LdT-Forum
| Seite (Beiträge 1 bis 15 von 36) | › | » |
| Autor | Beitrag |
|---|---|
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 853 Forenbeiträge 1 Tripberichte 1 Galerie-Bilder 
|  Geschrieben: 05.04.12 22:08zuletzt geändert: 05.04.12 22:28 durch Cortex (insgesamt 1 mal geändert) |
| Hi, Ich hab heute nicht schlecht gestaunt, als ich feststellte der WhoIs eintrag zu meiner temporären IP-Adresse nicht auf meinen Provider 1und1 sondern auf die Deutsche Telekom bzw. deren "Security Team" verwiesen hat: Zitat:
inetnum: 84.136.0.0 - 84.191.255.255
netname: DTAG-DIAL20 descr: Deutsche Telekom AG country: DE admin-c: DTIP tech-c: DTST status: ASSIGNED PA remarks: ****************************************************************** remarks: * Abuse Contact: http://www.t-com.de/ip-abuse in case of Spam, * remarks: * Hack Attacks, Illegal Activity, Violation, Scans, Probes, etc. * remarks: ****************************************************************** mnt-by: DTAG-NIC source: RIPE # Filtered person: DTAG Global IP-Addressing address: Deutsche Telekom AG address: D-90492 Nuernberg address: Germany phone: +49 180 5334332 fax-no: +49 6151 6809399 e-mail: nic-hdl: DTIP mnt-by: DTAG-NIC source: RIPE # Filtered person: Security Team address: Deutsche Telekom AG address: Germany phone: +49 180 5334332 fax-no: +49 6151 6809399 e-mail: nic-hdl: DTST mnt-by: DTAG-NIC source: RIPE # Filtered route: 84.128.0.0/10 descr: Deutsche Telekom AG, Internet service provider origin: AS3320 member-of: AS3320:RS-PA-TELEKOM mnt-by: DTAG-RR source: RIPE # Filtered Und auch die geo-location verwies nicht auf meinen wohnort, sondern auf "Pappenheim" - kein scherz:  Das Pappenheimer Telekom "Security Team" hat mich also ganz offensichtlich angezapft. Als ich daraufhin im internet nach "Deutsche Telekom AG security team" gegoogelt habe, fand ich eine ganze reihe von belegen dafür, dass dies offenbar gängige überwachungs-praxis ist: http://www.trojaner-board.de/5423-beschwerde-unbefugte-aktivitaeten-internet.html Zitat:
hi, ich weis nicht ob ich hier in diesem tread richtig bin, aber ich habe ein riesen problem!!!!
ich habe heute von meinem internetzugangsprovider, der 1&1 Internet AG folgende mail erhalten: Sehr geehrter Herr, wir moechten Sie darueber in Kenntnis setzen, daß uns seitens unseres Kooperationspartners Deutsche Telekom AG eine Beschwerde vorgelegt wurde. Laut dem Beschwerdefuehrer sollen Sie gegen das Urheberrecht verstoßen haben. Diese Aussage basiert auf der Tatsache, daß durch die Authentifizierung der IP Adresse, der jeweilige Account (hier: 1und1/XXXXXXXXXX) ermittelt werden kann. Für den Fall, daß der Beschwerdefuehrer Anzeige gegen Sie erstattet, wurden die entsprechenden Logfiles durch die Deutsche Telekom AG gesichert. Im Wiederholungsfall behalten wir uns vor, Ihren 1&1 Internet-Zugang mit sofortiger Wirkung zu sperren und den Vertrag nach unseren Allgemeinen Geschaeftsbedingungen zu kuendigen. Bei Rueckfragen wenden Sie sich bitte an: Security-Team Durchwahl: 02602/ 96 XX XX Telefax: 02602 / 96 XX XX Mail: security-team@einsundeins.com Mit freundlichen Gruessen XXX 1&1 Internet AG nach rücksprache mit 1&1 habe ich dann erfahren, das ein konsorzium welches unter anderem die urheberrechte für MGM überwacht an die deutsche telekom heran getreten ist und wohl gegen mich ermittelt. daher hat man meine logfiles zu beweiszwecken gesichert. hat einer von euch erfahrungen mit so etwas??? ich bin total verzweifelt, fast nicht ist bei mir käuflich erworben!?! Und als ob das nicht schon brisant genug wäre: http://www.pharus-forum.de/t2150f3-SMS-Skandal-weitet-sich-aus.html Zitat:
Zitat von MietziGing mir heute schon zweimal so, dass ich einen widerlichen Eindringling im System hatte, den ich rausschmeißen musste!! Grrrrrrr......Es reicht langsam aber sicher!!!
Auszug aus dem Protokoll von ICE* (von mehr als 400 SChnüffelversuchen der letzten 7 Tage) 217.226.73.12.whois:person: Security Team Deutsche Telekom AG 217.84.220.10.whois:person: Security Team Deutsche Telekom AG 79.254.53.101.whois:person: Security Team Deutsche Telekom AG 80.143.151.8.whois:person: Security Team Deutsche Telekom AG 84.134.110.219.whois:person: Security Team Deutsche Telekom AG 84.142.189.238.whois:person: Security Team Deutsche Telekom AG 84.142.91.243.whois:person: Security Team Deutsche Telekom AG 84.155.40.161.whois:person: Security Team Deutsche Telekom AG 84.155.42.120.whois:person: Security Team Deutsche Telekom AG 84.155.48.101.whois:person: Security Team Deutsche Telekom AG 84.155.55.67.whois:person: Security Team Deutsche Telekom AG 84.155.56.182.whois:person: Security Team Deutsche Telekom AG 84.155.56.249.whois:person: Security Team Deutsche Telekom AG 84.155.76.200.whois:person: Security Team Deutsche Telekom AG 84.155.84.7.whois:person: Security Team Deutsche Telekom AG 84.155.93.184.whois:person: Security Team Deutsche Telekom AG 84.155.93.77.whois:person: Security Team Deutsche Telekom AG 84.155.93.92.whois:person: Security Team Deutsche Telekom AG 84.162.249.210.whois:person: Security Team Deutsche Telekom AG 84.163.196.202.whois:person: Security Team Deutsche Telekom AG 84.170.28.161.whois:person: Security Team Deutsche Telekom AG 87.182.152.226.whois:person: Security Team Deutsche Telekom AG 87.185.106.254.whois:person: Security Team Deutsche Telekom AG 93.196.183.71.whois:person: Security Team Deutsche Telekom AG 93.218.252.249.whois:person: Security Team Deutsche Telekom AG Mein Liebling: inetnum: 87.160.0.0 - 87.186.159.255 netname: DTAG-DIAL21 descr: Deutsche Telekom AG person: Security Team address: Deutsche Telekom AG address: Germany Zitat:
So, hier nochmal ein Beispiel davon, wie versucht wird Binärcode auf dem WEB-Server in meinem Netz zur Ausführung zu bringen. Sollte das gelingen, würden die "Hacker" soweit Kontrolle über den Rechner bekommen wie die Rechte es zulassen, unter denen der Server läuft. Da mein System einen ARM-Prozessor hat ist dieses Unterfangen mit Intel-Binärcode sowieso zum scheitern verurteilt.
Zitataccess_log.1:217.224.198.185 - - [20/Jan/2012:21:50:03 +0100] "\xbfN^\xac\xfd}\xbd\x942A[\xa0\x82D@S\x9e\xec\xbbf\x84\xa4'\xd9[\x80_h\x18\xc2sK\x8f\xecQZ\xe9\x13\xf6Tt\x8bE" 501 - error_log.1:[Fri Jan 20 21:50:03 2012] [error] [client 217.224.198.185] Invalid method in request \\xbfN^\\xac\\xfd}\\xbd\\x942A[\\xa0\\x82D@S\\x9e\\xec\\xbbf\\x84\\xa4'\\xd9[\\x80_h\\x18\\xc2sK\\x8f\\xecQZ\\xe9\\x13\\xf6Tt\\x8bE Wer war der Bösewicht? Zitatperson: Security Team address: Deutsche Telekom AG address: Germany Grüße Rudi Leute ich kann euch nur raten checkt mal eure WhoIs einträge und schaut ob ihr ebenfalls betroffen seit! Nehmt euch in acht und erzählt das weiter! “A paranoid is someone who knows a little of what's going on. A psychotic is a guy who's just found out what's going on.” - William S. Burroughs "Let me be clear about this. I don't have a drug problem. I had special problems." | |
|
Ex-Träumer
dabei seit 2009 1.344 Forenbeiträge 4 Galerie-Bilder | Geschrieben: 05.04.12 22:19 |
| Ich habe mich mit Cortex daüber im CSpace unterhalten. Meines Wissens muss jede IP einen Eintrag bei der Whois-Abfrage haben, weil ja jede IP irgendwo registriert sein muss. Die Telekom oder 1&1 bekommen bestimmte IP-Bereiche (z. B. inetnum: 84.136.0.0 - 84.191.255.255 ) und vergeben diese an Kunden intern. Das heißt heute kann ich die gleiche IP-Adresse wie die gestrige meines Nachbar haben. Die Lokalisierung der IP ist somit nicht eindeutig mit der Hausnummer oder dem Anschlusskasten auf der Straße gleichzusetzen, weil die "Eingänge ins Internet" (also die gemieteten IPs) sich vom Endpunkt im "internen Netzwerk" des Providers (Hausanschluss) unterscheiden können. Somit ist es nicht ungewöhnlich, wenn der lokalisierte Ort einer IP NICHT mit dem tatsächlichen Aufenthaltsort übereinstimmt. Bei Funkzellen lässt sich die Position beispielsweise nur über Triangulation bestimmen (Abstände von mehreren Sendemasten = genaue Position, Abstand von nur EINEM Sendemast = Kreis um den Sendemast herum). Was Cortex hier beschreibt ist also nichts ungewähnliches. Das Security Team ist das Wartungs-Team der Telekom - es hält lediglich das Netzwerk am Laufen. Sollte es allerdings ungewöhnlich hohen Traffic bei einem Teilnehmer protokollieren (ja, der Durchsatz wird aus Performancegründen immer gemessen), schaut man jedoch schon einmal nach, was dieser an seinem Anschluss genau treibt. Es könnte ja sein, dass er a) ständig illegale Dinge herunterläd oder b) ein Geschäft betreibt, was z. B. Videos streamt. Das Betreiben eines Geschäfts ist mit privaten Anschlüssen meist vertraglich verboten. Sollte man also gegen die AGB des Betreibers verstoßen, kann dieser einen Sperren. "Zeit ist gelb, schmeckt nicht und ist unnötig." - Kittster "Glaub mir, lieber erstmal zu wenig genommen haben, als am nächsten Morgen wie ne neugeborene Giraffe laufen zu müssen." - SchredderNaut Böser Zwilling von Kittster :> | |
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 853 Forenbeiträge 1 Tripberichte 1 Galerie-Bilder
| Geschrieben: 05.04.12 23:04 zuletzt geändert: 05.04.12 23:42 durch Cortex (insgesamt 3 mal geändert) |
| 1. Dynamisch IPs haben in aller regel KEINE WhoIs einträge. Ully hat z.b. keinen gefunden. Und selbst wenn dann müssten diese einträge auf den eigenen Provider verweisen und nicht auf irgendeinen anderen. 2. Früher lief die geo-location Ortung immer exakt auf meinen heimat ort zurück. Jetzt plötzlich nicht mehr - warum? 3. Das Security Team der Telekom, das habe ich eindeutig mit den zitaten oben belegt, dafür bekannt nicht nur z.b. copyright verstöße zu verfolgen und den traffic zu überwachen, sondern es führt auch aktive angriffe auf heim-PCs durch. Das mit dem Copyright verstoß war aber nur ein beispiel um zu belegen, dass dieses "Security Team" bereits anderen bekannt ist für seine aktivitäten. Und noch ein zitat: http://abcnews.go.com/Technology/PCWorld/story?id=4931458 Zitat: Deutsche Telekom has asked the public prosecutor in Bonn to investigate allegations that its security staff misused call data records on a number of occasions in order to track contacts between board members and journalists, according to company sources. The misused records, of who called whom, when and for how long, relate to calls that took place in 2005 and 2006, according to the sources. Such records are routinely kept by telecommunications operators about all their clients, as they are essential to the billing process, but details of the calls made on a particular line are usually only made available to the bill payer. Hewlett-Packard hit the headlines in 2006 when it admitted that investigators working for the company had obtained the call data records of nine journalists without their permission, part of an operation at the company to plug boardroom leaks. In that case, the investigators contacted telecommunications providers pretending to be the journalists in order to obtain their records, a process that became known as pretexting. Deutsche Telekom first became aware that call records had been misused in the middle of last year, after an internal tip-off. An internal investigation lead to changes in procedure and a reorganization of the security team, the company said Saturday. However, Deutsche Telekom said that on April 28 it received a letter containing renewed and more serious allegations from someone outside the company claiming to have been involved in the incidents at the request of a member of the company's security department. After studying those allegations, the company filed charges with the public prosecutor's office on May 14. Staff at the public prosecutor's office were aware of the dossier, but would not comment further. "We ... will support them in their full investigation of these allegations," CEO René Obermann said in a prepared statement. "By taking this approach we want to ensure the greatest possible level of transparency and allow criminal prosecutors to bring those responsible to justice," he said. The HP pretexting case ultimately cost Chairman Patricia Dunn her job, but Deutsche Telekom's senior executives should be safe. "We are talking about incidents in 2005 and 2006 which were under the jurisdiction of the former management team," said company spokesman Mark Nierwetberg. Obermann was named head of Deutsche Telekom in November 2006, having previously led its mobile subsidiary T-Mobile. Chairman of the board Ulrich Lehner was only appointed on April 17, just before the current round of allegations broke. Update #1: Ich habe jetzt eine eMail an den Chaos Computer Club geschickt, in der ich auf diese unerhörten machenschaften aufmerksam mache. Darüber hinaus habe ich mich direkt an die Deutsche Telekom gewand und eine erklärung gefordert! Morgen werd ich da außerdem anrufen! Das lasse ich denen nicht einfach so durchgehen! Update #2: Hab ne eingangsbestätigung von der Telekom erhalten. "blablabl... Diese mitteilungs ist streng vertraulich...blablabla kopieren verboten....blabla..." "Wir bedauern sehr, dass Sie belaestigt wurden und bedanken uns herzlich fuer Ihre Unterstuetzung." "Große Veränderungen fangen klein an - Ressourcen schonen und nicht jede E-Mail drucken." > Das hätten die wohl gerne, das ich das nicht drucke! Natürlich druck ich das! “A paranoid is someone who knows a little of what's going on. A psychotic is a guy who's just found out what's going on.” - William S. Burroughs "Let me be clear about this. I don't have a drug problem. I had special problems." | |
|
Abwesender Träumer
dabei seit 2012 713 Forenbeiträge 1 Galerie-Bilder | Geschrieben: 06.04.12 01:58 |
| Is ja gut, dass sich Nudelholz da so gut auskennt! Also wenn die wirklich das so geschrieben haben Zitat: Hab ne eingangsbestätigung von der Telekom erhalten. "blablabl... Diese mitteilungs ist streng vertraulich...blablabla kopieren verboten....blabla..." "Wir bedauern sehr, dass Sie belaestigt wurden und bedanken uns herzlich fuer Ihre Unterstuetzung." "Große Veränderungen fangen klein an - Ressourcen schonen und nicht jede E-Mail drucken." dann ist dass ja echt nicht normal Das klingt ja schon so auffällig, da ist dann wohl irgendetwas nicht mit rechten Dingen zugegangen... Muss man jetzt doch Angst von Kontrollen vom Internet machen, wie ACTA... naja, is hoffentlich nicht standard. lg psychoLono Wer will dass die Welt so bleibt wie sie ist, der will nicht dass sie bleibt! | |
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 853 Forenbeiträge 1 Tripberichte 1 Galerie-Bilder
| Geschrieben: 06.04.12 02:10 |
| psychoLono schrieb: dann ist dass ja echt nicht normal Das klingt ja schon so auffällig, da ist dann wohl irgendetwas nicht mit rechten Dingen zugegangen... Das kannst du laut sagen. Sehr verdächtig das ganze. “A paranoid is someone who knows a little of what's going on. A psychotic is a guy who's just found out what's going on.” - William S. Burroughs "Let me be clear about this. I don't have a drug problem. I had special problems." | |
|
» Thread-Ersteller «
Abwesender Träumer
dabei seit 2007 853 Forenbeiträge 1 Tripberichte 1 Galerie-Bilder
| Geschrieben: 06.04.12 02:29 |
| Mach ich. Was sagt deine WhoIs abfrage, Basiswissen? “A paranoid is someone who knows a little of what's going on. A psychotic is a guy who's just found out what's going on.” - William S. Burroughs "Let me be clear about this. I don't have a drug problem. I had special problems." | |
|
Abwesender Träumer
dabei seit 2010 399 Forenbeiträge 5 Galerie-Bilder | Geschrieben: 06.04.12 10:42 |
| jetzt habt ihr es geschafft... ich bin wieder mal paranoid... was versteht die telekom unter großen ttaffic, also viel runterladen? Des Waldes dunkel zieht mich an, doch muss zu meinem Wort ich stehn... und Meilen gehen, bevor ich schlafen kann, und Meilen gehen, bevor ich schlafen kann. Robert Frost | |
|
Abwesender Träumer
dabei seit 2009 113 Forenbeiträge | Geschrieben: 06.04.12 11:19 |
| lowbacca schrieb: jetzt habt ihr es geschafft... ich bin wieder mal paranoid... was versteht die telekom unter großen ttaffic, also viel runterladen? Haha, ich auch ^^ Großer Traffic ist imo ab konstantem GigaByteGesauge, drunter ist in Zeiten der HighspeedLeitungen wohl nichts "bedrohliches" mehr (obwohl ich doch gerne mal über 170kb/s rauskommen würde..) @Cortex: Hattest du denn in letzter Zeit einen erhöhten Traffic/irgendwas Auffäliges? Was haben Politiker und Tili gemeinsam? Kriegste meist nur als Retards. | |
|
Abwesender Träumer
dabei seit 2011 111 Forenbeiträge 
| Geschrieben: 06.04.12 11:34 |
| Leute, es ist wohl höchste Zeit, eine verschlüsselte VPN Verbindung zu aktivieren... Das ganze ist soooo heftig - da wird jeder gleich paranoid. Und dass das Forum noch öffentlich frei lesbar ist, macht das ganze nicht besser  Also: Eine verschlüsselte Verbindung muss her :) Well done :D | |
|
Ex-Träumer
| Geschrieben: 06.04.12 17:06 |
| Vielleicht beruhigt den ein oder anderen folgendes: http://de.wikipedia.org/wiki/Tor_%28Netzwerk%29 Hier der Download: https:// www.torproject.org/ Damit lässt sich verschlüsselt per VPN surfen. Zwar surft es sich damit erheblich langsamer, aber es sind keine Rückschlüsse auf euch möglich. | |
|
Traumland-Faktotum
dabei seit 2003 6.226 Forenbeiträge 4 Galerie-Bilder | Geschrieben: 06.04.12 17:53 |
|
SliTaz schrieb:
Und dass das Forum noch öffentlich frei lesbar ist, macht das ganze nicht besser
Du meinst das LdT-Forum? Wir haben ja auch nichts zu verbergen, deshalb sind aber auch die Regeln hier so streng. :) | |
|
Abwesender Träumer
dabei seit 2008 45 Forenbeiträge | Geschrieben: 06.04.12 19:45 |
| Hallo, Tor Browser Bundle verbindet mit Tor und öffnet einen mobilen Firefox(Fix&Fertig) Angeblich werden nicht unerheblich viele Tor Exit Nodes von Geheimdiensten betrieben. Eine Point To Point Verschlüsselung über alle 3 Knoten gibt es auch nicht. Der letzte Knoten(Exit Node) ist immer unverschlüsselt. JonDonym alternative zu Tor TRAFFIC Blocken mit hostdatei Windows 7/Vista/XP = C:WINDOWSSYSTEM32DRIVERSETC Windows 2K = C:WINNTSYSTEM32DRIVERSETC Linux = /etc/hosts 127.0.0.1 217.226.73.12 127.0.0.1 217.84.220.10 127.0.0.1 www.land-der-traeume.de usw. Adressen werden an 127.0.0.1 (Adresse des eigenen Rechners) umgeleitet, sind nicht erreichbar. siehe http://winhelp2002.mvps.org/hosts.htm Lokaler DNS SERVER (zb. Bind9 Anleitung in Google) löst die DNS lokal auf und nicht erst beim Provider. Der Provider sollte nix umleiten können: (gekürzte Ausgabe) dig www.land-der-traeume.de ; <<>> DiG 9.7.3 <<>> www.land-der-traeume.de www.land-der-traeume.de. 890 IN A 188.93.15.66 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Apr 6 19:16:39 2012 ;; MSG SIZE rcvd: 106 Alles Gute beim hoffentlich nicht paranoid werden. | |
|
Abwesender Träumer
dabei seit 2009 661 Forenbeiträge 1 Langzeit-TB | Geschrieben: 06.04.12 19:51 |
| Ich denke hier gibt es einiges zu verbergen ich erinnere nur mal an unknown name ( also der User viele kennen ihn ist ein cooler Typ in der letzten Zeit leider nicht mehr so aktiv) er hat öffentlich sehr oft erwähnt wie er an diazepam, midazolam, und sämtliche opiate und opioide gekommen ist weil er einen arzt hat ( hatte?) der ihm ALLES und wirklich ALLES in exorbitanten dosen verschrieben hat ich denke das kann genauso interessant sein für bestimmte behörden wie auch der rege austausch über das "legale" kratom , rc´s etc vielleicht paranoid aber nur weil hier nicht öffentlich gedealt wird heißt es nicht das man diese infos nicht weiter verwenden kann bka,lka liest mit > anfrage an die t-com zack stehen se vor der tür ärzte verlieren die approbation leute werden zwangseingewiesen was weiß ich mittlerweile kann ich mir alles vorstellen man soll nicht immer denken " och ja der knallt sich ein bischen zu das interessiert die nicht die sind nur an den großen händlern interessiert , wie gesagt so was wie bei unk... ärzte die locker mit dem rezeptblock umgehen , und das alles öffentlich ich möchte jetzt nicht das ldt kritisieren sondern nur mal meine gedanken niederschreiben zu dem thema denn das ldt unternimmt ja alleine durch die agb´s schon etwas aber ich habe angst was noch auf uns zu kommt ( totale überwachung, ACTA usw.) | |
|
Ex-Träumer
dabei seit 2009 1.344 Forenbeiträge 4 Galerie-Bilder | Geschrieben: 06.04.12 20:20 zuletzt geändert: 06.04.12 23:10 durch nudelholz (insgesamt 1 mal geändert) |
| Hm laxor, wir vom LdT-Team versuchen eigentlich ständig, genau diesen Fall zu unterbinden - also dass Nutzer Beschaffunshinweise geben bzw. erklären, wo sie ihre Drogen gekauft haben. Das klappt natürlich nicht immer (vor allem im Chat, weil nicht ständig irgendein Team-Mitglied online sein kann und es bei uns keinen "Stundenplan" gibt *g*), aber wenn so etwas bemerkt wird, handeln wir in der Regel zum Schutz des Forums. "Zeit ist gelb, schmeckt nicht und ist unnötig." - Kittster "Glaub mir, lieber erstmal zu wenig genommen haben, als am nächsten Morgen wie ne neugeborene Giraffe laufen zu müssen." - SchredderNaut Böser Zwilling von Kittster :> | |
|
Ex-Träumerin
dabei seit 2008 2.208 Forenbeiträge | Geschrieben: 06.04.12 20:20 |
| Wir haben gewisse Regeln im LdT, Regeln die dazu dienen das unser Forum von rechtlicher Seite aus sicher ist. Dennoch hat jeder User für sich ebenfalls eine gewisse Verantwortung und sollte schon sehr genau schauen, was er hier Preis gibt und was nicht. Wenn Aussagen, welche er hier tätigt der Grund dafür sind, dass irgendwann mal jemand in grün vor seiner Haustür steht, dann liegt das ja nicht in unserer Verantwortung. Also:  ___ "Es gibt Leiden, von denen man die Menschen nicht heilen sollte, weil sie der einzige Schutz gegen weit ernstere sind." (Marcel Proust) | |
| Seite (Beiträge 1 bis 15 von 36) | › | » |