emule improvvisamente ID basso con Dimensione

Gabry71 · 2024-07-23T06:29:17+00:00

Salve a tutti, sono un abbonato Dimensione con il loro router della ZTE in comodato d'uso. Appena mi sono abbonato, tramite una guida sono riuscito ad entrar...

Bertaz

RobertoMattioli Inoltre stai usando le porte 4662/4672 che storicamente sono quelle standard di eMule. Usa valori, anche leggermente diversi. Puoi ad esempio sostituire il 4 iniziale con un altro numero da 1 a 9

Non capisco quale sarebbe il problema a usare le porte standard, dimensione di sicuro non le blocca.
E per cambiarle a sto punto meglio andare su porte libere, da 49152 a 65535, per ridurre la probabilità di collisioni con altri servizi. Sostituire 4 con 1 non mi sembra il massimo (anche se di "famoso" su 1662/1672 non c'è nulla).

RobertoMattioli ottenere un (leggero) aumento di sicurezza

Sono sempre due porte aperte con eMule ad ascoltarci, non mi risulta cambi nulla di sicurezza.

Perfortuna che hai notato l'impostazione sulla capacità di download invece, mi ero focalizzato sulle porte (96KB/s 😂)

herbert_one la mia versione, che proviene direttamente da Emule Italia e sarà tipo di 10 anni fa...

Aprile 2010, manca poco ai 15 anni ahaha

@Gabry71 se hai cambiato le porte da 4662/4672, scegli un numero compreso tra 49152 e 65535 e metti questo. Puoi sempre fare +10 tra tcp e udp. (Ovviamente vanno cambiate sia su eMule che sul router)
Per curiosità che versione hai di eMule? 0.50a?

Gabry71

Bertaz Vero, sul router Dimensione non ci sono impostazioni specifiche per eMule.

Bertaz la versione di eMule che ho è la 0.70a

Cosa vuol dire usare le porte da 49152 a 65535 rispetto alle 4662/4672?
Che differenza fa?

RobertoMattioli

Bertaz Non capisco quale sarebbe il problema a usare le porte standard, dimensione di sicuro non le blocca

Visto che @TheMarsican aveva sollevato il tema, ho dato un consiglio sulla falsariga generale del "quando possibile, è bene eseguire i servizi noti su porte non standard". Non sposta di tanto l'asticella della sicurezza, ma è una misura che all'utente costa poco sforzo.

Bertaz Sostituire 4 con 1 non mi sembra il massimo (anche se di "famoso" su 1662/1672 non c'è nulla).

Visto che l'OP non mi pareva versato tecnicamente, anche qui ho dato un consiglio semplice concettualmente e di rapida applicazione, visto che andando a sostituire solo la prima cifra comunque non si confliggeva con nulla di noto. Peraltro visto il tipo di utente ho ritenuto (altamente) improbabile che futuri servizi identificati da IANA fossero di suo utilizzo o interesse. Poi per carità, non si sa mai.

Bertaz Sono sempre due porte aperte con eMule ad ascoltarci, non mi risulta cambi nulla di sicurezza

Io stesso avevo scritto di un leggero aumento di sicurezza. Vogliamo dire trascurabile? Diciamo trascurabile, ma sinceramente non vedo motivo per un home user non tecnicamente versato per usare le porte standard di un servizio, quando dette porte sono facilmente e convenientemente configurabili.

Marco_1968

Gabry71 Ciao, fa una prova entra nel router vedi se c'e' una voce che ti chiede a quale dispositivo assegnare ip configurato per emule , uso pure io emule e mi era capitato che avevo id basso specie dopo riavvio del router e mi sono accorto che oltre al pc avevo altri dispositivi che avevo collegato al pc, telefono, box android ecc , ho spuntato di nuovo la voce pc/marco (nome del mio pc) e id ritornato alto ma fa tutto questo con emule chiuso.

Bertaz

Marco_1968 il problema dell'id basso era causato dall'essere in CGNAT, Gabry71 ha già risolto richiedendo l'IP pubblico.
In più sullo zte che dà Dimensione sono abbastanza sicuro non ci siano impostazioni specifiche per eMule

herbert_one

Gabry71 Cosa vuol dire usare le porte da 49152 a 65535 rispetto alle 4662/4672?
Che differenza fa?

Diciamo che usare porte standard (vedi l'esempio dei Dreambox con la 8001 o della Tvheadend 9981) facilita il lavoro delle scansioni di IP... Vero è che per altri strumenti tipo Shodan cambia poco...

Bertaz

Gabry71 secondo me assolutamente nulla, non ho capito se hai seguito il consiglio di RobertoMattioli o se hai lasciato quelle di default.
Nel secondo caso per me non c'è altro da fare, altrimenti ti conviene usare il range 49152-65535.

Queste porte non possono essere riservate da IANA per specifici servizi, quindi non c'è possibilità che ti crei conflitti con altri programmi sul tuo PC che aprono porte. Le porte 4662/4672 sono associate ad eMule, quindi finché le usi per quello non c'è problema

herbert_one

Gabry71 Se però questo serve per dare al pc un pò più più di "sicurezza" mi va bene

Apprezzo il tuo atteggiamento che, magari non comprendendo , si fida dei consigli dati, dovrebbe essere uno degli spiriti dei Forum... 😉

Bertaz secondo me assolutamente nulla, non ho capito se hai seguito il consiglio di RobertoMattioli o se hai lasciato quelle di default.
Nel secondo caso per me non c'è altro da fare, altrimenti ti conviene usare il range 49152-65535.

Queste porte non possono essere riservate da IANA per specifici servizi, quindi non c'è possibilità che ti crei conflitti con altri programmi sul tuo PC che aprono porte. Le porte 4662/4672 sono associate ad eMule, quindi finché le usi per quello non c'è problema

Questa e altre affermazioni dimostrano che proprio non capisci il problema, se problema è...
Beato te che sei o troppo giovane o troppo onesto...
Visto che io di anni e di pelo sullo stomaco invece ne ho parecchio ti dico cosa si faceva una volta (tanto ormai è prescritto come reato 😇 ) con qualche bel programmino tipo Wotweb...
Ci mettevi un range di IP e una o due porte "interessanti" (e standard) e vai di scansione per ore e ore...
Poi, io lo adoperavo per beccare qualche Dreambox qua e là per monitorare i segnali TV in varie zone (visto che non potevo permettermi sonde mie) e non davo fastidio a nessuno (anzi spesso correggevo da remoto qualche errore di configurazione che notavo o rilanciavo la sintonia.... 😅 ) ma c'era ovviamente chi aveva scopi più malevoli...
Ora, immagino che tutto ciò sia superato da qualcosa di più progredito, ma ci siamo capiti o vogliamo continuare a fare finta che il fatto di cambiare le porte standard serva perchè " Dimensione di sicuro non le blocca." o simili...

RobertoMattioli Io stesso avevo scritto di un leggero aumento di sicurezza. Vogliamo dire trascurabile? Diciamo trascurabile, ma sinceramente non vedo motivo per un home user non tecnicamente versato per usare le porte standard di un servizio, quando dette porte sono facilmente e convenientemente configurabili.

anch'io la vedo così

Bertaz

RobertoMattioli non intendevo che hai dato consigli errati o peggiorativi sia chiaro, le mie domande erano solo per comprendere questo rischio di sicurezza.
Se proprio vogliamo (mantenendo la semplicità di spiegazione) dire di aggiungere un 5 davanti invece che sostituire il 4 sarebbe stato leggermente meglio, ma è un inezia.

RobertoMattioli Visto che l'OP non mi pareva versato tecnicamente

Già che scarica con eMule e si è fatto il port forwarding da solo per me è mille volte più tecnico dell'utente medio 😆 Però si, anche a me aveva dato quest'impressione, sopratutto il refuso ping/id alto

RobertoMattioli un leggero aumento di sicurezza. Vogliamo dire trascurabile? Diciamo trascurabile, ma sinceramente non vedo motivo [...] per usare le porte standard

Per me l'aumento non c'è. Poi posso sbagliarmi, per questo chiedevo delucidazioni. Per quanto trascurabile, facciamo anche finta sia dello 0,1%, qualcosa deve cambiare in meglio, non capisco cosa in questo caso

RobertoMattioli Visto che @TheMarsican aveva sollevato il tema

Si, molte cose nei messaggi di TheMarsican non mi tornavano, ma avevano risposto vari utenti compreso tu dando informazioni corrette. Per dire, quando ho letto questo messaggio RobertoMattioli mi sono trovato d'accordo su tutta la linea.

herbert_one cosa si faceva una volta [...] con qualche bel programmino tipo Wotweb...
Ci mettevi un range di IP e una o due porte "interessanti" (e standard) e vai di scansione per ore e ore...
[...] c'era ovviamente chi aveva scopi più malevoli...
Ora, immagino che tutto ciò sia superato da qualcosa di più progredito, ma ci siamo capiti o vogliamo continuare a fare finta che il fatto di cambiare le porte standard serva perchè "Dimensione di sicuro non le blocca." o siimili...

Ma questo succede ancora oggi e ben di più. Gli ipv4 quelli sono, chi lo fa di "lavoro" rientra nei costi anche se trova qualcosa di bucabile ogni 10k IP. È sempre o un espansione della botnet o qualcosa da cui guadagnare. Cioè per dire qua si parla di botnet che si è traversata tutti gli ipv4 in 12 giorni, ed era il 2012. Immagina che fanno adesso.
Il mio approccio è che nel momento esatto in cui apro una porta un attaccante lo sa. Magari è 5 giorni dopo più realisticamente, ma ti eviti problemi così.

@RobertoMattioli @herbert_one Forse si sta perdendo il caso specifico.
Sia in eD2k che BitTorrent il tuo client riferisce a uno o più server l'indirizzo IP e la porta dove trovarti e poi questo server lo va a dire a tutti quelli in ascolto. Ora, un ipotetico attaccante con un exploit per eMule, ritenete più probabile faccia un port scan su 4662/4672 per tutti gli ip, o che si connetta ai vari server più popolati per ricevere una lista già pronta con tutti ip:porta?
Oggi questo exploit non esiste (o non è noto 😉), quindi una volta che l'attaccante capisce che hai la porta di eMule aperta che fa? Si scarica i file che stai uploadando?
I fake server/tracker di cui si parlava vengono utilizzati o per raccolta dati (liste di chi scarica materiale protetto da copyright, non usato in Italia), o per portare l'utente a scaricare malware, poco c'entrano con le porte.

Il rischio è l'aprire una porta, una volta che l'hai preso lo mitighi solo con la sicurezza del servizio in ascolto su essa.
Non è molto diverso da installare COD che in UPnP ti apre le porte che gli servono e son sempre quelle. O qualsiasi altro gioco multiplayer p2p.
Poi anch'io ho consigliato di usare una porta >49152, ma non è per sicurezza, ma per privacy. Se uno vede 4662 aperta al 99% sa che hai eMule sul client, se vede 64246 può essere qualunque programma.

TLDR poiché lo sharing p2p annuncia la tua porta pubblicamente, default o random non ritengo alteri il tuo profilo di sicurezza, se invece stessimo parlando della porta 22 per SSH allora sarei d'accordo con voi

Gabry71

Ho provato a cambiare le porte con il range 49152-65535 ed effettivamente non ho trovato nessun cambiamento positivo o negativo.
Se però questo serve per dare al pc un pò più più di "sicurezza" mi va bene

RobertoMattioli

herbert_one Visto che io di anni e di pelo sullo stomaco invece ne ho parecchio

Nato in un anno la cui terza cifra è 6? 😉

herbert_one

RobertoMattioli
E con la quarta che li batte tutti... 1 😅
Edit...ah, no, che matematico...c'è anche lo 0 che mi sorpassa... 😃

RobertoMattioli

herbert_one 1

Acc... Io 9 🤨, comunque quarta cifra 0 ti avrebbe battuto...

herbert_one

RobertoMattioli Acc... Io 9

Ehhh... praticamente un ragazzino... 😉
comunque in rete direi che abbiamo fatto in tempo ad andarci circa nello stesso periodo...
Però quei pochi anni in più invece mi hanno indirizzato verso l'elettronica analogica e le comunicazioni e bene o male là sono rimasto... 😉

Degant

@herbert_one @RobertoMattioli E io sono nel mezzo del cammino della vostra età: un bel 3 finale ma tanti ricordi ed esperienze simili alle vostre.

Chiuso OT

herbert_one

Bertaz I fake server/tracker di cui si parlava vengono utilizzati o per raccolta dati (liste di chi scarica materiale protetto da copyright, non usato in Italia), o per portare l'utente a scaricare malware, poco c'entrano con le porte.

Infatti, aggiungo a quanto avevo ipotizzato prima, sul fatto che ora ci fosse qualcosa di più progredito, l'ipotesi ulteriore che si usi qualcosa di forse ancora meno tecnologico ma più infido (come quello che ti ho quotato) ...purtroppo spesso è così... 😉

Bertaz Oggi questo exploit non esiste (o non è noto 😉), quindi una volta che l'attaccante capisce che hai la porta di eMule aperta che fa? Si scarica i file che stai uploadando?

Certo, poi c'è sempre il discorso che te ne fai (io ho fatto un esempio di che mi facevo con l'eventuale Dreambox hackerato: scaricavo liste canali TV ricevuti via terrestre e/o satellitare da varie località e ne traevo qualche sample proprio di video per giudicare la qualità, da usare per confronti miei) (di notte per non dare fastidio e gli rinfrescavo pure certe liste canali che avevano vecchie di tre anni prima...più etico di così, glielo lasciavo meglio che prima, anzi mi tenevo gli indirizzi di quelli che mi interessavano di più e ci tornavo, tanto nessuno si accorgeva mai di niente...).
Io non ho idea appunto se dalla porta Emule si possa fare qualcosa, per cui probabile che manchi anche il "movente", come hai detto tu... 😉

netturbano

Gabry71

anche a me stamane senza toccare nulla, stesso problema.
upnp attivo, porte aperte, test effettuato, risultano aperte.
come hai risolto?

EDIT ho cambiato le porte usandone due comprese nel range 49152-65535 e magicamente funziona. boh.

Bast

netturbano come hai risolto?

Devi controllare se sei finito dietro cgnat: è la causa più probabile. Nel caso dovrai contattare il tuo ISP per un IP pubblico (statico o dinamico non fa differenza).
@x_term Sarebbe il caso di correggere il titolo del thread

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile