Meinung: Boerse.to – die IP-Falle der Boerse.bz

sumsum

MyBoerse.bz Member
Meinung: Boerse.to – die IP-Falle der Boerse.bz

Die bei der Registrierung in der Boerse.bz (= BBZ) eingetragenen E-Mail-Adressen haben der GVU den Weg zu den Realdaten der dortigen Uploader gewiesen – so weit ist es unbestritten! Wir gingen bisher davon aus, dass die GVU die im BBZ-Profil angegebenen Mailadressen der Uploader abgefragt hat, um darüber an ihre IPs zu kommen und diese dann mit den Uploads gerichtsfest zuordnen zu können. In der Szene wird momentan eine andere Möglichkeit für sehr viel wahrscheinlicher gehalten.

Fangen wir aber von vorne an …

Es geht um die Uploads der Jahre 2012 bis 2014. Sicherlich eine reiche Ernte, die auf die GVU wartet, aber es gibt ein Problem: Die angegebene Mailadresse dürfte in den meisten Fällen seit längerem nicht mehr im Gebrauch gewesen sein, da sie nur für die Registrierung gebraucht wurde. Um reiche Ernte einzufahren, brauchte die GVU aber aktuelle E-Mailadressen, denn nur dort, wo sich jemand zeitnah eingeloggt, hinterlässt er auch eine IP, die innerhalb der 7-Tagesfrist abgefragt werden konnte. Logisch.

Nun stellen wir uns mal folgendes Szenario vor: Man löscht die Passwörter aus der alten BBZ-Datenbank (unter Beibehaltung der Nicknames und Mailadressen), nimmt diese Datenbank und erstellt auf einer neuen Domain ein neues Portal. Nennen wir es mal ‘Boerse.to’. Jetzt fordert man die Nutzer auf, sich mit dem von der BBZ bekannten Nick und der dort angegenen Mailadresse bei der dieser ‘Boerse.to’ zu registrieren. Fehlt nur noch das Passwort … welches zwecks Verifizierung (nach dem Login) angeklickt wird. Klick.

Wichtig: Die Uploader wurden von der BBZ aufgefordert, die im BBZ-Profil angegebene Mailadresse auch bei der Boerse.to zu benutzen (nicht vergessen: Nick und Mailadresse standen bereits in der DB!), denn es sollte ausgeschlossen werden (auch für eine spätere Verwendung vor Gericht), dass der Uploader Xman mit einem anderen Nutzer, der sich zufällig oder spaßeshalber als ‘Xman’ registriert hatte, verwechselt werden konnte.

Zumal waren die Uploader arglos, denn sie hatten in der ‘neuen’ Boerse noch keine Uploads vorgenommen. Ihr Nick dort war in ihren Augen unschuldsblütenweiß. Die Hoffnung der Gegenseite, dass die Uploader ohne VPN anreisen würden, dürfte nicht ganz unerfüllt geblieben sein. Zumal ein Login mit VPN bei deutschen Mailanbieter nicht mehr möglich war. Wer also zu Zeiten der BBZ eine deutsche Mailadresse mit VPN angegeben hatte, konnte sich diesmal nur ohne VPN einloggen.

Der Umzug hatte also die Nebenwirkung (oder fand überhaupt nur deswegen statt!), damit die Uploader ihre deutschen Mailadressen ohne VPN wieder in Gebrauch nahmen. Jetzt besaß die GVU eine Liste aller E-Mailadressen aus Deutschland (Web.de, GMX etc.) und konnte aktuelle Logins (vom Tag der Registrierung) abfragen, um an die IP-Adressen zu kommen. Der jeweilige Nick war durch die Kenntnis der früher angegebene Mailadresse verifiziert und konnte zuverlässig den Uploads bei der BBZ in den Jahren 2014 bis 2014 zugeordnet werden.

Dazu solltet ihr wissen, dass bei bei den hausdurchsuchten Uploadern immer wieder das Logindatum 22.07.2014 in der Anhörung genannt wurde, was perfekt zum Umzug passen würde. Wir haben es hier also mit einem Auftrieb der Uploader zu tun. Sie wurden aufgeschreckt, zusammengetrieben und warfen, als sie durch das Gatter der Boerse.to getrieben wurden, ihre ohne VPN aktualisierten deutschen E-Mailadressen in das Körbchen. Das ist perfide und elegant zugleich!

Wir wollen an dieser Stelle nicht spekulieren, welchen Personen oder welcher Personengruppe Planung und Ausführung zuzuordnen ist. Dazu werden wir sicherlich noch kommen. Festzuhalten bleibt hier, dass in der Boerse.to und in der B.oerse.sx ein solches ‘Nachfolge’-Szenario aufgesetzt wurde.

Ich enthalte mich diesmal jeder sprachlichen Wertung. In Teilen verschlägt mir das Setup des Umzuges schlichtweg die Sprache!




Bin mal auf die Diskussion deswegen gespannt :RpS_glare:
 
Betreff Logindatum 22.07.2014: Also da gäbe es ja 2 Möglichkeiten, wobei ich aber nicht weiß wie das technisch abläuft.

Entweder war der 22.07.2014 die Übernahme der Datenbank in das Board, oder die Betreffenden haben sich tatsächlich da ihre Accounts aktiviert. Wenn sie es selber waren, müßten diejenigen Mods oder Admins oder vorab eingeladene User gewesen sein. Es gab zwar im Juli Spekulationen über einen Wechsel zu *.to, aber die offizielle Ankündigung war erst am 31.07.2014. Somit kann sich die Masse der User erst ab diesem Datum angemeldet haben.

Übrigens *.bz ist seit kurzem geschlossen, also down. Wollte vorhin nochmal schauen, aber zuerst kam die Cloud-Meldung und etwas später der Hinweis.

Bei netzpolitik wurde gepostet, das ein Super-Mod das Plappermaul gewesen sein soll:
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
Also meine Infos sind folgende...

Ankündigung für die "neue Boerse" war, glaube ich, der 31.07.
Start Boerse.to für die breite Masse war am 05.08.2014
Theoretisch möglich, dass vorher "exklusive" Einladungen" rausgegangen sind, aber ich glaube nicht wirklich daran.
Vor allem, da es ja anscheinend viele (oder sogar fast nur??) sehr kleine Uploader erwischt hat...

Übernahmepunkt der Datenbank war der 15.07.2014. Alle Beiträge der B.bz zwischen dem 16.07. und 05.08. wurden nicht übernommen.

Meine Meinung über Tarnkappe im Allgemeinen will ich hier nicht noch einmal breittreten, jeder kann ja selbst nachlesen
wie oft sich da am Tag widersprochen wird.
Alleine dieser Autor Watchbest oder Spiegeldog oder wie sich der Herr grade nennt... ohne Worte...
Es wird aber immer ein Klientel geben, welches gerne jede Spekulation für bare Münze nimmt und zu faul ist, die Logiklöcher zu finden.
Ich für meinen Teil warte da lieber bis etwas über die Akteneinsicht der Anwälte bekannt wird,
oder schlimmstenfalls auf die Gerichtsverhandlung (wenn es denn soweit kommt)
 
Ich glaube nicht, dass boerse.to Unlauteres mit den Leuten vorhat bzw. vorhatte (beim Umzug). Schon allein weil der Serverstandort seit heute Moldawien ist. Das spricht eher dafür, dass den .to Verantwortlichen die Sicherheit der Leute am Herzen liegt. Und nach dem endgültigen .bz Aus heute wird das dringend notwendig sein dort Vertrauen zu stiften. Kann aber auch sein, dass ich mich irre. Dieser Tage ist ja nichts sicher.
 
ich glaube Du irrst gewaltig, Wer kann versucht was anzubieten um gut weg zu kommen.

Da man als Konsument keine Möglichkeit hat schlechte Soft zurück zu geben, wird es auch ewig so weiter gehen.
Es sei den die Industrie denkt mal um.
 
Betr. der IP-Speicherung in Boards: es wird ja immer behauptet, wir speichern keine IP .

habe vor kurzem noch irgendwo gelesen, das die doch gespeichert werden, auch wenn das Gegenteil behauptet wird .
 
@collombo

IPs können in jeder Forensoftware gespeichert werden.
Allerdings kann man dies im Adminpanel abschalten bzw die IPs überschreiben/anonymesieren.

Wie es mit den möglicherweise verwendeten Analysetools (Google Analytics, Piwik usw) aussieht weiß ich nicht.
Kann mir aber vorstellen, dass es da ähnliche "Einstellungen" gibt.

Im Endeffekt ist also alles Vertrauenssache, wie immer im Inet :RpS_smile:
Mit anderen Worten, Vertrauen ist gut, gar nicht erst seine eigene IP rausgeben besser... :RpS_wink:
 

Der Autor des Textes hat wohl zu viel Krimi´s gesehen/gelesen. Weder die Staatsanwaltschaft noch die GVU werden so etwas aufziehen, denn sie würden sich damit selber strafbar machen. Denn mit so einem Honeypot würden sie gegen das Urhebergesetz verstoßen und müßten dann gegen sich selber ermitteln.



Das ganze ist einfach und simpel, Einmal die Dummheit der 121 Uploader und zweitens ( wie in anderen Fällen vorher auch) es war einer da, der zumindest Zugriff auf die Datenbank hatte und hat diese an die GVU weiter gegeben.
 

Im hier verwendeten Board kann man das ganz einfach verwirklichen, indem man die class_core.php ein wenig modifiziert. Dann wird jeder User mit einer festen, immer gleichen IP gelogt - z.B. 127.0.0.1.

Stimmt schon, denn ob IPs gelogt werden oder nicht, weiß nur der Admin mit abschließender Sicherheit.

Im Zweifel gibt der Erfolg der GVU recht. Dass nicht immer alles sauber läuft, hat uns in der jüngsten Vergangenheit bereits der Redtube-Fall gezeigt.

Ist auch meine Vermutung. Jemand wurde massiv unter Druck gesetzt und hat die Daten rausgegeben.
Deshalb ist es auch für alle Beteiligten besser, wenn IP-Adressen gar nicht erst erfasst werden.
 
Zurück
Oben Unten