Usenet-Razzien: Insider gibt Entwarnung für die Nutzer

Ghandy · 1. August 2020 um 06:33

Kommentare zu folgendem Beitrag: Usenet-Razzien: Insider gibt Entwarnung für die Nutzer

system · 15. November 2017 um 19:36

Kommentar von hans am 15.11.2017 19:36:
und was ist jetzt mit town.ag usern und ssl-news kunden? Geht im Artikel nicht wirklich hervor

system · 15. November 2017 um 20:34

Kommentar von MissingBombaxx;) am 15.11.2017 20:34:
Das kommt daher das der Informant mit keinen der beiden zu tun hatte. (Wenn man davon absieht das er Charly (Rene) hasste.
Das Buddy64 so schnell wieder online ging - wundert mich bei ihm nicht. Bei dem ist keine Kohle zu holen egal zu was er verklagt wird. Also hat er auch nichts zu verlieren. Einen nackten kann man nicht in die Taschen greifen. Einzig wer den Server jetzt zahlt ? Vielleicht anderer Sponsor, oder einer seiner privaten (Kumpel) Sponsoren

system · 15. November 2017 um 20:35

Kommentar von Kevin am 15.11.2017 20:35:
Lars bezieht sich das Wissen des Insiders nur auf den UR Bust oder weiß er auch etwas über town und ssl news?

Euere Informant scheint ja nicht gerade gut auf den Betreiber dieser beiden Seiten zu sprechen zu sein aber hat er unabhängig davon auch anklingen lassen ob ssl news auch rechtzeitig gelöscht bzw gar nichts gespeichert hatte oder die User im Gegensatz zu speeduse noch bangen müssen?

Eventuell kannst du da ja mal noch nachhaken oder, denn soviel ich weiß war ja z.B ssl news auch früher der Bordsponsor von den Revos bevor es da dann irgend nen Beef gab.

Also kurz zusammengefasst:
Hat deine Quelle auch erwähnt wie es um die Nutzer von town und ssl news zwecks Logs und Verfolgung bestellt ist oder kannst du da nochwas in Erfahrung bringen?

system · 15. November 2017 um 20:37

Kommentar von Kevin am 15.11.2017 20:37:
Aja und noch als Nachtrag:

Hat der Informant anklingen lassen ob er es für möglich hält dass der Maulwurf bereits monatelang bei z.B ssl news und/oder town heimlich mitgeloggt hat?

system · 15. November 2017 um 20:45

Kommentar von Slice am 15.11.2017 20:45:
Das würde mich auch interessieren ! Ich war auch Kunde von SSL-News . Das letzte mal das ich meinen Account genutzt habe war ca im Febuar-Märtz 2017. War das „Kunde“ sein ansich schon Strafbart ? Wie lange können Verbindungsdaten zurückverfolgt werden ?

system · 15. November 2017 um 20:46

Kommentar von NOTmissingSYD-DY am 15.11.2017 20:46:
Ach, nochwas
" Unser Mann mutmaßt, „Man griff vorher nur nicht zu, weil man jemanden bei den Revos eingeschleust hatte.“
Nachdem der Informant erst ein paar Jährchen später in die Szene eingestiegen ist, ist ihm vielleicht nicht bekannt das Buddy einer der Gründungsadmins der Revos war. Er mag keine aktuellen Infos mehr haben, aber er kannte die Leute und Strukturen.

system · 15. November 2017 um 21:20

Kommentar von IT-Professional am 15.11.2017 21:20:
Nur weil der Server während laufender Säuberungsaktionen des Betreibers von UR plötzlich offline war, heißt das noch nicht, dass der Stromstecker gezogen wurde. Wurde nur der Netzwerkstecker gezogen, könnte man aus der Ferne den gleichen Eindruck gewinnen. Die Aussage wird nur glaubhaft, wenn der Hoster eine deartige Aussage gegenüber den Betreibern hat fallen lassen - und die Aussage wäre auch nur dann einigermaßen glaubwürdig, wenn ein gewisses Vertrauensverhältnis zwischen UR-Betreiben und Hoster-(Mitarbeiter) besteht.

Full-Disk-Verschlüsselung legt die Latte hoch, aber die IT-Forensik von heute ist bei entsprechender Behandlung eines noch laufenden Systems auch nicht gänzlich machtlos…

system · 15. November 2017 um 21:24

Kommentar von Kevin am 15.11.2017 21:24:
Ok also wird es von diesem Informant leider keine (verlässlichen?) Infos zu ssl und town geben. Schade

Was mich immer noch wundert ist, dass dann bis vor einiger Zeit dieser Charly ( Rene) auch der Bordsponsor der Revos sein dürfte wenn er doch so ein verachtenswertes Subjekt in der Szene ist
Wobei eigentlich nicht. Selbst DM und Alnatura bzw deren Besitzer waren mal bestfriends bis der Streit los ging xD

Aja und was auch interessant ist . Habe mal just for fun bei binsearch.info „speedUSE.NET“ eingegeben
Dafür dass speedUSE.NET laut dem Informanten" niemals Uploads mit eigener Werbung versehen hat, so wie SSL-News“ versehen hat kommen da aber sehr viele Treffer mit usenet4ever.com_Sponsored by www.speeduse.net . Wenn auch schon 104 Tage alt. Aber niemals ist scheinbar ein dehnbarer Begriff

system · 15. November 2017 um 21:53

Kommentar von Bürger am 15.11.2017 21:53:
Hat man nun aus Kunde von Speeduse etwas zu befürchten wenn die die Accountdaten haben? War es doch illegal da Kunde zu sein? Und haben die mitgeloggt was man genau im Usenet gemacht hat?

system · 15. November 2017 um 22:07

Kommentar von Daumen_Hoch_das_alles_gut_geht am 15.11.2017 22:07:
Zitat " Als die Polizisten bei den nächsten Servern ankamen, waren die Daten bereits vernichtet. Auch der Betreiber von speedUSE.NET war betroffen und dort fand man die Account-Daten der Server von Usenetrevolution. „Dumm gelaufen für Speeduse…„“

Ist etwas verwirrend geschrieben, zumindest blicke ich nicht durch.
Die Polizei war beim Server von Usenetrevolution. Ging dann weiter zu den anderen Servern. Und fand da im Server von speeduse.net die Accountdaten von usenetrevolution ?
Hört sich an wie Henne und Ei, zumindest ich kapier das nicht ganz, kann mir da jemand helfen ?
Wegen den Revos wurde der Speeduse.net Server gefunden, auf dem dann die Revolutionaccounts gefunden wurden ?
Oder wurde zuerst der Speedusenetserver Hopps genommen und aufgrund der Funde darauf dann erst das Revoboard ?

Und Danke an den Typen der die Server abschaltete, und an den der da jetzt sagt was genau da gelaufen ist. (Auch wenn ich das nicht genau kapiere)

system · 15. November 2017 um 22:17

Kommentar von Michael am 15.11.2017 22:17:
Also trifft der Artikel auf Town und ssl-news zu oder nicht?

system · 15. November 2017 um 22:18

Kommentar von GVU.de am 15.11.2017 22:18:
Jeder Nutzer ist dran. Es wurde hier aktiv beigetragen Portale zu finanzieren.
Damit seid ihr dran wie die Nutzer bei FTPWelt damals.

system · 16. November 2017 um 01:13

Kommentar von Usenet am 16.11.2017 01:13:
Wer war der Insider? Valentin Fritzmann?

system · 16. November 2017 um 08:26

Kommentar von ichhabeaucheineninformanten am 16.11.2017 08:26:
Leute lasst euch doch nicht verarschen. Da war gar nichts verschlüsselt. Könnt ja mal in Frankreich nachfragen. Da standen die Server mal. Und Maulwurf, dass ich nicht lache. Schaut mal weniger Krimis und sichert lieber eure Webseiten.

system · 16. November 2017 um 09:31

Kommentar von someone am 16.11.2017 09:31:
Nice try troll

Bei FTP Welt hieß es damals dass etliche Verfahren (über 30.000 oder so) kommen sollten. Der wirkliche Ermittlungserfolg sah dann ganz anders aus und die „überführten“ Downloader hatten sich meines Wissens alle selber bei dr Polizei belastet oder um Kopf und Kragen geplaudert.
Mit der bestechenden Logik jeder Kunde eines legalen Angebots ( per se war der reine Auftritt ssl news als Reseller aufgebaut wie jeder andere, scheinbar wurde auch auf deren HP nirgends town etc erwähnt) immer dran. Also auch der 80 jährige der Kunde bei der Sparkasse ist, wenn zeitgleich die Sparkasse krumme Geschäfte mit Fonds machte.
schöner Nickname gvu.de

Und Lars bitte als kontruktive Kritik verstehen. Wieso lässt du solche Kommentare die offensichtlich nur darauf aus sind zu trollen

system · 16. November 2017 um 10:08

Kommentar von Lars „Ghandy“ Sobiraj am 16.11.2017 10:08:
Der Informant schrieb mir:

Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

Wenn Du die Domain pingst, sieht man ja, dass der Server noch online ist. SSL News und Town das gleiche, ist ja auch ein und derselbe Betreiber.

Es stimmt, dass Buddy früher mal Admin bei den Revos war. Nur haben wir ihm zu verdanken, dass wir so schnell reagieren konnten. Somit gehe ich nicht davon aus, dass er der Maulwurf war und ob er wirklich nfo Underground aufgemacht hat, bezweifel ich ganz stark.

Town verwendete Vbulletin und das ist dafür bekannt, alles in der SQL-Datenbank zu speichern. Das läuft ohne Schutz (Verschlüsselung) ab. Von daher kann niemand sagen, was dort an Daten abgegriffen wurde.

system · 16. November 2017 um 10:14

Kommentar von am 16.11.2017 10:14:
Was der Informant hier völlig außer Acht lässt bzgl. des angeblichen Server Shutdowns: Ein normales Vorgehen der Beamten ist es auch, den Server im laufenden Betrieb zu spiegeln. Wenn das Ding an ist, ist es unverschlüsselt. Es besteht also natürlich die Möglichkeit, dass im Laufenden Betrieb gespiegelt wurde. (während Logs angeblich gelöscht wurden, der zeitliche Zusammenhang kommt mir sehr verdächtig vor, klingt ja wie im Film und woher wussten die Betreiber dass genau und gerade jetzt die Polizei am Server zu Gange ist?) Nach dem Spiegeln wurde das Teil einfach abgeschaltet. Das wäre auch eine Theorie…

system · 16. November 2017 um 10:17

Kommentar von Uwe am 16.11.2017 10:17:
Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

Um welche Frage handelte es sich denn? Vielen Dank für die Antwort

system · 16. November 2017 um 10:35

Kommentar von uwe am 16.11.2017 10:35:
Die Frage von deinem User kann ich leider nicht beantworten, weil da die Seite der Generalstaatsanwaltschaft vorgeschaltet ist, gehe ich davon aus, dass sie die Daten haben, wie sollten sie sonst draufkommen? Aber das sind nur Vermutungen.

Um welche Frage handelt es sich eigentlich?