TOR: Wurden 20 Exit Nodes beschlagnahmt? Logfiles verschwunden

Artikel ansehen

Kommentar von Finde-Anna-Toll:
Hi,

hier gibt es von Thomas etwas aktuellere Informationen dazu (https://lists.torproject.org/pipermail/tor-talk/2014-December/036084.html)

Kommentar von Lars Sobiraj:
da kriege ich

The requested URL /pipermail/tor-talk/2014-December/036084.html) was not found on this server.

Kommentar von dale-gribble:
Kopier mal den Link und mach dann hinten die Klammer weg :slight_smile:

Kommentar von Anonym_2014:
anklickbar:
https://lists.torproject.org/pipermail/tor-talk/2014-December/036084.html

Kommentar von mario:
ich schreibe es mal so hier rein:

[tor-talk] Warning: Do NOT use my mirrors/services until I have reviewed the situation

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Hey all,

So after one crazy night, some more information is slowly coming to light.

  1. Right now I am happy that whatever happened is not the result of a
    seizure as access to the servers has now been restored to me.

  2. The USB device is from the KVM according to the provider but given
    the circumstances such information was collected under it isn’t
    possible to fully reference all the events before my initial mailing.

  3. The DC has confirmed via Twitter that the servers were not
    „accessed“. Having been raided in the past I know indeed they can be
    forced under Dutch law not to inform clients of raids, but I don’t
    feel this may be the case. With that being said, a chassis intrusion
    indicator still must be addressed and I cannot find it in the logs
    anymore. The DC company are not the people who I directly interact
    with however so I am still awaiting a direct response form those we
    host the server with.

  4. i3D has provided a statement saying the USB device is the KVM,
    whereas the host I rent directly from has said no USB device was in
    the machine at the time. I haven’t spoken in full yet to either party
    so I can’t know the full facts of their statements or if there is a
    explanation for what seem conflicting statements. Somebody has
    suggested to me that the KVM could appear as a USB device which would
    make sense, but that right now is a theory and not a fact.

  5. I am not in any way saying i3D or Snel are bad hosts. They have
    been excellent with me so far and I know they do not hand over
    information unless they are bound to by law. I cannot expect an
    ISP/business to go beyond the law in defending their customers and so
    I feel they are doing the best they can for their clients including
    me. Indeed I have written a very positive review for my current ISP
    some months back and I stand by that review, especially for any party
    who wants to host their own Tor exit nodes on dedicated hardware.

  6. The disappearance of logs such as bandwidth information so far has
    not been solved. There is no obvious cause of this right now either
    but I’ve decided to file it as a bug report with the ISP to get some
    more information on the matter and see if any backups of it were stored.

  7. Having had an email from my partner, he has confirmed nothing
    sensitive was on the machines under his management. We are now
    considering our options of re-launching the mirrors but for now we
    will be keeping the exits offline. I should add at this point as arma
    has pointed out previously there is only a little bit more information
    that an adversary can gain from hijacking your relays than they could
    watching the IXP for example and so even hijacking the servers, whilst
    uncomfortable, in itself should not be enough to break a users’
    anonymity or the safety of the network.

  8. I haven’t been raided yet so I have stored my spartan cape, shield
    and spear back into the cupboard. I think I can let me guard down a
    little more now.

  9. Media: Please do not report this as a Tor network compromise. Those
    severs held not just Tor stuff and the IPs/fingerprints were
    blacklisted very quickly thanks to ioerror who I talked to privately
    with what little information I had at the time. The blacklists were
    precautionary and we had no evidence then it was actually compromised.
    The reporting of suspicious circumstances and being proactive when it
    comes to system security is very important, especially where there is
    a responsibility to other users.

  10. For all those people who I host stuff for over hidden services, I
    have already moved all of your files to another ISP and securely
    deleted the hard drives which were encrypted. That server does not
    appear to have been as severely effected as others so I am pretty
    confident nothing has fallen into the hands of a third party, but I
    will issue fresh hidden service addresses as requested.

  • -T

Activist, anarchist and a bit of a dreamer.

PGP Keys: key.thecthulhu.com
Current Fingerprint: E771 BE69 4696 F742 DB94 AA8C 5C2A 8C5A 0CCA 4983
Key-ID: 0CCA4983
Master Fingerprint: DDEF AB9B 1962 5D09 4264 2558 1F23 39B7 EF10 09F0
Key-ID: EF1009F0

Kommentar von Anonym_2014:
Es gibt ja auch einen speziellen Tor-Browser (modifizierter Firefox), um ThePirateBay von Ländern mit DNS-Sperren aus erreichen zu können:

Ob da ein Zusammenhang mit den Ermittlungen bei ThePirateBay besteht?

Kommentar von Felix Krull:
Ein Zusammenhang ist wohl nicht vollständig auszuschließen. Vielleicht gab es durch Fehler in der Implementierung unfreiwillig Probleme. Das war bekanntlich bei der Enttarnung der Silkroad-Server der Fall.

Es gibt eigentlich keinen Grund, sich einen speziellen „Undergound-Browser“ zu installieren. Speziell bei Tor ist das überhaupt nicht empfehlenswert. Tor verwendet von sich aus bereits DNS-Server ohne Sperren. Die Namensauflösung muss spezielle Kriterien erfüllen, um die Anonymität zu wahren. Andernfalls besteht das Risiko des DNS-Leakings. https://trac.torproject.org/projects/tor/wiki/doc/Preventing_Tor_DNS_Leaks

Andere Browser funktionieren bestenfalls genau so gut wie die von Tor. Schlimmstenfalls ist man auf ein Trojanisches Pferd hereingefallen. Wenn man unbekannte Dritte aus der Warez-Scene ans eigene DNS (und mehr) lässt, kann alles mögliche passieren…^^

Kommentar von Uli Herrmann:
Wie lange wollen wir uns eigentlich noch von einem Folterstaat übewachen lassen wie Ratten in einem Labor?
Liegt doch auf der Hand, wer da wieder die Finger im Spiel hat.
Kotzt mich einfach an was sich „Behörden“ da rausnehmen wie selbstverständlich. Haben wir sie jemals dazu legitimiert?

Kommentar von mario:
verdammt gute frage!

was noch viel schlimmer ist: wir stecken schon so tief im arsch der USA, dass wir nie wieder den weg dort heraus finden.
erschreckend zu wissen, dass es immer so bleiben wird.

einfach nur lächerlich was wir uns so bieten lassen müssen.
und wie war das - merkel fliegt in die USA und entschuldigt sich bei obama für den NSA-Skandal?
die entschuldigt sich dafür, weil sie von den USA abgehört wurde?

übelstes lol. wobei, lustig finde ich das gar nicht.

Kommentar von Uli Herrmann:
was mich in dem Zusammenhang am Meisten entsetzt ist das Verhalten unserer „Leitmedien“. Die müssten jetzt doch eigenltich täglich nachhaken was denn nun passiert und was unternommen wurde. Aber NIX! Da wird sich der Mob schon d’ran gewöhnen.
Und uns hat man genau diese Art von Überwachungsstaat über Jahrzehnte als „das Böse“ überhaupt verkauft.
Aber das Volk scheint ja zur Zeit mehr Angst davor zu haben, den Koran auswendig lernen zu müssen.
Na denn… Hat wohl jeder die Regierung die er verdient.

Kommentar von mario:
das ist ja das problem. die meisten leute schenken den ‚leitmedien‘ zu viel glauben - ob diese nun nachhaken oder nicht.
deswegen ist es wichtig, alternative medien aufzusuchen, die völlig unabhängig agieren und hinterfragen.
auch solche, die ein theme kontinuierlich behandeln und nicht nach ein paar tagen wieder ‚vergessen‘.

Kommentar von Uli Herrmann:
Ich glaube so n bissel was tut sich da zur Zeit. Es ist eine Freude die Zugriffszahlen auf Alexa zu beobachten. Vor allem auch die „Veweildauer“ auf den Seiten. Die Zugriffe über Suchmaschinen aber zeigen unverherhältnismässig stark an im Verlgeich zu direkten Aufrufen.
Möglicherweise ist da die NSA-Sache MIT verantwortlich. Vielleicht auch Whistleblower wie Udo Ulfkotte (nach 17 Jahren FAZ) (ein Unsympath wie er im Buche steht - ganz klar - aber Respekt vor dem Schritt auszusteigen).
MIt dem „Am Thema dranbleiben“ sagste was… Muss ich mich an die eigene Nase fassen. Es ist einfach ZUVIEL Scheisse die da draussen vor sich hin köchelt und da wird alleine das Zeichnen von Petitionen zum Vollzeitjob wenn man sich das vorher noch durchliest:-)
Es wäre einfach schön Volksvertreter zu haben die in UNSEREM Sinne handeln und entscheiden, dann könnte man sich selbst wieder auf das konzentrieren was man gelernt hat :frowning:

Kommentar von mario:
petitionen bringen anscheinend nur noch wenig bis gar nichts.
wenn sich die leute an der spitze ein ziel setzen, dann erreichen sie es auch. selbst wenn sie da über leichen gehen müssen.
wir leben schon lange nicht mehr in einer demokratie.
mitspracherecht haben wir kaum noch.
es werden sich ziele gesetzt, und uns wird von vornerein alles verschwiegen, weil es sonst zu viel widerstand geben könnte.
die wissen, dass wir es nicht wollen. durchgesetzt wird es trotzdem.
die fragen sich nicht, ob sie es vielleicht lassen sein sollten - nein, die fragen sich nur, wie sie es nachher am besten der öffentlichkeit verkaufen.

wirklich das beste beispiel war/ist ACTA/TTIP. wer sich ein bisschen damit beschäftigt der weiß schon was ich meine.

ich wünschte mir wirklich sehr, dass sich da mal bald was tun würde. nur solange die BILD täglich millionenfach verkauft wird, fehlt mir da etwas der optimismus.
auch bin ich da etwas leidtragend, weil mir gewisser maßen bekannt ist, dass die menschen sich gar nicht für die wahrheit interessieren.
„trash“ scheint wohl die mode zu sein.
naja, volksverdummung eben. scheint ja anzukommen.

Kommentar von mario:
hier mal ein kurzes video. du kommst aus dem lachen nicht mehr raus!
https://www.youtube.com/watch?v=qx0BQk5ouTQ

Kommentar von Uli Herrmann:
Ja, ich halte Petitionen auch für sowas wie ein „Demokratie-Placebo“. Man bekommt das gute Gefühl etwas tun zu können. Aber wenn man dann mal recherchiert wo Petitionen wirklich etwas verändert hätten,…
Die Negativauslese an die Spitze der Politik ist wohl sehr gründlich. Wer auch nur einen letzten Rest Anstand, Moral oder Skrupel hat, wird schon sehr früh umgemähnt.
Wenn ich dem Grünen Ozdemir zuhöre und die Augen schließe - es könnte genauso Gutenberg oder Rössler oder Westerwelle sein - alle ersetzbar! Alles eine Mischpoke.
MEINE persönliche Konsequenz wird sein meine Zukunft in Südamerika zu suchen. Ich hoffe dass ich hier noch schnell genug weg komme.

Kommentar von Uli Herrmann:
Ne, wir haben dort auch 40 MBit - DAS ist nicht der Grund.
Ausschlaggebend für mich ist viel mehr, dass ich soviel Geld hier nichtmehr verdienen kann um in Europa der Altersarrmut zu entgehen. Dann lieber schon weg, solange ich noch was auf die Beine stellen kann und mir ein Plätzchen einrichten kann, an dem ich mich hoffentlich „zuhause“ fühlen kann.
In die Gegend wo es mich zieht herrscht eine mächtige Aufbruchsstimmung. Seite die Kartelle zerschlagen wurden - 15 Jahre ist das nun wohl her - geht es gleichermaßen Bergauf, wie hier alles den Bach runter geht.
Alle Versuche mich HIER an irgendwas zu beteiligen endeten in einer Katastrophe - auch die Leute mit denen ich vor nem Monat noch gegen das TTIP kämpfen wollen, schlagen sich jetzt die Köpfe ein wegen „dem Islam“.
Vielleicht gehört es den Deutschen einfach nicht besser - ich bin da schon n ganzes Stück desillusioniert und schau nun erstmal zu dass ich MEINE Haut in Sicherheit bringe.

Kommentar von Uli Herrmann:
Naja, die Bürokratie ist - wie Du richtig sagst, wohl in der Tat nur „im Verhältnis zu“ zu beurteilen. Ein Kollege von mir aus Schweden ist da noch viel mehr am Fluchen und sehnt sich eher nach Deutschland zurück.
Ich persönlich hab „delegiert“ - Buchhalterin und Steuerberater - was bleibt ist erträglich, wenngleich immer etwas zu Lachen was die Typen für Probleme haben. Ja, schon krass welch vollkommen unproduktives und eigentlich überflüssiges Volk wir da mit durchfüttern. Man muss sich wirklich mal vor Augen führen welche Beruffstände eigentlich heute Nacht allesamt und komplett tot umfallen könnten ohne dass sich %IRGENDWAS% verändern würde…
Wie’s damit in Südamerika ist, hab ich noch keine Erfahrung.

Bin ja eigentlich ein Freund der Idee eines „Grundgehaltes“ dann könnte man sich diese ganze Beschäftigungstherapie einfach mal schenken.

Kommentar von malvar infected:
Ich fasse das Video mal zusammen:
Jemand fragt auf einem nicht näher definierten Event in Stuttgart, ob unsere Regierung vorhat, etwas zu unternehmen,damit Deutschland formell komplett unabhängig von den Siegerstaaten des zweiten Weltkriegs wird.
Frau Merkel antwortet daraufhin, dass dies eigentlich im Großen und Ganzen bereits der Fall ist und dass gerade etwas wegen irgendeinem alten Geheimdienst-Vertrag geändert wurde, der unter nicht näher definierten Umständen einen nicht genauer definierten Einfluss der Alliierten auf unseren Geheimdienst ermöglicht hat.

Aus der Tatsache, dass Frau Merkel (eine Politikerin, die nie Jura studiert hat und dafür bekannt ist, ihre öffentlichen Aussagen so inhaltslos wie möglich zu gestalten) dabei sehr vage bleibt, sich also im Großen und Ganzen so verhält, wie sie es immer tut (eigentlich für ihre Verhältnisse schon fast Tacheles redet), leitet der Ersteller des Videos ab, dass Deutschland nicht souverän ist, sondern noch immer unter Besatzung steht…

Über wen soll jetzt gelacht werden? Über den Fragensteller, der doch eigentlich sehr sachlich und ruhig ist? Über Frau Merkel, die deutlich ehrlicher und offener wirkt als bei sonstigen Anlässen? Oder über den Ersteller des Videos, der ein ziemlich nichtssagendes Video offenbar für geeignet hält, Erkenntnisse über ein sehr komplexes staats-/völkerrechtliches Thema zu liefern?
Oder geht es um die ganzen Verschwörungstheoretiker, die in den Kommentaren Gott weiß was verkünden? :wink:

Mal im Ernst: Ich habe selbst nur begrenztes Vertrauen in unsere Regierung, mag Frau Merkel nicht besonders und halte die CDU für so verfassungsfeindlich, dass sie meiner Meinung nach verboten gehört, aber auf diesem Niveau darüber zu reden, bringt doch auch keinen weiter! Solche nur minimal durchdachten „Argumentationen“ helfen nur denjenigen, die sie kritisieren wollen, das gesamte Thema ins Lächerliche zu ziehen.

Wenn der ganze Kampf für die Informationsfreiheit uns bis jetzt dahin gebracht hat, dass wir anhand von nichtssagenden Youtube-Videos auf Stammtisch-Niveau über Politik diskutieren und das auch noch für informiert sein halten, haben wir ja bis jetzt schon eine Menge erreicht… -.-

Kommentar von mario:
das ist halt merkel. ob öffentlich oder nicht - es wird immer viel gesagt, und unterm strich eben nichts gesagt.
(diese „krankheit“ haben außer merkel noch viele andere politiker)
wo hat die denn bitte tacheles geredet?
nichts davon entsprach der wahrheit! im grunde hat sie nur wieder drum rum geredet.

drehen wir den spieß jetzt einfach mal um, nur um es deutlicher zu machen!
souveränität sollte man hier nicht falsch definieren. sind wir ein souveräner staat? = sind wir ein >unabhängiger< staat mit eigener regierung?

kurz gesagt: nein, sind wir SO nicht.

denn, als bsp.,wer kontrolliert hier eigentlich die amerikanischen geheimdienste, die hier quasi machen was sie wollen?
was später rauskam, dass sie gezielte tötungen vom deutschen boden aus geplant haben. ebenso gefangene von deutschland ausgeflogen und gefoltert haben.
deutschland wusste sehr wohl darüber bescheid, hat es aber zugelassen, obwohl es nicht mit unserem grundgesetz bzw. unserer verfassung vereinbar ist.

was ist mit dem ausspähen? egal ob amerikanischer oder britischer geheimdienst. wir werden ausgespäht bis zum geht nicht mehr. telefonate, bewegungsprofile, was wir im internet machen usw. usf.
und merkel lässt es einfach zu. sie weiß es schon seit vielen jahren. da arbeitet der BND sogar noch mit den NSA und co. zusammen und tauschen daten untereinander aus, machen diverse 'experimente'.
eikonal war da noch harmlos.

was ist mit ausländischen militärbasen in DE?
ok, wir sind nato-partner und müssen es gestatten. aber wo liegt die grenze?
alleine die USA mit GB haben hier fast 60.000 soldaten.
da könnte man sich mal die anderen länder angucken die hier militärbasen haben. das ist ein witz dagegen.
und gerade die amis verheimlichen doch alles was sie machen. wir haben da nichtmal oder kaum einfluss drauf.

wie uns die 'allierten' definieren?
hier mal ein zitat, artikel 133 aus dem GG.
(aus dem jahr 1949 - kleine randinfo)

Der Bund tritt in die Rechte und Pflichten der Verwaltung des Vereinigten Wirtschaftsgebietes ein.

https://www.gesetze-im-internet.de/gg/art_133.html

kannst du dir denken was das heißt?

auch werden wir aktuell nichts weiter als ausgenutzt von den amis, was den drohnenkrieg angeht, wo auch wiederum tausende unschuldige sterben.

hier mal ein podcast für dich. hör es dir mal in ruhe an, wenn du zeit hast. da wird das tausendmal besser erklärt, als ich es je könnte.

https://mp3.podcast.hr-online.de/mp3/podcast/derTag/derTag_20131120.mp3

viel scheiße lassen wir nur zu, weil wir druck von „außen“ kriegen!

und dann kann man sich wirklich mal fragen: sind wir nun ein souveräner staat oder nicht?