Fake File eMule

Fake File eMule
Perchè esistono file fake?
Se siete a conoscenza dei meccanismi base di emule, avrete notato che,
pur rinominando un file, il suo hashcode (codice hash) rimane uguale.
Questo perchè l'hash code del file si basa sul contenuto dello stesso e
non sul nome.
Dunque per creare un file fake non ci vuole nulla. Se io ho un file .avi
dove è contenuto il mio onomastico, lo rinomino opportunamente e creo
un fake:
da - onomastico.avi
ad - Come_creare_una_wiki.avi
poichè la ricerca è per nome (ed assolutamente non per hash, sarebbe
assurdo) chi cerca "come creare una wiki" si becca sto file.
Ma, proprio grazie all'hashcode, possiamo prevenire il danno facilmente.
caratteristica dei file fake
Non so se ci avete mai fatto caso, ma la caratteristica dei file fake è che
sono molto diffusi. Perchè? Analizziamo un attimo lo scenario. Se io
scarico un file che non è quello che chiedo io, lo elimino. Certo, proprio
grazie al meccanismo di diffusione equa di emule, ci sarebbero ancora
tutti gli utenti che lo stanno scaricando a condividerlo, però se tutte le
fonti complete iniziano a cancellare il file, alla fine rimane gente che lo
scarica ma si trovano pochissime fonti complete.
Allora come mai tutti 'sti fake? Semplice, evidentemente il contenuto del
fake, per molti, non è così inutile su disco (infatti molti sono porno). Ma
proprio grazie a questo ci salviamo, visto che la maggior parte delle
fonti continua a tenerselo sul disco, ci sono 2 conseguenze:
1. La gente rinomina il file per individuarlo sul proprio disco.
(altrimenti vai a ricordarti che onomoastico.avi è un pornazzo)
2. Siccome non lo cancellano (chissà perchè ^^) subito il file
acquista un numero di fonti enorme.
individuare il file fake
Sfruttando entrambe le caratteristiche di questo, diventa facilissimo
individuare i fake. Infatti basta selezionare la risorsa in questione per il
download. Mi spiego meglio con un esempio.
Sto cercando il file con la stringa "risorsa1"
Ottengo questi 3 risultati:
risorsa1 -- 300 fonti
risorsa1.byZZ -- 150 fonti
risorsa1.byCH -- 30 fonti
Ovviamente provo a scaricare il risultato con più fonti. Quindi lo
seleziono e lo indico per il download.
Poi, per assicurarmi che sia davvero quello che sto cercando, vado nella
schermata "trasferimenti" , lo seleziono con il tasto destro e clikko
dettagli, infine seleziono la scheda nome. Da qui, aspettando un pochino
(il tempo che emule contatti le fonti), vedo i vari nomi con i quali il file
è memorizzato sul disco dei vari client.
Se i nomi sono più o meno coerenti, allora lo lascio, ad esempio
risorsa1.a
risorsa1.ab
risorsa1.Ottimo
risorsa1.daVedere
Se i nomi sono incoerenti tra loro (ad esempio più del 10% dei nomi è
differente tra loro), allora questo file è con buona probabilità un fake [1]
e dunque lo cancello. Dopodichè vado nella schermata di ricerca e
scarico il secondo, e ripeto il procedimento fintantochè non trovo un
risultato con nomi coerenti con quello che ho cercato.
Gestione dei fake
Si vede subito che se un file fake è molto diffuso ed ha una notevole
quantità di nomi diversi, rischiamo di ritrovarcelo sempre in ricerche
diverse. Ad esempio se i nomi del file fake coinvolgono diverse stringhe
di ricerca comuni sui video, io lo beccherò sempre. Infatti supponiamo
che il fake sia memorizzato con almeno questi 4 nomi:
onomastico.avi
matrimonio.avi
battesimo.avi
18anni.avi
Se io vado a fare una ricerca con una stringa simile a queste 4, mi ritrovo
sto maledetto file fake con un casino di fonti. Sarebbe bello individuarlo
una volta per tutte. Quelli di emule c'hanno pensato ;)
Ritorniamo alla nostra ricerca di "risorsa1" , se il primo risultato è un
fake, noi torniamo alla schermata della ricerca per scaricare il secondo
risultato... ma prima dobbiamo fare un'operazione importantissima,
segnare il risultato fake come "spam".
Dunque: clikkiamo con il tasto destro sul risultato che abbiamo
individuato come fake, e selezioniamo "Mark as Spam". Come risultato
di questa azione il risultato della ricerca viene contrassegnato con uno
scudo rosso con croce bianca, diventa opaco e viene spostato in coda
alla lista dei risultati della ricerca.
Un bimbonutella (c'è stato uno che ha risposto così su NGi) ha risposto a
questo metodo nel seguente modo "e che utilità avrebbe se poi non
digito più quella ricerca?".
Bhè, la conoscenza ed il ragionamento non sono per tutti ( evil )!
Il vantaggio di questa operazione è enorme, ed ora mi appresto a
spiegarlo.
Ho già scritto che un file è identificato dal suo hashcode e non dal suo
nome. Quando segniamo come spam un risultato di una ricerca, noi non
segniamo come spam il particolare nome del risultato, ma l'hashcode a
cui si riferisce, dunque in ogni ricerca in cui compare questo risultato
(ovviamente indicato con un nome diverso) noi lo troviamo già bello
marcato ed evitiamo di scaricarlo.
Emule coneserva, nei suoi file (che è sempre buono portarsi dietro
durante gli upgrade), tutti gli hash marcati come Spam. Dunque, dopo un
discreto numero (meno di un centinaio) di file segnalati tali (all'inizio
può sembrare pizzoso), praticamente non si trovano più fake di sorta.
Questo a dimostrazione del fatto che la maggiorparte dei fake è sempre
la stessa rinominata nei più svariati modi.
Pagine che puntano a questa
Page
emule fake files
Date Edited
Jul 24, 2009 1:59 am
emule suggerimenti Jan 11, 2010 8:29 am
By J4cK