Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 85 reacties
Bron: AnandTech Forums

Het lijkt erop dat de Phantom Flusher toch geen trojan is. Als dit verhaaltje op het AnandTech forum waar is, is een Nederlander verantwoordelijk voor de grote hoeveelheid blokjes die AnandTech recentelijk behaalt bij RC5. Ik ben hier niet echt blij mee, want aangezien het dus geen trojan is, kan AT doorgaan op deze manier. Zo zullen de DPC niet zo vaak meer op de eerste plaats komen:

For a while now I have been suspecting someone quite near to me of being The Phantom Flusher y'all are so worried about. If I'm right about him being our guy, there's no need to worry, because he's just being funny in his own weird perfectionist sysadmaniacal way and it's no trojan.

It started exactly 2 days (!) after me pointing him to all this RC5 stuff, me pointing him to THIS forum *and* asking him to check it out and join the Dutch Power Cows. In fact, I mailed him 2 URLs, that of dpc.tweakers.net and that of this here forum. He was not aware of dnet's existence until that day. So: A coincidence? I think not, especially since your calculations in the long thread about PhF are about right for the amount of power I know he can get his hands on. He replied very enthusiastically about both URLs, by the way.

I then asked him if he'd joined DPC, like I told him to, and he said:
"No I don't like that, I'm more of a loner so I decided to have some fun with them." I asked him what the hell he meant by that, and he just smiled to me and said: "If I told you, it would spoil all the fun." (all in dutch of course) and he refused to give me any more info.

Ever since I knew he's been flushing I had also been looking for his name at distributed.net, but it still isn't there! I think I know all online names he uses, so I asked myself where all those blocks would go.. See what I mean?

Join de DPC nu allemaal om toch weer boven AnandTech te komen! Zie deze pagina voor meer info.

Moderatie-faq Wijzig weergave

Reacties (85)

1 2 3 ... 9
Is allemaal heel leuk en aardig, maar als dit zo is en hij zit inderdaad dit te doen om DPC dwars te zitten, dan volgtie waarschijnlijk alles hier en misschien zelfs de figures van MF6. Wat alstie naast de dagelijkse flushes ook nog aan het oppotten is voor een MF rond de dag dat MF6 wordt gedaan. Dan zitten we hier wel de hele tijd "wacht maar tot MF6!" en dan zitten wij dus mooi voor joker...Ik hoop dat het een trojan is...
Als dit waar zou zijn, dan hebben we het over iemand die bij SARA, Tudelft rekencentrum, shell of philips werkt. Dat zijn de enigen in nederland die dergelijke supercomputers hebben (grote hoeveelheden workstations? Ik geloof er geen bal van..)
mn academische supercomputers hebben nog wel eens idle time over. En de beveiliging bestaat meestal uit de sysadmin -- als je dat zelf bent is het makkelijk ;)

Ik zie in NL twee mogelijkheden: ofwel supercomputers, ofwel workstations die, zo niet met een trojan, toch op z'n minst remote geinstalleerd worden.
Ik geloof dat de berekening was dat de blokjes van de PhF overeenkwamen met zo'n 1200 P-III 750s 24/7 ? Persoonlijk heb ik nooit gehoord van een bedrijf waar minstens 1000 PCs staan van een flink P-III klasse die allemaal onder een sysadmin staan.
Er zijn zeker wel bedrijven in Nederland die genoeg CPU-power hebben om de phantom flusher aan de gang te houden.

Probleem is (voor ons als team) echter dat deze bedrijven vaak internationaal opereren en zich hierdoor niet aan een nederlands team willen binden. Daarbij is het zo dat bijvoorbeeld een bedrijf als Randstad, met meer dan 11.000 P3-600's (ja dat lees je goed! -En dat zijn ongeveer 5.170.000 WU's/dag-). Het niet veilig vindt om met de client te werken.

Jammer maar helaas. Dus jah, wat blijft er nog over dan? Kleinere bedrijven waar we toevallig iemand kennen van systeembeheer die ook nog bereid is het koetje te installeren. Maar hier zijn we dan wel heel blij mee!

Jasper: De Ph F flushed ogeveer 575k WU's. Dat wil zeggen dat dit vergelijkbaar is met ongeveer 1225 P3-550's...


* 786562 Itsme!
Eddie, Phantom flusher is persoon die niet op eigen email flusht, maar hiervoor verschillende email-adressen gebruikt van reeds flushende personen, vaak (misschien altijd) worden de personen gebruikt die actief zijn op het forum van team anandtech.
(dit is nog steeds een theorie, dat het om 1 persoon gaat is nog steeds niet vastgesteld)
Jasper Jansen:

Ik geloof dat de berekening was dat de blokjes van de PhF overeenkwamen met zo'n 1200 P-III 750s 24/7 ? Persoonlijk heb ik nooit gehoord van een bedrijf waar minstens 1000 PCs staan van een flink P-III klasse die allemaal onder een sysadmin staan.

/Jasper Jansen.

Dat is niet zo moeilijk. De meeste hogescholen/uni's hebben dat soort netwerken wel liggen. (ik spreek uit ervaring). De Hogeschool Waar ik Sysadmin van ben heeft 2000 p2-450's staan te pruttelen en dan zijn wij nog niet eens zo heel erg groot.
Als dit sysadmin verhaal werkelijk klopt (geloof ik echter niet), dan is het voor hem slechts een kwestie van een SMS pakketje maken, die versturen over het netwerk, en voila, na rebooten hebben alle pc's op het netwerk een koe. zonder dat de gebruiker er ook maar iets van merkt. echt niet moeilijk.

Maar nogmaals, ik geloof dit verhaal eigenlijk niet. Reden? de verschillende email adressen waaronder geflusht wordt. Dat moet je ook nog eens helemaal gaan uitzoeken. Technisch is dat niet zo heel moeilijk. De koeien grazen en sturen blokjes door naar een interne proxy (sysadmin: dus niet zo moeilijk), en vervolgens schrijf je een klein scriptje wat bijvoorbeeld voor iedereen in het scriptje een x percentage van het totaal flusht.

Hmmmm.... het is dus wel makkelijk te doen ;( alleen duurt het even voordat je de gewenste e-mail adressen bij elkaar hebt...

Update:
Er klopt Nog iets niet!!! Hoe moeilijk is het om erachter te komen of een koe werkelijk op een pc is geinstalleerd? NIET moeilijk. gewoon processor gebruik bekijken! Ik vind het raar dat hij niet gewoon een aantal willekeurige pc's gechecked heeft in het bedrijf om te zien of er een koe opzat. Daarna is het heel makkelijk ja of nee te zeggen.
/update

Paz
Waarom ik er geen gechecked heb?
Omdat ik er niet achter mag zitten, zelfs niet binnen mag komen waar ze (kunnen) staan.
Bovendien is het niet erg lastig om een ècht onzichtbare versie van de client te compilen.

De laatste berekeningen van het totaal aan onbekende charity flushings valt trouwens veel lager uit dan ik hier lees. Een groot deel van de overall toename is toe te schrijven aan o.m. de nieuwe dnet client versies.

Inderdaad, voor de 'onzichtbaarheid' doe je

[logging]
log-file-type=none
[display]
detached=yes

in dnetc.ini, en als je wilt compileer je dus zo een nieuwe versie van de client die ècht stealth is, waarvoor geen ini meer nodig is maar enkel een emailadres-dbase to flush to ;)

Allemaal echt niet zo moeilijk als het lijkt hoor mensen...
Hoi allemaal, over "het sneller sterven" van je processor heb ik het volgende voor jullie:

[/quote]
Hoi

> OK, even wachten, ik schreef hier NIET in de zin... JE bedoeld dus dat het
> wel een
> nadelig gevolg zou hebben voor je systeem, maar dat het zo gering is dat je
> er niets
> van merkt omdat het systeem dan al lang technisch is afgeschreven.

Yep correct !

>
> Nu is de vraag natuurlijk hoe lang een opleiding met haar computers doet,
> zodat een
> programma zoals de client van Distributed.net de computer niet voortijdig
> laat sterven.

Geen idee hoelang de opleiding er mee doet dat is iets van de FNT !
Ik hoop voor jullie alleen dat het geen 10 jaar is, want zolang kunnen
computers mee gaan. ;)
Ik heb een aantal machine die al 3 jaar mee draaien met RC5 dus ... en die
werken nog steeds en doen ook nog hun werk op dit moment !

Cu,
Mark Bakker
System Manager HvU

[quote]

Deze persoon is ook "iets" bij distributed, ik weet nog steeds niet precies wat, maar hij geeft dus wel aan dat je processor niet sneller zal overlijden dan dat hij _economisch_ is afgeschreven, wat inhoudt dat jij al veel eerder een nieuwe processor in je systeem hebt hangen dan dat rc5 de kans heeft gekregen dat ding te laten sterven.

Verder zei Onno al dat de client alleen maar idle tijd gebruikt, wat wil zeggen dat als je software 98% processortijd vraagt, de client nog maar 2% in belsag neemt. Elke clock-cycle wordt in de gaten gehouden hoeveel % je processor belast is, dus als jij er iets van merkt ben je heel knap, je draait immers 500Mhz, wat wil zeggen dat jij miinder dan 0,000000002 seconden de tijd hebt om te ontdekken dat de client meer processorvermogen trekt dan hij zou moeten doen... Lijkt me onwaarschijnlijk.

Verder: Als je niet mee wilt doen, doe je het niet, als je wel mee wilt doen ben je hardstikke welkom! Nieuwe leden zijn altijd welkom en je blokjes worden gewaardeerd, wat wil je nog meer?

// Offtopic:
Onno - Heb jij ooit 8 blokjes op de proxy van energy geflushed (19 dagen geleden?)
// Offtopic weer over.

Vragen? kijk op:
www.dutchpowercows.org of www.dutchpowercows.net
www.tweakers.net/review.dsp/?Document=123

Of op het forum!

* 786562 Itsme!
dit zou mooi kut zijn, maar degene zal op den duur misschien wel onder 1 mail adres bezig gaan en dan hopen dat hij dpc joined, dan zitten wij op 1.6 miljoen ;) en ta op 800k... mja we will see... op zich is het wel een uitdaging om ta te verslaan... zonder die pf zouden hun nl ook maar op 900k zitten ofzo en wij op 1.1 miljoen...
1 2 3 ... 9

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True