Download

All posts tagged Download

Der Download-Wetterbericht für’s Filesharing …

Posted by nerd6 on 2012-02-16
Posted in: IT-News, Verbraucherinformationen. Tagged: , , , , , , , , , , . 2 comments

Hiding is for pussies.Wie schnell Megaupload dank US-Urheberrecht weg vom Fenster war, hat das Netz doch einigermaßen überrascht. Erstaunt fragt man sich wozu die USA SOPA und die Welt ACTA braucht, wenn die USA auch so ihr Urheberrecht problemlos weltweit durchsetzen können? Auf der anderen Seite wurden viele legal hochgeladene Dateien ebenfalls nicht mehr zugreifbar und ob es dafür eine Entschädigung geben wird, steht in den Sternen.
Durch das Chaos stieg sogar der tot geglaubte P2P-Netzwerkverkehr wieder spürbar an im Internet. Unerfahrenen Leachern ist allerdings vom P2P ohne Vorsichtsmaßnahmen abzuraten, da die Content-Mafia hier schon seit Jahren die IPs abschnorchelt, um die Abmahnindustrie am laufen zu halten. Wer den Mule verwendet sollte sich auf keinem Fall mit einem Server verbinden sondern ausschließlich über das Kademlia-Netzwerk gehen (leider immer noch nicht die Defaulteinstellung). Bei BitTorrent sollte man entsprechende Proxys dazwischen schallten.

Aber das ist gar nicht unser Thema, sondern dass aus Panik gleich reihenweise andere Filehoster ihre Server abgeschaltet haben, wie: 4shared, x7, Uploadbox, FilePost, Filejungle, u.a.

Etliche sind natürlich noch online, aber da Megaupload überwiegend erste Wahl beim Filesharing war, fragt sich der Leacher jetzt, welche Dienste soll ich verwenden?

Deswegen habe ich den Download-Wetterbericht neu erstellt, damit man ungestört weiter saugen kann. Jeweils unter der Vorgabe, dass man die Dienste ohne Bezahlung, also gratis nutzt. Beim Download von mehreren Dateien empfiehlt es sich JDownload zu verwenden.

Mit ACTA wird alles doof ...Platz 1 ist ziddu.com:
Vorteile:
Leicht knackbare Captchas. Unbegrenzte parallele Downloads möglich. Die einzige Grenze ist die eigene Bandbreite.
Nachteile:
Wird selten verwendet. Der Dienst will wahrscheinlich Marktanteile erringen mit den guten Bedingungen selbst für nicht zahlende Nutzer.

Platz 2 ist rapidshare.com:
Vorteile:
Keine Captchas, gute Bandbreite und eine Datei zur Zeit. Rapidshare taugt damit zum Download, selbst wenn man sich kurzfristig für eine Datei entscheidet.
Nachteile:
In letzter Zeit wurde meine IP häufig nach umfangreichen Downloads für 24 Stunden gesperrt. Rapidshare ist bei den Uploadern wegen dem Interface recht unbeliebt, aber was kümmert das einen Leacher?

Platz 3 ist netload.in:
Vorteile:
Netload eignet sich mehr für den geplanten längerfristigen Download, der nebenbei läuft. Die Captchas sind leicht zu knacken und auch wenn die Bandbreite gering ist, werden die Dateien doch zuverlässig runtergeladen, wenn man warten kann.
Nachteile:
Nicht für den kurzfristigen Download geeignet. IP wird sehr häufig nach jedem Download für 1 Stunde gesperrt.

Platz 4 ist uploaded.to:
Vorteile:
Uploaded ist sehr verbreitet, taugt wegen der nervigen Captchas aber nur für Dateien, die man in einem Stück runterladen kann. Ansonsten wird man ja blöde, wenn man die ganzen Captchas für jedes Teilstück neu manuell eintippen muss.
Nachteile:
Das nervigste sind die Captchas, die man manuell eingeben muss :( Dann ist die Bandbreite gering und eine Wiederaufnahme ist nicht möglich bei Abbruch. Deswegen ist Uploaded nur mit stabiler Internetverbindung geeignet. Nach jedem Download wird die IP für eine Stunde gesperrt.

Copyright is killing music!Von anderen Diensten würde ich eher abraten. Häufig bekommt man größere Dateien nur als zahlender Kunde oder muss lange auf ein Zeitfenster für den Download warten.

Professionelle Schad-Software im Quellcode zum Download verfügbar

Posted by nerd6 on 2011-05-25
Posted in: IT-News. Tagged: , , , , , , , , . Leave a Comment

Wie The Hacker News unlängst meldetet, gibt es diverse professionelle Schad-Software im Quellcode als Download.

Das ZeuS-Botnet dürfte bekannt sein; mit BlackHole und Impassioned sind jetzt noch zwei Exploit-Frameworks hinzugekommen. Für diese Software zahlt man auf den dunklen Seiten im Internet knapp über $1000. Jetzt ist sie zwar nicht in der neusten Version aber dennoch kostenlos im Quellcode verfügbar.

Warum ist die Schad-Software frei verfügbar?
Das Folgende ist reine Spekulation: Im Botnet-Bereich herrscht schon lange ein Krieg zwischen verschiedenen Betreibern um Marktanteile. Vielleicht wollte man das ZeuS-Botnet vom Markt verdrängen. Durch die Verfügbarkeit des Quellcodes wird man ZeuS besser aufspüren und entfernen können.
Eventuell hat auch ein großer Kunde nicht gezahlt. Dadurch, dass der Quellcode jetzt verfügbar ist, ist ZeuS praktisch nichts mehr wert.
Es könnte aber auch eine Werbeaktion sein, um auf die Dienste aufmerksam zu machen, die man anbietet. Man schmeißt eine alte Version auf den Markt als Köder und bietet dann kostenpflichtigen Support und Updates an. So gewinnt man Kontakt zu Kunden aber auch zu fähigen Programmierern, die man anwerben kann.
Die Software könnte Hintertüren enthalten. Jeder der sie installiert wird dadurch ungewollt teil des Botnets oder wird ausspioniert. Man könnte dann wichtige Daten stehlen und Lösegeld fordern. Die Opfer werden wohl kaum zur Polizei rennen, da sie ja ansonsten den Einsatz von illegaler Software gestehen müssten.

Welche Konsequenzen hat dies für das Internet?
Zum einen wird das Internet sicherer, weil jetzt die Virenscanner-Hersteller den Quellcode analysieren können und ihre Scanner somit die Schad-Software besser erkennen können.
Andererseits werden sich aber auch viele Scriptkiddies und Cracker die Software runterladen. Diese werden sie modifizieren und damit neue Angriffswellen starten. Da davon auszugehen ist, dass viele nicht richtig gepatchte Windowsversionen im Betrieb sind, könnte eine neue Botnet-Plage auf das Internet zukommen.

Soll ich mir die Software herunterladen?
Na ja die frage ist ja wenn man sich diese Schad-Software herunterlädt, ob man sie auch ausprobieren soll. Erst mal sollte man C/C++ und PHP verstehen, sonst kann man mit dem Quellcode nichts anfangen. Wenn man die Software ausprobiert, dann nur in einer sicheren Umgebung, damit man niemanden gefährdet, was dann auch rechtliche Konsequenzen nach sich ziehen könnte.
Wenn man also kein professioneller Programmierer ist und Ahnung von IT-Sicherheit hat, sollte man die Finger davon lassen. Die Software ist nicht vertrauenswürdig und kommt auch nicht aus einer vertrauenswürdigen Quelle. Es könnten Hintertüren und ungeahnte Nebenwirkungen enthalten sein.