se usate aMule attenti ai server spia

maggio 1, 2007

La rete ed2k è molto utilizzata, ed è composta da molti server, ma si calcola che il 60% sono server spia, che tracciano la vostra attività e riferiscono tutto alla RIAA. Ti indirizzano verso file che non esistono, file corrotti e nascondono quelli genuini condivisi dagli altri scambisti. In questo articolo raccogliamo alcune indicazioni per proteggerci.

Milioni di scambisti usano la rete eDonkey 2000 ogni giorno da dove è possibile scaricare davvero l’inimmaginabile. Su tutti questi utenti incombe una subdola minaccia proveniente dalla rete ed2k. Sono i server eDonkey spia, che si stima essere circa il 60% di tutti i server ed2k attualmente online.

Alcuni server possono spiarti, tracciare le tue attività e segnalare il tuo comportamento alle azienda anti-p2p. Altri invece si dedicano ad inserire malware sulla rete cercando di inocularlo nel tuo computer. Per ogni download incompleto ed in fase di trasferimento, il client ed2k dell’utente chiede a tutti i server nell’elenco server di trovare fonti addizionali e quindi, se sei connesso ad un server spia, questo è in grado di acquisire molte informazioni sul tuo client e su quello che sta facendo.

Questi server fake cercano anche di confondere, imbrogliare, sviare. “E’ semplice, questi server mentono” spiega qm2003 dei eMule-project.net. “Quando un client cerca qualcosa, i fake server mostreranno nei risultati file e fonti che non esistono, sono vuoti o sono praticamente spazzatura.”

Inoltre i file condivisi da utenti connessi ad un fake server non verranno mostrati nei risultati di ricerca degli altri utenti, privando la rete di milioni di file. “Alcuni fake server restituiscono deliberatamente risultati con migliaia di fonti fittizie” spiega qm2003, “ed a peggiorare la situazione tra quei risultati di ricerca c’è malware che infetterà il sistema di ogni client che scaricherà ed eseguirà quei file.”

Il problema della connessione ai fake server è insito nel funzionamento standard di eMule in quanto in base alle impostazioni di default vengono automaticamente aggiunti fake server all’elenco. Probabilmente per considerazioni di tipo legale, questa situazione non è stata ancora presa in seria considerazione dagli sviluppatori di eMule ma si possono prendere della accortenze per migliorare la sicurezza

  • Vai in Preferenze > Server
  • Imposta il valore Elimina server inattivi a 9
  • Ora clicca sul pulsante Lista sottostante
  • Nella finestra del Blocco Note che si è aperta inserisci le seguenti linee all’inizio:

    • http://www.gruk.org/server.met.gz
    http://peerates.net/peerates/certifiedservers.met
    http://peerates.net/peerates/trueservers.met

  • Salva il file in Blocco Note
  • Togli il segno di spunta dalle opzioni Aggiorna la lista server quando ci si connette ad un Server ed Aggiorna la lista server quando un client si connette
  • Clicca su Applica
  • Ora vai nella finestra Reti
  • Rimuovi tutti i server dall’elenco (Seleziona un server, premi sulla tastiera CTRL + A quindi il tasto Canc)
  • Nel campo a destra Aggiorna server.met da URL incolla uno degli URL indicati sopra.
  • Clicca sul pulsante Aggiorna
  • Se hai selezionato nelle opzioni Collegati solo ai server statici allora puoi marcare come statici i server che preferisci
  • Per collegarsi ad uno di questi server certificati basta fare doppio click su uno di quelli in elenco

Fonte:www.p2pforum.it

Written by Matteo · Filed Under P2P 

Comments

5 Responses to “se usate aMule attenti ai server spia”

  1. Riukèn on maggio 2nd, 2007 07:21

    Perchè non installare anche peerguardian?

    per ubuntu:
    http://ubuntuforums.org/showthread.php?t=95793

  2. Stefano on maggio 2nd, 2007 15:41

    Spiegaci qual’è il senso di pubblicare un’informazione bollita, di due anni fa…

  3. Generazione Web » Se usate aMule attenti ai server spia on maggio 2nd, 2007 15:52

    [...] per ulteriori informazioni:  http://www.openews.it [...]

  4. Matteo on maggio 2nd, 2007 19:37

    @ Stefano:

    Se la reputi una informazione bollita di due anni fa di certo non ti obbligo a leggerla. Ho solo riportato una notizia che ho ritenuto possa essere interessante per altre persone. E credo proprio che lo sia. Guarda i commenti alla notizia su http://www.p2pforum.it/forum/showthread.php?s=0d29f1a4fa32cfa3a55b6f247c17a6a7&p=1487116#post1487116
    Evidentemente non la ritengono un’informazione bollita di due anni fa ;)

  5. paolo on maggio 3rd, 2007 17:02

    ma più che altro perchè non pubblicare direttamente il link originale senza passare per 300 siti prima…

Got something to say?

You must be logged in to post a comment.