Wie arbeitet ein WinMx-Server?

[JoeDot1]

Hallo,
habe mir Gedanken um die Funktionsweise der WinMx-Server gemacht, kann aber nur mutmaßen:

Vermutlich sendet WinMx-Client erstmal die Fileliste und Anmeldung an einen WinMx-Server.

Dort wird die Liste und die IP der Users gespeichert.(wie lange, und wie lange im Logbuch)

Sobald eine Anfrage bei einem WinMx-Server für einen File eintrifft, gibt dieser die IP/Name des Besitzers an den Anfragenden.

DerTausch/Load wird nur zwischen den beiden WinMx-Clients direkt abgewickelt(Stimmt das)
Wenn ja, so gibt es noch keinen Beweis für einen Download, oder?

Fragen:
1. wird nach einem erfolgreichen Download eine aktualisierte Liste an der WinMx-Server geschickt?

Kann man das unterbinden?

Wenn ja, so könnte man disconnecten, den Internetzugang neu starten und sich mit unter einem anderen Namen mit dem WinMx-Client neu anmelden(Neue IP, neuer Name, perfekt).

Wenn nicht, gibt es ein Tool, mit dem man den Laberverkehr(aktualisierte Liste) zu Server blocken kann, um einen neuen Connect aufbauen zu können?

Wenn ja, dann gäbe es keine Beweise, es sei denn man loggt selbst und die Grünen stehen im Haus und man hat die Platte voll.
Doch wenn man nicht direkt aus dem Serverlog auf erfolgreiche Down-, Uploads schließen kann, wer soll dann schon kommen?

Tja man macht sich halt Gedanken.
Hat jemand Antworten?

Joe

[Mordekay]

Du hast einen kleinen Fehler in deiner Aufstellung. WinMx ist ein dezentrales Netzwerk. KEIN Server von Mx kriegt irgendwas zu sehen von dem was du auf der Platte hast. Jeglicher Datenverkehr wird von den Usern selber gesteuert, durhc einige die eine primary Connection haben. Dier Server von Mx dienen nur der ersten kontaktaufnahme von diesen Clienten. Soblad du dich mit einem Hostcomputer eines anderen Verbunden hast geht alles darüber. Deine Daten werden nur solage gespeichert wie sie benötigt werden und nciht länger.

Mitbekommen kann dein Provider aber trotzdem alleswas du tust. Egal was du machst. Ob er das tut ist ne ganz andere Sache.

[JoeDot1]

Erst mal vielen Dank!

Also bekommt kein WinMx-Server eine Fileliste. Das ist nett.

Bei einer Anmeldung erhält man lediglich die IP einer aktiven primären Verbindung eines Users, der dann für den Rest der Zeit für den Anfragenden direkt angesprochen wird(Bis zum Abbruch des Connectes).

Das wird logischerweise für den Primary-User auch eine Verminderung effektive Upload-, Download-Rate bedeuten.

Dies sollten also dann nur User tun, die mindestens über DSL verfügen, oder? Somit würde auch T-DSL ausscheiden, da ja der Rückkanal nicht so schnell ist, und den braucht man ja zur Steuerung von Downloads und auch für Uploads.

Desweiteren, würde mich interessieren, ob in den Providerlogs, die vollen Namen dessen was man transferiert speichert, so wie ein FtpLogbuch/HttpLogbuch. Wenn ja, so würde man bei Greppen auf dias Logbuch sofort wissen, wer was wann transferiert hat.

Somit würde kein Jäger jemals bei WInMx reinschauen, sondern gleich bei den großen Providern, wo sie ja sowieso schon per Gesetz einen Zugriff haben. Nur mal zyklisch die Logs automatisch durchforsten und man kann mit der Info gleich automatisch Bußgelder/Rechnungen schreiben...

Sowas zu machen wäre nicht nur einfach sondern sehr effektiv! Aber da sitzen doch keine Blödmänner, oder?

Hoffe das ist so richtig, aber da ist im Prinzip überall noch ein Fragezeichen dran.

MfG
Joe

[Mordekay]

Deinen transfer so zu überwachen ist schon eine aufgabe, das kostet geld und zeit, da alle daten die normal so übermittelt werden auf einen anderen server zunächst umgeleitet werden müssen und dann erst weitergehen können. Sowas machen die nur wenn sie dazu aufgefordert werden.

[JoeDot1]

Ok,

das ist ja schon eine gute Info. Dank

Was ich nicht verstanden habe ist das mit der Umleitung der Daten.
Mir ist nicht klar übr welche Ports welcher Datenverkehr bei dem MXClient abgehandelt wird.

Um Filelisten zu browsen brauche ich offensichtlich weder Port 6699 oder 6257.

Wenn während eines Uploads 6699 und 6257 abgehängt werden, so bekommen alle Uploads keine Daten mehr. Also werden für einen Upload diese Ports oder zumindest einer dieser Ports benötigt.

Downloads benötigen nicht Port 6699 oder 6257, da diese nach dem Abhängen der Ports noch weiterlaufen.

Kann man denn erfahren, auf welchen Ports bei WinMx was abgeht?

Witzigerweise kann man ja über einen Datenverkehr auf Port 6699/6257 darauf schließen, das ein P2P läuft, oder?
Bei welchselnden Ports in einem festgelegten Bereich z.B. 21/23/80/8080/... hätte man schlechte Karten.

Denke Sicherheit für die WinMx-User geht über Speed!

MfG
Joe

[TM-Feurio]

naja... abhören bei open servern schon schwerer *gg ... aber wie schon erwähnt und fast richtig... ja du sendest deine liste und der server speichert sie temporär (sonst funzt die "suche" nicht) allerdings speichert er eine sogenannte log-datei... name,ip, zuletzt eingelogt,bowse results, transfer ques, und noch ein paar sachen... aller dings nicht in panik verfallen... trabsfers und noch so ein paar daten werden nicht nach namen oder ips gespeichert sondern recht durcheinander nach zeit geordnet *zwinker.


@ arbeit ... eins sollte nicht vergessen werden, das es nicht so einfach ist bei einem isp anzuklopfen und nach den daten zu fragen... es gibt gesetze und die muss auch ein gesetzeshüter einhalten.

was server-kanäle angeht... ja es gibt bestimmte port-ranges die man p2p zuweist aber die werden nicht speziel verwaltet bei isp... das ist da egal ob du was über 21, 80 oder 6699 ziehst... die log wird auch auf diesen ports protokoliert... nur das man naklar speieller auf den p2p ports suchen würde.

es gibt keinen 100% schutz bei p2p oder auch nen schutz gegen ausspionieren ... alles ne frage des gegenübers

[JoeDot1]

Vielen Dank für die Info,

würde gern nochmal einen Anreiz streuen.

Wäre es richtig das Forscher unheimlich Probleme hätten, wenn:

die Files in kleinen Portionen gestückelt und die Fragmente unter nicht dem offensichtlich bekannten Namen mit unterschiedlichen Extensions auf Standardports wie 21,23,80 transferiert und anschließend wieder zusammenbaut würden.

Die Logbücher würden unter den bekanten Ports so fett werden, und eine erforderliche Verkettung der Logfileinfos so groß werden würde, das es fast unmöglich ware da was gescheites rauszubekommen?

Schließlich werden zwar die Connections je User protokolliert, doch die Filelogs beinhalten alle user und files über einen bestimmten zeitraum. ;-).

Als Forscher könnte man sich dann den Weg über die Logbücher dann abschminken, oder?

Sicher könnten die Transfers insgesamt etwas langsamer werden, doch ein weiterer Vorteil wäre, das ISPs dann auch keine Möglichkeit mehr hätten, das Saugen zu erschweren, was ja mitunter auf manchen IP-Gruppen offensichtlich schon passiert.

MfG
Joe

[Mordekay]

Um das alles wieder zusammenzusetze müßtest du zunaächst eine datei erstellen die die Widerherstellungsinfos beinhaltet, diese müßte an einem Stück sein. Bei der Art von zerstückeung hätte sie einiges an Umfang. Diese Datei dann zu filtern währe recht einfach, daraus die dazugehörigen Daten zu bekommen wiedderum einfach. Als einzig wirklich erschwerende maßnahme könnte eine ssl-verschlüsselung mit wenigstens 128 bit funktionieren so wie es bei manchen ftp servern schon geschieht, oder auch beim Online-Banking.

[TM-Feurio]

grundsätzlich ja ... nehme als beispiel ein film in 57rar dateiena cd.... der punkt ist, das es einigen nicht so einfach ermöglicht wird, zusehen was drin ist, da man meistens mit kürzeln im dateinamen arbeitet ... man kann noch das ganze mit nem passwort versehen .... und noch son paar dinge machen.... aber: nichts ist völlig sicher dabei .... mann erschwert es jemand anderen nur ( so sollte es auch sein *gg)