[DeM] Deutsche eMark (v1.4) - ein deutscher Cryptocoin

[Verlaufen]

aus net.cpp:

// We now get our external IP from the IRC server first and only use this as a backup
bool GetMyExternalIP(CNetAddr& ipRet)
{
    CService addrConnect;
    const char* pszGet;
    const char* pszKeyword;

    for (int nLookup = 0; nLookup <= 1; nLookup++)
    for (int nHost = 1; nHost <= 2; nHost++)
    {
        // We should be phasing out our use of sites like these.  If we need
        // replacements, we should ask for volunteers to put this simple
        // php file on their web server that prints the client IP:
        //  <?php echo $_SERVER["REMOTE_ADDR"]; ?>
        if (nHost == 1)
        {
            addrConnect = CService("91.198.22.70",80); // checkip.dyndns.org

            if (nLookup == 1)
            {
                CService addrIP("checkip.dyndns.org", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET / HTTP/1.1\r\n"
                     "Host: checkip.dyndns.org\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = "Address:";
        }
        else if (nHost == 2)
        {
            addrConnect = CService("74.208.43.192", 80); // www.showmyip.com

            if (nLookup == 1)
            {
                CService addrIP("www.showmyip.com", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET /simple/ HTTP/1.1\r\n"
                     "Host: www.showmyip.com\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = NULL; // Returns just IP address
        }

        if (GetMyExternalIP2(addrConnect, pszGet, pszKeyword, ipRet))
            return true;
    }

    return false;
}

[RenHoek]

aus net.cpp:

// We now get our external IP from the IRC server first and only use this as a backup
bool GetMyExternalIP(CNetAddr& ipRet)
{
    CService addrConnect;
    const char* pszGet;
    const char* pszKeyword;

    for (int nLookup = 0; nLookup <= 1; nLookup++)
    for (int nHost = 1; nHost <= 2; nHost++)
    {
        // We should be phasing out our use of sites like these.  If we need
        // replacements, we should ask for volunteers to put this simple
        // php file on their web server that prints the client IP:
        //  <?php echo $_SERVER["REMOTE_ADDR"]; ?>
        if (nHost == 1)
        {
            addrConnect = CService("91.198.22.70",80); // checkip.dyndns.org

            if (nLookup == 1)
            {
                CService addrIP("checkip.dyndns.org", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET / HTTP/1.1\r\n"
                     "Host: checkip.dyndns.org\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = "Address:";
        }
        else if (nHost == 2)
        {
            addrConnect = CService("74.208.43.192", 80); // www.showmyip.com

            if (nLookup == 1)
            {
                CService addrIP("www.showmyip.com", 80, true);
                if (addrIP.IsValid())
                    addrConnect = addrIP;
            }

            pszGet = "GET /simple/ HTTP/1.1\r\n"
                     "Host: www.showmyip.com\r\n"
                     "User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n"
                     "Connection: close\r\n"
                     "\r\n";

            pszKeyword = NULL; // Returns just IP address
        }

        if (GetMyExternalIP2(addrConnect, pszGet, pszKeyword, ipRet))
            return true;
    }

    return false;
}

was'n das???

[Verlaufen]

die Antwort auf Seite 8 ))

[RenHoek]

die Antwort auf Seite 8 ))

und wie muss man diese Antwort jetzt deuten?

[Verlaufen]

wieso deuten?

mich würde mal interessieren was da über HTTP an 91.198.22.70 gesendet wird.

Die Adresse wird benutzt, um die eigene externe IP zu ermitteln.
Im Code steht auch, dass das ersetzt werden soll, z. B. durch Aufruf einer PHP-Seite.

[RenHoek]

wieso deuten?

mich würde mal interessieren was da über HTTP an 91.198.22.70 gesendet wird.

Die Adresse wird benutzt, um die eigene externe IP zu ermitteln.
Im Code steht auch, dass das ersetzt werden soll, z. B. durch Aufruf einer PHP-Seite.

Ist das den ein anderer Mechanismus, als er bei Bitcoin genutzt wird, oder warum bricht Misstrauen deshalb aus?
Ich dachte eigentlich das die DEM Software identisch zur BTC Software ist bis
auf ein paar Anpassungen der max. Geldmenge, Difficultyanpassung usw.!?

[Verlaufen]

Ja, da hat sich jemand nicht die Source zum BitcoinClient bitcoin-qt 0.8.5 angesehen. Darin steht exakt dasselbe.
Die (Windows32-)Source dazu kann geladen werden von: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32.zip/download?use_mirror=netcologne&r=http%3A%2F%2Fbitcoin.org%2Fen%2Fdownload&use_mirror=netcologne
dann entpacken, Ordner src suchen, Datei net.cpp öffnen, nach der IP suchen, da steht die Funktion genau so drin.

[RenHoek]

Ja, da hat sich jemand nicht die Source zum BitcoinClient bitcoin-qt 0.8.5 angesehen. Darin steht exakt dasselbe.
Die (Windows32-)Source dazu kann geladen werden von: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.5/bitcoin-0.8.5-win32.zip/download?use_mirror=netcologne&r=http%3A%2F%2Fbitcoin.org%2Fen%2Fdownload&use_mirror=netcologne
dann entpacken, Ordner src suchen, Datei net.cpp öffnen, nach der IP suchen, da steht die Funktion genau so drin.

Momentmal, wenn ich das richtig verstehe, braucht man dann nur den Server 91.198.22.70 zu blockieren um durch massenhaft blinde Clients das Bitcoinnetzwerk zu perforieren

[Verlaufen]

Ja, darum ging es bei der Frage

[RenHoek]

Ja, darum ging es bei der Frage

Die ursprüngliche Frage habe ich eher so verstanden, das der Gute Mann Angst vor einem Trojaner hat!







Das ist dann wohl ein scheiss Script!? Das ist ja ein Sicherheitsloch, groß wie ein Scheunentor!
Dann kann es ja nicht mehr lange bis zur finalen Attacke dauern.  



Also mit dieser Erkenntnis, muss ich sagen, dass mein vertrauen in die Coins, sich doch wieder etwas reduziert hat.

Sind da noch mehr so grobe Schnitzer drin???

[Verlaufen]

Ist genug Code da, kannst ja mal suchen

[RenHoek]

Ist genug Code da, kannst ja mal suchen

Kann diesen Code leider nicht lesen, bei mir ist bei UTScript ende!
Aber du scheinst das ja zu können!? Vielleicht findest du ja noch was? Dann können wir die EMark besser und sicherer machen, als es der Bitcoin ist... das wär doch etwas, was der eMark zum Durchbruch helfen würde!

[trepex]

Ich habs mir jetzt mal nicht angetan um diesen Thread danach zu durchsuchen,

Aber es wird eine unverschlüsselte HTTP Verbindung direkt nach Start des Programms aufgebaut.
Das halte ich jetzt erst mal für sicherheitsrelevant.

Ich hab jetzt kein Wireshark drauf, aber mich würde mal interessieren was da über HTTP an 91.198.22.70 gesendet wird.

Ich habe mal eine Wireshark Auswertung gemacht.



Es gibt scheinbar keine DNS Anfrage, sondern direkt eine Verbindung auf die IP.
Es werden bei meinem Test unter Ubuntu (Source selbst kompiliert) "User-Agent" Werte von Winzelweich / Mozilla versendet.

Die IP 91.198.22.70 verweist im Reverse Mapping auf:

trepex$ host 91.198.22.70
70.22.198.91.in-addr.arpa domain name pointer checkip-ams.dyndns.com.

Das Forward Mapping:

trepex$ host checkip-ams.dyndns.com.
checkip-ams.dyndns.com has address 91.198.22.71
checkip-ams.dyndns.com has address 91.198.22.70

Als Antwort gibt es die (externe) IP von dem Rechner, auf dem eMark läuft (grün ausgeblendet):

[Evolyn]

Momentmal, wenn ich das richtig verstehe, braucht man dann nur den Server 91.198.22.70 zu blockieren um durch massenhaft blinde Clients das Bitcoinnetzwerk zu perforieren

Nein

74.208.43.192 bzw "checkip.dyndns.org" und "www.showmyip.com" und der IRC Server über den IP-Adressen ausgetauscht werden auch um dein Szenario herbeizuführen.

Und dann würde dein Szenario lediglich Clients die hinter Routern usw. sitzen mit wechselnder IP davon abgehalten werden, eingehende Verbindungen zu bekommen da deren IP-Adresse nicht bekannt ist. Für Ottonormalverbraucher würde sich eh nix ändern, da die meisten hinter einem Router sitzen und Portforwarding irgendwelche unerklärliche Zauberei ist oder schlicht die Firewall keine eingehenden Verbindungen zulässt. Es gibt genügend Nodes deren IP-Adresse sich nicht laufend ändert und sich bereits in deiner peers.dat befinden wenn du einmal im Netz warst. Über kurz oder lang findest du eigentlich immer Nodes. Ich weis gerade nur nicht ob die Clients untereinander auch IP-Adressen austauschen.

Im Notfall gibt es genug Lösungen, angefangen vom manuellen IP-Austausch der Nodes über zufälliges Adressenausprobieren bis hin zu einem simplen Clientupdate mit neuen Serveradressen.

Das Bitcoinnetz, falls du darauf anspielst, ist zu groß als ob davon eine Gefahr ausgehen würde. Bei sehr kleinen, sehr jungen oder gerade am sterbenden Netzen hat man schon zwischendurch gesehen wie manuell Nodeadressen im Forum ausgetauscht wurden weil der Client nichts gefunden hat. Durch dein Scheunentor passen nur Ameisenkühe ^.^

[RenHoek]

Momentmal, wenn ich das richtig verstehe, braucht man dann nur den Server 91.198.22.70 zu blockieren um durch massenhaft blinde Clients das Bitcoinnetzwerk zu perforieren

Nein

74.208.43.192 bzw "checkip.dyndns.org" und "www.showmyip.com" und der IRC Server über den IP-Adressen ausgetauscht werden auch um dein Szenario herbeizuführen.

Und dann würde dein Szenario lediglich Clients die hinter Routern usw. sitzen mit wechselnder IP davon abgehalten werden, eingehende Verbindungen zu bekommen da deren IP-Adresse nicht bekannt ist. Für Ottonormalverbraucher würde sich eh nix ändern, da die meisten hinter einem Router sitzen und Portforwarding irgendwelche unerklärliche Zauberei ist oder schlicht die Firewall keine eingehenden Verbindungen zulässt. Es gibt genügend Nodes deren IP-Adresse sich nicht laufend ändert und sich bereits in deiner peers.dat befinden wenn du einmal im Netz warst. Über kurz oder lang findest du eigentlich immer Nodes. Ich weis gerade nur nicht ob die Clients untereinander auch IP-Adressen austauschen.

Im Notfall gibt es genug Lösungen, angefangen vom manuellen IP-Austausch der Nodes über zufälliges Adressenausprobieren bis hin zu einem simplen Clientupdate mit neuen Serveradressen.

Das Bitcoinnetz, falls du darauf anspielst, ist zu groß als ob davon eine Gefahr ausgehen würde. Bei sehr kleinen, sehr jungen oder gerade am sterbenden Netzen hat man schon zwischendurch gesehen wie manuell Nodeadressen im Forum ausgetauscht wurden weil der Client nichts gefunden hat. Durch dein Scheunentor passen nur Ameisenkühe ^.^

Phuuuu! Danke, für die Entwarnung und Relativierung.
Aber unter uns Pastorentöchtern... wär es in einem Peer to Peer nicht tausendmal sinnvoller sich seine Adresse von anderen Clients bestätigen zu lassen???

[SpAcEDeViL]

ääähh wäre es nicht sinnvoller "nslookup" zu nehmen um seine IP Adresse fürs Internet aufzulösen?

Dann würde man nicht irgendwo seine Identität bzw. sein "sein" durch einen http Request preisgeben.

[trepex]

ääähh wäre es nicht sinnvoller "nslookup" zu nehmen um seine IP Adresse fürs Internet aufzulösen?

Dann würde man nicht irgendwo seine Identität bzw. sein "sein" durch einen http Request preisgeben.

Windows User?
Dann mach doch mal "ipconfig" und dann ein "nslookup -x IP-ADRESSE".
Ach ja, Windows hat ja kein nslookup. Dann nimm einen Webservice, z.Bsp. http://swhois.net/

Unix User?
Dann mach doch mal ein "ifconfig  | grep broadcast" und dann ein "nslookup -x IP-ADRESSE".

Problem erkannt?

Kein Problem? Gratulation, dass du kein NAT nutzt!  
IP Adresse ist 192.168.178.x? Gratulation, eine Fritzbox ist eine gute Wahl.
IP Adressen mit ":" gefunden? Gratulation! Schick doch mal das Ergebnis von http://ipv6-test.com/

[SpAcEDeViL]

Soo ein Tag gemined. Kassensturz *g*

Berechnen wir mal was der eMark, anhand des Bitcoins wert sein müsste:

1 Tag gemined (24 H) mit 1400 MHs = 1000 DEM

Mit 140 MHs schafft man aktuell in der Woche 0.01 BTC.

Also ca . 7000 DEM = 0.01 BTC = 2.55 $

1 DEM entsprechen also : 0.0000014285714 BTC,  richtig?

[lassdas]

1 DEM entsprechen also : 0.0000014285714 BTC,  richtig?

Warum?
Nur weil man im Bitcoin-Netzwerk mit gleicher Rechenleistung Erträge von ~2.55 $ pro Woche erreichen kann, muss das doch nicht auch in anderen Netzen so sein.

Keiner der anderen SHA-Coins schafft derzeit 100% Profitabilität verglichen mit Bitcoin,
Terracoin erreicht ~95%, PPCoin ~85%, Freicoin ~60%,
welchen Grund gibt es, bei DeM von 100% auszugehen?

[captainfuture]

DEM (deutsche eMark) added to exchange and mining pools

https://coinex.pw/trade/dem_btc

https://coinex.pw/mining/pools/DEM

Viel spass beim minen und traden!