Wie man Faelschungen filtert und das Netzwerk schuetzt

Was man ueber die Faelschungen wissen sollte
Hier sind einigie Informationen ueber diese Faelschungen mit denen die RIAA und Co. das Netzwerk ueberschwemmen.
Ich hoffe es hilft zum Verstaendnis was diese Faelschungen sind, wie man sie erkennt und was man tun kann um sie weitestgehend auszuschalten.

In letzter Zeit haben wohl viele schon etwas mitbekommen ueber dies Faelschungen aber ich werde versuchen noch etwas ausfuehrlicher zu erklaeren warum sie so schaedlich sind.

Die RIAA (Recording Industry Association of America) beschaeftigt Firmen wie Mediasentry und BayTSP um zerstoererische Software z.B. von Macrovision einzuspielen.
Diese Software ist zu allerlei Dingen faehig im Namen des "Copyrightschutzes". Mehr Informationen zu diesen Firmen findet Ihr im Bereich WinMX World News (auf englisch), einschliesslich des links auf die Seiten mit der Patentanmeldung von Macrovision fuer diese Software. Hier wird jetzt nur auf das Ueberfluten mit falschen Suchergebnissen eingegangen.

WinMX ist so entworfen, dass es auf eine Suchanfrage mit den besten und schnellsten Ergebnissen antwortet. Die Firmen hinter dieser Software machen sich diese Funktion zunutze um groesstmoeglichen Schaden anzurichten.

Zuerst einmal sei hier erwaehnt, dass die Suchergebnisse keine echten Dateien sind, die Software laedt scheinbare Dateilisten. Das ist auch der Grund warum diese Downloads ueblicherweise niemals starten. Beim Starten einer Suchanfrage wird diese ueber alle vorhandenen primaeren Verbindungen weitergeleitet. Dies hat die folgenden Effekte: 1.) man wird mit nutzlosen Suchergebnissen ueberschwemmt und 2.) Diese massive Flut an Daten wird in so kurzer Zeit ueber die primaeren Verbindungen weitergeleitet dass diese Ihre Netzwerkverbindungen verlieren, was einer DOS-Atacke gleichkommt (Denial of Service). Diese primaeren Verbindungen verlieren dann ihrerseits die angehaengten sekundaeren Netzwerkverbindungen, was natuerlich einen negativen Einfluss auf die gesamte Netzwerkstabilitaet hat.

Es wird hier jetzt nicht naeher darauf eingegangen wie man diese Faelschungen herausfinden kann. Es gibt aber ein paar Dinge die man tun kann um falsche Suchergebnisse zu vermeiden. WinMX bietet die Funktion, bestimmte Worte von der Suche auszuschliessen, z.B. wenn es einen bestimmten Song von mehreren Gruppen gibt. Durch das voransetzen eines Minuszeichens - kann man bestimmte Suchergebnisse ausschliessen, z.B. die Namen der Gruppen die man nicht will. Eine andere Funktion des Programms besteht darin, den vollen Verzeichnispfad einer Datei zu sehen, dies braucht das Programm um die Datei downzuloaden. So kann man herausfinden auf welchem Laufwerk und in welchem Verzeichnis sich eine Datei befindet. Die Firmen die das Netzwerk ueberfluten nutzen immer aehnliche Verzeichnispfade, so dass man auf diesem Wege das Anzeigen der Faelschungen vermeiden kann.

Wie man die Faelschungen in den Suchergebnissen vermeidet
Beim Suchen schreibt man den Suchbegriff in das obere Feld, z.B. den Namen des Interpreten oder des Stuecks oder Films den man sucht.
In das untere Feld kommt dann -user wie auf dem Bild. (Das eingeben/filtern von -C: ist z.Zt. nicht mehr unbedingt noetig). Die meisten der Faelschungen werden aus einem Unterverzeichnis namens "user" freigegeben, die dadurch ganz einfach nicht angezeigt werden.



JEDE Suche ohne diese Filter hilft der RIAA bei der DOS-Atacke auf unser Netzwerk, niemand sollte also ohne Filter IRGEND ETWAS suchen
Es kommt dabei ueberhaupt nicht auf die Dateitypen an, die RIAA will einfach das Netzwerk zerstoeren. Egal ob video, mp3, exe, zip, archives, text, ogg, oder wma - eine Suche nach dem Word "free" in allen Dateiformaten zeigt dass alle gleichermassen betroffen sind.

Hinzufuegen von Quellen fuer angefangene Downloads
Sobald eine Datei 3000bytes ueberschritten hat und im Transfer-Fenster vorhanden ist, erscheint durch Rechtsklick auf die Datei die Menupunkte "Jetzt Quellen finden.." und "Nach gleichen suchen...". Dadurch werden nur fuer die ECHTE Datei neue Quellen gesucht.

Hier ein paar Faelschungen mit vollem Verzeichnispfad:



Wer sich jetzt fragt:
Ich verwende den ws2_32.dll Patch von Winmxgroup.com und zusaetzlich noch Sherwood oder Peerguardian, muss ich mir wirklich auch noch ums Filtern Gedanken machen?
Dem sei gesagt, dass Ihr selbst durch das Verwenden der Programme zwar geschuetzt seid, aber das Ueberfluten mit Faelschungen ueber andere primaere Verbindungen nicht verhindert wird. Die Faelschungen gelangen immer noch ueber ungeschuetzte primaere Verbindungen ins Netz und koennen ueber andere primaere Verbindungen verbreitet werden. Peerguardian blockt mit seinen eigenen Listen viele der IP's von denen Faelschungen ins Netz gebracht werden nicht, daher sollte es zusaetzlich mit der Block List von Winmxworld betrieben werden, alles weitere auf der Seite mit der Anleitung fuer Peerguardian2.

Einige Merkmale der Faelschungen
Faelschungen werden in Umlauf gebracht mit den verschiedensten Namen um moeglichst attraktiv zu erscheinen und viele anzusprechen. Es werden auch typische Kommentare hinzugefuegt wie real, echt, Remix und sie schrecken auch vor dem verwenden von Raum-Tags nicht zurueck.
Wie schon oben erwaehnt will man so viele Suchergebnisse wie moeglich abdecken, d.h. man will erreichen, dass die Faelschungen in den Ergebnissen zuoberst erscheinen.
Hier ein typisches Whois einer Faelschung:

Reported by WinMX Peer Network remote host
Time/date of report: Fri Oct 07 20:57:19 2005
User Name: Screech_Lelia127_48747
Connection Type: DSL
Files shared: 3000
Elapsed time online: 1:41:45
Transfer Status:  50 of 75 available

Das Verwenden der schnellen Verbindung, die Anzahl der freigegebenen Dateien sowie die hohe Anzahl der Transfers sind alles nur Illusionen um attraktiv und echt zu erscheinen. Bis vor Kurzem waren bei Faelschungen immer 3000 Dateien freigegeben, in letzter Zeit erscheinen aber immer mehr ungerade Zahlen wie 378 oder 568. Die Anzahl der Dateien macht also noch keine Faelschung aus.

An dieser Stelle sei erwaehnt, dass die Downloads von Faelschungen soweit wir wissen gewoehnlich NICHT starten. Dass bedeutet nicht dass es nicht in Zukunft passieren kann, aber die Art des WinMX Netzwerkes macht es nahezu unmoeglich vor Gericht zu beweisen, das es moeglich ist, eine bestimmte IP aus dem Netzwerk von primaeren und sekundaeren Verbindungen herauszufinden. Damit lassen sich auch etwaige Aktivitaeten zwischen dieser und deren IP nicht beweisen, geschweige denn WER zu einem bestimmten Zeitpunkt am Computer gesessen hat. Gluecklicherweise beschliessen immer mehr Beschuldigte sich zu wehren und zeigen damit, dass es der RIAA schwerfaellt, Ihre Anklagen auch zu beweisen.

Alle Faelschungen gelangen von einer sekundaeren Verbindung ueber eine (echte) primaere Verbindung ins Netz, so dass man mit WHOIS die IP der sekundaeren nicht herausfinden kann. Die RIAA gelangen auf andere Weise ueber die Peer Caches ins Netz als normale Benutzer, so dass sie auch von den Verlusten an Nutzern nicht in der gleichen Weise betroffen sind. Vor dem Niedergang waren die normalen Nutzer zahlenmaessig weit ueberlegen, dass hat sich nun geaendert. Wenn nicht JEDER seine Suchergebnisse filtert und die IP's der RIAA blockt wird es Ihnen doch noch gelingen zu erreichen was sie am 20. September letzten Jahres versucht haben: Das Netzwerk komplett auszuschalten.