16.10.2007, 22:58
| # 1 |
| Gastposter | hallo zusammen, seit einiger zeit geht es vermehrt um dieses filesharing und man liest so einiges... ist es nicht eigentlich so, daß z.b. emule sich die dateien merkt, die man downgeloaded hat, erkenntlich an den unterschiedlichen farbbalken ? die frage, die sich dann natürlich stellen würde, wäre : wo wird dieses gespeichert ? wäre es nicht einfach für ermittler, dies zu überprüfen & dann maßnahmen zu ergreifen ? denkt dran.... sauber wäääährt am längsten..........  |
 |
|
17.10.2007, 09:03
| # 2 |
| Smiley-Poster / Informant  Registriert seit: 13.06.2006 Ort: mal hier, mal da
Beiträge: 3.561
|  Da es hier erstmal "nur" um eine technische Frage zum Esel geht:  bei eMule existiert jeweils ein Verzeichnis temp und incomming  in diesen werden standardisiert die Downloads abgelegt - während des Downloads im Temp-Verzeichnis (dort sind je nach Einstellung bereits Files in der Größe der zu ladenden Dateien/Archive angelegt) - nach beendetem Download werden die Daten ins Incoming-Verzeichnis kopiert und im Temp-Ordner gelöscht. Über alle ausgelösten Downloads wird programmintern ein Log-File geschrieben. Weiterhin sind die Filesharingprogramme problemlos in der Lage die schon gefundenen Kontakte (Datenquellen) -insbesondere bei unterbrochenen Downloads) zu speichern. Die Farbbalken selbst werden während einer Session ständig angepasst. Dies hängt zum einen mit dem Fortschritt der begonnenen Downloads zusammen (wieviel % der angeforderten Datei sind bereits gesaugt) und zum anderen -dies fällt besonders bei großen und "selten bereitgestellten" Dateien auf - wird die Verfügbarkeit der Dateifragmente berechnet und ausgewertet. Zu Beginn einer neuen Session sind (bei getrennter Verbindung) alle Balken vorerst in der Grundfarbe rot und die vorhandenen Fragmente grau. Später ändert sich die Farbgebung. (Viele Informationen zum Esel sind >> hier << und >> hier << verfügbar!) Nun zur eigentlichen Frage: Als IT-Kriminalist ist es für mich kaum ein Problem die Datenspuren auf dem Rechner auszuwerten. - die gelöschten Dateien im temp-Ordner hinterlassen gewaltige Dateifragmente, - (auch wenn es oft bestritten wird) -bei fehlerhafter Einstellung- ist der Esel ein schönes "Geschichtsbuch" - er schreibt sooo viel mit - JA man kann die Daten überprüfen, auswerten und entsprechende Maßnahmen ergreifen [Dies ist natürlich am einfachsten, wenn ich den Rechner direkt habe bzw. eine komplette Datensicherung vorliegt!] Zur Arbeitsweise der beauftragten Ermittlungsbüros muss man sich nur mal mit der Funktionsweise der Filesharing-Clients auseinandersetzen - die Programme sind naturgemäß regelrechte Plaudertaschen! Nachtrag: Bei dem angehängten Screenshot wurde eMule absichtlich angehalten. Zusätzlich wurde die Web-Verbindung direkt nach dem Start unterbrochen. Für Datei 2 konnte der Esel bisher keine Quelle finden - die bereits teilweise gesaugten Dateien wurden jedoch durch andere User erfolgreich angefragt (siehe gesendete Datenmenge!!!) |
| |
|
17.10.2007, 21:35
| # 3 |
| Smiley-Poster / Informant Registriert seit: 13.06.2006 Ort: mal hier, mal da
Beiträge: 3.561
| Im Anhang noch die zum vorigen Post (Bilder) gehörende Downloads.txt. Diese Datei enthält die für den Esel notwendigen Daten um unvollständige Downloads fortsetzen zu können. (Die Dateidaten und Hash-Werte wurden aus rechtlichen Gründen unkenntlich gemacht!) |
| |
26.05.2012, 19:31
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
