Re: Wie funktioniert Filesharing?
Hallo Hanno,
Du meldest Dich z.B. bei Emule an und gibst für Emule
bestimmte Verzeichnisse auf Deinem Rechner zum lesen frei.
Dort werden auf dem Server die Verzeichnisse und Dateien im
Verzeichnis gelistet, aber nicht die Inhalte. Wenn nun ein
anderer User Deine frei gegebenen Dateien bei Emule findet und
haben möchte, wird dem Rechner Deine IP mitgeteilt, der greift
dann direkt auf Deinen Rechner zu und holt sich die Datei von
Deinem Rechner. Von Emule bekommt er nur die Information, wo
welche Datei zu finden ist.
Quellen haben einen Hashwert der ebenfalls mitgeteilt wird.
Wird der Ladevorgang unterbrochen, vermittelt Emule eine andere
Adresse, die die selbe Datei zur Verfügung stellt und der
Ladevorgang wird mit einer anderen Quelle, aber beim selben
Block fortgesetzt.
Wenn mehrere Quellen vorhanden sind wird versucht dort anzufragen ob diese diesen Teilabschnitt besitzen
Du musst also Deinen Rechner öffnen und zumindest bestimmte
Bereiche öffentlich zugänglich machen. Die Gefahr besteht
dabei darin, daß Du potentiellen Angreifern schon mal
Leserechte für bestimmte Verzeichnisse einräumen musst. Der
Angreifer muß nicht mehr versuchen Zugang zu Deinem Rechner zu
bekommen, den hat er schon, er muss nur noch versuchen, seine
Rechte auszuweiten, um auch zu anderen Verzeichnissen Zugang
zu bekommen und das Recht zu lesen in ein Recht zu schreiben
auszuweiten. Gelingt ihm das, hat er Vollzugriff und kann mit
Deinem Rechner tun, was er möchte.
Nein nicht völlig, Emule kann mit eingeschränkten Benutzerrechten ausgeführt werden, was man auch tun sollte (optionen schauen!)
Das was du beschreibst wäre, das worst-case was nur gehen würde, wenn er entsprechende berechtigungen auf der ausführenden seite hat, jedoch wenn er wie unter linux nur benutzer oder keine rechte hat, kann er nur blöd guggen, vorrausgesetzt es ist kein fehler vorhanden
Die Schwierigkeit ist dabei nach meiner Meinung, daß Du zum
Einen selbst Dateien uns Quellen lädst, die Du nicht kennst,
Du gibst ja nur an, welche Datei Du möchtest, die Quelle sucht
Emule für Dich. Sobald das ausführbare Dateien sind, kannst Du
Dich ziemlich sicher darauf verlassen, daß ein hoher Anteil
verseucht ist.
Hm, verseucht, denke mal nicht dass wirklich alles verseucht ist ;-)
Du solltest einfach ein gesunden Maß an Misstrauen haben und ein Antiviren Programm. Ebenso nicht alles mit dem Administrator tun ;-)
Zum anderen musst Du Deinen Rechner weit öffnen, die
Sicherheitseinstellungen auf dem Rechner sollen dann den
Lesezugriff auf bestimmte Verzeichnisse nicht behindern, alles
andere aber zuverlässig unterbinden. Ob das immer zuverlässig
funktioniert?
Hm, also, ein Gast kann schreiben und lesen aber keine Änderungen am System machen - reicht doch?
Mit meinem Windows-Rechner würde ich das nicht riskieren.
Ein Linux-Rechner in Windowsbenutzer händen ist schlimmer als Emule auf Windows laufen zu lassen. (Spam, etc)
(...)oder mit einem Wechselplatten-System und die
Windows-Platten beim Filesharing komplett aus dem Rechner
entfernen.
Das ist auch eine Variante, mit 2 Windows-Systemen zu arbeiten.
Dateien, die Code enthalten können, der unter
Windows ausführbar ist, würde ich gar nicht laden.
*Lach* Willst du nur leere datein mit 0byte?
Wenn garkeine datei öffnest die Code enhalten könnte, dann bring dein computer bitte in den dachboden *teuflisch lach*
-Nimms mir bitte nicht übel *grins*-
Scherz Beiseite, mit Alternativen editoren, kann man viele Dateien ersteinmal vom grundauf Studieren ob diese was pöses tun ;-)
Gruß, Rainer
Im Übrigen
bei wiki gibts auch ne super erklärung wie emule funktioniert.
