this post was submitted on 12 Sep 2024
17 points (100.0% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

2052 readers
417 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 5 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] Laser 10 points 2 months ago* (last edited 2 months ago) (4 children)

Mir ist der Ablauf hier nicht ganz klar. Angeblich befand sich die Seite im "Darknet" (vermutlich zugänglich über TOR). Meine Vermutung ist, dass Strafverfolgern die echte IP bekannt war, sich der Server aber in Ausland befand und man das dem dortigen Behörden gemeldet hat. Diese haben dann dort den Traffic auf die Adresse überwacht und haben die über Standardprotokolle zugreifenden Adressen an deutsche Behörden gemeldet, die dann O2 angewiesen haben, die beschriebene Maßnahme durchzuführen?

Anders kann ich es mir nicht erklären

[–] federalreverse 3 points 2 months ago* (last edited 2 months ago) (1 children)

Ich habe absolut keine Antwort auf deine Fragen.

Aber du hast zwei Wischfehler...

zufriedenen Adressen

vorliegenden?

Andreas kann

Das hier ist fast schon ein bisschen lustig in Kontext...

[–] Laser 3 points 2 months ago

Danke, ist korrigiert. COVID hilft nicht unbedingt beim Korrekturlesen

Andreas kann

Das hier ist fast schon ein bisschen lustig in Kontext...

😆

[–] Lemmchen 2 points 2 months ago

Für mich ist die Attacke aus technischer Sicht ebenfalls nicht nachvollziehbar. Wenn hier jemand eine detaillierte Erklärung findet, wäre ich dankbar für einen Link.

[–] trib@infosec.pub 2 points 2 months ago

So erkläre ich mir das auch. Da viele ISPs bei Mobilfunk gerne CGNAT machen konnte die Polizei nicht direkt mit der IP den Anschlußinhaber feststellen und fragte daher bei O2 um Hilfe an.

[–] philpo 1 points 2 months ago (1 children)

Es muss sich ja nicht zwingend um das eigentliche Darknet-Angebot gehandelt haben. Denkbar wäre auch,dass man Hinweise auf eine Clearnet Nutzung durch den Täter hatte die man so eng verknüpfen konnte,dass der potentielle Kreis an Tätern klein genug wurde,damit man diese durch reguläre Ermittlungen bearbeiten kann.

Tunnel, private VPNs, Admin Oberflächen, Seiten für Download von obskurem Code, etc.

[–] Laser 1 points 2 months ago

Ja, das meinte ich damit, dass z.B. Administration über SSH auf die echte IP stattfand. Das ist glaube ich nicht ungewöhnlich.