Rastreador Bazooka ¿sin IP Filter actualizado?

Como todos debemos saber, las actuales aplicaciones P2P ofrecen en sus parámetros de configuración sobre seguridad, la carga de unos archivos de filtros IP para descartar los conocidos Fake Server, que debemos tener actualizados para evitar las conexiones con estos servidores y sus fuentes.

Los agentes de mi caso, presentaron – sobre Marzo de 2006 – como prueba una simple captura de pantalla , de un eMule Plus v1.1g usado como rastreador – al que yo he bautizado como rastreador Bazooka. Esta captura presentaba datos basados en la meta información obtenida desde un fake server conocido como SONNY BOY 1 IP: 064.034.162.087

Recordarles que archivo de esa supuesta descarga, nunca fue encontrado en el registro posterior de mis equipos.

He comprobado, y es comprobable que cuando instalas la versión 1.1g de eMule Plus publicada en Diciembre de 2005, incluye un archivo IPFilter.dat que no contempla el rango del Sonny Boy 1


064.032.128.000 – 064.032.255.255 , 100 , IRMA (Mail)
064.049.254.000 – 064.049.254.255 , 100 , Big Champagne

También es comprobable que la versión 1.1g ya incluía, activadas por defecto, las opciones para filtrar IP

Opciones de IP Filter en eMule Plus v1.1g
En la imagen anterior – capturada de un eMule Plus v1.1g – ser puede apreciar que la propia aplicación ofrece por defecto una URL y un botón para actualizar la lista de IP Filter.

Pero … ¿desde cuándo ofreció eMule Plus el filtro para este servidor Fake P2P?

Al analizar el fichero de origen (¡¡¡18Mb de Fake Servers!!!) que esa URL propone, podemos apreciar que se nutre de varias listas negras de los principales sitios de internet encargados de la seguridad de las redes P2P.

#-0—(main title)—Ipfilter v128 (2008-01-27).
#>> http://forum.emule-project.net/index.php?showtopic=19247
#>> Builded to be used with eMule & a private ISP. Fight the Futur.
#
#-1—(3 lists)——BOGON list (2008-01-27).
#>> [BG]FreeSP: Unallocated (Free) Address Space
#               http://www.cidr-report.org/bogons/
#>> [BG]AS-12345: Bogus AS Advertisements (Source: IANA AS Registry)
#               http://www.cidr-report.org/as2.0/bogus-as-advertisements.html
#>> [BG]Routes-ABCDEF: Possible Bogus Routes
#               http://www.cidr-report.org/as2.0/indext.html#Bogons
#
#-2—(8 lists)——Bluetack (BISS) Personal-Build of IPFilter (2008-01-25).
#>> Includes: Level1[L1], Level2[L2], Microsoft[MS], Spider[SD], Spyware[SW],
# TempList[TL]and Ad Trackers[AD].
#>> Many corrections (~75 lines) on cosmetic input…all lines readables are includes.
#>> http://www.bluetack.co.uk/forums/index.php?showtopic=11719
#>> http://www.bluetack.co.uk/forums/index.php?act=dscriptca&CODE=viewcat&cat_id=4

Si le damos al botón “actualizar”  de nuestro eMule Plus 1.1g recibe el IPFilter vigente en la actualidad,  que lógicamente ya contempla el filtro al Sonny Boy 1

064.034.161.121 – 064.034.165.167 , 000 , ServerBeach Emule servers|P2P Fakes, [FK]Sonny – Boy – 4, [FK]Razorback 2.4

En Septiembre de 2005 ya existe una referencia en el foro español de emule-project.com a este servidor como fake.

BISS  (BlueTach) una de las principales comunidades sobre seguridad en internet, una de las fuentes de las que se nutre eMule Plus,  ofrece las siguientes descargas de filtros IP para las aplicaciones P2P y comprobamos que también bloquea el rago de IP del Sonny Boy 1

Lista negra normal
064.034.161.121 – 064.034.165.167 , 000 , Server
Lista negra paranoica
064.034.000.000 – 064.035.127.255 , 000 , Peer 1

Las primeras referencias al Sonny Boy 1 aparecen en Abril de 2005 en el foro de la BISS

Si partimos de la base que los agentes fundamentan los indicios sin comprobar la difusión efectiva desde la IP del internauta,  y que otorgan total credibilidad a los metadatos almacenados en los Servidores P2P, estén o no actualizados – haya borrado o no el archivo el usuario – y que además, existe una clara invasión de Fake Servers en la red eDonkey2000 que incluso podrían alterar esos metadatos…

PREGUNTAS:
1) ¿Tiene debidamente actualizado el archivo IPFilter.dat el actual Bazooka?
2) ¿Ha tenido en cuenta esta situación el Rastreador Híspalis?

3) ¿Cuántos internautas han sido detenidos en base a este tipo de pruebas procedentes de Fake Severs?
4) ¿Por qué y para qué existen los Servidores Fake P2P?

5 comments

  1. Hola soy periodista, me llamo Angels Juan Vidal y a través del abogado Jorge Antonio climent me he puesto en contacto con esta página. Me gustaría contactar con alguien

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s