• Laser
    link
    fedilink
    Deutsch
    arrow-up
    10
    ·
    edit-2
    3 months ago

    Mir ist der Ablauf hier nicht ganz klar. Angeblich befand sich die Seite im “Darknet” (vermutlich zugänglich über TOR). Meine Vermutung ist, dass Strafverfolgern die echte IP bekannt war, sich der Server aber in Ausland befand und man das dem dortigen Behörden gemeldet hat. Diese haben dann dort den Traffic auf die Adresse überwacht und haben die über Standardprotokolle zugreifenden Adressen an deutsche Behörden gemeldet, die dann O2 angewiesen haben, die beschriebene Maßnahme durchzuführen?

    Anders kann ich es mir nicht erklären

    • federal reverse
      link
      fedilink
      Deutsch
      arrow-up
      3
      ·
      edit-2
      3 months ago

      Ich habe absolut keine Antwort auf deine Fragen.

      Aber du hast zwei Wischfehler…

      zufriedenen Adressen

      vorliegenden?

      Andreas kann

      Das hier ist fast schon ein bisschen lustig in Kontext…

      • Laser
        link
        fedilink
        Deutsch
        arrow-up
        3
        ·
        3 months ago

        Danke, ist korrigiert. COVID hilft nicht unbedingt beim Korrekturlesen

        Andreas kann

        Das hier ist fast schon ein bisschen lustig in Kontext…

        😆

    • Lemmchen
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      3 months ago

      Für mich ist die Attacke aus technischer Sicht ebenfalls nicht nachvollziehbar. Wenn hier jemand eine detaillierte Erklärung findet, wäre ich dankbar für einen Link.

    • trib@infosec.pub
      link
      fedilink
      Deutsch
      arrow-up
      2
      ·
      3 months ago

      So erkläre ich mir das auch. Da viele ISPs bei Mobilfunk gerne CGNAT machen konnte die Polizei nicht direkt mit der IP den Anschlußinhaber feststellen und fragte daher bei O2 um Hilfe an.

    • philpo
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      3 months ago

      Es muss sich ja nicht zwingend um das eigentliche Darknet-Angebot gehandelt haben. Denkbar wäre auch,dass man Hinweise auf eine Clearnet Nutzung durch den Täter hatte die man so eng verknüpfen konnte,dass der potentielle Kreis an Tätern klein genug wurde,damit man diese durch reguläre Ermittlungen bearbeiten kann.

      Tunnel, private VPNs, Admin Oberflächen, Seiten für Download von obskurem Code, etc.

      • Laser
        link
        fedilink
        Deutsch
        arrow-up
        1
        ·
        3 months ago

        Ja, das meinte ich damit, dass z.B. Administration über SSH auf die echte IP stattfand. Das ist glaube ich nicht ungewöhnlich.