Kennt jemand dieses Forum Deutschland im untergrund?
Link-base(dot)Org hats gelistet und sieht auf den ersten blick ganz vernünftig aus.
Hat jemand nähere erkenntnisse zum admin ?
WIe war der damaliger nick kennt das einer ?
Wie wahrscheinlich könnte es ein honeypot sein ?
Wie könnte man ein honeypot ausschließen was könnte man
von ihm als beweis verlangen ? Mit honeypot ist ein von den behörden aufgesetztes Forum gemeint.
Ein physischer Honeypot ist ein realer Rechner im Netzwerk mit eigener Netzwerkadresse, URL und sonstiges. Dort wird dann eine Foren-Software aufgesetzt und irgendwann veröffentlicht! Das Teil wäre dann ein High-Interaction Server Honeypot.
Ein „echter“ Server mit einem „echten“ Untergrund-Forum wird doch genauso erstellt und betrieben!
Man kann jetzt natürlich die physischen Gegebenheiten prüfen und sagen, der Server hat die oder die IP-Adresse und steht im RZ im Land xyz. Aber das geht ja in beiden Fällen! Wie will man dann die Unterscheidung zwischen realem Server und realem Honeypot-Server treffen?? Das steht ja nirgendwo dran!
Das kann man in dem Fall nur durch längere Beobachtungen feststellen, nämlich in dem man sich das Verhalten der Betreiber / der Administration in gewissen Situationen anschaut und bewertet / sich daraus eine Meinung bildet!
Ein virtueller Honeypot ist ein logisch eigenständiges System, das durch einen anderen Rechner simuliert / emuliert wird. Dort werden reale Clients von einer Honeypot-Software „bedient“. Also quasi durch Bots etc. Der emulierende Rechner unterliegt natürlich auch den physischen Belangen, wie oben, könnte aber durch untypische (nicht menschliche) Verhaltensweisen erkannt werden…
Im Übrigen:
In Deutschland ist das Betreiben von Honeypots zur Verbrechensaufklärung durch die Behörden offiziell verboten und nicht gerichtsverwertbar!
Bei einem polizeilichen Honeypot würde es keinen Spendenlink nach nur ca. 4 Wochen geben, was ja bei DiU der Fall ist!