Sono state apportate delle modifiche alla procedura di eliminazione dei famosi server spia...vi posto quindi questa
nuova guida presa direttamente dal sito Ackronic.net con la collaborazione di Enetec ed eMuleItalia.net.
GUIDA
I server fake e/o spia si stanno diffondendo rapidamente nella rete ed2k, premesso che AcKroNiC favorisce ed incita lo scambio dei soli file LEGALI, cioè di cui si detiene pieni diritti, non è bello farsi spiare anche in nome della tanto decantata privacy; tantò più che dalla lista dei file condivisi le informazioni reperibili sono tantissime.
Grazie alla consulenza tecnica di EneTec, ho stilato una piccola guida che illustra in relativamente semplici fasi come difendersi da questi server grazie ad uno strumento ormai indispensabile: l'IP-Filter. L'IP-Filter è una feature già inclusa nella versione ufficiale di eMule e praticamente impedisce il contatto con gli IP presenti nella lista (Server, Kad o client che siano...), configurando a dovere questa lista possiamo migliorare di molto la nostra sicurezza.
1)La prima operazione da compiere è impedire l'aggiornamento automatico della lista server da fonti insicure, quali possono essere le liste contenute nei server stessi oppure le liste contenute negli altri client, per fare questo andate nella scheda
Server delle
Preferenze ed impostate tutto come in questa immagine:
2)Ora possiamo scaricarci la lista di ip da filtrare, si tratta della Bluetack Level2, lista sviluppata da Bluetack, scelta direttamente da Enetec in quanto è un ottimo compromesso tra sicurezza/prestazioni [non appesantisce troppo il funzionamento di eMule come liste più complete tipo la Level1 o la specifica per eMule], la potete trovare qui:
dialspace.dial.pipex.com/town/pipexdsl/s/ashu56/bluetack/le... incollate direttamente questo indirizzo nella scheda
Sicurezza delle
Preferenze del vostro mulo; cliccate su
Carica attendete che eMule abbia scaricato completamente la lista.
Da notare che questa lista viene aggiornata abbastanza frequentemente, quindi consiglio di aggiornarla almeno ogni 15 giorni.
3)Ora si inizia a giocare sul serio, cliccate sul tasto
Modifica nella stessa scheda delle preferenze:
si aprirà il notepad, ed aggiungete in testa queste righe, gentilmente fornite da EneTec:
N.B.: La lista viene aggiornata di tanto in tanto su:
http://www.enetec.com/ipfilters/enetec-filter.txt, questo riportato è un esempio NON aggiornato
[-Class A danger IPs-] Bogon, IANA Reserved, invalid ips : 000.000.000.000 - 002.255.255.255
[-Class A danger IPs-] General Electric Company - anonimous fake : 003.000.000.000 - 003.255.255.255
[-Class A danger IPs-] Performance Systems International Inc, AGILE SOFTWARE : 038.000.000.000 - 038.255.255.255
[-Class C danger IPs-] [DShield block] CHINANET Shanxi prov. net. - eserver xxx : 061.134.000.000 - 061.134.063.255
[-Class B danger IPs-] [DShield block] CHINANET Shanghai prov. net. - anonymous : 061.151.000.000 - 061.151.255.255
[-Class C danger IPs-] [DShield block] CHINANET Jiangsu prov.n. - VC.eserver.SZ : 061.155.032.000 - 061.155.039.255
[-Class C danger IPs-] Linux labs : 063.115.144.000 - 063.115.159.255
[-Class B danger IPs-] Hilton & Marringa Inc, Pulse Ent., qwe.porn-host.org : 063.216.000.000 - 063.223.255.255
[-Class C danger IPs-] ServerBeach fakes, sonnyboy fake-Byte devils Pirate's : 064.034.160.000 - 064.034.191.255
[-Class D danger IPs-] IDC INC (gasbastards fake) : 064.069.078.224 - 064.069.078.255
[-Class C danger IPs-] Server4you www.nutten-abo.de fake server : 062.075.222.000 - 062.075.222.255
[-Class B danger IPs-] United Colocation Group-ed2k/ap2p WWW.SEXTEENSERVER.COM : 063.246.128.000 - 063.246.159.255
[-Class B danger IPs-] Time Warner Telecom, MSI P2P Bus Stop fake server : 064.128.000.000 - 064.129.063.255
[-Class B danger IPs-] Bogon, Time Warner Telecom, Clear Ch.Comm. eserver 16.48 : 064.132.000.000 - 064.132.255.255
[-Class B danger IPs-] ServePath LLC, fake Byte devils server : 064.151.064.000 - 064.151.127.255
[-Class C danger IPs-] HopOne Internet Corporation, www.shareheaven.net fake : 066.036.224.000 - 066.036.255.255
[-Class C danger IPs-] Serverbeach fakes : 066.135.032.000 - 066.135.047.255
[-Class B danger IPs-] Time Warner, Hurricane Electric, George Lucas Found. : 066.162.000.000 - 066.162.255.255
[-Class B danger IPs-] Bogon, Internet Broadcasting Systems Inc, MEDIASENTRY INC: 066.192.000.000 - 066.195.255.255
[-Class C danger IPs-] MediaSentry fakes Jumping Jim & Roberts Donkey Party : 066.250.046.000 - 066.250.047.255
[-Class C danger IPs-] FDCservers.net, BRIANNAMEDIADEFENDERCOM Scoopy Doo's fake: 067.159.000.000 - 067.159.031.255
[-Class C danger IPs-] ServerBeach Family Donkey Server fake : 069.044.151.000 - 069.044.159.255
[-Class C danger IPs-] Brian Shepard - tribe fake server : 069.090.075.032 - 069.090.075.063
[-Class B danger IPs-] ThePlanet.com Internet Services Inc. Pickchicken.com fake: 070.084.000.000 - 070.087.127.255
[-Class C danger IPs-] Race Technologies - a LOT of fakes! - FinalDestination.. : 072.034.096.000 - 072.034.111.255
[-Class C danger IPs-] LeaseWeb +++Fuck for free & FreeSexBay.com fake servers : 083.149.096.000 - 083.149.106.255
[-Class B danger IPs-] Czech Technical University - www.movies.hide.at server : 147.032.000.000 - 147.032.255.255
[-Class B danger IPs-] Taiwan Min. of Educ. Comp. Center - TAIWAN Test server : 163.013.000.000 - 163.032.255.255
[-Class C danger IPs-] Torrentreactor.to Hardcore & SaugeileGirls spy servers : 193.138.221.000 - 193.138.221.255
[-Class C danger IPs-] www.sivit.fr - sexy.sBoOb.net spy server : 194.146.224.000 - 194.146.227.255
[-Class C danger IPs-] SIVIT SARL servers subnet various www.sex... spy servers : 194.242.112.000 - 194.242.115.255
[-Class D danger IPs-] PIRONET NDH AG Network Op. Center ## Power Micha 1 ##fake: 195.227.042.080 - 195.227.042.095
[-Class B danger IPs-] OARnet, fake.ed2k.server.media.sentry, www.lsjmp.com[Spy]: 199.218.000.000 - 199.218.255.255
[-Class C danger IPs-] US HealthLink - various fake The_hOTzOne_x & more : 199.249.179.000 - 199.249.182.255
[-Class C danger IPs-] Your OneStop Network Inc, various fake servers : 204.011.016.000 - 204.011.019.255
[-Class B danger IPs-] Beyond The Network America Inc, Hughes Net Systems fakes : 205.177.000.000 - 205.177.255.255
[-Class B danger IPs-] Beyond The Network America Inc, NetpalOffers-Nictech " : 206.161.000.000 - 206.161.255.255
[-Class C danger IPs-] Everyones Internet "Very big file database" server : 207.044.128.000 - 207.044.255.255
[-Class B danger IPs-] Beyond The Network America Inc, Cobras Emule Server &more: 207.176.000.000 - 207.176.127.255
[-Class B danger IPs-] Beyond The Network America Inc, ==Porno_Warez_4U== & more: 207.226.000.000 - 207.226.255.255
[-Class C danger IPs-] CyberGate Inc, www.adwaresafe.com MP*Masterz fake server : 207.234.128.000 - 207.234.255.255
[-Class C danger IPs-] Law Office of M.P.Harmon, Permanent Wave Prod. Inc, fakes: 209.061.128.000 - 209.061.191.255
[-Class C danger IPs-] Barak I.T.C - Assaf Dahary, AviTheKing fake server : 212.150.000.000 - 212.150.255.255
[-Class C danger IPs-] SARL Ovh, VeryGames, OLF Software, RConGames ChezToff : 213.186.040.000 - 213.186.063.255
[-Class C danger IPs-] UNITEDCOLO RootServer NGZ-Server.de - fake Razorback : 213.202.245.000 - 213.202.245.255
[-Class C danger IPs-] Main Ikoula Backbone net, aidounix.com, PeerAnia.com fake: 213.246.032.000 - 213.246.063.255
[-Class C danger IPs-] SARL Ovh, VeryGames "Dans tes rêves" le film ChezToff 2 : 213.251.128.000 - 213.251.191.255
[-Class C danger IPs-] ISI Data Services, King Donkey fake servers & more : 216.028.028.000 - 216.028.031.255
[-Class B danger IPs-] XO Comm, Tritech Automation, Rocx Sw Corp ehorse2000 fake: 216.156.000.000 - 216.156.255.255
[-Class B danger IPs-] [DShield block] CHINANET Jiangsu prov. net. - VC.eserver.: 222.184.000.000 - 222.191.255.255
[SERVER] Ocom B.V. Cornelis Zwinkels www.FreeOsex.com - (sospetto spy) : 083.149.117.056 - 083.149.117.056
[SERVER] Ocom B.V. Cornelis Zwinkels www.FreeSexBay.com - (sospetto spy) : 083.149.123.188 - 083.149.123.189
[SERVER] www.kopftuchporno.de : 213.202.214.028 - 213.202.214.028
[SERVER] pornofilme.prag.webspace24.de : 217.031.016.070 - 217.031.016.070
[SERVER] Anticrash rule : 255.255.255.255 - 255.255.255.255
Ora chiudete l'editor, salvando le modifiche ovviamente, spuntate l'opzione
Filtra anche i Server e cliccate su
Aggiorna.
4)Ora il nostro IP-Filter è già in funzione, però per come funziona eMule, sebbene impedisca già la connessione accidentale diretta ai server spia e/o fake presenti nella lista, non li eliminerà automaticamente dall'elenco dei server e, dato che potrebbero cmq fornire informazioni sballate sullo stato sia dei file che della rete in caso di ricerche è bene eliminarli in questo modo: basterà che cancelliate tutti i server in lista con l'apposito comando di eMule [cliccate su un server qualsiasi nella lista server]:
e scaricare la lista da questo indirizzo:
http://www.gruk.org/list.php. [cliccando in alto su Aggiungi ad eMule i server saranno importati direttamente nel muletto], oppure immettendo direttamente in eMule questo indirizzo:
http://www.gruk.org/server.met.gz
Ora se prima di fare questa operazione avevate attivato il
Verbose dalla scheda
Opzioni Avanzate del mulo, con livello pari a
3, noterete come le nostre righe filtrino anche questa lista ritenuta tra le più sicure.
A dimostrazione dell'efficacia del filtro, se andate su:
http://ed2k.2x4u.de/index.html, e scegliete la lista completa che include anche numerosi server fake noterete che sarà ripulita totalmente proprio dalle righe sviluppate da EneTec.
Per migliorare la sicurezza nei periodi in cui siete assenti e lasciate il muletto a lavorare per voi, aggiungo dei piccoli accorgimenti per ottimizzare il tutto;nella lista statica e con priorità alta, consiglio di aggiungere gli
eDonkey Server No. dall' 1 al 6 [gli unici VERI]; tutti i restanti settateli con priorità
bassa.
(N.B. Settate PRIMA la priorità e poi metteteli come statici, sennò al riavvio di eMule ve li include con la priorità che avevano al momento che li avete messi statici e non con quella settata in seguito...)
Facendo così il vostro eMule si connetterà automaticamente solo ai due Razorback veri e agli eDonkey veri, e sarete certi di non ricevere nuovi server fake in lista (non ancora filtrati dal filtro di EneTec) grazie alla disabilitazione dell'aggiornamento automatico della lista; ovviamente però per mantenere inalterate le vostre prestazioni consiglio a tutti di aggiornare almeno una volta a settimana la lista server manualmente dall'indirizzo Gruk o anche a quello specificato qualche riga più su, sempre meglio dopo aver aggiornato i filtri: in questo modo potrete usufuire anche dei server che EneTec ritiene affidabili e Gruk non include nella loro lista invece...
Inoltre settando come priorità alta i server preferiti e bassa gli altri "sicuri", sarà possibile accorgersi subito di eventuali "nuovi ingressi" in quanto eMule li inserisce come priorità normale e pertanto risulteranno subito facilmente identificabili.
Altre considerazioni da aggiungere riguardano la funzione delle righe aggiunte da EneTec al filtro di BlueTack, a differenza di queste ultime, generiche per il p2p, le righe di EneTec sono specifiche per i server ed2k quindi molto più aggiornate e verificate rispetto alle altre liste che gestiscono milioni di IP.
Infatti controllando il funzionamento del filtro nel tempo mediante: Strumenti - Filtri-IP potrete vedere come le poche righe della parte del filtro sviluppata da EneTec in realtà filtrino molto di più dell'intera seconda parte (Bluetack level2) che contiene invece migliaia di filtri...
EneTec inoltre non consiglia l'uso dei "piccoli server ed2k", che la maggior parte delle volte sono postazioni "casalighe" che offrono prestazioni scadenti e dubbia sicurezza; la lista quindi è pertanto - e per ovvie ragioni: il più delle volte questi ultimi vengono messi su linee adsl con IP dinamici che quindi variano nel tempo, non facilmente filtrabili neanche volendo - principalmente sviluppata per i server "utili" che abbiano almeno almeno 5K utenti e 500K files.
Dato che comunque, dopo ogni aggiornamento può capitare di ritrovarsi questi miniserver in elenco, EneTec consiglia cmq di eliminare manualmente questi server "amatoriali" che non rispettano le caratteristice suddette, operazione visivamente molto semplice se li terrete ordinati per numero decrescente di utenti o di files catalogati, dato che li troverete tutti in fondo all'elenco.
by
.: Barbas - The Demon Of Time :. && .: EneTec :.
N.B.: Questa guida,è sottoposta a licenza Creative Commons , del tipo
Attribuzione - Non Commerciale - Condividi allo stesso modo 2.0 Italia si ricorda inoltre che la licenza ha assoluta validità legale.
PER CHIARIMENTI E DUBBI LEGATI AI SERVER SPIA E PER AGGIORNAMENTI CONTINUI SULLE MODALITA' DI FILTRAGGIO VI INVITO A VISITARE IL SITO DI ENETEC CHE FORNISCE NEL DETTAGLIO I PASSI DA SEGUIRE:
EMULE SECURITY CENTER ENETEC SITE
Modificato da escanor 21/01/2007 19.40