aMule Forum

Please login or register.

Login with username, password and session length
Advanced search  

News:

We're back! (IN POG FORM)

Author Topic: Amule envia correos automaticamente....  (Read 3247 times)

carlota

  • Approved Newbie
  • *
  • Karma: 0
  • Offline Offline
  • Posts: 9
  • que coño miras
Amule envia correos automaticamente....
« on: February 04, 2006, 10:59:45 PM »
Hola.

Actualmente uso aMule en la siguiente plataforma
 - aMule 2.1.0 (descargado de esta web oficial, sin plugins ni nada parecido)
 - Windows XP Pro.
 - Antivirus gratuito AVG 7.1



Cada vez que mi equipo realiza una conexion a un servidor de correo electronico, tanto para enviar como para recibir, el AVG me muestra una alerta (por ejemplo, cuando uso Outlook express para descargar mi correo).

Cual es mi sorpresa, que teniendo mi cliente de correo electronico cerrado (Outlook express), observo una alerta de AVG indicando que se esta enviando un correo a la direccion 85-49-15-243.mad2.adsl.uni2.es ¿?¿?

Compruebo el log del AVG para recopilar toda la informacion posible y me muestra lo siguiente (he quitado las fechas para que sea mas claro):

 [7a8] AutoPOP3(10110): Connection from process 2468
 [7a8] AutoPOP3(10110): Connection from 127.0.0.1:4686
 [7a8] AutoPOP3(10110): Will connect to 85.49.15.243:110
 [adc] AutoPOP3(10110): Client connected
 [adc] OpenInternet = 0
 [adc] AddTrayIcon()
 [adc] AutoPOP3(10110): Cannot connect to 85-49-15-243.mad2.adsl.uni2.es:110
 [adc] AutoPOP3(10110): Connect: La operación se ha completado correctamente. (0)
 [adc] AutoPOP3(10110): PROXY:S:-ERR AVG POP3 Proxy Server: Cannot connect to the mail server!
 [adc] CloseInternet = 1
 [adc] RemoveTrayIcon()
 [adc] AutoPOP3(10110): Client disconnected

Veo que se conecta por el puerto 110, que segun el estandar es para recibir correo.

Este log me indica que el proceso es el 2468, que es del aMule (adjunto un pantallazo del administrador de tareas donde se puede ver tal cosa). Y yo me pregunto ¿para que se conecta cada cierto tiempo el amule a esta direccion? Cuando se descarga correo de esa direccion IP ¿que contiene ese correo? ¿aMule, ademas de conectarse a servidores de correo para recibir correo, tambien envia informacion sin nuestro consentimiento? si es asi, ¿de que tipo?

Algo que no entiendo, es por que se conecta a una IP de un ISP de España. Si el programa aMule no es español, en su codigo no deberia tener programados conexiones a IP de España ¿no es raro? (aunque esto es solo una mera divagacion)

Proximamente, intentare bloquear el correo que escanea AVG (que mientras lo escanea lo deja en una carpeta hasta ser escaneado al 100%) para ver su contenido, pero como no llega a conectar, no puedo ver el contenido de ninguno de estos correos (al menos hasta ahora).

Un saludo.
« Last Edit: February 04, 2006, 11:16:27 PM by carlota »
Logged
Conexiones Wireless afectan negativamente a tu salud, tienen mas latencia y son inseguras.
Conexiones de cable no perjudican en absoluto, no tienen latencia y son mas seguras.

Kry

  • Ex-developer
  • Retired admin
  • Hero Member
  • *****
  • Karma: -665
  • Offline Offline
  • Posts: 5795
Re: Amule envia correos automaticamente....
« Reply #1 on: February 04, 2006, 11:52:31 PM »
AVG es completamente estupido en terminos de identificacion de tráfico. Si ve que va a un puerto, decide que es el trafico estandard de ese puerto.

Alguien ha configurado su eMule para usar el puerto 110, normalmente esto se hace si tu ISP intenta bloquearte el P2P y utilizas algun puerto que no puedan bloquear, com el de telnet, web, ssh... o pop3/imap/smtp, como es tu caso.

aMule no manda ningun correo ni recibe ningun correo. aMule es un programa p2p.

Respecto a lo de la ip de españa, es logicamente porque la otra persona es española.Y te indico que aunque el aMule no es español, es un proyecto internacional. Y yo, por ejemplo, soy español.
Logged

carlota

  • Approved Newbie
  • *
  • Karma: 0
  • Offline Offline
  • Posts: 9
  • que coño miras
Re: Amule envia correos automaticamente....
« Reply #2 on: February 05, 2006, 12:49:12 AM »
Entiendo. No habia caido en que algunos ISP son tan estupidos a la hora de bloquearte el p2p como el AVG, que solo miran los puertos y no analizan el contenido del trafico que va por ese puerto, para descartar que es p2p y que es correo.

Lo unico que no me cuadra, es que sea siempre a la misma IP ¿solo un cliente p2p al cual me conecto usa el 110? ¿solo uno? ...algo que no comente es que llevo mucho tiempo viendo este mensaje (sera un cliente conectado durante mucho tiempo...o al menos el mismo tiempo que yo), y siempre es a la misma IP. Se ve que no es algo muy popular usar este tipo de puertos para saltarse esas barreras que ponen los ISP (o quien sea).

Muchas gracias por la aclaracion.
Logged
Conexiones Wireless afectan negativamente a tu salud, tienen mas latencia y son inseguras.
Conexiones de cable no perjudican en absoluto, no tienen latencia y son mas seguras.

Jacobo221

  • Hero Member
  • *****
  • Karma: 3
  • Offline Offline
  • Posts: 2712
Re: Amule envia correos automaticamente....
« Reply #3 on: February 05, 2006, 07:45:24 AM »
no, no es muy popular. normalmente solo bloquean los puertos estandar de p2p tales como 4662. algunos proveedores mas "estrictos", tales como los de universidades, empresas o centors medicos, restringen todos los puertos excepto los de correo, web, ssh, etc. otros ya analiza el trafico, es decir, son mas inteligentes. asi que si, usar ese puerto es algo poco facil de ver y es normal que sea la misma ip: es el mismo cliente ;)
Logged