Emule, Bittorrent und Co

TUNING: Riskante EMule-Server erkennen und beseitigen

Im Februar 2006 wurde der grösste EMule-Server "Razorback" beschlagnahmt. Seit dem herrscht in der Tauschbörsen-Fangemeinde Angst. Denn: Die Tauschbörse Emule/EDonkey läuft über zentrale Server. Jeder, der mag, kann so einen Server für das Netz bereitstellen. Seit die Musik- und Filmindustrie Jagd auf Tauschbörsen-Nutzer macht, wird es immer schwieriger, vertrauenswürdige Emule/EDonkey-Server zu finden. Und wer sich auf einem bösartigen Server einwählt, kann problemlos protokolliert und bei illegalen Aktionen geschnappt werden. Dieser Beitrag zeigt, wie bösartige Emule-Server aufgespürt und beseitigt werden und was es mit anderen Spezialtools auf sich hat, die so im Umlauf sind.

Die Serverbetreiber im Emule/EDonkey-Netz wissen Bescheid. Sie können mühelos sämtliche Nutzer-IP-Adressen und sämtliche Übertragungsvorgänge protokollieren. Laut Gesetzgebung sind Server-Betreiber verpflichtet, IP-Adressen und Nutzungsdaten herauszugeben, wenn Verdacht auf eine Straftat besteht. Das macht Tauschbörsen wie Emule/EDonkey zunehmend heikel. Bessere P2P-Systeme, die schwieriger verfolgbar sind, befinden sich derzeit in Entwicklung oder im Beta-Stadium, die Masse der Tauschbörsenteilnehmer nutzt allerdings nach wie vor alte Systeme wie Emule/EDonkey.

Wer "Raubkopierer" aufspüren will, hat im Prinzip leichtes Spiel. Er hängt einfach einen eigenen Server ins Emule/EDonkey-Netz und macht den besonders attraktiv. Attraktiv heißt, auf dem Server müssen sich viele Benutzer gleichzeitig befinden und er muss schnell sein. Solche "stark besuchten" und schnellen Server sind bei Emule-Fans beliebt, denn sie sind am effektivsten. Anschließend muss der Server-Betreiber nur noch ordentlich protokollieren und weiß dann genau, wer wann welche Datei transportiert hat...

Artikel kommentieren