jos niitä koettaa ladata. Itse tiedosto on perillä sitten taas ihan random sotkua. Homma perustuu NTFS tiedostojärjestelmän kanssa kikkailuun ;) Tämä temppu ei vaadi muuta kuin kys. generaattorin minkä nimeä en kerro. Itse dc++:n lähdekoodiin ei tarvitse koskea. Kertomallani generaattorilla voi tiedostonimet ja koot itse päättää eli ne voivat olla vaikka uutuusleffojen nimiä group tunnisteineen tai vaikkapa Original Releasea RaR paketeissa random sisällöllä(.nfo:t onkin hankalampi generoida, mutta ne voivatkin olla oikeita ihan näön vuoksi). Myös hashit voi saada oikeiksi, mutta sitten vaaditaankin käytännössä jo dc clientin lähdekoodin muokkausta.
Opclientithän usein tekevät testin missä koittavat ladata sattumanvaraista tiedostoa käyttäjältä mikä on kumminkin pienempi kuin max. minislot size ja minislottejahan nykyisillä clienteillä on 3 auki juuri pienten tiedostojen latausta varten. Jotenka käyttäjällä ei tarvitse olla slottia auki, jotta tuon testin voisi tehdä ja opclient kyllä normaalisti huomaa, jos minislotteja ei ole ollenkaan auki esim.
Tämä tarkoittaa sitä, että käyttäjällä on fake client / modattu clientti missä minislot tuki joko puuttuu taikka minislottien määrää on muokattu tms. taikka sitä, että kys. käyttäjältä jo esim. 3 käyttäjää lataa file listiä(mikä on aika harvinaista, mutta riippuu hyvin pitkälti jaon koosta ja hubimäärästä).
|
|
TearTox
Member
|
21. heinäkuuta 2005 @ 17:35 |
Linkki tähän viestiin
|
|
Hah, sanon minä!
Mulla on DC Stealth 0.56 ja asetukset kunnossa ja pari zippiä filelistissä, enkä ole saanu ikinä banneja "fakena" olosta, käyttäytymisestä kylläkin :D
Fake jakoa on noin 120Gt, että semmottiz.
On kiva kun netissä oli oikeen FAQ Dc++:sta ja siellä sattu olemaan kaikki mitä tarvitsin, esim versio numerot ja serverit, millä saa olla jne jne jne jne... Netti on jumala :D *väsyttää*
|
Senior Member
47 tuotearviota
|
21. heinäkuuta 2005 @ 17:53 |
Linkki tähän viestiin
|
|
|
|
M.J.R
Newbie
|
21. heinäkuuta 2005 @ 19:22 |
Linkki tähän viestiin
|
Quote:
Senkus vain käyttelet sitten stealth:ia. Useat hubit potkivat nykyään automaagisesti sellaiset käyttäjät joiden clinujen versio on pienempi kuin se maaginen 0.306. Jos taas stealth:ssa feikkaa clinun versioksi suuremman kuin se 0.241, jonka sorsista se on luotu, voit odottaa pikaista kb:tä. Suosittelen sinuakin kuitenkin tutustumaan vaikkapa S******y:n. Tämän privaatticlinun saattaisit löytääkin jostain, mikäli vain ensin arvaat oikein asteriksien takana olevat merkit.
Minä ole missään vaiheessa sanonut käyttäväni stealhia. Kun puhuin asetuksista tarkoitin nimenomaan tuota versio hommaa... Koodaan kyllä itse omaan clienttiini ne ominaisuudet jotka haluan, joten ei tarvetta millekkään epämääräiselle feikki clientille.
Quote:
Älä puhu käytännöstä mitään, ennenkuin testaat koko homman. -Nimim. kokemusta on. Ei minulla ole mitään tarvetta mennä väittelemään tämän patch:in toimivuudesta, pitkäaikaiset käytännön "testit" ovat jo osoittaneet minulle homman toimivan. ;)
No jos kerran tämän olet tehnyt ja toimivaksi todennut niin mikäpä siinä sitten.
Quote:
Luotu file list on täysin oikean näköinen ja tiedostotkin löytyvät, jos niitä koettaa ladata. Itse tiedosto on perillä sitten taas ihan random sotkua. Homma perustuu NTFS tiedostojärjestelmän kanssa kikkailuun ;) Tämä temppu ei vaadi muuta kuin kys. generaattorin minkä nimeä en kerro. Itse dc++:n lähdekoodiin ei tarvitse koskea. Kertomallani generaattorilla voi tiedostonimet ja koot itse päättää eli ne voivat olla vaikka uutuusleffojen nimiä group tunnisteineen tai vaikkapa Original Releasea RaR paketeissa random sisällöllä(.nfo:t onkin hankalampi generoida, mutta ne voivatkin olla oikeita ihan näön vuoksi). Myös hashit voi saada oikeiksi, mutta sitten vaaditaankin käytännössä jo dc clientin lähdekoodin muokkausta.
Plääh, rupesi päätäkin särkemään kun rupesin tätä pohtimaan, nfts tiedostojärjestelmää... salaperäistä generaattoria...
Quote:
Mulla on DC Stealth 0.56 ja asetukset kunnossa ja pari zippiä filelistissä, enkä ole saanu ikinä banneja "fakena" olosta
Se johtuu hyvin pitkälti siitä että olet hubeissa jotka ei vaivaudu juusereita tarkastelemaan. Stealthin "fake" jako on valitettavasti helposti tunnistettavissa.
|
|
muerte.
Newbie
|
22. heinäkuuta 2005 @ 05:47 |
Linkki tähän viestiin
|
Quote:
En saa tota sivua http://flow84.no-ip.org/files/DCDM/xml/ auki. Löytyykö niitä listoja jostain muualta valmiina?
Se sivu ei aukea selaimella vain dcdm:llä.
itse juuri hetki sitten päivitin client tunnistusta ja ISP listausta.
Joten kyllä sen pitis toimia.
Laittaa osoitteen sitten update ja reload. Voipi vaatia dcdm ohjelman buutin.
4x4 Off road hub.
|
|
Jammy_X
Member
3 tuotearviota
|
23. heinäkuuta 2005 @ 09:27 |
Linkki tähän viestiin
|
|
Tota noin mulla on nyt käytössä tämmönen tosi hyvä clinu jolla saa kaikki melkein kiinni se on yhen käyttäjän muokkaama mutta pirun hyvä, tämmönen kuin R2++ special edition...ei oo kovin monella käytössä..;) ja se päivittää sitä kokoajan...jos joku haluu kokeilla tota niin ottaa yhteyttä... tupla_o@hotmail.com
Jumissa 24/7
|
Senior Member
|
23. heinäkuuta 2005 @ 15:55 |
Linkki tähän viestiin
|
|
Tämmöset feikkijakajat on IMO pilannut koko DC-järjestelmän.
-janne
 |
|
Mainos
|
|
|
|
M.J.R
Newbie
|
24. heinäkuuta 2005 @ 17:11 |
Linkki tähän viestiin
|
|
Olinpa sitten valitettavasti väärässä tässä filelist asiassa. Pienen googlettamisen jälkeen tosiaan löytyi ohjelma joka mahdollistaa tuon hawkin mainitseman menetelmän.
|
