Voilà ma dernière idée qui va en plus nous éclater

J'ai nomé "Quand le chat coure après sa queue"

Suite à un post sur Ratiatum, j'ai constaté que certaines sociétés du type RIAA se permettait d'accuser qqun de partage de softs protégés uniquement en se basant sur le fait qu'ils ont recu comme source l'ip de qqun qui soit-disant partageait un fichier protégé (celui que la société surveille).


D'où ma dernière idée :

1. On créée une liste d'ip qui seront envoyées comme sources : Disney, Vivendi, Universal, RIAA, Retspan etc..

2. On modifie une mule, qui une fois qu'elle détecte une tentative de connexion réalisée par une ip appartenant à celles contenues dans le fichier ipfilter.dat, lui envoie comme sources une des ip du point 1.

3. Comme ils ne connaissent pas le proprio des ip et qu'ils écrivent directement au fournisseur d'accès qui ensuite transmet au proprio de l'ip. On risque rapidement de voir la RIAA écrire à Disney ou la MPAA écrire à la RIAA etc....

Ca serait vraiment trop fort

Ouais ca serait trop marrant de les voire se mordre la queue

Et c'est les FAI qui vont bien se poiler aussi

;-)

a essayer vite fait ça ! :-P
Bonne idée ! fous rires assurés !! :-P

Bonne idée ! en plus, ça devrait pas être trop compliqué à faire. Il faut simplement retoucher le module de contrôle des ip. Faudrait que je jette un coup d'oeil un de ces quatre ...

Ce serait bien marrant en effet !
La RIAA qui se mort la queue ! :-P

Ou un service de la RIAA qui n'y connait rien en technique et qui écrit à son propre FAI pour se plaindre des chargements de la.....


RIAA

Sans trop réflechir, je dirais que c'est assez difficile et risqué, en tous les cas au niveau de le Mule. Pour qu'un client vienne de demander des sources, il faut que tu télécharges également ce fichier; ce n'est pas très sain pour toi ça. Encore que, jusqu'à l'application prévue pour bientôt de l'amendement de "Madame Fouretout", le délit de download est assez flou juridiquement et assez compliqué à établir.

Ce n'est bien sûr pas le cas du délit d'upload, et c'est d'ailleurs ce type d'utilisateurs qui sont à lors actuel incriminés dans les procédures de la RIAA.

Par contre, on pourraît très bien imaginer un "serveur" eDonkey/eMule qui fournirait "en dur" certaines adresses IP pour certains fichiers bien précis. Je ne crois même pas que ce puisse être considéré comme illégal en quelque manière que ce soit ...

ben y'a un autre moyen....

vu que ça capture l'ip pq ne pas mettre un ip de la riaa en spoof?

voire carrément intégrer à emule, un proxy qui ferait tourner les adresses ip... on pourrait prendre la liste des ips de peer guardian.

Plein d'users rencontrent des demandes faites par des ip bloquées par ipfilter.dat, ca n'augemente pas le risque mon schmilblik


L'uploadeur dans mon cas sera par exemple Universal , car ils ne testent pas l'uploadeur en down qq octect.

Non, je pense honnêtement que les preuves fournies sont basées sur l'existence d'un fichier proposé en upload par un utilisateur, APRES s'être connecté chez lui. Indiquer (par un client Emule ou par un serveur eDonkey) que telle IP possède tel fichier n'est pas une preuve : l'IP aurait pu changée de propriétaire entre temps par exemple.

Du coup aller vérifier sur l'IP donnée que le fichier demandé est bien partagé en upload et qu'il est complet (donc upload et pas download partagé) est à mon avis absolument nécessaire pour fournir une preuve recevable. De plus je pense qu'il faut soit télécharger le fichier au complet (pour un mp3 qui sont de faible taille, ce n'est pas très long), soit en télécharger une partie importante et analysable pour bien faire la preuve de l'infraction (après tout n'importe qui peut faire un "fake").

La seule façon de "perturber" cette analyse est donc en effet du spoofing. Là, cela devient plus compliqué à mettre en oeuvre et en tout les cas difficilement synchronisable avec un serveur. Donc, on en reviendrait à un client bidon qui tenterait en plus de faire du spoofing juste derrière pour bien faire croire à la présence du fichier incriminé sur l'IP concernée; cela devient du "haut vol" et honnêtement ce n'est pas aussi simple que cela y paraît.

Il faut juste espérer qu'en plus les organismes n'utilisent pas les programmes "standards" tels qu'eMule pour obtenir ces informations, parce qu'ils risqueraient alors de ne pas "voir" ces adresses qui sont par défaut éliminées compte tenu du fichier ipfilter.dat qui vient avec chaque distribribution d'eMule ...

Je t'assure que dans le cas du gars sur ratiatum, il partageait rien du tout en plus c'était l'ip de son site web avec le port de son site qui était listée par ce fameux organisme.

Les gars checkent rien du tout, ils nous prennent vraiment pour des cons ainsi que les fai et la justice.

Voici un extrait de son post : auteur pb33 :

Mon site web sur serveur dédié connait en effet depuis plusieurs jours un trafic tel que mon hébergeur a du en suspendre l'activité. Et voilà qu'il m'envoie une plainte d'ayants-droits concernant l'échange illégal de plusieurs fichiers

en voici un parmi d'autres
> Title: ReelDVD
> Infringement Source: eDonkey
> Initial Infringement Timestamp: 12 Dec 2003 00:34:43 GMT
> Recent Infringment Timestamp: 12 Dec 2003 00:34:43 GMT
> Infringer Username:
> Infringing Filename:
> TLF-SOFT-10.21.02.Sonic.ReelDVD.v3.0.REPACK-PANTHEON-ENG.bin
> Infringing Filesize: 278415648
> Infringers IP Address: 195.137.249.118
> Infringers DNS Name: 195-137-249-118.ovanet.net
> Infringing URL: ed2k://195.137.249.118:80

l'ip est celle de mon serveur web... et là j'ai compris d'un coup que l'attaque sur le site provenait du réseau edonkey.


La suite sur http://www.ratiatum.com/forum/index.php?sh...showtopic=20029

ce que veut dire Sabel, c'est que on ne peut t'accuser d'avoir télécharger un fichier, si tu as arrété le dl en cours.

il est interdit d'avoir le fichier entier et utlisable sur son dd, mais si il n'est qu'en partie formé, je ne pense pas qu'on puisse nous accuser.

Je vois aussi un autre moyen, mais qui serait trop couteux et irréallisable, mais bon je ne fais qu'exposer mon point de vue.

Si on peut voir l'ip des autres, c'est car le serveur ne sert que de relais.
Mais si on met un autre relais entre le serveur et l'user... un autre serveur, qui se chargera de transiter les infos.

Voilà ce que ça donnerait dans le cas de razorback:

USER A--> serveur-->razorback-->serveur-->USER B

dans ce cas de figure, là les 2 serveurs hebergent seulement la connection, et l'identité des users est masquée par les serveurs annexes.

J'abandonne.

J'avais fait un super post très long, de plusieurs dizaines de lignes pour m'expliquer mais tout est parti à la trappe : page vide ,rien entre les balises <BODY> et </BODY> en retour d'Edk2.ch. Cela arrive de plus en plus souvent... :evil:

Bon pour rependre en gros oui j'avais lu le thread.

Oui éventuellement pour l'attaque DDoS en trafiquant quelques clients pour rerouter du traffic sur le port 80 de l'IP concernée.

Tout le reste me paraît difficile à comprendre, notamment cette mise en demeure concernant le partage des fichiers. Il y a peut-être des organismes de vérification plus "faînéants" que d'autres.

Je reste persuadé que le fait d'indiquer que telle ou telle adresse IP partage tel fichier est une preuve qui peut être "démontée" par un expert très facilement et est donc sans valeur.

Je le concois aussi que c'est pas recevable, mais ca suffit peut-etre pour faire peur à la majorité des users qui préféreront oublié toute contre-attaque et ainsi éviter uen perquisition qui révélerait d'autres choses.....

donc la majorité des users paient sans rien dire..

mon combat n'a rien à voir avec la validité des éléments, mais sert uniquement à brouiller les pistes...... et ca va aussi forcer les organismes à charger ce qui n'était pas fait dans ce cas....

Dans la réponse qui est partie à la trappe, je disais que je pense que les procédures actuelles de la RIAA sont basées sur le téléchargement EFFECTIF des fichiers incriminés.

C'est assez facile : le réseau Fasttrack est différent dans sa conception et dans son principe de téléchargement du réseau eDonkey/eMule; et les fichiers MP3 sont assez petits et donc facilement et rapidement téléchargeables. C'est BIEN plus difficile pour une grosse vidéo de quelques centaines de Mo voire même plus. Il faut au moins en avoir un bon bout pour justifier d'une preuve analysable. Par ailleurs, le téléchargement sur le réseau eDonkey/eMule est en général plus lent que sur FastTrack, y compris pour un "petit" fichier MP3.

Il est difficile pour l'instant de connaître les preuves que va avancer la RIAA (ou l'organisme qui fait la chasse à sa place) puisque la phase de négociation à "l'amiable" vient de se terminer pour la première vague et que les procès n'ont pas encore commencé pour les "récalcitrants".

Losqu'ils auront commencé, nous saurons quelles sont les preuves apportées. A mon avis, en plus de captures d'écran et/ou de logs justifiant la présence de tel fichier sur telle IP à telle date, il y a AUSSI le fichier téléchargé concerné.

Bien sûr, peut être que certaines sociétés mandatées par les majors ne font pas "leur" travail jusqu'au bout et se contentent (sur le réseau Emule) des adresses IP renvoyées en externe, sans contrôler leur véracité ni la teneur du fichier. C'est vrai que c'est suffisant simplement pour tenter de faire "peur" à l'utilisateur, sans intention véritable d'utiliser ces éléments comme preuve dans un procés.

Remarque bien que l'on pourrait aussi "s'amuser" à faire beaucoup de fake avec des noms très "évocateurs", très gros et très "vérolés" (pas simplement des 0 binaires). Le problème est que ces "pots de miel" risquerait bien sûr d'attraper des utilisateurs lambda...

Pas con le truc du spoofing.
Mais Sabel, es-tu sûr que forger des adresses ip n'est pas interdit ?

Sinon, il faut faire gaffe à la proposition de Le_PoUnT à priori tentante de forger des adresses prises dans les ip filtrées par peerguardian ou l'ipfilter.dat. De pauvres innocents risqueraient d'en pâtir.

Les clients emule ne peuvent pas être modifiés pour, au lieu de bloquer simplement les demandes de quelques adresses de "méchants", leur envoyer des paquets forgés ? Protocolairement parlant c'est envisageable ? Ca serait rigolo

Il ne faut pas oublier un point important, outre le fait de débattre de la légalité de telle ou telle chose : Ce petit projet va fair ch**r la RIAA, donc cela ne se discute pas, faisons-le! :-P

Ce n'est pas un débat sur la légalité. :nonnon:

C'est un débat pour déterminer si oui ou non la "chasse" aux contrevenants se fait avec ou sans connexion sur les ordinateurs incriminés et avec téléchargement des fichiers incriminés.

Si la réponse est non, la proposition de bile666 a un sens.
Si la réponse est oui, elle ne sert plus à grand chose. :-(

Le seul moyen c'est de tester......

A ce sujet, il semblerait que Peer Guardian passe bientôt en Open Source.

Extrait du site de Methlabs:
":: December 16th, 2003
PG - OPEN SOURCE
PeerGuardian, the application is going OPEN SOURCE.. Working on a GPL and going to open code on Dec 25th."

Pour ceux qui voudraient se lancer dans l'aventure d'un client "joueur".

Quoique je ne sais pas quels seront les sources présentés, puisqu'il semblerait que les versions actuelles de Peer Guardian sont écrites en ..... VB 6 !!

Dans mon cas, ca serait bcp plus simple d'utiliser la mule pour envoyer les requetes. J'ai pris d'ailleurs contact avec un ancien modeur qui a regardé le code à modifier. Ca lui parait très simple à faire.

bon je suis en train de regarder ça d'un peu plus pres.

le pb des proxys c'est qu'il faut un port valide.

Là je suis en train d'effectuer les tests via multi proxy avec la liste mutué de ipfilter.dat et de peer guardian[ça fait un gros paquet d'ip donc soyez patients svp], je pense qu'il faudrait en fait mettre ds preéférence proxy l'ip locale qui se chargera ds tranvaser versmulti proxy qui lui redirigera vers les ips des em******.

Bon je suis en tests et je vous tients au courant.

bon apres une petite recherche je suis tombé sur ça.

J'ai contacté des amis, vu que la liste est impressionnante, ils vont créer un soft qui va générer automatiquement une liste d'ip de ce style:

63.83.205.0
63.83.205.1
63.83.205.2
63.83.205.3
63.83.205.4
63.83.205.5

à partir de ça:

20th Century Fox:63.83.205.0-63.83.205.255

Vous imaginez la longueur de la liste d'ip.

Ensuite c'est là,où ça se corse.
Un proxy a besoin d'un port spécifique pour laisser passer les données.

Vu qu'on a pas les ports va falloir soit les trouver soiten mettre un par défaut(le 8080 en l'occurence).

Donc bile, et tout le monde j'ai besoin de vous.

Il me faudrait un max de renseignements par rapports aux modeurs, et ceux qui ont crées la version officielle.

Ceux qui en sont capables, de faire les scans de ports.

C'est un projet d'assez grande envergure je sais... mais imaginez ce que ça pourrez ammenner... l'anonymat sur emule.

Le rêve de tout le monde.

Je compte sur vous.

Cordialement.
Le_PoUnT

toto.cmd :


Bon, ça ne répond pas au besoin, mais quelques lignes de perl feront l'affaire.


Et la totale inutilité de la chose...


??? Le programme serveur écoute sur un port, si c'est ça que tu veux dire.


Pourquoi un proxy ? Pas tout compris, là...


Mais à toi l'honneur, si tu veux te retrouver sans accès internet, libre à toi.


I have a dream...
La seule façon d'être anonyme sur internet est de ne pas s'y connecter.

Correction: " ... de ne pas s'y être connecter." (cf. Google).

Google aussi fait les fautes d'orthographe??? :-o

attention pour les adresses d'ipfilter, c'est rarement l'adresse de veritable faux client qui servent la riaa & co... Tout comme peerguardian...
Il y a par exemple dans peerguardian, les adresses internet des site du gouvernement (http://*.gouv.fr)

Si vous voulez faire cela niquel, il serait interessant de faire une espece d'echange des source provenant de la riaa & co. puis aussi modifier la mule pour qu'au lieu de ne pas vouloir se connecter a ces adresses, ce connecter, et loguer tout ce qu'il fait (quel client se dit t'il etre, quel fichier il demande, demande t'il des echange de source, ...), bien sur sans jamais rien lui donner pour eviter tout problem...

ou encore meme cree un "honeypot", utiliser dans la securite reseau pour faire croire a un hacker qu'il attaque un pc, alors que c'est un soft qui reagie comme si c'etait un veritable pc... En gros, ils travaillent pour rien... Pour edonkey, ce honey pot pourait etre un client virtuel qui ne possede reelement aucun fichier, mais qui fait croir qu'il a tout les blockbuster. Les groupe (riaa) voudront donc probablement l'attaquer, il pourra alors loguer a loisir tout ce que la riaa essaye de faire... bon c'est une idee comme ca, et faut vraiment savoir quoi faire car celui qui dirige risque de se prendre des problem dans la tete, meme si penalement il n'a rien a se reprocher, vu qu'il n'a reelement aucun fichier...

Ptite rectification, le vrai honeyput, est un ordinateur qu'on met entre internet et un serveur pour, surveiller les activités illégales qui peut y avoir sur le serveur.

Je ne vois pas comment un logiciel pourrait recréer toute l'ambiance d'un vrai ordinateur.... J'imagine la taille du programme qui doit faire des giga octets

Le proxy CneGroumF car je ne vois pas de qu'elle autre manière il va être possible de spoofer correctement l'ip. Bon je vais pas m'attarder sur le principe des proxys, mais je voudrais trouver un moyen de retourner leur serveur contre eux, en les faisant passser pour des proxys.

En fait si tu mets tout simplement l'ip du serveur de la RIAA, j'ai peur que le réseau ne soit perturbé, et je voudrais utiliser un des ports du serveur(RIAA) afin de préserver au cas ou la connection.

A ce que je sache malgré ce que dit Sabel(il me semble), lescan de ports n'est pas reconnu illégal en soit. Certe c'est vrai qu'un utilisateur lambda d'internet n'a aucune raison,de faire un scan de ports, il n'est pas en lui même un piratage, mais plutot une prise d'information.

Honeypot, Le_Pount, Honeypot ...
Pour infos, un mot UML (User-Mode Linux) et :google: ensuite. :-P

Bon, voilà ce que je propose, je ne sais pas si c'est réalisable, mais sait-on jamais :
Est-ce possible que le serveur, qui serait au courant de quelles ip appartiennent à la RIAA, donne comme sources seulement les IP de la riaa ? Comme ça, ils ne feront plus chier personne, sauf leur potes qui jouent les flics, et ne pourront pas savoir qui possède quel fichier.

en effet je parle bien d'honeypot et non pas honeyput.

L'honeypot sert a recree un pc, vois meme souvant un vrai faux reseau, avec serveur, routeur, et pc personnel. Ceci afin de voir les techniques et connaitre d'avantage le/les hacker. Puis en meme temp, au lieu d'attaquer les vrai pc, il reste des jour attaquer un faux reseau...

Sinon, sa prend pas des giga, c'est extremement petit... En general, c'est avec des script qui emule des services (http, ftp, ...)

mais bon, c'est pas le but de ce post... :)

C'est vrai... Mais essaie pour voir. En une demi-journée :

1/ Le "scanné" (qui t'a repéré, bien évidemment... Les logs, ça sert à ça...), grâce à ton IP, contacte ton FAI, par exemple via l'adresse "abuse@tonfai.com"...

2/ Dans la foulée, le FAI (qui, si tu insistes lourdement, reçoit plusieurs plaintes qui concernent la même IP, la tienne) désactive ton compte. Tu n'as plus d'internet.

3/ Tant que tu n'appelles pas, ton compte est désactivé. Si tu appelles, tu es mis en relation avec la "cellule sécurité", qui t'expliquera que non, le scan de ports n'a rien d'illégal, mais que ceux qui le subissent considèrent (et souvent à juste titre) comme une pré-attaque, et demandent donc des sanctions. Tu n'as plus qu'à promettre que tu ne le feras plus, etc, etc...

Essaie VMware, par exemple.

??? Tu veux configurer l'IP de quelqu'un d'autre en dur dans ta config réseau ??? :-o :-o :-o :-o :-o