Morpheus moedwillig van buitenaf aangevallen?

De oorzaak van het onbruikbaar raken van de Morpheus-software kan wel eens hele andere oorzaken hebben dan een tot nu toe aangenomen mislukte software-upgrade, zo meldt Newsbytes in dit bericht. De makers van dit programma zijn er namelijk van overtuigd dat ze het doel zijn geworden van een aanval van binnen het FastTrack netwerk, waar filesharingprogramma's KaZaA en Grokster ook gebruik van maken. Deze aanval bestond volgens Steve Griffin - topman van StreamCast - uit het verzenden van encrypted berichten die de Windows-registry aanpassen waardoor verbinding maken onmogelijk werd.

Eerder ging men er nog gewoon van uit dat het niet compatible zijn van de software te wijten was aan de upgrade van de KaZaA-software naar versie 1.5. Ondertussen wordt er onderling flink met modder gegooid. Zoals eerder al aangekondigd werd, stapt Morpheus over op het Gnutella-netwerk, aangezien ze de KaZaA/Grokster-software niet veilig genoeg vinden. De makers van de KaZaA-software zeggen dat juist zij de dupe waren van de aanval:

A spokeswoman for Sharman Networks told Newsbytes Sunday that there was "absolutely no connection" between the Kazaa software or the Kazaa.com Web site and any denial-of-service attacks on Morpheus. Griffin described in his message separate "attacks" on users' computers and StreamCast's own servers."It appears our ad servers were attacked resulting in messages being sent to other sites without our knowledge, which threatened our most basic revenue model," he wrote.

Users of all three applications had been wondering how Morpheus could have been knocked offline early last week by an "unexpected" version 1.5 upgrade that Kazaa had made almost two weeks before. By the time users of Morpheus users began reporting problems connecting to the FastTrack network last week, Grokster had released its version 1.5.

Reacties (51)

Verwijderd 5 maart 2002 22:53

heleaas werkt de linux client voor het kazaa netwerk ook niet meer, dus ik vrees toch echt dat ze iets aan het netwerk protocool veraderd hebben...

KeX @Verwijderd • 6 maart 2002 07:50

KaZaA B.V. heeft gewoon de licentie aan musiccity niet verlengd en dus ook de nieuwe versie niet geleverd. Dit is als gevolg van achterstallige betalingen van streamcast/musiccity. zie zeropaid (why morpheus went down)

Overigens wordt er in datzelfde stukje op zeropaid ook verteld dat het onwaarschijnlijk is dat KaZaA, zoals in het T.net artikel hierboven staat, sleutels in de registry aangepast heeft, aangezien dit slechts mogelijk is met een download. Hier wordt gesuggereerd dat het aanemenlijk is dat versie 1.5 zo geprogrammeerd is dat het onmogelijk voor super-peers om contact te zoeken met de morpheus software.

Ook news.com bevestigt dat het down gaan van morpheus een gevolg is van onbetaalde rekeningen.

Pjotrik 5 maart 2002 22:51

Het zou prettig zijn als ik dan ook ergens op internet te lezen wat er dan in mijn register veranderd is. Dan kan ik het weer terugzetten zoals het was.

Want de laatste Morpheus op het fasttrack netwerk werkte wel degelijk bij mij, 1 keer dus en daarna nooit meer.

Jaap-Jan @Pjotrik • 6 maart 2002 08:21

Als dat stukje script niet meer over het netwerk circuleert, dan is het makkelijker om morpheus gewoon weer opnieuw te installeren, dan worden de regkeys toch gewoon weer hersteld?

kareltje21 @Jaap-Jan • 6 maart 2002 09:18

Kan zo zijn dat bij herinstallatie de veranderde regkeys van Morpheus worden herstelt.

Maar je weet niet wat er verder nog is verandert aan andere regkeys. Er kan dus van alles open zijn gezet zonder dat je het door hebt.

Als je daar van af wilt en je weet niet exact wat er door de hack is veranderd is normaal de enige manier het herinstalleren van het os en opnieuw inrichten van je compu.

SvMp 5 maart 2002 22:54

De platenmaatschappijen (RIAA) hebben wel eens gedreigd Napster (achtigen) aan te vallen als ze het geelimineerd kunnen worden met juridische middelen. Dit kan bv. door floods van fake requests of fake reply's.

Het lijkt er haast op dat dit hier ook het geval is. Of het de platenmaatschappijen werkelijk zijn, vraag ik me af. Zo iets is namelijk nog altijd strafbaar. Maar wat ik mij dan wel afvraag: Waarom zou je als individu of groep FastTrack en/of Morpheus aanvallen? Niemand - behalve de software-, film- en muziek-industrie - heeft er baat bij dat FastTrack en/of Morpheus plat gaat.

blaatenator @SvMp • 6 maart 2002 07:26

Lijkt er eerder op dat men wat samenspraak heeft gehad, en dat Kazaa de RIAA nu wel een heel sterk argument in handen heeft gegeven. Vandaar dit statement

Aan de andere kant is het natuurlijk heel goed mogelijk dat de RIAA er wel iets mee te maken heeft. Zoal je al zegt heeft men ooit eens met iets dergelijks gedreigd. Maar het eerste lijkt me meer aannemelijker.

Beaves 5 maart 2002 22:53

uit het verzenden van encrypted berichten die de Windows-registry aanpassen waardoor verbinding maken onmogelijk werd.

De makers van de KaZaA-software zeggen dat juist zij de dupe waren van de aanval:

Kortom, een lekker veilig gebeuren daar op dat netwerk. Ik zou me als producent diep schamen dat het mogelijk is om bestanden te maken die de registry aanpassen, dat heeft ten eerste totaal niets met P2P filesharing te maken, heeft totaal geen nut en is dus zeer onveilig.

Ik kan me zeer goed voorstellen dat Morpheus overstapt, misschien is het Gnutella netwerk wel minder uitgebreid, maar dat heb ik (en ik denk vele andere) heel wat liever dan dit soort onveilig gedoe.

Verwijderd 5 maart 2002 23:01

Ja dus nu gaan ze ook nog beweren dat er encrypte berichten zijn die je register veranderen...wat ik hier dus uit op kan maken is dat er een enorme bug/exploit in morpheus zit die er voor kan zorgen dat iemand anders jouw computer kan overnemen...

Of is dit 'lek' moedwillig door Morpheus zelf ingebracht zodat ze dingen op je computer kunnen veranderen waardoor ze er bv voor zouden kunnen zorgen dat je verplicht moet upgrade naar een nieuwe(re) versie...
Zou wel een goede methode zijn om controle te houden op de gebruikte software en daarbij het FastTrack netwerk...

marsattacks 5 maart 2002 23:19

Volgens slashdot heeft Kazaa morpheus uitgeschakeld omdat ze hun rekeningen niet betaalden. Geen aanval van buitenaf dus.

http://slashdot.org/articles/02/03/05/180229.shtml?tid=95

FSharky 5 maart 2002 22:50

Zoals eerder al aangekondigd werd, stapt Morpheus over op het Gnutella-netwerk, aangezien ze de KaZaA/Grokster-software niet veilig genoeg vinden. De makers van de KaZaA-software zeggen dat juist zij de dupe waren van de aanval:

Tja, welke filesharing systeem is wel veilig?

Beaves @FSharky • 5 maart 2002 22:56

Tja, welke filesharing systeem is wel veilig?

AudioGalaxy is een voorbeeld van een veilig netwerk, aangezien je nooit te zien krijgt van wie je aan het leechen bent, wat veel en veel handiger is. Je zoekt een nummer uit, dat klik je aan en vervolgens wordt het gedownload, zonder dat je dus weet van wie je aan het kopieëren bent.

edit:

Daarnaast wordt al het verkeer door centrale servers geregeld, het enige wat je nodig hebt is een cliënt. Als je dan een nummer hebt aangeklikt, komt die in de wachtrij te staan en als het nummer dan beschikbaar komt, stuurt de server het bestand van de ene naar de andere cliënt.

[reactie op PipeDeClown hieronder]
O ja? Nooit iets van gemerkt anders, heb je er misschien wat info over?
[/reactie op PipeDeClown hieronder]

PipoDeClown @Beaves • 5 maart 2002 23:24

Daarentegen kun je wel zien wie er van jou upload!

ajvdvegt @Beaves • 5 maart 2002 23:45

Je hebt wel degelijk contact tussen de clients voor het uitwisselen van bestanden met AG hoor. Check je logs maar (als je die ergens hebt in de Windows versie althans), daar staan gewoon IP-adressen in.

xiffy @Beaves • 6 maart 2002 00:44

kom kom
netstat -a in een dosbox en klaar.
ping -a of tracert naar ip-nummer waar je een connectie op hebt en de naam van de connectie is zichtbaar.

brama @Beaves • 6 maart 2002 01:06

[knip]
Als je dan een nummer hebt aangeklikt, komt die in de wachtrij te staan en als het nummer dan beschikbaar komt, stuurt de server het bestand van de ene naar de andere cliënt.
[knip]

Dat lijkt me extreem sterk. Dat zou betekenen dat het serverpark van audioGalaxy *alle* data die geleeched wordt moet verwerken, en die bandbreedte kan echt niemand ophoesten. De bestanden zullen dus nog steeds rechtstreeks tussen de gebruikers (clients) onderling gestuurd worden. En dus kun je op je bak zien naar welk IP-adres je een open verbinding hebt.

D@VEM@N @brama • 6 maart 2002 12:05

nee ik gebruik audio galaxy ook en het is wel zo dat de servers kunnen zien welke gebruikers on of off line zijn maar dat de servers van A G all die muiziek files door stuuren lijkt mij ook sterk

Interstice @Beaves • 6 maart 2002 15:00

Nooit gezien die gasten die bij je binnen lopen en effe een uploadje aanzetten op jouw pc naar die van hun?

Freakertje 5 maart 2002 23:05

Alsof de frequente Morpheus-gebruiker dit nog niet op Musiccity.com had gelezen.....
En ja, de nieuwe versie (Alfa) van Morpheus is ook al beschikbaar, of moet daar nou ook nog een nieuwe submit over komen? Draait alweer een paar dagen hier, weinig te klagen.

Verkrijgbaar op:
http://streamcast.downloadtech.net/morpheus/setupmpe.exe
* 786562 Freakertje

The Bad Seed @Freakertje • 5 maart 2002 23:16

Je ken net zo goed gnucleus gebruiken hoor, net hetzelfde, en zonder reclame.
Je hoeft morpheus geen geld te geven, want ze hoeven niet te betalen voor software development (want een kloon van gnucleus) of het gebruik van het netwerk(want het aloude gnutella netwerk).
www.gnucleus.net

Verwijderd @The Bad Seed • 6 maart 2002 08:48

Ja is idd een kloon van Gnuclues..of beter gezegt het is geen kloon, een kloon is iets wat er op lijkt maar de Morpheus Alpha was gewoon een versie van Gnuclues die ze gemod hadden..er gewoon Ads-Support ingebouwt...
Het is zelfs zo dat Morpheus zich in eerste instantie niet eens aan de regeltjes had gehouden van de GPL license die Gnuclues had om precies te zijn een van de belangerijkste regels die gebroken werd was dat het Morpheus proggie niet opensource was regel 3 uit de GPL license.
Dit hebben ze later veranderd...

Dus voor degenen die het niet wisten: Morpheus is nu Opensource....dus ff recompilen en je hebt een bannerloze morpheus...enkel is het wel zo dat je net zo goed Gnuclues kan gebruiken...

Slashdot over heit feit dat Morpheus de GPL license 'violates'
http://slashdot.org/article.pl?sid=02/03/02/2351251&mode=thread
De source code van de nieuwe morpheus is te downloaden op:
http://www.musiccity.com/source/mpesrc1.zip

Verwijderd @Freakertje • 5 maart 2002 23:13

lezen is ook een vak:

Zoals eerder al aangekondigd werd, stapt Morpheus over op het Gnutella-netwerk, aangezien ze de KaZaA/Grokster-software niet veilig genoeg vinden.

Dat is dus die alpha waar je het over hebt.

Freakertje @Verwijderd • 5 maart 2002 23:24

Heb ff goed gelezen, voor mij komt het over alsof het nog moet uitkomen. NB die link naar het aankondigende artikel is van twee maart, toen had ik het al lang en breed op mijn bakkie staan.

Als je terug zou gaan naar het aller oorspronkelijkste artikel van 27 Februari,
http://news.com.com/2100-1023-846944.html
Dan had ik je wel gelijk gegeven, heb het namelijk die dag geïnstalleerd. Teruggezocht bij eigenschappen

Verwijderd 6 maart 2002 00:17

iets aanpassen in je registery?? kan me herrinneren dat ten tijde van napster oom zoiets gedaan werd. had je muziek van metalica op je pc en sharede je die, werd gebanned. kon je doen wat je wou maar gee napster meer voor je(tenzij je format c deed natuurlijk). nou is dat natuurlijk niet zo belangrijk want er kwam een proggie op het net genaamd fixnapster. maar waar het mij om gaat(waar het toen met napster ook om ging) is dat ze zonder toesteming dus jou registery aanpassen.....inbreuk op privacy? witteboord hacken?

BeeJee @Verwijderd • 6 maart 2002 07:24

Dat was geen aanpassing van de reg in het geval van Napster. Je ID werdt enkel gebanned van het napster netwerk en dat ID staat juist in de registry.

Freakertje 6 maart 2002 00:54

Voor iedereen die KaZaA v1.5 al heeft geïnstalleerd....
Kijk eens op de startpagina, groene blok, onderste kader.....
Al enig vermoeden van de dader?

Aetje @Freakertje • 6 maart 2002 06:59

Neen dank... KaZaA kan bij mij netjes NIET naar HTTP connecten. Cydoor ook uitgeschakeld met de dummy... KLAAR! Slimme KaZaA die nu nog kan spyen...

Verwijderd @Freakertje • 6 maart 2002 11:01

not!!!! bij een herinstall kon je ook niet onder een ander id aande gang. op de site van fixnnapster werd duidelijk uitgelegd dat napster iets veranderde. ben niet achterlijk aan het worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (51)

Sorteer op:

Weergave: