¡Envia tu foto al Fotomaton!
Desde hace algún tiempo, al realizar una búsqueda en una red ED2K (de emule) para buscar algún contenido, busquemos lo que busquemos, siempre nos aparecen una serie de 5 resultados con alta disponibilidad relacionados con nuestra búsqueda.
El usuario debe observar, que al realizar una búsqueda (en este ejemplo emezeta_blog) los resultados siempre son los mismos, sólo varía lo que hemos introducido nosotros. Puede que muchos se hayan dado cuenta, pero para los usuarios menos experimentados con la informática puede pasar totalmente desapercibido. Probablemente, alguien ha conseguido modificar un servidor de emule, alterando su funcionamiento, y al estar todos interconectados entre sí, se ha extendido por la red de emule.
Los ficheros encontrados, siempre son del tipo:
Otra posibilidad es haber encontrado alguna vulnerabilidad en la versión actual de emule (o en los servidores Lugdunum) que permiten devolver esos resultados.
¿Y que son esos ficheros? El título del artículo no es del todo cierto ya que no son virus (aunque muchos antivirus los clasifiquen como tal). En realidad se trata de spyware y programas más correctamente clasificados como malware de la casa Conduit (entre otras): instalan una barra de herramientas en nuestro navegador con funcionalidades atractivas (un reproductor de música integrado, un aviso de la temperatura a la que estamos, enlaces interesantes, ...) sin embargo, de forma invisible también envían por internet información de las páginas que visitamos, contenidos a los que accedemos, etc. cosa que probablemente no nos haga ninguna gracia.
La idea es tener cuidado con esos ficheros y no descargarlos ni abrirlos (se pueden detectar fácilmente por el alto número de disponibilidad que tienen) y si se han descargado e instalado ya en nuestro sistema, pasar un programa para eliminar spyware de nuestro equipo. Aquí tienes un sencillo manual de instrucciones para eliminar spyware o espías de nuestro ordenador.
22 Comentarios
Gracias por el dato Manz ;) soy usuario de Emule he notado algunos de estos bichos :(
También ocurre en aMule, el cliente basado en eMule que se suele utilizar en Mac y Linux. Así que por lo visto es común a diferentes clientes ED2K.
Saludos
Pues sí, es cosa de la red, no del Sistema operativo o cliente donkey que se use, con la ventaja de que los archivos son ejecutables sólo para sistemas windows...
Hm... acabo de probar y no sale nada parecido. ¿Conectando a qué servidor en concreto pasa eso?
Ami con aMule no me sale nada parecido, uso DonkeyServer No2
Al parecer los servidores ED2K ya comienzan a avisar si estás descargando algún fichero:
Precaución DonkeyServer No2 (62.241.53.16:4242) - This file is a badfile (virus or fake or incomplete), please delete it !
NO aparecen siempre... sólo ocurre cuando realizas una búsqueda global entre los servidores de tu server.met y alguno de ellos tiene el software de Lugdunum modificado para enviarte estos datos falsos (incluso se saltan la restricción de tamaño que selecciones al buscar).
Algunos clientes de la red ed2k como Lphant ya tienen filtrados estos servidores
En emule-project los devs de eMule andan comentando la posibilidad de hacer lo mismo.
Saludos
Vaya pues no me sorprende demasiado. Lo q mas me soprende ahora mismo, es q hay un 0% de gente q usa internet explorer para comentar esta noticia :)
Un saludo.
A mi no salen esos resultados, también es verdad que los servers que tengo yo son na más que los que son seguros y ademas tengo activado el fake list
Un saludo
Yo utilizo el eMule 0.47c ScarAngel 1.8, siempre conectándome a los servidores Big Bang (cualquier numero) y jamás he visto ninguno de esos archivos de los que hablas, así que ya sabeis lo que hacer
Si pero a mi me aparecen en cualquier busqueda que realice
Como bien dice zankyw, todos en nuestro emule tenemos una lista de servidores, cuantos más servidores más archivos encontraremos.
Alguien ha modificado la programación de los servidores y creado uno alterado donde muestra esos ficheros falsos para cualquier busqueda del usuario.
Lo mejor es borrar todos los servidores y dejar solo los más famosos que sabemos que son verdaderos con seguridad: DonkeyServer, BigBang, etc...(¡Ojo con los falsos con el mismo nombre!).
Una vez tengamos esos, al conectar a alguno, ellos mismos se encargan de enviarnos nuevos servidores.
A mi me pasaba lo mismo, pero seguí los pasos siguientes (los encontré en el foro del emule, la traducción es mia) y se solucionó:
1. actualizar la lista de servidores: Preferencias/Servidor clic en "Editar...". Se abre el archivo addresses.dat pegamos estas dos líneas:
http://corpo.free.fr/server.met
http://www.gruk.org/server.met.gz
guardamos y cerramos.
2. En Preferencias/Servidor, marcamos "control inteligente de Id baja al conectar" y "conexión segura" y "Eliminar servidores caídos tras ... reintentos" lo cambiamos a 10.
3. Clic en la pestaña "Servidores", nos desconectamos y hacemos clic derecho y "eliminar todos los servidores".
Pegamos "http://corpo.free.fr/server.met" (sin las comillas) en "actualizar server.met desde URL" y actualizamos.
4. En Preferencias/Seguridad, pegamos "http://www.bluetack.co.uk/config/nipfilter.dat.gz" (sin comillas) en "actualizar desde URL" apretamos "cargar". Marcamos "filtrar servidores"
Espero que les sirva
Rodrigo mazo de gracias!!! Llevo 2 horas buskando la solución por Internet. Muuuchas gracias porque me estaba volviendo loko!!!
Alfredo crack!!!!!!
Muchas gracias!!
Perdon, vale ok alfredo crack, pero...
mas crack... Rodrigo!!!!! que es un basto!!!!
Como borrar los espias 32??alguien lo sabe paso ad awere i un antivirus pero no me detecta ni uno.abro windows i me salen muchos archivos con el 32,por ejemplo creo qe uno de ellos era addam32..
Me aparecen los ficheros esto pase spybot me tiro unos cookis pero los ficheros estos siguen apareciendo en emule que hago ayuda, no los descargue pero me aparecen
Heri jaja no se
La verdad es que yo me di cuenta por mis propios medios. hice una busqueda muy rara y vi que siempre tenia varios vicheros y todos ellos con muchas fuentes. De hecho he llegado a tu web intentando buscar solucion a este problema.
Saludos
David Mogort
Rodrigo, GRACIAS MAXO!
No encontraba como quitar esa porqueria.. llevaba tiempo buscando hasta dar contigo.
Gracias de nuevo!
en Internet.
Envia tu fotografía al fotomatón de Emezeta. Puedes enviar varias y saldrás en la portada de Emezeta.
Suscripción gratuita
Sigue los artículos de Emezeta blog.
Me llamo José Román, aka Manz. Soy estudiante
de ingeniería informática en la ULL y vivo en Santa
Cruz de Tenerife. Emezeta blog es mi rincón de la red, en él escribo artículos acerca de
tecnología, curiosidades, informática y todo ello sin olvidar el humor.
Si quieres saber más sobre mi, haz clic en ¿Quién es Manz?. Si lo deseas, también puedes ver mi CV o enviarme un mensaje para contactar conmigo.
Si te interesa el contenido de Emezeta blog, puedes suscribirte en Bloglines, Google o cualquier otro sindicador de contenidos.
Puedes recibir los artículos directamente en tu e-mail si lo deseas:
Si quieres dejar un comentario acerca del artículo, pulsa aquí. Mediante este formulario enviarás un e-mail privado al autor del blog (tu mensaje no será publicado en este sitio). Asegurate de escribir tu e-mail para poder responderte:
¡OJO! Me encanta recibir emails pero no me da tiempo de contestarlos todos. ¡Paciencia! Aunque tarde, siempre los contesto.
ManzAdriana, Juan enviados. :)...
ClaudioEsta mayonesa no ha superado el efecto 2000 :D...
JuanHola Manz, me apunto también con uno, de ser posible. Tengo un proyecto pendiente ...
Adriana!!! Vaya! de haber sabido que aun quedaban, hubiera escrito hace tiempo... Si t...
nakaridHola: yo he leído todo lo que ha escrito wb y aprendí a hacer las regresiones a vi...
¿Quieres anunciar un producto? Sé analizado en Emezeta blog mediante la red Zync. Emezeta blog tiene más de 650.000 páginas vistas al mes.
Muestra fotos o webcam.
Tus fotos en la portada de una revista:
Si te gusta este sitio, puedes colocar un enlace a Emezeta blog en tu página web o blog, pegando el siguiente código:
Alojado en MediaTemple.
10 consultas efectuadas / Página generada en 0.059 segundos
Programado íntegramente por José Román (Manz) en XHTML y CSS estándar.
Sindicado bajo Feed RSS. Contenido bajo licencia Creative Commons
Estadísticas de visitas · Términos y condiciones · Contacto · Publicidad · Preguntas frecuentes (FAQ)
