Ru-Board.club
← Вернуться в раздел «Программы»

» eMule или еМул

Автор: korn32
Дата сообщения: 13.08.2003 18:38
Darkie
На 43-ой странице Elevener описывал метод восстановления.
Автор: Ether123
Дата сообщения: 14.08.2003 15:18
Заметил одну хитрость в Муле+.
Если сидишь на модеме то очередь идет все как то мимо
Но если поставить Кабель и upload убрать до 1-2 кВ/s все на много лучше. Начинает качать.
Автор: mint_99
Дата сообщения: 17.08.2003 13:49
eMule 0.30a
Автор: 8AleX8
Дата сообщения: 17.08.2003 14:17

Цитата:
17.8.2003
eMule v.30a is available!

bluecow: Added dialog for showing the eD2K meta data for search results, download files and shared files. The according context menu item is only in "Advanced mode" available.
.: Added some new checks and fixes in order to ban unfair clients
.: Changed the TCP (local) and UDP (global) source search for clients who are downloading many files, to make some server software happy one more time and to avoid blacklisting
.: Unused credits are removed after 5 month (to limit the memory usage for credits)
bluecow: Server error messages are no longer displayed in the server info window, but in the application log window.
bluecow: ED2K file meta data received during a file search is filtered before adding it to the part.met and eventually to the known.met file to avoid storing of not needed data.
bluecow: Several changes in the file preview command: The preview command is enabled, if a minimum of 16 KB (MPEG audio/video) or 256 KB at the beginning of the file is available. The preview command is also enabled for files of type "CD-ROM image" or if the ED2K meta data indicates an audio/video file type. To enable the new features of the preview command specify VideoLAN client as the video player for preview or (if using some other player) specify the 'PreviewSmallBlocks=1' (section=eMule) setting in the preferences.ini file and disable the 'Create backup for preview' option.
Ornis: better counting of the stats: saved by ICH, lost due to corruption and saved by compression
Ornis: little GUI fixes/updates
Ornis: Source-swapping cares for download priorities now and is more safe against useless handing over sources back and forth
Ornis: Alt-Return opens detail dialog for downloads and user
Ornis: added Enhanced Chunk Selection, better selection which part of a file to download next [Maella & jicxicmic]
bluecow: Added extracting of meta data and audio/video characteristics for MP3,AVI,MPEG and other files. To disable this option use the "ExtractMetaData" setting (file=preferences.ini, section="eMule", name=ExtractMetaData, value=0 (disable), value=1 (enable for MP3 and AVI files), value=2 (default; enable for MP3, AVI, MPEG and other files).
bluecow: Added sending of extracted meta data and audio/video characteristics for MP3,AVI,MPEG and other files to servers and clients. The text meta data (e.g. Title, Author, Album) is not sent to the servers but to clients when viewing the shared files. Data sent to servers includes audio/video codec, media length and bitrate.
bluecow: More safety in checking shareable files in temporary directory.
bluecow: Added new Server Info window with optional auto scroll, rotating log, copy+paste
bluecow: Added new option to specify or to disable the server UDP port (file=preferences.ini, section=eMule, name=ServerUDPPort, value=0 (disable server UDP port), value=65535 (default; use random server UDP port), value= (UDP port)
bluecow: Added some helpful server socket error messages.
bluecow: Fixed some minor focus problems in search window.
bluecow: Added more columns to search list for showing new ed2k meta tags.
bluecow: Format of date/time strings is no longer dependent of the selected language.
bluecow: Statusbars of paused files are shown in a dimmed colors [SlugFiller grayPause]
bluecow: Splitted the taskbar notification for "Download finished and new add file added"
bluecow: Fixed some security bugs concerning log messages [thx i0nic]
.: Made some changes and fixes in SecureHash. Also clients with the status "invalid" will no longer be able to use a Friend Slot
.:Implemented MobileMule protocol 0.4 (visit mobil.emule-project.net for more info)
bluecow: ED2K protocol: fixed handling of OP_FILESTATUS for files with a size of PARTSIZE*N
bluecow: Fixed crash at exit bug which occurred when flushing internal file data buffers to part files
bluecow: Fixed crash bug with clients sending more than one OP_HELLO packet.
bluecow: Fixed handling of hashsets for files with a size of PARTSIZE*N
bluecow: Invalid entries in known.met are deleted at startup
bluecow: ED2K protocol: OP_SETREQFILEID is no longer sent for files less/equal PARTSIZE
bluecow: ED2K protocol: OP_FILEREQANSNOFIL is no longer sent when receiving OP_FILEREQUEST
Ornis: manual disable textbox auto-completion in the preferences.ini file, by setting "UseAutocompletion=0"
Ornis: Webinterface: added sorting of search results
bluecow: searching of listview items for all owner drawn listview controls (just type the first view characters of the label to find) [ZZ]
bluecow: Disabled sharing (by accident) of eMule installation folders (config, lang, webserver) and several files from the temporary directory.
bluecow: Fixed a rare problem where a client could receive properly compressed blocks but was though not capable of decompressing the entire compressed stream.
Ornis: Fixed Drag&Drop-image of downloadfiles
Ornis: IRC- & Message-Windows use closeable tabs now
Ornis: history function in the IRC- & messages-dialog, scroll by cursor up & down
Ornis: Doubleclick on serverinfo in the statusbar opens a dialog with the details of the connected server
Ornis: new downloads catched from the browser are now assigned to the current targetcategory from the search-dialog
Ornis: to reset the popup-history of searchtext/serverlist-URL : press ALT or CTRL and then DEL
Ornis: Statistics: percent display of successful/failed upload sessions added
Ornis: Fixed count of failed upload sessions [Maella]
bluecow: Fixed bug with downloading of files with a size of 9728000 bytes.
bluecow: Added several parts of SlugFiller's SafeHash [SlugFiller]
- SafeHash: Known file hashing features
- SafeHash: Miscellaneous safety and tweaking features
Ornis: improved update of the downloadlistcontrol, when new sources are added to an expanded downloadfile
Ornis: Fix of a typo in the webinterface, which could have led to instability on some systems
Ornis: Webinterface: (re)added two settings in the preferences
bluecow: Upgraded to CTreeOptionsCtrl v1.55 [thx PJ Naughter]
bluecow: New log panes, multiline edit controls with optional auto scroll and rotating log.
(Note: The previously used "MaxLogMessages" entry in preferences.ini is obsolete and is replaced with "MaxLogBuff" which
can be used to specify the size of the buffer(s) in KByte. Default size = 64 KByte)
bluecow: Searchresult list: Search results which match files in the download list are shown in a fixed shade of red.
bluecow: Font for Server-, Message- and IRC-Window can be specified.
bluecow: Timestamp setting for IRC-Chat also applies timestamps to messages from clients in Message window.
bluecow: Timestamps in IRC-Window and Message-Window localized.
bluecow: Added memory debug statistics for debug builds only [UVman]
Ornis: Added extended control: manual handling of sources, at several requests to the same client (A4AF) [based on sivka,enkeyDEV]
Ornis: Added: automatic assignment of new Download to categories by filename filters [HoaX_69]
Ornis: corrected saving position for the scheduler-ini-file (-> \config\ )
bluecow: Fixed bug with downloading of files with a size greater thean 2 GB [thx Maella]
Ornis: Bugfix: spanish & french translation bugfix. (bug resulted in less search results)
Ornis: better update of the SecureIdent-statistic
Автор: pe3yc
Дата сообщения: 18.08.2003 06:29

emule / xmule / lmule remote vulnerabilities

SID ID:
SID-2003-3071

CERT ID:
NOT AVAILABLE

BUGTRAQ ID:
NOT AVAILABLE
CVE ID:
NOT AVAILABLE


PUBLISHED DATE:
17-AUG-03
UPDATED DATE:
18-AUG-03




REMOTE ATTACK:
Yes
LOCAL ATTACK:
No
AUTHENTICATION:
No Authentication Needed
OPPORTUNITY:
Always
CLASS:
Others
VERIFICATION:
Vendor Confirmed




THREAT:
8.67
IMPACT:
7.33
RISK:
8.7
FIX BEFORE:
22-AUG-03


SYSTEMS AFFECTED
Emule-Project.net eMule 0.29a
Emule-Project.net eMule 0.29c
SourceForge.net lmule 1.3.1
SourceForge.net xMule 1.4.3
SourceForge.net xMule 1.5.4
SourceForge.net xMule 1.5.5


VULNERABILITY SUMMARY
Stefan Esser of e-matters has reported multiple vulnerabilities in emule and its unix ports that could allow remote compromise of p2p users. The impact ranges from denial of service, takeover of the connected client system and remote code execution. e-matters have developed an exploit but not made it public.


POTENTIAL IMPACT
Denial of service, takeover of the connected client and remote code execution.


DESCRIPTION
eMule and its unix ports are the most famous filesharing clients which are based on the eDonkey2000 network. Source code auditing revealed vulnerabilities which can be abused to disturb the eMule network or to takeover other client machines.


ATTACK VECTORS
Several vulnerabilities within emule and its unix ports allow remote compromise of p2p users. The details of the vulnerabilities are:

1) OP_SERVERMESSAGE Format String Vulnerability:

emule <= 0.29a, xmule(stable) <= 1.4.3, xmule(unstable)<= 1.5.4 and lmule <= 1.3.1 are vulnerable.

When the client receives a message from the server it passes this message to a function that expects a format string argument. This could be used by a malicious server to crash or takeover the connected client system.

2) OP_SERVERIDENT Heap Overflow:

emule <= 0.29a, xmule(stable) <= 1.4.3, xmule(unstable) <= 1.5.4 and lmule <= 1.3.1 are vulnerable.

When receiving a serverident packet from the server it is parsed in an unsafe manner that could lead to an exploitable heap overflow. Again this allows a malicious server to crash or takeover the connected client.

3) Servername Format String Vulnerabilities:

emule <= 0.29c, xmule(stable) <= 1.4.2, xmule(unstable) <= 1.5.5 and lmule <= 1.3.1 are vulnerable.

Several ways of adding a server with a name that contains format string specifiers could crash the client. Remote code execution through this bug is unlikely because only very short servernames are accepted.

4) AttachToAlreadyKnown Object Destruction Vulnerability:

emule <= 0.29c, xmule(stable) <= 1.4.2, xmule(unstable)<= 1.5.6a and lmule <= 1.3.1 are vulnerable.

When the client receives a special sequence of packets an error situation can be triggered where the currently used client object is deleted. Here a whole object is mistakenly freed and still used. This hole is exploitable (remote code execution) and the same packets are completely legal for other clients (no IDS signature can be created)


VULNERABILITY SOLUTION
eMule Vendor has released a bugfixed version 0.30a.

There is no solution for lmule, because it is not supported anymore.

There is no 100% solution for xmule. xmule 1.5.6a (unstable) fails to fix issue 4 whereas xmule 1.4.3 (stable) only fixes issues 3 & 4 while the first two are not fixed.

See FIXES.


FIXES
http://sourceforge.net/project/showfiles.php?group_id=81622&release_id=177291
http://www.emule-project.net/index.php?s=downloads


ACKNOWLEDGEMENT
Discovery credited to Stefan Esser <s.esser@ematters.de>


REFERENCES
Web Page: http://security.e-matters.de/advisories/022003.html



ALERT HISTORY
Version 1: 17 AUG 2003.



DISCLAIMER:
The threat, impact, risk and days to fix ratings of this alert are not tailored to individual users or organisations. Users or organisations may value alerts differently based upon their circumstances.The information within this alert may change without notice.Use of the information within this alert is governed by the terms of the Subscriber Agreement signed by the user or organisation. Sintelli are not liable for any consequences arising from either following or not following the information contained within this alert.
Автор: glab
Дата сообщения: 18.08.2003 08:43
Колллеги по пирингу!

найдется ли кто-нибудь, способный объяснить мне некоторые аспекты работы мула,
связанные с ipfilter. Почему туда внесены ip ФБР или RIAA понятно и коментариям
не подлежит, но по какому признаку туда оказались внесены ip других подсетей.
Неужели столько организаций собирают информацию от том с кто качает через p2p?
Кстати кто такой bsa.lt? Этим именем (но с разными ip) помечен кто-то, кто по
просмотру лога пытается подключаться чаще всего и кого мул терпеливо и настойчиво
посылает туда, где солнышко не светит.

Другой воспрос связан с тем, что мне наверно по "молодости" пока еще не понятны
термины, связанные с блокированием со стороны мула ряда пользователей, рядом с
именем которых появляются комментарии типа:
Client 'GG2(RUS)' is known for cheating, ip 213.54.25.140:130, suspicious actions: 18 (29 in total)!
Client 'GG2(RUS)' is already banned from the uploadqueue (вор хэша)
...
Client 'GG2(RUS)' changed hash, ip 213.54.25.140:130, suspicious actions: 15 (26 in total/6 clients)!

Кстати этот юзер пару дней назад ломился ко мне каждые 20 минут. Даже я понимаю,
что его поведение как то сомнительно выглядит. Что значат эти комментарии? Я понимаю, что написано вор хэша или то, что он сменил свой идентификатор (hash), но что это значит на самом деле? Ребята, я облазил много faq'ов и форумов, но эти вопросы там не поднимаются.

Может имеет смысл вообще сделать отдельный топик, в котором публиковать ip тех, кого имеет смысл включать в ipfilter. Ведь безопазность сети - это значит эффективная закачка нужных нам ресурсов. Зачем терпеть тех, кто обманным способом пытается урвать лишку.

glab.
Автор: Romalo
Дата сообщения: 18.08.2003 09:22
Помогите...
Вот уже какую неделю бьюсь с ослом (eMule 29c). Эта Low ID ... сил уже нету.
Система ХР, DSL 512/128. Help my Plis...
Автор: glab
Дата сообщения: 18.08.2003 10:07
Romalo

Этот вопрос уже столько раз обсуждался. Просмотрите статьи хотя бы этого форума с самого начала. Как правило LowID связан или с наличием firewall'а либо на компе клиента (тем более под winXP), либо динамическим выделением ip, либо наличием прокси, либо если ты в локалке - настройками шлюза. Хотя отмечались и случаи, когда подключение под LowId или HighID зависело от версии (моды) Мула.
Все эти аспекты уже много раз обсуждались.

glab
Автор: FED
Дата сообщения: 20.08.2003 01:43
гм, может уже было, не заметил.
например юниховский MLDonkey умеет работать сразу с кучей серверов (т.е. быть соедеиненным сразу с несколькими), нету ли какого-то мода, или клона осла с возможностью соедеиняцца сразу с несколькими серверами?
Автор: Bozo
Дата сообщения: 20.08.2003 14:16
FED
Мне тут прям недавно давали ссылку на Win-версию mldonkey, тока я еще ее ставил, полистай или этот или в Варезнике топики.
Автор: MIG99
Дата сообщения: 20.08.2003 23:08
chocu znat" pocemu u menia emele(o.29a),poslednie paru nedel",postojano otkljucaetsia ot serwerov,ili menia otkliucajut servera?i v itoge on perebiraet ix,na nekotorjx potormozit ,pokacaet,5 min,i dal'se. a vo vremia otkliucenija ot severa piset: kriticeskaja oshibka vo vremia soedinenija. neponimaju! no net pri etom norma!!! i skacka idet stabil'no bez pererjvov!!cto delat???"
Автор: sattan
Дата сообщения: 21.08.2003 10:58
сразу извинюсь, если вопрос уже задавался, а я его пропустил

меня интересует где можно прочитать - желательно на русском - чем отличаются моды еМула друг от друга ?

то есть - что за всякие LSD, Sivka, Fusion, Morph, MorphNext, BlackHand, Athlazan и прочее ?
тут _http://www.emule-mods.de/?mods=start конечно есть, но на немецком - да и на английском если честно я такого не потяну

Автор: FED
Дата сообщения: 22.08.2003 18:02
Bozo
Я видел MLDonkey под винд, но как я понял это только GUI для подключения к UNIX-машине.
Автор: 8AleX8
Дата сообщения: 22.08.2003 18:37
FED

Цитата:
Я видел MLDonkey под винд, но как я понял это только GUI для подключения к UNIX-машине.

Ни чего ты не понял.
Как в *NIX так и во всех остальных OS включая Windows - MLDonkey это сервер (домон) без GUI (Graphik User Interface). Например как веб сервер Apache или MySQL под Windows. Другими словами программу запускают из коммандной строки. И никаких внешних проявлений работы этой программы не видно. Но к ней можно обратиться через IP адресс машины с указанием соответствуешего номера порта. Например можно обратиться к MLDonkey через браузер (если MLDonkey стоит на твоей машине то http://127.0.0.1:4080/) точно так-же к MLDonkey можно обратиться и с другой машины (например из домая на роботу или с работы домой).
Так-же к MLDonkey можно обратиться с помощью специально написанных утилит, общающихся с MLDonkey через тотже IP и порт. Например MLDonkey Watch http://mitglied.lycos.de/esel2ksearch/main.php

Короче кому интересно MLDonkey оф-саит http://mldonkey.net/ и ещё хороший сайт http://mldonkey.org/
Читайте! Может что-то поймёте....
Чтоб всё объяснить нужно написать статью на несколько страниц. У меня на это сил нет. Да и я сам не всё с MLDonkey понемаю.
Чуть не забыл.
Скачать MLDonkey для Windows можно тут http://ease.compulypse.net/

P.S.
Мне кажется, что под Windows MLDonkey работает не стабильно.
Автор: r00t
Дата сообщения: 23.08.2003 14:49
вопрос к личерам
посоветуйте плиз лич мул хороший какой-нить
чтоб хеш считал хорошо и все такое

если кто-то начнет кричать и обзывацца, у меня линия 768 \ 128 и возможности отдавать на 10 у меня нет. это весь мой аплоад. при постоянном аплоаде 10 у меня гугль грузицца секунд 10. я понимаю что есть ппл с такой же линией, но возможно они не сидят за компом все время. мне все равно насколько перегружена линия когда я сплю, но когда я активно юзаю инет меня это крайне не утраивает. так что просьба особо не ворчать
Автор: Lastochkin
Дата сообщения: 23.08.2003 15:21
All
Сорри - если повторюсь, но искать нужное в 50 страницах тяжело... Ну так вот - случайно наткнулся в инете на то, что в eMule очень важен рейтинг... Правда?
Там же было написано, что если скопировать два файла от человека с большим рейтингом - новичку, то у него рейтинг станет таким же... Если у вас неплохой рейтинг и если не сложно - пошлите на мыло(sluh@mail.ru) эти файлики:
clients.met
preferences.dat
ЗЫ: только если жаба душить не будет

Заранее благодарен!
Автор: Voldemara
Дата сообщения: 23.08.2003 17:46
r00t

Цитата:
посоветуйте плиз лич мул хороший какой-нить
чтоб хеш считал хорошо и все такое

-У меня ко всем немного другая просьба: посоветуйте прогу, которая подобным личерам, автоматом гадости делала бы.
Автор: rafter
Дата сообщения: 24.08.2003 01:34
Lastochkin и будешь тут же забанен как вор хэша
неужели жаба давит открыть канал на отдачу и подождать как это делали все другие
Автор: korn32
Дата сообщения: 24.08.2003 05:27
r00t
Полистай топик назад, тут упоминался как-то мод, у которого весь аплоад (при этом можно было поставить неограниченный даунлоад) вместе с служебным траффиком не превышал 10К. Кажется это LSD был. И я бы на твоем месте позвонил провайдеру - тебя обманывают с 128килобитами аплоада. Любой мод мула на 10К аплоада работает на таком канале абсолютно незаметно, и еще кусок канала должен оставаться...

Voldemara
Вроде бы Плюс последний достаточно уверенно отстреливает таких "любителей". По крайней мере разглядывая его лог, я прихожу к таким выводам.
Автор: Lastochkin
Дата сообщения: 24.08.2003 09:21
rafter
Понял - ну и хрен с ним у меня уже и так 3 гига аплоада...
all
Опять же наверное уже было... Но где посмотреть свой рейтинг и два коэффициента, и что последние означают?
ЗЫ: в догонку:
вор хэша -- это кто баловался с этими файлами?
личерский / саморекламирующий клиент -- а этот что нехорошего сделал?
Автор: Figo
Дата сообщения: 24.08.2003 12:28
Люди чёт какая-то фигня....не могу ни к какому серваку подконектится. То сервер не отвеает(connection refused)........то полностью заполнен.
Автор: Lastochkin
Дата сообщения: 24.08.2003 12:59
Figo

Цитата:
Люди чёт какая-то фигня....не могу ни к какому серваку подконектится. То сервер не отвеает(connection refused)........то полностью заполнен.

all
Я тоже пишет:

Цитата:
ERROR: connection refused: The server is full

Ни разу не было чтобы так долго...

Автор: BBG
Дата сообщения: 24.08.2003 14:38
Не большой вопрос, почему когда в емуле пытаешься что то искать искать,результат поиска всегда 201
Автор: plut
Дата сообщения: 24.08.2003 15:23
Figo
Lastochkin
Тоже самое. Что бы это значило?
Автор: jetcar
Дата сообщения: 24.08.2003 15:24
чево с серваками случилось
ни как не могу подсоединиться или полный или time out
все серверы перепробовал ни как
Автор: Lastochkin
Дата сообщения: 24.08.2003 15:28
Счастливчик, которому повезет зайти хоть на какой-нить сервер - скажи сюды сразу же - никогда такого не было, что бы не зайти было в течении 3-4 часов к ряду... Офигеть!!!
Ответьте: такое бывало, или может это связано с тем, что за бугром щас понедельник и весь инет принялся дружно качать халяву?.. Или игра/фильм какая-нить суперская вышла, что все ее качают?..

Добавлено
Зашел я на форум eMule+ и вот, что увидел:

Цитата:
Running eMule for the last 3 hours, and it's unable to connect to any server, all of them are full!!


Цитата:
right now i have the same problem, but it's not e+ specific. the same happens with other emule clients as well.


Цитата:
Same thing is happening to me. Are you both in Spain? Cause is where I am, and I'm beginning to think that it could be a new dirty trick of our beloved ISP (Telefonica).


Цитата:
I am also having this problem, well, some servers are full, the rest time out, I'm in the UK.
I managed to connect to one server, but I lost the connection, now it can't connect again.


Цитата:
Same problem in Germany!


Цитата:
Finland = Same problem.

Last night downloads were at full speed. This morning I had to restart and after that every server timed out/was full...


Цитата:
Same prroblem in Spain (ya.com). Is same for v1g or v1gR2.


Цитата:
same here in Italy.


Цитата:
same problem here in little germany

И это не все - у меня терпения не хватило...

А тут гутарят, что есть обьяснение -> http://www.emule-project.net/board/index.php?showtopic=27236&st=0
Автор: alf
Дата сообщения: 24.08.2003 15:52
сижу на этом (207.44.206.27:4242) может попробуете?
Автор: Lastochkin
Дата сообщения: 24.08.2003 16:17
alf
Когда коннектился?
Автор: Gizmo3k
Дата сообщения: 24.08.2003 16:23
А я думал, что только у меня проблемы какие-то, а это оказывается глобально...
И www.emule-project.net у меня тоже почему-то не открываетя. Хм. Уж не риаа ли западло решило сделать? На ННов пока коннектится вроде, но он теперь под завязку (6000) забит стал...
Автор: Lastochkin
Дата сообщения: 24.08.2003 16:27
alf

Цитата:
сижу на этом (207.44.206.27:4242) может попробуете?

Спасибо - я оставил в списке только его и через 5 или 10 минут таки я туда залез(но надо очищать список вручную, а то когда лог большой - мул не выдержимает)

ЗЫ: на забугорном форуме я прочел, что это была хакерская атака на сервера на которых стоят последние версии прог. обеспечения... Щас все в спешке переставляют всё...

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768

Предыдущая тема: ZoneAlarm Pro - Release 3.0


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.