1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Darknet: FBI ermittelt gegen Nutzer…

Wie haben die den Server lokalisiert?

  1. Thema

Neues Thema Ansicht wechseln


  1. Wie haben die den Server lokalisiert?

    Autor: Gizzmo 27.01.14 - 21:23

    - Server (Freedom Hosting) über Tor gehackt und dadurch den Hoster herausgefunden?
    - Jemanden festgenommen und dabei auf den Server gestoßen?
    - Viele Tor Nodes betrieben und den Server dadurch eingekreist?

    Das wäre wirklich mal interessant zu wissen...

  2. Re: Wie haben die den Server lokalisiert?

    Autor: KleinHart 27.01.14 - 22:01

    Golem reagiert leider nicht auf meinen Korrekturvorschlag.

    1) Freedom Hosting kompromittiert
    2) Schadcode "Magento" darüber verteilt
    3) Freedom Hosting abgeschaltet
    Das war die zeitliche Abfolge. Nicht, wie im Artikel dargestellt.

    >When US and Irish law enforcement took over Freedom Hosting’s servers, the sites were not simply taken down immediately. Rather, they let the sites keep operating for some time, and some extra Javascript code was injected into the sites’ webpages, to be automatically run by the browsers of users accessing the sites as part of loading the page.
    http://bitcoinmagazine.com/6113/freedom-hosting-taken-down-founder-arrestes-users-fed-javascript-exploits/


    Wie man die Server lokalisiert hat, ist bis heute nicht bekannt. Ich meine mich zu erinnern, etwas von Bitcoin Zahlungen gelesen zu haben.

    http://static-cdn.jtvnw.net/jtv_user_pictures/chansub-global-emoticon-ddc6e3a8732cb50f-25x28.png

  3. Re: Wie haben die den Server lokalisiert?

    Autor: caso 27.01.14 - 22:03

    Wenn die emails von TorMail kompatibel zu Emails aus dem normalen Internet sind dann muss irgendwo ein Server sein der die Mails ausserhalb vom Tornetz verschickt und somit eine ganz normale IP hat.

  4. Re: Wie haben die den Server lokalisiert?

    Autor: KleinHart 27.01.14 - 23:35

    Die wandern doch über einen TOR-Exit-Node, wie jeder andere Traffic aus dem TOR-Netzwerk auch - oder nicht?

    http://static-cdn.jtvnw.net/jtv_user_pictures/chansub-global-emoticon-ddc6e3a8732cb50f-25x28.png

  5. Re: Wie haben die den Server lokalisiert?

    Autor: Kondom 28.01.14 - 00:56

    caso schrieb:
    --------------------------------------------------------------------------------
    > Wenn die emails von TorMail kompatibel zu Emails aus dem normalen Internet
    > sind dann muss irgendwo ein Server sein der die Mails ausserhalb vom
    > Tornetz verschickt und somit eine ganz normale IP hat.

    Bei Tormail gab es einen von außen erreichbaren Mailserver, richtig (tormail.net/mail.tormail.net). Dieser hat Emails aus/in dem/das offenen Internet entgegengenommen/gesendet aber der Server selbst hat keine Nachrichten gespeichert. Dieser erreichbare Server diente nur als Proxy zwischen dem offenen Internet und einem Tor-Netz versteckten HiddenServer. Über die im offenen Internet erreichbare Seite tormail.net konnte man sich als Nutzer des Maildienstes auch nicht einloggen. Auf der Seite war nur ein Hinweis mit der .onion Adresse zum eigentlichen Mailserver im Tor-Netz. Der HiddenServer war der eigentliche Mailserver bei dem man sich als Nutzer angemeldet hat und wo die ganzen Emails gespeichert waren. Allein mit der IP von mail.tormail.net konnte man somit nicht an den eigentlichen Mailserver mit den ganzen Nachrichten kommen.


    KleinHart schrieb:
    --------------------------------------------------------------------------------
    > Die wandern doch über einen TOR-Exit-Node, wie jeder andere Traffic aus dem
    > TOR-Netzwerk auch - oder nicht?

    Nein, dann wären die von den meisten etablierten Emailprovidern gelöscht worden oder zumindest als Spam markiert worden. Ähnlich ist es wenn du versuchst zu Hause(mit dynamischer IP-Änderung aller 24h vom Provider) bei dir einen Mailserver aufzusetzen und den über einen DynDNS Service von außen auffindbar machst. Die meisten Emailprovider werden dann Emails von deinem Server blockieren. Tormail hatte genau zu diesem Zweck sich die Domain tormail.net gesichert und einen Mailproxyserver auf dieser Domainbetrieben.



    1 mal bearbeitet, zuletzt am 28.01.14 01:03 durch Kondom.

  6. Re: Wie haben die den Server lokalisiert?

    Autor: Gizzmo 28.01.14 - 18:13

    KleinHart schrieb:
    --------------------------------------------------------------------------------
    > Wie man die Server lokalisiert hat, ist bis heute nicht bekannt. Ich meine
    > mich zu erinnern, etwas von Bitcoin Zahlungen gelesen zu haben.

    Ja, stimmt, da war was...
    Ich glaube mich zu erinnern, dass sie den Admin über Bitcoin Transaktionen gefunden haben (weil der wohl fahrlässig war und sie nicht gewaschen hat). Darüber sind sie dann wohl an die Hardware gekommen.
    Ich hoffe zumindest mal, dass es so war - ansonsten wäre die Sicherheit von Tor nicht mehr gegeben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bezirkskliniken Mittelfranken, Erlangen, Engelthal bei Nürnberg
  2. SCHUFA Holding AG, Wiesbaden
  3. BÄKO München Altbayern und Schwaben eG, Taufkirchen
  4. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-70%) 2,99€
  2. (-43%) 22,99€
  3. 3,74€
  4. 23,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

  1. Made in USA: Glasexperte Corning und Qualcomm bieten 5G Small Cells
    Made in USA
    Glasexperte Corning und Qualcomm bieten 5G Small Cells

    Mit Corning und Qualcomm sind zwei US-Unternehmen im Bereich RAN aktiv, wie Trump es sich wünscht. Doch die 5G Small Cells arbeiten nur im Millimeterwellenbereich.

  2. 5G SA: Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate
    5G SA
    Ausbau auf echte 5G-Leistung erfolgt mit Softwareupdate

    Das bisherige 5G-Netz hängt noch stark von LTE ab. Wie sich das ändern lässt, wollten wir von den Ausrüstern genau wissen, weil 5G SA bereits eingesetzt wird.

  3. Youtube: Influencer mögen "Clickbait" nicht
    Youtube
    Influencer mögen "Clickbait" nicht

    Bekannte Influencer wie Unge, Dagi und Bibi nutzen laut einem Medienbericht die Filterfunktion von Youtube, um problematische Kommentare zu blockieren. Besonders unbeliebt sind Wörter wie "Clickbait" und "Fake".


  1. 19:41

  2. 17:39

  3. 16:32

  4. 15:57

  5. 14:35

  6. 14:11

  7. 13:46

  8. 13:23