[HaBo]

17.08.03, 22:00

Hi
Da ich leider nicht in die News section schreiben darf kritzel ich es eben hier hin.
Es geht um einen neuen P2P Clienten mit dem man anonym Daten saugen kann. Dabei ist die internetverbindung durch eine SSL verschlüsselt.

Bericht über Earthstation

west- · 02.09.03, 09:05

Benutzt zufällig einer von euch diesen Clienten? Mir kommt der nicht ganz sauber vor. Daher wollte ich mich mal vorher erkundigen ob einer irgend welche erfahrung damit gemacht hat.

Danke.

HaBo Ads

02.09.03, 11:26

Also ich hab ihn mal ne Woche lang auf meiner Platte gehabt und is eigendlich super. Aber es gibt halt nich so viele MP3s, Videos...ect.

02.09.03, 13:43

quelle? wer steht dahinter?

GHammel · 02.09.03, 14:17

Zitat:

Original von NoN
quelle? wer steht dahinter?

Ich habe Gerüchte darüber gehört, dass man manchmal an weitere Informationen kommen soll, wenn man die Links verfolgt.
Ich halte es aber für völlig abwegig über den Link zu Chip.de auf die Homepage der Entwickler zu kommen, auf der dann in der Rubrik "Company" ein kleines bisschen über die Entwickler steht....

02.09.03, 14:49

jo, hab den link übersehen. und ich lass die finger von dem ding, da die "gerüchte" um den verein irgendwie .... naja ... seltsam klingen ^^

sell0r · 04.09.03, 02:28

Also ich werd mich da auch von vernhalten! P2P Netzwerke gibts eh schon genug!

RandZ · 12.09.03, 22:19

Hi,

gibts auch ein ähnliches GNU-Projekt??? Ich nutze P2P zwar nicht oft, aber ab und zu mal nen paar "urlaubslieder" finde ich schon ganz schön..... über die normalen P2Ps kann man das ja nicht mehr mit ruhigem gewissen machen....

Moe · 13.09.03, 14:31

GNUNet oder Freenet gibt es schon um einiges laenger. GNUNet hat (wenn man es denn einmal zum Laufen bekommt) sehr viele Vorzuege wie z.B. sichere SSH - getunnelte Verbindungen zwischen den Teilnehmern sowie Plattformunabhaengige Clients. Freenet ist dagegen relativ einfach zu installieren, jedoch durch die eingesetzte Technik (Mixkaskade) erheblich langsamer.

Moe

sieben · 05.10.03, 07:05

Hintertür im Tauschclient von ES5

Schlechte Publicity für die Schreihälse der P2P-Company Earth Station 5 Mittels einer Hintertür im Suchdienst kann man von ferne nicht nur zum Sharing freigegebene Dateien, sondern über relative Pfade alles von derselben Partition löschen. Während die ES5-Tausch-Clients durchaus auch unbeabsichtigte Sicherheitsrisiken aufweisen, ist dies offensichtlich kein Bug, sondern ein Feature, wie der Entdecker des Lochs am Donnerstag auf einer Mailingliste anmerkte.

Vor allem für Leute, die unter ihrem Administratorkonto tauschen (die meisten), besteht unter Windows 2000 oder XP eine erhöhte Gefahr der Fernlöschung von Systemdateien -- zumal der Entdecker des Lochs gleich einen dazu passenden Exploit veröffentlichte. Windows 9x verkraftet den bei relativen Pfaden von ES5 fälschlich eingefügten doppelten Backslash nicht, daher funktionieren relative Pfade dort nicht. Angreifer können jedoch stets problemlos alle zum Teilen freigegebenen Dateien löschen. Die komplette Dokumentation dieser Hintertür findet sich unter anderem auf dieser Wer sich vor der Lücke schützen will, sollte ES5 umgehend abschalten und deinstallieren. (cgl/c't)

Quelle: heise.de

05.10.03, 15:29

mein untrügerischer instinkt hat mich auhc diesesmal nicht im stich gelassen

derhesse · 19.12.03, 10:03

Auch wenn dieser Thread schon älter ist, möchte ich noch ein paar Dinge dazu sagen.

In der aktuellen CT steht genau beschrieben, dass hinter ES5 ein paar vorbestrafte Kriminelle stehen, und auch dass in ES5 ein paar sehr kritische Sicherheitslücken absichtlich eingebaut wurden.

Die Spuren der Macher führen in die Palästinesischen Autonomiegebiete, wo schon fließend Wasser ein Segen ist. Die Macher sind bekannte Spammer und Computerkriminelle.

Der Hesse

Moe · 19.12.03, 12:02

Zitat:

Die Spuren der Macher führen in die Palästinesischen Autonomiegebiete, wo schon fließend Wasser ein Segen ist. Die Macher sind bekannte Spammer und Computerkriminelle.

Entschuldige bitte, aber was hat das eine mit dem anderen zu tun?

Moe

derhesse · 19.12.03, 12:30

@MisterMoe

Die Schreiber des Artikels bezweifeln die Anwesenheit der Server in einem Gebiet wo fließend Wasser nicht zur Tagesordnung gehört, geschweige den stablile Telekommunikationsverbindungen möglich sind.

Sorry, ich war einfach zu faul den ganzen Artikel zu zitieren

Der Hesse

19.12.03, 14:09

wie gesagt, ich kanns mir auch kaum vorstellen ... zumal dort eindeutig die notwendige infrastruktur fehlt ...

Empfehlung

17.08.03, 22:00	#1 (permalink)
Ghost Guest Likes:	neuer P2P Client Hi Da ich leider nicht in die News section schreiben darf kritzel ich es eben hier hin. Es geht um einen neuen P2P Clienten mit dem man anonym Daten saugen kann. Dabei ist die internetverbindung durch eine SSL verschlüsselt. Bericht über Earthstation

12.09.03, 22:19	#8 (permalink)
RandZ Registriert seit: 02.10.01 Likes: 0	auch ein GNU-Projekt? Hi, gibts auch ein ähnliches GNU-Projekt??? Ich nutze P2P zwar nicht oft, aber ab und zu mal nen paar "urlaubslieder" finde ich schon ganz schön..... über die normalen P2Ps kann man das ja nicht mehr mit ruhigem gewissen machen....

13.09.03, 14:31	#9 (permalink)
Moe root@yourmom ~ $ Registriert seit: 05.10.01 Likes: 2	GNUNet oder Freenet gibt es schon um einiges laenger. GNUNet hat (wenn man es denn einmal zum Laufen bekommt) sehr viele Vorzuege wie z.B. sichere SSH - getunnelte Verbindungen zwischen den Teilnehmern sowie Plattformunabhaengige Clients. Freenet ist dagegen relativ einfach zu installieren, jedoch durch die eingesetzte Technik (Mixkaskade) erheblich langsamer. Moe __________________ In personal conversations with technical people, I call myself a hacker. But when I'm talking to journalists I just say "programmer" or something like that. Linus Torvalds Lunar Linux Xfce

05.10.03, 07:05	#10 (permalink)
sieben Träger des silbernen Seepferdchens Registriert seit: 24.04.02 Likes: 9	Hintertür im Tauschclient von ES5 Schlechte Publicity für die Schreihälse der P2P-Company Earth Station 5 Mittels einer Hintertür im Suchdienst kann man von ferne nicht nur zum Sharing freigegebene Dateien, sondern über relative Pfade alles von derselben Partition löschen. Während die ES5-Tausch-Clients durchaus auch unbeabsichtigte Sicherheitsrisiken aufweisen, ist dies offensichtlich kein Bug, sondern ein Feature, wie der Entdecker des Lochs am Donnerstag auf einer Mailingliste anmerkte. Vor allem für Leute, die unter ihrem Administratorkonto tauschen (die meisten), besteht unter Windows 2000 oder XP eine erhöhte Gefahr der Fernlöschung von Systemdateien -- zumal der Entdecker des Lochs gleich einen dazu passenden Exploit veröffentlichte. Windows 9x verkraftet den bei relativen Pfaden von ES5 fälschlich eingefügten doppelten Backslash nicht, daher funktionieren relative Pfade dort nicht. Angreifer können jedoch stets problemlos alle zum Teilen freigegebenen Dateien löschen. Die komplette Dokumentation dieser Hintertür findet sich unter anderem auf dieser Wer sich vor der Lücke schützen will, sollte ES5 umgehend abschalten und deinstallieren. (cgl/c't) Quelle: heise.de __________________ Diese Zeile ist reserviert für Clark Kent.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

02.09.03, 09:05	#2 (permalink)
west- Registriert seit: 12.08.03 Likes: 0	Benutzt zufällig einer von euch diesen Clienten? Mir kommt der nicht ganz sauber vor. Daher wollte ich mich mal vorher erkundigen ob einer irgend welche erfahrung damit gemacht hat. Danke.

02.09.03, 11:26	#3 (permalink)
Ghost Guest Likes:	Also ich hab ihn mal ne Woche lang auf meiner Platte gehabt und is eigendlich super. Aber es gibt halt nich so viele MP3s, Videos...ect.

02.09.03, 13:43	#4 (permalink)
non Guest Likes:	quelle? wer steht dahinter?

02.09.03, 14:49	#6 (permalink)
non Guest Likes:	jo, hab den link übersehen. und ich lass die finger von dem ding, da die "gerüchte" um den verein irgendwie .... naja ... seltsam klingen ^^

04.09.03, 02:28	#7 (permalink)
sell0r Registriert seit: 25.08.03 Likes: 0	Also ich werd mich da auch von vernhalten! P2P Netzwerke gibts eh schon genug!

05.10.03, 15:29	#11 (permalink)
non Guest Likes:	mein untrügerischer instinkt hat mich auhc diesesmal nicht im stich gelassen

19.12.03, 10:03	#12 (permalink)
derhesse Registriert seit: 10.10.03 Likes: 0	Auch wenn dieser Thread schon älter ist, möchte ich noch ein paar Dinge dazu sagen. In der aktuellen CT steht genau beschrieben, dass hinter ES5 ein paar vorbestrafte Kriminelle stehen, und auch dass in ES5 ein paar sehr kritische Sicherheitslücken absichtlich eingebaut wurden. Die Spuren der Macher führen in die Palästinesischen Autonomiegebiete, wo schon fließend Wasser ein Segen ist. Die Macher sind bekannte Spammer und Computerkriminelle. Der Hesse

19.12.03, 12:30	#14 (permalink)
derhesse Registriert seit: 10.10.03 Likes: 0	@MisterMoe Die Schreiber des Artikels bezweifeln die Anwesenheit der Server in einem Gebiet wo fließend Wasser nicht zur Tagesordnung gehört, geschweige den stablile Telekommunikationsverbindungen möglich sind. Sorry, ich war einfach zu faul den ganzen Artikel zu zitieren Der Hesse

19.12.03, 14:09	#15 (permalink)
non Guest Likes:	wie gesagt, ich kanns mir auch kaum vorstellen ... zumal dort eindeutig die notwendige infrastruktur fehlt ...

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
IRC Client	Hackmaster	Applikationen	6	07.10.06 16:41
neuer P2P Client		Off topic-Zone	10	05.10.03 15:29
PHP FTP Client	Flou	Off topic-Zone	5	14.06.02 17:50
FTP Client	Aquastorm	Applikationen	1	20.03.02 20:00
irc client	JoBbE	Downloads	6	20.02.02 18:47


HaBo Ads HaBOT

[HaBo]

neuer P2P Client