Kommentare zu folgendem Beitrag: Boerse.bz-Busts: die Gerüchteküche kocht weiter über
Kommentar von Psychotikus:
Ich weiß immernoch nicht was an deutschen Providern so schlimm sein soll… was soll da mit Fakedaten (oder nen Provider ohne Daten) und VPN großartig passieren können?
Kommentar von Finde-Anna-Toll:
Für mögliche Betroffene(*), ganz wichtig:
Ruhe bewahren, Nachdenken, Anwalt nehmen, GARnichts sagen, auf dem HD-Protokoll groß drüberschreiben der Durchsuchung wird widersprochen, nichts unterschreiben.
Wichtig:
Genau so wie bei vielen anderen Busts wird hier der Anschlussinhaber als Zeuge durchsucht.
Dies ergibt sich aus dem Satz „Die Maßnahme dient der Ermittlung der Identität …“.
Grundsätzlich gilt hier für jeden der durchsucht wird oder dies ggf. befürchten muss, Ihr habt das Recht zu schweigen - tut es auch! - und falls Ihr ggf. „Täter“ seid, seid Ihr auch nicht verpflichtet an Eurer Überführung mitzuwirken. Ihr müsst bei einer HD auch nicht mitwirken, bis darauf die Tür ggf. zu öffnen weil die sonst mit Gewalt ohne Entschädigung geöffnet wird.
Eine Aussage kann in einem solchen Fall immer verweigert werden, da ihr gegenüber der Polizei keine Aussagepflicht habt, gegenüber der StA müsst Ihr Euch auf das Recht zu schweigen berufen,
nur Angaben zu Eurer Identität sind zulässig, alles weitere findet Ihr in (1,2).
Sofort-Maßname: Festplatten „Nullen“:
Es geht am besten mit einem Live-Linux oder FreeBSD
Linux: „dd if=/dev/zero of=/dev/sdX bs=32M“
FreeBSD: " „dd if=/dev/zero of=/dev/adaX bs=32M“"
Die „bs“ muss angegeben sein(==32mbyte), sonst löscht Ihr mit 2 mb/s !! und nicht mit 100mb/s
Auch ein „cp /dev/zero /dev/adaX“ ist unter FreeBSD sehr performant, und braucht keinen Fummelfaktor.
Abstellmaßnahme:
Festplattenverschlüsselung mit „https://truecrypt.me“ und einem hinreichend langen Passwort (Achtung die Forensiker benutzen FPGA basierte regelbasierte Wörterbuchwürfler und einfache Bruteforcer gegen den Truecryptheader)
Zitat aus „The Way Of the gun“:
Ich brauch ein Backup!
- Ihr seid uploader sowhat! Ihr könnt Euch anonym solch eine Cloud holen.
- Backups können VolumenMÄßig sehr sehr klein ausfallen, und „offsite“ sein! (Oma, Onkel, Tanten, Freunde)
Tipps gegen verhaltensbasierte Korrelation:
Wie Ihr jetzt gemerkt habt es wird eine LZ-Beobachtung gemacht. Verhaltet Euch entweder schwerunterscheidbar zu anderen, oder seit ununterscheidbar.
a.) Schreibstil vom 10 Leuten kopieren und mixen
b.) Schreibstil von einer Person abkupfern.
Jemand der Uploading und Offtopping von-ein-ander trennt, und trennt Auch Moderating von allem anderen(„Beihilfe zur …“)
Tipp für Forenbetreiber:
FUCKING HTTPSSSSSSSSSSSSSSSSSSSSSS
Guckt und lest Euch (1,2) an, Udo Vetters Vortrag „Sie haben das Recht“ und „Hausdurchsuchung: Was tun ?“
(1) www.youtube.com/watch?v=a0n1PNpB00g
(2) https://www.arag.de/auf-ins-leben/udo-vetter/hausdurchsuchung-meist-vor-dem-ersten-kaffee/
*Wie man zum Betroffenen werden kann:
weil jemand über seinen Router, z.B. durch eine Sicherheitslücke, ein
schlecht gesichertes WLAN oder auch ein WLAN-Passwort was durch Freunde
weitergegeben wurde, oder die StA hatte einen Zahlendreher bei den IPs, guckt auf die IP!!,
ob die zu Eurem Betreiber oder Lokalisation passt.
Kommentar von Fuszpilz:
Nur mal so zur Anregung: hätte die GVU Vollzugriff auf Hide.me, dann hätte sie richtige Beweise und bräuchte keine HDs bei Uploadern mit 20 Postings.
Was viel mehr wundert ist die Tatsache, dass das angeblich unmoderierte Forum Boerse.bz doch erstaunlich moderiert ist. Die große Spamwelle blieb aus und alle Threads bezüglich der HDs verschwinden, aber alle Verweise zu Boerse.to bleiben - die .bz ist fest in der Hand des alten Teams, das jetzt die .to rockt. Vor dem Hintergrund des Busts scheint der Umzug in ganz anderem Licht, naber für Spekulationen ist Lars zuständig.
Kommentar von Tinitosus:
Du kannst schon lange nicht mehr mit einem VPN bei deutschen Providern eine Mail Addy erstellen.
Sie haben versucht, sich mit der IP-Adresse …
bei WEB.DE zu registrieren.
Diese IP-Adresse ist nicht zugelassen.
Ihre IP-Adresse kann aufgrund eines Missbrauchsfalles gesperrt sein,
z.B. weil darüber zu viele Accounts registriert wurden.
Falls Sie von Ihrem DSL-Provider eine dynamische IP zugewiesen bekommen
haben, ist dies in der Regel temporär und wird innerhalb von 24 Stunden
aufgehoben (Tipp: Internetverbindung trennen und erneut versuchen).
Wir bedauern die Unannehmlichkeiten, die durch diese Maßnahmen
entstehen und möchten darauf hinweisen, dass dies zum Schutz
unserer Kunden erforderlich ist.
Ihr WEB.DE Team
Den Rest kannste dir denken.
Kommentar von Psychotikus:
web, gmx, yahoo, googlemail, etc sind eh zu vermeiden. Mir gehts ums Prinzip. Posteo + VPN funktioniert zb ganz wunderbar.
Kommentar von Tinitosus:
Posteo ist noch ziemlich unbekannt (gibt es erst seit 2009)
Deine 4 erst genannten werden am meisten genommen.
Kommentar von Psychotikus:
Ja… anscheinend. Ich denke da vllt etwas „normaler“. Wer sich in rechtlichen Grauzonen bewegt sollte sich schon etwas mit Sicherheiten und Selbstschutz auskennen und sich entsprechend schützen.
Aber selbst wenn nicht ist mir die Nutzung von GMX und WEB ein Rätsel. Denn der Support zb ist der allerletzte Scheiss. Aber egal, das isn anderes Thema.
GMail hingegen, hab ich grad gesehen, nutzt auch allerlei Verschlüsselungstechniken wie https. Noch dazu stehen dieServer in den USA. Dürfte dann ja sogar noch nen Stückweit sicherer sein da es schwer sein dürfte für die deutschen Behörden an dessen Daten zu kommen oder?
Man hat natürlich die NSA im Nacken… aber die wird sich für Loader wohl kaum interessieren.
Kommentar von Finde-Anna-Toll:
Lieber Deppleff,
hat Deine Antwort eigentlich irgendeinen Mehrwert als nur Blödsinn zu verbreiten und zu stänkern? Oder bist Du hochnotpanisch und deshalb so aggro ?
Die HD-Aktion wird noch weitere HDs nach sich ziehen. Will meinen: es gibt noch einige Leute bei denen was ansteht und am Sonntag gibts sehr selten HDs man kann also aufräumen.
Unverschüsselte Festplatten bei Omi abzustellen ist ganz nebenbei auch ziemlich riskant, wenn solch ein Verdacht besteht, kann die StA mit einem Telefonanruf beim Richter den HD-Beschluss erweitern lassen. Ein Verdacht lässt sich schnell konstruieren Immer schön dran denken das DE kaum ein Beweisverwertungsverbot hat.
Und für die Leute bei denen was passiert war, und die wie man an dem Foto von der HD gesehen hat (beschriftete CD/DVDs) sind die Infos vom Vetter auch mal ganz sinnvoll angebracht, „erst Akteneinsicht, sich nicht um Kopf & Kragen reden“.
Kommentar von Watchdog:
Leute, Secure-mail.biz wird von Perfect Privacy betrieben und ist umsonst (anders als Runbox.com oder Posteo.de). Yandex.com (RU) hat auch schöne Postfächer, aber sie übertragen für euch nicht sichtbar die IQ, wie fast alle Mailanbieter außer den 3 oben genannten.
Kommentar von Finde-Anna-Toll:
-
Die HD wird durchgeführt um Beweise zu finden den Rückschluss auf die Identität eines möglichen Täters zulassen.
-
Die HD wird beim Anschlussinhaber(dem Zeugen) aber durchgeführt.
Für eine Verurteilung reicht es nicht der durchsuchte Anschlussinhaber zu sein, sondern es müssen Beweise gefunden werden die zu dem oder den Täter(n) führen.
Stillschweigende 3er WGs ohne logging im Router sind dabei sehr zu empfehlen!
„DVD“-Sammlungen mit genau diesen Filmen, und der Handschrift des Anschlussinhabers darauf, im abgeschlossenen Schrank mit dem Namen vom Anschlussinhaber darauf für den nur er einen Schlüssel hat, sowie ggf. noch vohandene angebrauche Papier-Paysafe-Card-Voucher mit denen der Mist bezahlt wurde oder dem Papierbackup! der Multiupload-Logindaten …
wären ein Grund für mehrfaches Sektkorkenknallen bei der GVU.
Bei einem einzelnen Server der in einem Raum in einer WG steht der keiner Person zugeordnet werden kann, wo alle die darauf Zugriff haben sich auf Ihr Recht zu Schweigen berufen,
ist ein solcher Beweis außerordentlich schwer zu führen.
Im Kopf behalten:
Kann kein Täter ermittelt werden, könnte im Prinzip auch keine Anklage erhoben werden. Geschieht dies doch und kommt es zur Verhandlung muss die StA die Täterschaft beweisen.
Deshalb doch die Hausdurchsuchung - auch bei Fulltake:
Kommentar von Psychotikus:
Wenn du den vollen Service haben willst musst du dort genauso zahlen wie bei Posteo. Und das sogar mehr. Denke da schneidet Posteo unterm Strich besser ab.
Kommentar von Watchdog:
@Psychotikus: Stimmt, Posteo kann ich auch echt empfehlen. Kostest € 12,00/Jahr und kann mit Brief bar bezahlt werden. Allein das ist es wert.
Kommentar von Psychotikus:
Besser soll ja noch privatedemail sein. Umsonst und Server stehen außerhalb der EU in irgendwelchen Hinterwelten. Aber leider scheint es down zu sein. Jdf funzt der Link nicht.
Kommentar von artemx:
https://www.youtube.com/watch?v=7pdWAcK6Eh8&feature=youtu.be
Ohne wirklich zynisch sein zu wollen, und um ehrlich zu sein, verfolge ich das alles hier als ziemlicher Laie. Aber dachten diese selbsternannten Kings und Tops der Uploadszene wirklich, sie könnten da lukrative - ganz klar jeder Legalität entbundenen - Geschäfte im verborgenen führen ohne aufzufliegen??? Ich weiss gar nicht, ob es nicht die Gier war, die sie in diesem Fall leztendlich auffliegen ließ. EIn paar parallele OCHs hier, ein Paar Foren zur Maximierung der Einnahmen da…
Traurig für alle, die ganz uneigennützig für die (sog.) Szene mitwirken und hier unvorsichtig waren, korrigiert mich wenn es so etwas wie ganz uneigennützige, ohne um Kompensation bedachte Uploader gibt (außer den ahnungslosen Teenies mit ihren Filesharing-clients).
Ich meine, mir ist schon klar, dass die Arbeit und Mühe der Distribution und Instandhaltung dieser Foren und sonstiger Strukturen etc. gedeckt werden muss…
Kommentar von Elangs:
Der Überraschungseffekt nach dem besagten Dienstag dürfte bestimmt immens sein…
Kommentar von Ex3dl:
Nur eine Frage der Zeit bis es den Filehostern an die Eier geht.
Kommentar von Finde-Anna-Toll:
Stimmt, und die Erwartung, dass danach nichts mehr kommt ist noch wesentlich größer!
Manchmal könnte man sogar zu den Jungs sagen, „wie dumm bist Du eigentlich ?“ Das ist aber etwas was „meine Seite“ in DE nicht sagen sollte.
Der Bust hat leider wiedermal gezeigt, das Risikobewußtsein und Schadenskontrolle bei zu vielen Leuten in Gefahrenbereichen unterentwickelt sind.
Kommentar von OCH:
Ja und woran liegt das? An geldgierigen Kinderuppern wie Dir!
Kommentar von OCH:
"Für mögliche Betroffene(*), ganz wichtig: " … EINFACH AUFHÖREN MIT DER KACKE!