Aumentar la seguridad del emule ante las multinacionales

[shimoda]

Conio pos yo me asustao. Todo el dia con el emule y ni una ip filtrada (!)

Y voy a la pag que decís y tampoco !!!

Estoy indefenso, aaaaaaa!!!!!!

[bruixa843]

gracias javu por la información. el p2phazard hace tiempo que lo tenía instalado... pero no sabía lo de la lista de direcciones.. ya está pillada, copiada y en el lugar que indicas

[javu61]

Conio pos yo me asustao. Todo el dia con el emule y ni una ip filtrada (!)

Otro detalle que no dije, si activas el filtro del Emule, este filtra antes los paquetes, por lo que si además tienes del P2PHazard o el PeerGuardian activos, estos no filtrarán nada o casi nada, a mi me filtraban paquetes de la Universal continuamente, hasta ya que activé también el filtro del emule, pero aun así algo se cuela de vez en cuando.

Jose Antonio

[superlopez]

Pues a mi tambien me sale el pegamento imedia ese de LauRíSTiCa cientos de veces. Y tambien un montón de Slovenian Hacker.
Vaya mosqueo.

[JotaCe]

Luego vas al emule, entras en la configuración, y en el apartado de seguridad, marcas la casilla de "Filtrar servidores", luego pinchas en el botón de "recargar", y ya tienes el filtro puesto

¿Estás seguro que hay que marcar la casilla de "Filtrar servidores"?

saludos

[javu61]

¿Estás seguro que hay que marcar la casilla de "Filtrar servidores"?

En el manual en inglés del emule (última versión), pone literalmente en ese campo (que en inglés denomina Filter Servers too):

"The IP-Filter rules are usually only valid for other clients. This option will extend the filtering to servers as well."

Que aproximadamente quiere decir que el filtrado solo se realiza con los clientes, pero si marcas esta opción entonces tambiñen se realiza con los servidores. Como nunca se sabe de donde vendrá el ataque, yo aplico la política de que mejor dejar 10 fuera que uno dentro, y filtro lo que puedo.

Jose Antonio, desde Valencia

PD: Este hilo es sobre la seguridad en la mula, pero estos programas que he comentado realmente funcionan con todos los programas P2P como emule, Kazaa, DirectConnect, etc.

[cricri]

Hola. Javu61 el enlace que pusiste para descargarse un ipfilter.dat no funciona.

Yo conozco estos dos enlaces para descargarse un ipfilter.dat:

http://www.iespana.es/IPFILTER/index.htm

y

http://www.atheistdictionary.com/ipfilter/

No sé cual será mejor de las dos direcciones. Creo que la primera está más actualizada. Si alguno conoceis alguna más y/o me pudiera recomendar ya sea una de las dos direcciones anteriores u otras se lo agradecería.

[Dakewl]

Hola, solo comentaro que hace uno dias depues de leer ese post, pues lo obvio: me puse las IP's filtradas en la mula, instale el P2P Hazard y no ate a mis perros a la CPU de milagro....

Bueno despues de una semana hay una IP que se bloquea asi como 300 veces al dia.. esta 80.24.141.243 lo comento en el foro de P2P Hazard y dicen que ni idea que es "recurrent hacker" que mire en Peer Guardian..

Hoy me han contestado en Peer Guardian y mirad quien es quien intenta cotillearme tol puñetero dia:

80.24.141.243
243.Red-80-24-141.pooles.rima-tde.net

80.24.0.0 - 80.24.255.255

Telefonica de Espana SAU
Red de servicios IP
Spain
For ABUSE/SPAM/INTRUSION issues

J Benet
TELEFONICA DE ESPANA
Emilio Vargas, 4
28043-MADRID
SPAIN
phone: +34 91 5846497
fax: +34 91 5842650
adminis.ripe@telefonica.es

Francisco Lorenzo de Tuero
TELEFONICA DE ESPANA
Emilio Vargas, 4
28043-MADRID
SPAIN
phone: +34 91 5194446
fax: +34 91 5846936
tecnic.ripe@telefonica.es

RIMA
Updated: 23-Sep-2003 by adminis.ripe@telefonica.es


8O la m...q los ha.....

les joera que tenga todo predeterminado con otra operadora, incluido la adsl ¿?

[fronkostin]

La verdad es que soy exceptico con la utilidad de los programas tipo Peer Guardian. Si yo trabajara en una consultora a la que le encargaran buscar a malvados internautas ávidos de cultura y me pispara del tema de los Peer Guardian, lo primero que haría sería ponerme una ADSL de cualquier operadora para obtener una IP no filtrada, y espiar con esa conexión. Que alguien me explique como se detectaría que esa IP debe ser filtrada.

Lo único que se logra con estos programas es evitar que te vean en el emule desde los sitios 'oficiales'. Pero como he dicho antes, evitar que vean tu IP utilizando programas P2P es una batalla muy dificil de ganar. Lo que hay que evitar es que lleguen a asociar a la IP con la persona que la utiliza. El proveedor de Internet sin duda tiene esa información, de momento no lo hacen porque obviamente no les conviene, esperemos que la cosa siga así y la SGAE no consiga nada de ellos.

En el hilo ya se han dado consejos bastante útiles. Lo de javu61 ha estado muy bien. Yo aporto algunos consejos:

- Intentar que a partir de tu nick se obtengan los menos datos personales posibles. Esto quiere decir no tener el nick XXX[www.divxclasico.com] en el emule y que alguien con un poco de paciencia pueda rastrear los posts de XXXX en www.divxclasico.com, y averiguar su email, ciudad o incluso donde trabaja. Tampoco ayuda el dejar ver la lista de archivos compartidos.

- Tener en marcha, con acceso desde internet, solo aquellos servicios que sean necesarios, es decir, tener abiertos solo aquellos puertos que sean necesarios.

- Tener el sistema operativo actualizado. Aquí la mayoria gozamos de una buena conexión a internet y visitar windowsupdate de vez en cuando no cuesta nada y nos ahorrará más de un disgusto (troyano). Yo miro la lista de procesos en mi máquina de vez en cuando e intento tener localizado de donde viene cada uno. Si veo algo nuevo, pongo el nombre del proceso en el google y a investigar.

Saludos y espero que esto le ayude a alguien.

[Karni]

Si quieres saber a quien partenece una IP puedes hacerlo a traves de una herramienta llamada whois, a la que puedes acceder desde la pagina de la Asociacion de inetrnautas u encontrarlo en Google. Te dara sus datos.

[fronkostin]

Si quieres saber a quien partenece una IP puedes hacerlo a traves de una herramienta llamada whois, a la que puedes acceder desde la pagina de la Asociacion de inetrnautas u encontrarlo en Google. Te dara sus datos.

Eso solo vale para pillar a empresas que tienen comprado un dominio. Esto podría perjudicar a los que ejecutan el emule desde el trabajo. Deberíamos saber los riesgos que eso puede acarrear.

Yo me refería a saber el DNI de un usuario que tiene una IP dinámica proporcionada por un proveedor de Internet tipo Terra, Wanadoo, ONO, etc. , eso no sale en el whois.

[javu61]

...ponerme una ADSL de cualquier operadora para obtener una IP no filtrada, y espiar con esa conexión. Que alguien me explique como se detectaría que esa IP debe ser filtrada.

Efectivamente, tal y como indico en mi pequeño manual sobre el tema, nada es perfecto, por eso hay que mantener el programa en marcha, y con la lista actualziada.

De todas formas, este sistema creo que no lo pueden usar para acusarnos de nada legalmente, ya que sería prevaricación (no soy abogado, creo que es así como se dice). Como particular no puedes ocultarte para espiar sin orden judicial de por medio.

Lo que hay que evitar es que lleguen a asociar a la IP con la persona que la utiliza. El proveedor de Internet sin duda tiene esa información, de momento no lo hacen porque obviamente no les conviene, esperemos que la cosa siga así y la SGAE no consiga nada de ellos.

Efectivamente, la solución es unsar un sistema de navegación privado, que evita que se conozca stu verdadera IP, pero tiene el problema de que es muy, muy, pero que muy lento el navegar así, y las bajadas se etenizan. Hay un P2P que usa uno de estos sistemas, si te interesa, hecho en el Libano o en Palestina creo recordar. No hay muchas descargas, y nada de pelis en castellano.

Los proveedores de Internet tiene tus datos, e incluso un log de tus actividades, pero solo lo pueden proporcionar a la policia mediante una orden judicial, la SGAE no tiene poder para llegar tan lejos.

...Esto quiere decir no tener el nick XXX[www.divxclasico.com] en el emule y que alguien con un poco de paciencia pueda rastrear los posts de XXXX en www.divxclasico.com, y averiguar su email, ciudad o incluso donde trabaja.

Esto ya es mas dificil de segir, ya que el poner [www.divxclasico.com] ayuda a acelerar las desgargas por el tema de las comunidades. Lo que no hay que hacer es poner datos personales. De mi sabrás mi nic, javu61, que soy de Valencia me llamo Jose Antonio y el mail que tengo en Hotmail con datos evidentemente falsos. No he dado mi nombre completo, dirección, teléfono ni mi mail "oficial". Creía que estas precauciones eran evidentes, aunque hay un hilo en el que si se han dado datos personales.

Jose Antonio, javu61 @ hotmail . com, desde Valencia.

[javim1928]

Los programas q decis, tipo peerguardian, estan bien si no tienes un cortafuegos instalado. Por el contrario son programas q consumen un guevo de recursos (tpo de CPU)

Supongo que la mayoria de vosotros disponeis de adsl y tendreis un cortafuegos instalado, asi que lo que yo recomiendo es lo siguiente:

1.- Os pillais un fichero actualizado con las IPs chungas

por ejemplo: http://www.peerguardian.net/pgipdb/guarding.p2p

2.- Lo convertis al formato de fichero que requiera vuestro cortafuegos

http://www.bluetack.co.uk/convert.html

3- Importais el resultado a vuestro cortafuegos

y ya ta

[fronkostin]

De todas formas, este sistema creo que no lo pueden usar para acusarnos de nada legalmente, ya que sería prevaricación (no soy abogado, creo que es así como se dice). Como particular no puedes ocultarte para espiar sin orden judicial de por medio.

A ver si te he entendido. Imaginemos que la SGAE contrata a la consultora XXX para que busque IPs con valioso material cultural . La consultora contrata, con por ejemplo Wanadoo, una línea ADSL y espía con esa conexión a Internet. Dices que la lista de IPs que puedan obtener no son válidas. ¿por qué? ¿judicialmente, cuando se han ocultado? ¿a qué se considera espiar? Me gustaria que algun compañero de foro más versado en estos temas lo aclarara.

Creía que estas precauciones eran evidentes, aunque hay un hilo en el que si se han dado datos personales.

A ese hilo me refería

De cualquier modo yo en esto prefiero ser optimista (antes he dejado claro que no tengo ni puta idea de leyes) y pensar que si a estas alturas no han hecho prácticamente nada, es que la ley no les deja hacer nada contra los particulares que se conectan desde su casa y solo les queda el recurso de los canones

[Padowan]

Ostia que mal rollo me esta dando todo esto...

Y ahora que ando chungo con el ordenador mas todavia.

Una cosa, como sabes que puertos tienes abiertos o cuales utilizas??

[eny]

Mmmm yo no creo que las cosas vayan a llegar mucho más lejos que el asustar a los internautas...porque si llegan a denunciar y multar a particulares, pa qué leshes necesitamos una ADSL??? 8O ...a borrarse toa España, y ya verías el tembleque que les entraba a Timofónica&CIA. Así que tal como están las cosas ahora, todos contentos

[javu61]

...Imaginemos que la SGAE contrata a la consultora XXX para que busque IPs con valioso material cultural...

Pues ellos, como particulares o sociedad que son, la SGAE o la Universal o la Sony no pueden hacer nada. Deben denunciarlo, y entonces la brigada de delitos informáticos de la Guardia Civil inicia una investigación, y solo con las pruebas reunidas por ellos puede un juez acusarte de algo.

Lo único que puede hacer la SGAE es proporcionar una lista de IP "sospechosas" y del material que "supuestamente" se han bajado. Con esto la G.Civil puede ir al juez, pedir autorización, y el ISP debe dar el nombre de la persona titular de la IP ese día (si es dinámica la tiene, pero solo guardan x meses de información), y una lista de IP's a las que has accedido en esas fechas. Solo IP, no guardan la información intercambiada. Luego deben investigar si realmente sigues cometiendo (autorizando a pinchar tu línea) o si has cometido un delito (mediante registro en tu domicilio). Luego te acusarían de algo (realmente no se de que, pues la copia privada no es delito si no es con ánimo de lucro, según ponen la SGAE en su propia página).

En definitiva, la G.Civil está mas ocupada intentando cazar a las comunicaciones de los terroristas y narcos, y persiguiendo pederastas y estafadores, que persiguiendonos a nosotros, ya que es muy dificil que nos lleven a la carcel, mientras que quitar de circulación a los de la pornografía infantil es mucho mas necesario (es mi opinión).

Jose Antonio

[fronkostin]

Pues si lo que dices es cierto, le veo menos sentido todavía a desperciar recursos en un ordenador particular ejecutando un Peer Guardian.

[Dakewl]

yo solo decir fronkostin que p2p hazard no me consume nada de cpu, y ya puestos una seguridad más algo hara no ¿?

[hokusai_spain]

Bueno pues si alguien necesita saber todos los datos del propietario de una direccion IP o de un dominio, podeis consultarlo facilmente en

http://centralops.net/co/DomainDossier.vbs.asp

en esta URL podeis consultar de quién es el dominio y la red de la IP que querais.

Hablando de permitir ver los archivos compartidos en la mula, yo antes tenia la opción de que todos pudieran ver mis archivos, pero empece a darme cuenta de que habia un usuario que fisgoneaba regularmente mis archivos, a intervalos de 5 horas mas o menos, por lo que deduje que debia ser un bot (un programa automatico), 8O ademas ese usuario nunca aparecia por ningun sitio cuando le buscaba en las colas o en clientes conocidos. 8O

ASi que active la opcion de Solo Amigos, pero me he dado cuenta de que esta opcion es una chorrada ya que cualquiera puede añadirte como amigo y a continuacion fisgonearte los archivos sin que tu lo sepas, esto tambien lo podria hacer un bot, asi que he tomado la determinacion de que tal y como se recomienda por aqui nadie pueda fisgar mis archivos.

Asi que os recomiendo que hagais lo mismo el que aun no lo haya hecho, cuanto menos informacion tengan de qué copias de seguridad hacemos mejor. Si quieren saber que nos gusta guardar en nuestros discos duros que se jodan y se molesten en leer los foros y que pagen a un tio pa hacer eso, y no que un programa les genere automaticamente las listas y estadisticas de cada archivo.