Fake File eMule
Transcript
Fake File eMule
Fake File eMule Perchè esistono file fake? Se siete a conoscenza dei meccanismi base di emule, avrete notato che, pur rinominando un file, il suo hashcode (codice hash) rimane uguale. Questo perchè l'hash code del file si basa sul contenuto dello stesso e non sul nome. Dunque per creare un file fake non ci vuole nulla. Se io ho un file .avi dove è contenuto il mio onomastico, lo rinomino opportunamente e creo un fake: da - onomastico.avi ad - Come_creare_una_wiki.avi poichè la ricerca è per nome (ed assolutamente non per hash, sarebbe assurdo) chi cerca "come creare una wiki" si becca sto file. Ma, proprio grazie all'hashcode, possiamo prevenire il danno facilmente. caratteristica dei file fake Non so se ci avete mai fatto caso, ma la caratteristica dei file fake è che sono molto diffusi. Perchè? Analizziamo un attimo lo scenario. Se io scarico un file che non è quello che chiedo io, lo elimino. Certo, proprio grazie al meccanismo di diffusione equa di emule, ci sarebbero ancora tutti gli utenti che lo stanno scaricando a condividerlo, però se tutte le fonti complete iniziano a cancellare il file, alla fine rimane gente che lo scarica ma si trovano pochissime fonti complete. Allora come mai tutti 'sti fake? Semplice, evidentemente il contenuto del fake, per molti, non è così inutile su disco (infatti molti sono porno). Ma proprio grazie a questo ci salviamo, visto che la maggior parte delle fonti continua a tenerselo sul disco, ci sono 2 conseguenze: 1. La gente rinomina il file per individuarlo sul proprio disco. (altrimenti vai a ricordarti che onomoastico.avi è un pornazzo) 2. Siccome non lo cancellano (chissà perchè ^^) subito il file acquista un numero di fonti enorme. individuare il file fake Sfruttando entrambe le caratteristiche di questo, diventa facilissimo individuare i fake. Infatti basta selezionare la risorsa in questione per il download. Mi spiego meglio con un esempio. Sto cercando il file con la stringa "risorsa1" Ottengo questi 3 risultati: risorsa1 -- 300 fonti risorsa1.byZZ -- 150 fonti risorsa1.byCH -- 30 fonti Ovviamente provo a scaricare il risultato con più fonti. Quindi lo seleziono e lo indico per il download. Poi, per assicurarmi che sia davvero quello che sto cercando, vado nella schermata "trasferimenti" , lo seleziono con il tasto destro e clikko dettagli, infine seleziono la scheda nome. Da qui, aspettando un pochino (il tempo che emule contatti le fonti), vedo i vari nomi con i quali il file è memorizzato sul disco dei vari client. Se i nomi sono più o meno coerenti, allora lo lascio, ad esempio risorsa1.a risorsa1.ab risorsa1.Ottimo risorsa1.daVedere Se i nomi sono incoerenti tra loro (ad esempio più del 10% dei nomi è differente tra loro), allora questo file è con buona probabilità un fake [1] e dunque lo cancello. Dopodichè vado nella schermata di ricerca e scarico il secondo, e ripeto il procedimento fintantochè non trovo un risultato con nomi coerenti con quello che ho cercato. Gestione dei fake Si vede subito che se un file fake è molto diffuso ed ha una notevole quantità di nomi diversi, rischiamo di ritrovarcelo sempre in ricerche diverse. Ad esempio se i nomi del file fake coinvolgono diverse stringhe di ricerca comuni sui video, io lo beccherò sempre. Infatti supponiamo che il fake sia memorizzato con almeno questi 4 nomi: onomastico.avi matrimonio.avi battesimo.avi 18anni.avi Se io vado a fare una ricerca con una stringa simile a queste 4, mi ritrovo sto maledetto file fake con un casino di fonti. Sarebbe bello individuarlo una volta per tutte. Quelli di emule c'hanno pensato ;) Ritorniamo alla nostra ricerca di "risorsa1" , se il primo risultato è un fake, noi torniamo alla schermata della ricerca per scaricare il secondo risultato... ma prima dobbiamo fare un'operazione importantissima, segnare il risultato fake come "spam". Dunque: clikkiamo con il tasto destro sul risultato che abbiamo individuato come fake, e selezioniamo "Mark as Spam". Come risultato di questa azione il risultato della ricerca viene contrassegnato con uno scudo rosso con croce bianca, diventa opaco e viene spostato in coda alla lista dei risultati della ricerca. Un bimbonutella (c'è stato uno che ha risposto così su NGi) ha risposto a questo metodo nel seguente modo "e che utilità avrebbe se poi non digito più quella ricerca?". Bhè, la conoscenza ed il ragionamento non sono per tutti ( evil )! Il vantaggio di questa operazione è enorme, ed ora mi appresto a spiegarlo. Ho già scritto che un file è identificato dal suo hashcode e non dal suo nome. Quando segniamo come spam un risultato di una ricerca, noi non segniamo come spam il particolare nome del risultato, ma l'hashcode a cui si riferisce, dunque in ogni ricerca in cui compare questo risultato (ovviamente indicato con un nome diverso) noi lo troviamo già bello marcato ed evitiamo di scaricarlo. Emule coneserva, nei suoi file (che è sempre buono portarsi dietro durante gli upgrade), tutti gli hash marcati come Spam. Dunque, dopo un discreto numero (meno di un centinaio) di file segnalati tali (all'inizio può sembrare pizzoso), praticamente non si trovano più fake di sorta. Questo a dimostrazione del fatto che la maggiorparte dei fake è sempre la stessa rinominata nei più svariati modi. Pagine che puntano a questa Page emule fake files Date Edited Jul 24, 2009 1:59 am emule suggerimenti Jan 11, 2010 8:29 am By J4cK