Wie ich heute durch Zufall mitbekommen habe, ist ein neuer Filesharing Client namens "eMCrypt" herausgekommen.

Als Besonderheit hat er eine online SSL und MD5 Datenverschlüsselung, was verhindern soll, dass die heruntergeladenen Dateien eingesehen werden können.

Wen's interessiert, unter ******** kann alles nachgelesen werden!

Das ganze klingt reichlich suspekt. Ich würde erstmal die Finger davon lassen. Wer weiß, wer dahinter steckt!?

MD5 Datenverschlüsselung
:lolaway:

Warum lachst du?

Sinn des ganzen? Da steckt ein gewaltiger Fehler im Konzept....

Der einzige Effekt wäre, dass man den Datenverkehr von aussen nicht mehr verfolgen kann. Nichts hindert Strafverfolger daran, sich auch mit dem gleichen Client in das Netz einzuklinken....

Original geschrieben von NaTimiX
Warum lachst du? Weil MD5 ein Algorithmus zum bilden eines Hashwertes ist....nicht zum verschlüsseln von Daten.

Sieht schon ein wenig suspekt aus, das Ganze.

Aber vielleicht ist jemand so mutig, und probiert's ja mal ausa! ;)

Original geschrieben von Nefilim
Sieht schon ein wenig suspekt aus, das Ganze.

Aber vielleicht ist jemand so mutig, und probiert's ja mal ausa! ;) Wer wettet mit mir, ob ein Trojaner drin ist oder nicht? ;D

http://www.emule-mods.de/?news=11

Original geschrieben von Muh-sagt-die-Kuh
Wer wettet mit mir, ob ein Trojaner drin ist oder nicht? ;D

Hatte das Prog grade kurz drauf und es ist kein Trojaner drin!
Es ist aber genau gleich aufgebaut wie eMule, nur eben halt mit dieser 'angeblichen' tausendfachen Verschlüsselung, bla...

Hab's wieder runtergeschmissen und erstmal sämtliche AntiVirus- und Trojanerprogramme durchrennen lassen und nix gefunden... ;)

Original geschrieben von Muh-sagt-die-Kuh
Sinn des ganzen? Da steckt ein gewaltiger Fehler im Konzept....

Der einzige Effekt wäre, dass man den Datenverkehr von aussen nicht mehr verfolgen kann. Nichts hindert Strafverfolger daran, sich auch mit dem gleichen Client in das Netz einzuklinken....
So sieht's aus. :D Die einzig sicheren Clients sind Freenet, Entropy etc.

Original geschrieben von Exxtreme
So sieht's aus. :D Die einzig sicheren Clients sind Freenet, Entropy etc.

Meinst du Freenet, oder Freenet-project? (iirc gibts da einen Unterschied)

Es gibt neben 'freenet' (nicht zu verwechseln mit dem Möchtegern-Provider) auch noch 'Mule'. Das steckt zwar noch in den Kinderschuhen, aber wird bestimmt irgendwann mal klasse! (*hoff*)

http://mute-net.sourceforge.net/

Der sicherste Client ist der einfach keinen zu benutzen. Sämtliche P2P Programme sind in gewisser weise "unsicher".

Wer diese benutzt muss eben auch damit rechnen "erwischt" zu werden.

Auch wenns bei der Anzahl an Usern eher "Zufall" wäre, aber ausschliesen kann es wohl keiner.

AMEN!

Original geschrieben von ²³
Es gibt neben 'freenet' (nicht zu verwechseln mit dem Möchtegern-Provider) auch noch 'Mule'. Das steckt zwar noch in den Kinderschuhen, aber wird bestimmt irgendwann mal klasse! (*hoff*)

http://mute-net.sourceforge.net/

Laut Quelle heißt das Ding Mute

Der beste Client ist immer noch mldonkey (www.mldonkey.org) :arsch:

Original geschrieben von [KoC]Marlboro
Hatte das Prog grade kurz drauf und es ist kein Trojaner drin!
Es ist aber genau gleich aufgebaut wie eMule, nur eben halt mit dieser 'angeblichen' tausendfachen Verschlüsselung, bla...

Hab's wieder runtergeschmissen und erstmal sämtliche AntiVirus- und Trojanerprogramme durchrennen lassen und nix gefunden... ;) Die können auch nichts finden, wenn der Trojaner brandneu ist :freak:

Wie, muss mein ipf jetzt noch mehr Ports blocken...?

Original geschrieben von MooN
Laut Quelle heißt das Ding Mute

Ja, natürlich heißt das Teil 'Mute' ... Ich hab beim Schreiben überlegt: "Hmmm das klingt ja wie Mule" ... und prompt hab ich mich vertippt. :-)

*push*

lol, glück gehabt, dass ich den thread hier gelesen hab. war grad drauf und dran dieses emcrypt zu installieren^^

Wie sieht's eigentlich mit der Sicherheit bei Programmen wie Bottler aus, die auf das IRC-Netzwerk zurückgreifen?

Original geschrieben von GordonGekko
Wie sieht's eigentlich mit der Sicherheit bei Programmen wie Bottler aus, die auf das IRC-Netzwerk zurückgreifen? No risk, no fun. ;)

Das hilft mir jetzt auch nicht eben weiter... ;)
Ich denke mir aber mit meinem in der Hinsicht laienhaften Verstand, dass es schon einen Unterschied zu Programmen wie Emule, etc. geben müsste, da die Dateien bei Bottler ja allesammt von einem bestimmten, gecrackten Server zur Verfügung gestellt werden.

Original geschrieben von Muh-sagt-die-Kuh
Weil MD5 ein Algorithmus zum bilden eines Hashwertes ist....nicht zum verschlüsseln von Daten.

Und was ist daran jetzt nicht verschlüsselt?
Dass man das nicht mehr zurückschlüsseln kann ist ja ne andere Sache, aber MD5-verschlüsselte Passwörter sind doch schon recht gut verschlüsselt ;)

Gruß

Original geschrieben von littlejam
... aber MD5-verschlüsselte Passwörter sind doch schon recht gut verschlüsselt ;)

Nee, gibt vorberechnete hashes zu vielen "dummen" Passwörtern.

Da dieses Programm sehr nach Abzocke ausschaut, habe ich den Threadtitel angepasst.

Aqua

Original geschrieben von zeckensack
Die können auch nichts finden, wenn der Trojaner brandneu ist :freak: Vielleicht ist die Heuristik ja schon von früheren eMule-Mods von 3PO Web-Invest Ltd. trainiert ;)

Original geschrieben von littlejam
Und was ist daran jetzt nicht verschlüsselt?

Gruß Eine kryptographische Funktion ist grundsätzlich bijektiv, dementsprechend ist ein Hash keine Verschlüsselung.

leute ihr solltet auch mal die links hier anklicken ..also nochmal

http://www.emule-mods.de/?news=11

des is schun sowas von alt des teil... und ja es macht ganz eigenartige dinge.. log mal deine tcp/ip verbindungen auf nem sauberen system mit emule und auf einem mit dem tool..und dann nochmal nach deinstallation von dem toll..

ich wes nid wieso aber irgendwie tut sich da um einiges mehr selbst nachm löschen :)

nur so am rande.. und tcp/ip checken kannst auf der seite von sysintenals
bzw dir da des tool saugen zum checken

@Höllenpferd
Klar aber wer so ein "dummes" PW nimmt ist ja dann selber schuld.
Da nützt dann die beste Verschlüsselung nix wenn bruteforce nach 10 Min. die Lösung hat.

Original geschrieben von Muh-sagt-die-Kuh
Eine kryptographische Funktion ist grundsätzlich bijektiv, dementsprechend ist ein Hash keine Verschlüsselung.
Das sind doch Begrifflichkeiten. Wie heißt denn eine "einweg"-Verschlüsselung (k.A. ob surjektiv richtig ist) sonst?

Gruß

habs mal ausprobiert. die geschwindigkeit ist echt der wahnsinn. leider ist das programm ja abzocke. gibts nichts vergleichbares von der geschwindigkeit her?

Und was ist daran jetzt nicht verschlüsselt?
Dass man das nicht mehr zurückschlüsseln kann ist ja ne andere Sache, aber MD5-verschlüsselte Passwörter sind doch schon recht gut verschlüsselt ;)

GrußBloß weil etwas einen gewissen Grad an Sicherheit erlangt, erfüllt es noch lange nicht die Anforderungen an eine Verschlüsselung. Diese besagen eben, dass auch wieder zurückentschlüsselt werden können muss. Das setzt Injektivität vorraus, um Eindeutigkeit zu bewahren.

Steganographie (Verstecken von Information) ist auch realtiv sicher, ist aber trotzdem keine Verschlüsselung.
Eine kryptographische Funktion ist grundsätzlich bijektiv, dementsprechend ist ein Hash keine Verschlüsselung.Um genau zu sein ist die Injektivität einer kryptographischen Funktion (hier) das Wichtige, ansonsten kann man nämlich nicht wieder (eindeutig) entschlüsseln ;)

Ein Hash ist eben nicht injektiv, somit auch nicht bijektiv.
@Höllenpferd
Das sind doch Begrifflichkeiten. Wie heißt denn eine "einweg"-Verschlüsselung (k.A. ob surjektiv richtig ist) sonst? Eine "Einweg-Verschlüsselung" (so wie z.B. die Passwörter bei *NIXEn) ist im eigentlichen Sinne keine Verschlüsselung sondern eben ein Hash. Du kannst nur prüfen, ob die Eingabe nach dem Hashen mit dem gespeicherten gehashten Passwort identisch ist, aber es gibt keine Möglichkeit, aus dem gehashten Passwort wieder das Original zu berechnen. Es existiert keine Umkehrfunktion zum "Entschlüsseln" (besser: "Ent-hashen").


btw: "Surjetiv" ist richtig, es werden meist deutlich kleinere Wertebereiche für die Hashs verwendet als für die Bildbereiche. Dadurch wird fast ausschliesslich der komplette Wertebereich angenommen.

so richtig helfen tut mir das nicht :biggrin:

Da nützt dann die beste Verschlüsselung nix wenn bruteforce nach 10 Min. die Lösung hat.
dir ist bekannt das bruteforce "attacken" nach einem ganz anderen prinzip vorgehen?! also nicht nach menschlicher logik = einfaches passwort...

Ich stell mir das grad vor, wie sich da jemand freut mit ner irren Geschwindigkeit MD5-"Verschlüsselte" Daten runterlädt und sich dann ärgert, weil er mit den irreversibel "verschlüsselten" Daten nix anfangen kann :D

MD5 ist zwar nett, um Passwörter verschlüsselt zu speichern, da man aus denen nicht das Ursprungspasswort zurückholen kann, aber ausser Vergleich von codierten Prüfsummen fällt mir da kein anderer vernünftiger Gebrauch für den Privatanwender ein :)

äh, ich hab da ein crack gefunden. nun gehts ohne probleme ;D

bekomme ständig ein und die selbe meldung:

"albertina is a spy from redspan , be carefull"

was soll das?

Da dieses Programm sehr nach Abzocke ausschaut, habe ich den Threadtitel angepasst.
Aqua
Da die faktenlage ja wohl klar ist, solltest du evtl auch den Link aus demersten Post entfernen, ansonsten fiindet sich hier bestimmt der ein oder andere, der den Mist ausprobiert ...

mfg Sebastian

das Tool scheint gegen mehrere Rechte zu verstossen. Also ists illegal. Daher ist der thread hier zu.
http://www.emule-project.net/home/perl/lexicon.cgi?l=2&rm=letter&letter=G
siehe GPL