Hab gerade auf einem Tracker folgendes zu sehen / lesen bekommen.

http://info-panel.net//test/upload/3188229306infoboxutorrent1.jpg


Find ich echt nen Krassen Versuch die User an die Behörden zu verkaufen.

Man siehe folgenden Artikel

Hallo liebe PrivatXXL Gemeinde

uTorrent wurde von BitTorrent Inc. aufgekauft.
Der Erfinder von uTorrent "Ludvig Strigeus (ludde)" ist nicht mehr an der Entwicklung des Programms beteiligt.

Da BitTorrent Inc. bekanntlich mit Filmfirmen wie
- Viacom Inc.'s Paramount Pictures
- News Corp.'s 20th Century Fox
- Lionsgate
- Palm Pictures
- Kadokawa Pictures USA
- u.v.m.
zusammenarbeitet, wird keine weitere Version von uTorrent nach 1.6.0.0 zugelassen werden.

Wir k?nnen nur empfehlen maximal die Version 1.6.1.0 zu nutzen !!!

Wer was dagegen hat kann sich gerne melden wir werden es aber ignorieren da wir an euch und an unsere Sicherheit denken !

Gru? euer PrivatXXL Team


Kann mir nur vorstellen das die Betreiber unter druck gesetzt werden, denn jeder der sich in der Szene halbwechs auskennt
weiß inzwischen das uTorrent ab Version 1.6 gefährlich ist...

Was denkt ihr darüber? bezw haltet Ihr davon?

PS: Ich möchte hier Konstruktive Posts, und kein "Ich bin so cool meine Firewall blockt das, oder ich hab das Progrmam umgecodet..."

Lg Lex

Ich sag dazu beide aussagen stimmen seit ner bestimmten version ich glaub das war nach 1.6.1 wurde es verkauft! Die neue behauptung das ne bestimmte gemeinsam benutzte dll datei genutzt wird bzw benutzt werden kann um schad sachen einzufügen

bis lang war es immer so das alle Versionen ab 1.8 nicht genommen werden sollten da ab dieser Version nicht mehr der ursprüngliche Hersteller dran arbeitet.
Ich gehe nicht davon aus das sich daran was geändert hat bei mir sind alle Versionen die über 1.8 und alle Beta Versionen gebannt.

Was haltet ihr vom Einsatz von Peerguardian? Das wird ja auch als "Sicherheitsmacher" angepriesen sag ich mal.
Mich würde auch mal interessieren wer und mit welchen Begründungen auf großen Trackern entscheidet welcher Client safe ist und welcher nicht?!
Ich mein wüste behauptungen gibt es ja ohne Ende im Netz, siehe gebrachte Beispiele.


btw: toller Thread, das ist mal was interessantes Spitze !

Was haltet ihr vom Einsatz von Peerguardian? Das wird ja auch als "Sicherheitsmacher" angepriesen sag ich mal.
Ist mir unbekannt, müsste man sich mal ansehen


Mich würde auch mal interessieren wer und mit welchen Begründungen auf großen Trackern entscheidet welcher Client safe ist und welcher nicht?! Ich mein wüste behauptungen gibt es ja ohne Ende im Netz, siehe gebrachte Beispiele.
Als auf meinem Tracker war das so gehandhabt das bis auf uTorrent > 1.6.1 alles erlaubt war. Wenn es keine konkreten Hinweiße gibt, seh ich auch keinen Grund einen Client zu sperren.


btw: toller Thread, das ist mal was interessantes Spitze !
Dafür is der Danke-Button da :) Danke für das Feedback!

Lg Lex

Button benutzt ^^

Definier mal konkret bzw was gab es für nen konkreten Hinweis den 1.6.1 zu sperren?

Das µTorrent verkauft wurde ist seit langem bekannt. Die version 1.6.1 soll, Gerüchten zufolge, in der installierbaren Version nach Hause telefonieren, was allerdings ausgemachter Blödsinn ist. Diese Version unterscheidet sich in keinster Weise von der standalone Version. Die neue Schwachstelle ist nicht µTorrent spezifisch, sie betrifft ausschließlich Windows und es sind eine Menge mehr Programme betroffen. Mittlerweile ist auch von Microsoft ein Fix veröffentlicht worden: A new CWDIllegalInDllSearch registry entry is available to control the DLL search path algorithm (http://support.microsoft.com/kb/2264107)

Siehe Startpost. Der Verkauf wurde von vielen Seiten bestätigt, und es sind einige Tracker nachgezogen und haben die Clienten über 1.6.1 gesperrt.
Finde ich auch vernünftig. Sonst sehe ich keinen Grund einen anderen Clienten zu sperren.

Lg Lex

ach ich hab deinen Post falsch gelesen -.- ich hab da gelesen du hast only den 1.6.1 gesperrt gehabt..ha jetzt hab auch ichs ^^

Angaben diverser Firewalls soll es eigentlich nur folgende Version sein utorrent ( 1.6 B474) die nach Hause telefoniert dann erst ab den Versionen 1.8.1 wieder und ebend diverse Betaversionen.
1.6.1 soll nicht betroffen sein.

Ist mir unbekannt, müsste man sich mal ansehen



dann schau mal hier rein

http://www.peerblock.com/

wie gut dass ich die version 1.6.1 verwende sonst gar nichts

Die ist von der Lücke in Windows aber auch betroffen.

Man müßte die User schützen und den Tracker schließen.

Da können sich die User am besten selbst anzeigen gehen.

OMG macht ihr euch alle heiß.

Jetzt mal im ernst. Ich habe in den letzten Jahren noch nicht einmal gehört, gelesen oder sonnst was das ALT-Tracker hochgenommen wurden bzw. deren User.
Selbst wen wirklich Utorrent schon seit 1.6.1 nach hause Telefonieren würde, hättet ihr mit dieser heißmacherrei schon längst was von den Hiesigen Behörden gehört.

Ach und der Peerguardian wurde schon vor einiger Zeit vom CCC mal näher angeschaut. Und der Liebe freunde ,schützt nicht sondern sendet wirklich an IP Logger,MPAA Daten. Nur mal soviel dazu.
Dieses nützliche Tool wird nämlich zudem auch von einigen Industrien mit Geld versorgt.

Hab das Teil auch mal selber angeschaut und musste schmunzeln was für lustige Tracker der schon von Haus aus blogt^^

PS: Für alle die dem Spuk nicht Trauen. Nehmt mal ne gescheite Firewall, Wireshark und Analysiert selber euer Utorrent Traffic. Dan habt ihr schwarz auf weis ob der Daten sendet.
Und wen dem so ist können wir hier ja ne gescheite Utorrent-Blacklist posten.

PS: Ich möchte hier Konstruktive Posts, und kein "Ich bin so cool meine Firewall blockt das,...


OMG macht ihr euch alle heiß.

PS: Für alle die dem Spuk nicht Trauen. Nehmt mal ne gescheite Firewall, ....

Man müßte die User schützen und den Tracker schließen.

Da können sich die User am besten selbst anzeigen gehen.

Soviel dazu xD

Vielleicht verrätst du uns ja was in deinen Augen eine gute Firewall ist?
Wireshark muss ich mir glatt mal angucken.

Gibt es für den Rest den du geschrieben hast auch handfeste niedergeschriebene "Beweise" oder ist das auch alles wieder so ne wüste behaupterei?
Achja und ich glaube hier macht sich keiner heiß oder sowas sondern es wird einfach nur etwas besprochen (und wie Lex schon schrieb, es geht um konstruktives und nich gelaber), wenn du damit nich klar kommst biste in nem Forum glaub ich falsch. :D

Um mal auf den Startpost zurückzukommen, das eigentliche Problem ist doch nicht µTorrent, sondern eine Lücke in Windows. Davon sind noch weit mehr Programme betroffen. Ich sehe keinen Grund, irgendwelche µTorrent Versionen zu bannen, ausser die Versionen über 2.0, das hat aber andere Gründe. Die gefixte Version 2.0.4 haben wir freigegeben, die User über die Windowslücke informiert, alles Weitere liegt jetzt bei den Usern und interessiert mich nicht mehr.
Peerguardian halte ich für völlig überflüssig und sinnfrei, ist schon erstaunlich, was da alles überflüssigerweise geblockt wird. Die Abmahner beschäftigen irgendwelche Studenten um IPs zu loggen, da hilft ein solches Tool absolut nichts.

ich sehe in keinem der posts einen beweiss dafür das irgend eine version, gesagtes wirklich macht.
wie alle sin der richtung ist auch dieser tread nur eine riesen gerüchteküche die mit viel heisserm dampf und heisser luft rumbrodelt.
macht es wie schon gesagts chaut euch mal selber euren trafik an den der utorrent macht, ihr werdet nicht einen finden der wirklichz irgendwohin daten überträgt.
in 100% der mir bishe runtergekommenen angeblichen beweise war es nämlich so das die leute mit DHT gearbeitet haben und sich dann wundern das fremde clienten/tracker sichmit einbinden.
da gibts ein riesen problem, und das sitz immer vor dem monitor.

da muss ich feudas fast recht geben!!
gut, wir hatten alle uTorrent ab 1.6.1 und Azureus clienten gesperrt gehabt, aber eig. definitive beweise hat man wirklich nicht!!

Azureus sperren ist völlig sinnfrei, hierbei handelt es sich um eine OpenSource Software, der Code ist also für jeden frei zugänglich, kann also auch von jedem überprüft werden.

Azureus sperren ist völlig sinnfrei, hierbei handelt es sich um eine OpenSource Software, der Code ist also für jeden frei zugänglich, kann also auch von jedem überprüft werden.
Sowei denkend ieleute die solche gerüchte verbreiten ja garnicht.
aber auch dazu habe ich eine erklährung.
da gibts so gewisse leute die holen sich die sourcen packen was zusätzlich rein und bewerben das fertige dann fleissig als super xxxxx donnergötergeile superversion.
haufenweise noobisch veranlakte saugen sich das anstat das original zu benutzen.
Und zack ist das gerücht gebohren das das ding freche sachenmachen würde ;)

Im grunde etrift das aber alle open soft, egal ob azze oder crome oder sonstwas, man kann immer selber schaun was da drin ist.
sorgt aber bei den leuten nicht für beruigung, warum nur? :D

hi

ich stell mich dazu und äusere mich hier

es muß jeder tracker soch selber entscheiden können welchen clienten freigibt oder nicht dann beschäftigt euch erstmal mit den spenden
das ist gefählicher als einen clienten freizugeben für die User.Und ich habe noch niemanden gehört weil er einen utorrent 2.xxx benutzt hat das er von der polizei abgehohlt worden ist.
Das ist eine Info für die User und wenn man mal weiter liest und das update des bildes nimmt steht drin das es 1.6.1 frei ist,bis man mehr weiß.

Also jeder User soll wissen was abgeht und es nicht nur der utorrent betroffen sonderen auch andere programm.

Alles was hier gemacht wird ist nicht sauber .


Sky

Hi,

welches Proggi wann, wohin und warum "nach Hause telefoniert" wissen sowieso nur die wenigsten. Wenn müßte es man so machen wie Gandalf geschrieben hat. Alle Tracker dicht.
Welcher Tracker welche Clienten frei gibt, ist doch sache einzigallein vom Betreiber dieser Seite. Kein User ist verpflichtet dort zu leechen. Und außerdem gibt es noch WS.
Und wie skydog geschrieben hat mit den Spenden finde ich ja noch schlimmer. Man bekommt gleich die Bankverbindung mitgeliefert. Ist doch für bestimmte Behörden ein 6er im Lotto.
Diese Diskussion gab es schonmal vor längerer Zeit wo der 1.8 rausgekommen ist. Und was ist drauß geworden? Er läuft und keiner schert sich mehr drum.
Denke mal wieder , da kann einer einen bestimmten Tracker nicht leiden. Also drauf auf ihn.

Gruß
willi

Welcher Tracker welche Clienten frei gibt, ist doch sache einzigallein vom Betreiber dieser Seite.
klar recht hast du.
ABER warum wird dan von diesen betreibern immer so ein unfug in die weltgesetzt?
sollen sie einfach sagen ich find den clienten kacke ich trau im nicht de ristnicht erlaubt.
Aber nicht so eine gequirlte scheisse verbreiten, mich erinnert das imemr an diese dummen pm mit nachrichten in denen vor icq nummern gewarnt wird weil da angeblich viren hinter sitzen.
da sag ich ja danna uch immer gib mir deine numme rund ich verbreite das du ein virus bist, es gibt genug idioten die dadrauf anspringen und schwub bekommste keine kontackte mehr im netz :D
ist bei den clienten das selbe, ich mag einen nciht und um im zu schaden verbreite ich einfach das er unsicher ist.

da gebe ich dir recht feudas.

Warum lassen die nicht einen clienten warum müßen die dauern neu aufden markt bringt aber wie gesagt das ist eine Info für die user
nicht jeder user sitzt 24h am pc und liest sich durch die forums durch.

Man weiß ja nie was da nocht kommt da ja sehr viele andere programme beroffen sind.

sky

@skydog (http://www.netvision-technik.de/forum/member.php?u=927)

Arbeite doch bitte etwas an deiner Grammatik.
Dein Schreibstil ist ja fürchterlich.

Wenn der utorrent ja bedenkenlos ist, frage ich mich warum urplötzlich alle versionen unter 2.0 gesperrt werden??

Wenn der utorrent ja bedenkenlos ist, frage ich mich warum urplötzlich alle versionen unter 2.0 gesperrt werden??

ich weiß ja nicht wo du unterwegs bist und wo das so ist, aber Sinn des Threads ist es ja heraus zu finden ob es generell für Sperrungen einen Sinn gibt oder nicht.

Ich habe jetzt 2 Tage lang durchweg den Utorrent 1.6.1 gescant und den traffic gelogt.

Verwendete Tools.:

-Wireshark
-Kasperstky 2011 Firewall
-Outpost

Nach gründlicher Analyse sendet U-Torrent 1.6.1 keine Daten (Außer an die ALT-Tracker)

Es seiden man stellt im utorrent auf Automatische updates und erlaubt es unter dem Reiter "Sonstiges" Anonyme Versionsnummer senden!
Wobei hier nur die Versionsnummer und eine Zufällig generierte ID gesendet wird. jedoch keine hashwerte oder torrentdaten.

DHT sollte generell aus bleiben. Da er sonnst wie auch bittorrent über das DHT-Netzwerk daten an
router.utorrent.com und router.bittorrent.com sendet.


Somit ist diese Version schon hundert pro CLEAN. Und ich gehe sehr stark davon aus das die anderen Versionen auch clean sind, sofern DHT aus bleibt!

Ach und @ LEX der Tracker im Startpost scheint ja sehr kompetent zu sein. Wieso machen die sich die mühe? Laut dem comment schreiben die genau den gleichen wortlaut rein wie von nem User auf nen anderem Board der am 31.07.2007, 11:31 das gepostet hat? Aber Haargenau!!!

Absolute FAIL an dem Trackerbetreiber!!!


Was ist DHT?

Eine verteilte Hashtabelle (engl. (http://de.wikipedia.org/wiki/Englische_Sprache) distributed hash table, DHT) ist eine Datenstruktur (http://de.wikipedia.org/wiki/Datenstruktur), die zum Beispiel dazu genutzt werden kann, den Speicherort einer Datei in einem P2P-System (http://de.wikipedia.org/wiki/Peer-to-Peer) zu speichern. Dabei steht die Dezentralisierung und die Effizienz der Datenspeicherung im Vordergrund.
Die Daten werden möglichst gleichmäßig über die vorhandenen Speicherknoten verteilt. Jeder Speicherknoten entspricht dabei einem Eintrag in der Hashtabelle (http://de.wikipedia.org/wiki/Hashtabelle). Die selbstorganisierende Datenstruktur kann den Ausfall, Beitritt und Austritt von Knoten abbilden. Die Grundlage für verteilte Hashtabellen bilden konsistente Hash-Funktionen (http://de.wikipedia.org/wiki/Konsistente_Hashfunktion).


Mittels einer Hash-Funktion (http://de.wikipedia.org/wiki/Hash-Funktion) werden den Datenobjekten Schlüssel (http://de.wikipedia.org/wiki/Schl%C3%BCssel_%28Informatik%29) in einem linearen (http://de.wikipedia.org/wiki/Linearit%C3%A4t) Wertebereich (http://de.wikipedia.org/wiki/Zielmenge) vergeben, welcher möglichst gleichmäßig über die Knoten der Knotenmenge verteilt wird. Jeder Knoten ist dabei mindestens für einen Teilbereich des Schlüsselraumes zuständig, oft sind jedoch auch mehrere Knoten für denselben Bereich verantwortlich, wobei sich die Zuständigkeiten dynamisch ändern. Ein Beitrittsprotokoll (http://de.wikipedia.org/wiki/Protokoll_%28Informatik%29) regelt die Aufnahme neuer Knoten in das existierende System. Das Protokoll stellt dann die Verbindungen zu den Nachbarknoten her und regelt üblicherweise auch die Konstruktion von Routingtabellen (http://de.wikipedia.org/wiki/Routingtabelle).
Die Routingtabellen werden von den DHT-Knoten zur Ermittlung anderer Knoten benutzt, die für bestimmte Datensätze zuständig sind. Die Definition der "Entfernung" ist dabei mit der Struktur und der Topologie (http://de.wikipedia.org/wiki/Topologie_%28Netzwerk%29) verbunden und variiert in unterschiedlichen Systemen. Sie muss nicht zwingend mit der physikalischen Organisation der Knoten übereinstimmen. Eine verteilte Hashtabelle, die ihre Knoten in einem euklidischen Raum (http://de.wikipedia.org/wiki/Euklidischer_Raum) platziert, könnte den Knoten mit dem geringsten euklidischen Abstand (http://de.wikipedia.org/wiki/Euklidischer_Abstand) zu einem Schlüssel wählen. Die Routingtabellen sollen es jedem Knoten erlauben, den nächsten Knoten zu einem Schlüssel in O(log n) (http://de.wikipedia.org/wiki/Landau-Symbole) Suchschritten zu erreichen.
Durch eine generische Schnittstelle, die nur zwei Funktionen publish(Schlüssel, Inhalt) und lookup(Schlüssel) anbietet, lassen sich die implementierten Algorithmen auswechseln.
DHTs zur Datenspeicherung



OpenDHT (http://www.opendht.org/)
Bamboo (http://www.bamboo-dht.org/)
The Chord/DHash Project (http://www.pdos.lcs.mit.edu/chord/)
FreePastry (http://www.freepastry.org/)

löl hatten wa die diskusion nicht schonmal das der daten sendet die meldung ist steinalt

Wenn der utorrent ja bedenkenlos ist, frage ich mich warum urplötzlich alle versionen unter 2.0 gesperrt werden??

Weil die Herren Betreiber eine Sicherheitslücke in Windows nicht von einer Gefahr durch den Client unterscheiden können.

Wir werden keine änderung machen, bei uns bleiben weiterhin alle utorrent versionen ab 1.6.1 gesperrt.

Und wie gesagt wurde liegt das problem nicht an utorrent sondern ist eine lücke im windows.

Und wie gesagt wurde liegt das problem nicht an utorrent sondern ist eine lücke im windows.

Und wer sagt dir da snicht auch alle möglichen anderen clienten an der selben lücke leiden? :rolleyes:
vorrausgesetzt diese lücke existiert überhaubt. (nie was von gehört, und ich hab nen MCSE)

Weil die versionen bis 1.6.1 brauchen nicht installiert werden müssen, und soweit ich weiß müssen die neuen versionen installiert werden, daher dann auch das problem mit der dll

Leider völlig daneben, es existieren sehrwohl installierbare Versionen unterhalb von Version 1.6.1 und die Windowslücke hat damit absolut nichts zu tun.

was soll das den für eine mysteriöse lücke sein?
kann mal wer konkreter werden bitte, ich möchte mir das gern mal ansehen.
oder ist das auch nur ein gerücht?

wurden doch schon links zu gepostet bin ich der meinung

wie ihr sprecht von dem dll suchpfad zeug?
was hat das mit der sicherheit bzw mit eventuellen nach aussen verbindungen von utorrent zu tun?
NICHTS!
das ist ein sicherheits prob das vor allem rechner betrifft die schadsoftware auf ihrem system haben, völlig irrelevant für das hier diskutierte thema.

dann stehen wir wieder am Anfang ausser das wir wissen das es unsinnig ist Clienten zu sperren richtig? =)

wie ihr sprecht von dem dll suchpfad zeug?
was hat das mit der sicherheit bzw mit eventuellen nach aussen verbindungen von utorrent zu tun?
NICHTS!
das ist ein sicherheits prob das vor allem rechner betrifft die schadsoftware auf ihrem system haben, völlig irrelevant für das hier diskutierte thema.

Genau Richtig aber es ist wohl so das mit utorrent eine solche dll datei die nicht ganz sicher ist mitinstallt wird und deswegen ist wohl das ganze aufheben

am ende ist das genau der selbe scheiss wie beim Torrentflux

tatsache ist das keine daten gesendet werden die am ende irgendwie gegeneinen verwendet werden können.

viel interessanter ist das µt ab version 2.0 andere clienten meidet und µt versionen bevorzugt wobei das mittlerweile glaub ich gefixt ist

ne ich sehe das täglich das es nicht gefixt ist :D
ich glaube viel eher das es sowas von absicht ist absichtlicher gehts nich mehr :D
Aber ich kann mit leben.
Naja im grunde ist doch alles gesagt, es gibt nicht den geringsten grund clients zu verbieten weil noch nicht einer
wirlich bewiesenerweise irgendwelche daten irgendwo hin schickt wo es schaden für den user oder tracker anrichtet.
Alles immer heisse luft, meist von betreibern die unerfahren sind, denen erzählst du einen und die rennen mit nem riesen panik P in den augen los und verbreitet da szeug weil sie es einfach nciht besser wissen.

Ich möchte grad in dem zusammenhang mal auf diese sehr wichtige informationsseite verweisen :D
Hoax – Wikipedia (http://de.wikipedia.org/wiki/Hoax)

ah alles klar hab gedacht das die das geändert haben.

und türlich is das absicht das die µt bevorzugt