Credit image

¿Te gusta el diseño web? ¡Echa un vistazo a la documentación de LenguajeCSS.com!

Spyware o virus en Emule

Desde hace algún tiempo, al realizar una búsqueda en una red ED2K (de emule) para buscar algún contenido, busquemos lo que busquemos, siempre nos aparecen una serie de 5 resultados con alta disponibilidad relacionados con nuestra búsqueda.

El usuario debe observar, que al realizar una búsqueda (en este ejemplo emezeta_blog) los resultados siempre son los mismos, sólo varía lo que hemos introducido nosotros. Puede que muchos se hayan dado cuenta, pero para los usuarios menos experimentados con la informática puede pasar totalmente desapercibido. Probablemente, alguien ha conseguido modificar un servidor de emule, alterando su funcionamiento, y al estar todos interconectados entre sí, se ha extendido por la red de emule.

Los ficheros encontrados, siempre son del tipo:

  • ..._fastest_BitTorrent_downloader.zip
  • ..._ShareAccelerator.exe
  • ..._Web_Hottest_Videos_Personal_Player.exe
  • Get_..._and_movies_games_and_emoticons_with_TeddyBar.exe
  • Find_..._using_emule_multimedia_toolbar.exe

Otra posibilidad es haber encontrado alguna vulnerabilidad en la versión actual de emule (o en los servidores Lugdunum) que permiten devolver esos resultados.

¿Y que son esos ficheros? El título del artículo no es del todo cierto ya que no son virus (aunque muchos antivirus los clasifiquen como tal). En realidad se trata de spyware y programas más correctamente clasificados como malware de la casa Conduit (entre otras): instalan una barra de herramientas en nuestro navegador con funcionalidades atractivas (un reproductor de música integrado, un aviso de la temperatura a la que estamos, enlaces interesantes, ...) sin embargo, de forma invisible también envían por internet información de las páginas que visitamos, contenidos a los que accedemos, etc. cosa que probablemente no nos haga ninguna gracia.

La idea es tener cuidado con esos ficheros y no descargarlos ni abrirlos (se pueden detectar fácilmente por el alto número de disponibilidad que tienen) y si se han descargado e instalado ya en nuestro sistema, pasar un programa para eliminar spyware de nuestro equipo. Aquí tienes un sencillo manual de instrucciones para eliminar spyware o espías de nuestro ordenador.

Escrito por Manz, el , en p2p. Comentarios recibidos: 24.

24 comentarios de lectores
jure
jure
1

Gracias por el dato Manz ;) soy usuario de Emule he notado algunos de estos bichos :(

balmasedano
balmasedano
2

También ocurre en aMule, el cliente basado en eMule que se suele utilizar en Mac y Linux. Así que por lo visto es común a diferentes clientes ED2K. Saludos

drjackzon
drjackzon
3

Pues sí, es cosa de la red, no del Sistema operativo o cliente donkey que se use, con la ventaja de que los archivos son ejecutables sólo para sistemas windows...

JarFil
JarFil
4

Hm... acabo de probar y no sale nada parecido. ¿Conectando a qué servidor en concreto pasa eso?

pga
pga
5

ami con aMule no me sale nada parecido, uso DonkeyServer No2

Manz
Manz
6

Al parecer los servidores ED2K ya comienzan a avisar si estás descargando algún fichero: Precaución DonkeyServer No2 (62.241.53.16:4242) - This file is a badfile (virus or fake or incomplete), please delete it !

zankyw
zankyw
7

NO aparecen siempre... sólo ocurre cuando realizas una búsqueda global entre los servidores de tu server.met y alguno de ellos tiene el software de Lugdunum modificado para enviarte estos datos falsos (incluso se saltan la restricción de tamaño que selecciones al buscar). Algunos clientes de la red ed2k como Lphant ya tienen filtrados estos servidores En emule-project los devs de eMule andan comentando la posibilidad de hacer lo mismo. Saludos

pinger
pinger
8

Vaya pues no me sorprende demasiado. Lo q mas me soprende ahora mismo, es q hay un 0% de gente q usa internet explorer para comentar esta noticia :) Un saludo.

Paco
Paco
9

A mi no salen esos resultados, también es verdad que los servers que tengo yo son na más que los que son seguros y ademas tengo activado el fake list Un saludo

Marche Radiuju
Marche Radiuju
10

Yo utilizo el eMule 0.47c ScarAngel 1.8, siempre conectándome a los servidores Big Bang (cualquier numero) y jamás he visto ninguno de esos archivos de los que hablas, así que ya sabeis lo que hacer

jose
jose
11

Si pero a mi me aparecen en cualquier busqueda que realice

Manz
Manz
12

Como bien dice zankyw, todos en nuestro emule tenemos una lista de servidores, cuantos más servidores más archivos encontraremos. Alguien ha modificado la programación de los servidores y creado uno alterado donde muestra esos ficheros falsos para cualquier busqueda del usuario. Lo mejor es borrar todos los servidores y dejar solo los más famosos que sabemos que son verdaderos con seguridad: DonkeyServer, BigBang, etc...(¡Ojo con los falsos con el mismo nombre!). Una vez tengamos esos, al conectar a alguno, ellos mismos se encargan de enviarnos nuevos servidores.

Rodrigo
Rodrigo
13

A mi me pasaba lo mismo, pero seguí los pasos siguientes (los encontré en el foro del emule, la traducción es mia) y se solucionó: 1. actualizar la lista de servidores: Preferencias/Servidor clic en "Editar...". Se abre el archivo addresses.dat pegamos estas dos líneas: http://corpo.free.fr/server.met http://www.gruk.org/server.met.gz guardamos y cerramos. 2. En Preferencias/Servidor, marcamos "control inteligente de Id baja al conectar" y "conexión segura" y "Eliminar servidores caídos tras ... reintentos" lo cambiamos a 10. 3. Clic en la pestaña "Servidores", nos desconectamos y hacemos clic derecho y "eliminar todos los servidores". Pegamos "http://corpo.free.fr/server.met" (sin las comillas) en "actualizar server.met desde URL" y actualizamos. 4. En Preferencias/Seguridad, pegamos "http://www.bluetack.co.uk/config/nipfilter.dat.gz" (sin comillas) en "actualizar desde URL" apretamos "cargar". Marcamos "filtrar servidores" Espero que les sirva

alfredo
alfredo
14

Rodrigo mazo de gracias!!! Llevo 2 horas buskando la solución por Internet. Muuuchas gracias porque me estaba volviendo loko!!!

conra
conra
15

Alfredo crack!!!!!! Muchas gracias!!

conra
conra
16

perdon, vale ok alfredo crack, pero... mas crack... Rodrigo!!!!! que es un basto!!!!

xevi
xevi
17

como borrar los espias 32??alguien lo sabe paso ad awere i un antivirus pero no me detecta ni uno.abro windows i me salen muchos archivos con el 32,por ejemplo creo qe uno de ellos era addam32..

victoriano
victoriano
19

me aparecen los ficheros esto pase spybot me tiro unos cookis pero los ficheros estos siguen apareciendo en emule que hago ayuda, no los descargue pero me aparecen

Kawa
Kawa
21

La verdad es que yo me di cuenta por mis propios medios. hice una busqueda muy rara y vi que siempre tenia varios vicheros y todos ellos con muchas fuentes. De hecho he llegado a tu web intentando buscar solucion a este problema. Saludos David Mogort

P0lux
P0lux
22

Rodrigo, GRACIAS MAXO! No encontraba como quitar esa porqueria.. llevaba tiempo buscando hasta dar contigo. Gracias de nuevo!

Alejandro
Alejandro
23

Hola, como hago para borrar el archivo que relaciona con el mensaje "This file is a badfile (virus or fake or incomplete), please delete it !"

Manz
Manz
24

@Alejandro: Simplemente borra el fichero que te indica al lado. Puedes hacerlo desde el explorador de ficheros de Windows o desde la pestaña Compartidos del emule.

Publica tu opinión

Si lo deseas, puedes utilizar el siguiente formulario para publicar tu opinión o responder a alguna de las existentes:

Previsualización

Aquí se previsualizará su comentario. Revise que sea correcto antes de publicarlo.