Bad Peers erkennen

CardSharing - Backlist
(bad peers)
pixbox
IPC Interessierter
Beiträge: 101
Registriert: Mi 1. Jun 2011, 01:46
Kontaktdaten:

Bad Peers erkennen

Beitrag von pixbox »

Hi,
was mir jetzt sehr oft aufgefallen ist, das einige Leutz Karten anbieten, die sie selbst nicht haben, sondern per OScam an CCcam weiter geben. Wie erkennt man nun diese Leute, da zermürbe ich mir z.Z. den Kopf. Alle Member mit CCcam kleiner 2.1.4 nicht annhemen ist schlecht, weil einige Karten halt die OScam/CCcam Konfiguration brauchen. Deshalb habe ich mir mal die NodeID´s angeschaut und da ist mir folgendes aufgefallen.
Habe z.B. mal meine Karten im Server auf der Dream als peer angesehn und folgendes festgestellt

1234567891234567_64 (Viaccess Karte) (Smargo 1.4)
1234567891234567_65 (Viaccess Karte) (Smargo 1.4)
1234567891234567_66 (Viaccess Karte) (Smargo 1.4)
1234567891234567_ba (I02 UM Karte) (Smargo 1.4)
1234567891234567_b9 (HD+ Weiße Karte) (Smargo 1.5)

somit sehe ich das ich hinter meiner NodeID 1234567891234567 noch ein _ und 2 Ziffern bzw Buchstaben habe. Das selbe sehe auch bei peers die ich persönlich kenne und mit denen ich share.

Habe bei einigen peers _134 oder auch _1325 und auch welche mit _12732, nur jetzt zu meiner Frage, könnte es sein das es sich bei diesen leuten um resharer über OScam zu CCcam handelt und somit Bad Peers sind.
PEBKAC (Akronym)
problem exists between keyboard and chair
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von feissmaik »

Ich glaub nicht das man das anhand der NodeID erkennen kann - die NodeID kannst du in OScam beliebig einstellen und bei CCcam brauchst du nur vor jedem restart die /tmp/.CCcam.nodeid löschen und kriegst dann auch jedesmal ne neue...

Wie du selber schon festgestellt hast, müssen manche Karten mit OScam eingelesen oder es muss via OScam ein Betatunnel genutzt werden um die Karte auch komplett nutzen zu können...
Ob die NodeID nun von OScam oder CCcam stammt, sagt nichts darüber aus ob er sein reshare missbraucht oder nicht!

Ich glaub das man sowas nur anhand der ECM Usage erkennen kann - wenn du demjenigen bzw allen gleich viel reshare erlaubst also maximal 2 (0:0:2) und er einen extra Server hat worauf er sich selber auch erst verbinden muss um zu gucken, dann dürfte er durchschnittlich nicht mehr als 40000 ECMs pro Stunde abfragen - zumindest habe ich das so bei mir beobachten können, wenn jemand >50k/h abfragt, nutzt er mehr als 2 reshare... eher ganz selten hat derjenige dann wirklich extrem viel user drauf die alle deine karte abfragen - das ist denk ich eher unwarscheinlich aber selbst das wär für mich ein Bad Peer ;)

Rein rechnerisch denke ich kann ein Client mit "normalem" reshare nicht mehr als 10 ECMs pro Sekunde abfragen, was auch schon ein heftiger Wert ist wie ich finde... wären also 36000 pro Stunde

Hast du zb jemanden nur einen (1) reshare gegeben, dürfte er das nur für sich selber nutzen können dh er kann durchschnittlich nur alle 5sec ein ECM anfragen und käme dann auf nurnoch 720 ECMs pro Stunde ( (60 / 5) * 60 )

CCcamInfoPHP hilft bei sowas btw enorm
Mit dem Munin-Plugin cccam_ecm_clients kannst du sowas auch gut ermitteln und beobachten - dort ist bereits ein "warning" was der oberen Grenze entspricht und ein "critical" eingestellt

Man kann das auch gut beobachten wenn derjenige sehr viele verschiedene Sender innerhalb kürzester Zeit abfragt - dadurch kommen eben auch soviele ECMs zustande...


OScam hat für solche Fälle anticascading - damit kann eingestellt werden, wieviele Peers über einen User Anfragen dürfen und was bei Überschreitung getan werden soll (nichts / fake CW / bannen)


Siehe dazu zb auch -> http://www.digital-eliteboard.com/f406/ ... en-123889/
Du musst nicht kämpfen um zu siegen
pixbox
IPC Interessierter
Beiträge: 101
Registriert: Mi 1. Jun 2011, 01:46
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von pixbox »

könnte die länge auch mit dem reshare level zu tun haben

_134 - originale einmal über OScam
_1325 - schon eine resharete und dann OScam
_12732 - weit weit weg ^^
PEBKAC (Akronym)
problem exists between keyboard and chair
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von feissmaik »

Nein das wäre auch unlogisch... ich hab karten mit 8 reshare aber nur _12 und andere karten mit nur einem reshare aber _12345


Anhand der NodeID erkennst du eben nur ob die Karte von ein un dem selben kommen oder von unterschiedlichen Peers - taucht die gleiche NodeID sowohl als lokale als auch bei einer in hop1 oder weiter weg auf, dann tut da wohl jemand seine Karten über 256 faken und hat sie auch noch in OScam o.ä....


Aber die NodeID sagt nichts darüber aus ' wie weit die karte von dir weg is ' ... diese info ist dem, der die NodeID erstellt, nicht bekannt


(wenn ich meine karten alle(!) via OScam einlese und an CCcam weiterreich hat die eine _123 und die andere _12 also kann das was du meinst auch hier nicht zutreffen)
Du musst nicht kämpfen um zu siegen
pixbox
IPC Interessierter
Beiträge: 101
Registriert: Mi 1. Jun 2011, 01:46
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von pixbox »

oki, naja dann halt nach den ecm´s schauen, z.Z. sehen die alle bei mir gut aus.
S02 bzw 1702er Karten haben bei mir nie unter 0.5 ecm times, ist das normal, meistens liegt es so um 0.7 - 1.1 .
PEBKAC (Akronym)
problem exists between keyboard and chair
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von feissmaik »

Nicht die ECM Zeiten sind hierfür wichtig sondern die Anzahl der ECM Abfragen ( ECM Usage )


aber ja, das ist normal - kommt natürlich immer darauf an wieviele gerade die Karte beschäftigen aber selbst eine "langsame" NAGRA Karte hat ECMs von 0.5
Du musst nicht kämpfen um zu siegen
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

CCcam-schutz vor OScam

Beitrag von feissmaik »

Achja, was mir gerade eingefallen ist (habs leider fast wieder vergessen)

Der einfachste Weg sich gegen OScam-Betrüger (also jene die C-Lines tauschen aber OScam nutzen und somit ggf Kartenklauer/reshare-missbraucher sind) zu schützen ist im Benutzernamen und/oder Password mit Kommatas ( , ) zu arbeiten

Also einfach künftig jedem mit dem ihr shared sowas wie folgendes geben:

C: 1.2.3.4 12345 Ben,utzer Pass,wort no { 0:0:1 }
Du musst nicht kämpfen um zu siegen
ThePatcher1
IPC Anfänger
Beiträge: 53
Registriert: Di 26. Apr 2011, 20:25
Kontaktdaten:

Bad Peers erkennen

Beitrag von ThePatcher1 »

Ouch feiss, wohl nicht up to date
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: Bad Peers erkennen

Beitrag von feissmaik »

ThePatcher1 hat geschrieben:Ouch feiss, wohl nicht up to date
kannst du bitte solch sinnlos gehässige Kommentare künftig unterlassen?
so kannste vllt in dein kinderforen abgehn aber nicht hier




...nicht jeder nutzt aktuelle OScam builds und somit wäre es auf jedenfall nicht verkehrt künftig ein Komma zu nutzen - es gibt eben manche, die nutzen jede chance sich zu schützen...


Btw: Laut OScam Wiki wurde der account_patch bereits zur Build 3271 bzw 3273 eingebaut...
Du musst nicht kämpfen um zu siegen
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast