[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]:Schwerwiegendes Problem !!! (Bis zu 15 Jahre Knast möglich )

Michelle Konzack wrote:

> Hallo,
>
> kaum in Strasbourg zurück und schon justiz-ärger.
>
> Folgendes:      Mein Server ist, wie ettlich von euch wissen seit
>                 einiger Zeit down. Die IP-Adresse hat sich nicht
>                 geändert.
>

das heist in der zeit könnte jeman anderes bequem deine ip nutzen, wenn er
sich bei dir ans netz hängt.... w

> Mein Problem ist allerdings, das eine IP-Adresse im Internet auf ein
> Verzeichnis auf meinem Server redirekted worden ist.
>
> Also mein Server läuft nicht, aber unter
>
>         http://www.michelle-is.com/hotporn/
>
> gibt es jede Menge pedophilie...
>
> Meine Frage ist:        Wie macht man sowas ???

ip-spoofing? einfach im netzpfad einen rechner reinhängen, der auf deine
ip hört und darauf auch antwortet:


michele---michele-router----isp-router---isp---internet

                          |            |     |

                          a            b     c

das kann geschikterweiese bei a passieren, also von oder zwischen oder
nach deiner verbindung zum isp (keiner der übertragungswege
standleitung,telefon,ethernet ist sicher). wenn sich da einer an stelle
"a"dazwischenschaltet oder parallschaltet und geschickt ist ist das kein
problem. bei paralleschalten kann es reichen schneller zu antworten als
deine systeme, bei dazwischenschalten bekommen deine und die vom isp
überhauptnix mit außer vieleicht verlängerte übertragungszeiten (im
millisekundenbereich). wenn der isp unsicher ist (was der aber nie zugeben
wird) kann schon dort (bei "b" oder sogar bei "c")der datenverkehr  über
das ip-routing auf andere hosts umgeleitet werden, die dann die falsche
information selbst weiterrreichen und echte informationen von dir puffern
können bzw. anfragen danach wieder zu dir leiten. dazu müsste aber dann in
die infrastruktur des isp eingegriffen werden, z.b. routing-tabellen
ändern, dns manipulieren (oder wie bei "a" einfach da sein)

>                         Die Kriminal-Poizei glaubt mir nicht !!!

sind das fachleute? vermutlich nicht.

>                         Die sind auch nicht in der Lage (oder wollen
>                         nicht) die ganze scheiße zu tracen.

jetzt ist's dafür wahrscheinlich 'eh zu spät.  hast du das mißgeschick
selbst gesehen oder getraced? irgend etwas andere an log vorhanden als die
url ?

> Jetzt will ich einen Testaufbau machen, um meine Unschuld zu beweisen.
> wie z.B. meine eigene Domain auf den französischen Regierungsserver
> redirekten.

linux-pc mit 2 netzwerkkarten, eine mit ip deines routers einen mit ip
deines servers, die am besten als virutelle ip's auf irgend was anderes
(privat ip's) gesetzt werden. danach entsprechende statische routen
setzen, damit die pakete auch auf der anderen seite ankommen. an sonsten
einen einfachen webserver der auf deine domain höhrt und intern für
besagten fake link ein redirect (z.b.  als proxy oder sonst wie) auf eine
beliebige ander site  macht, sich also selbst von dort die daten holt.
wenn dann jemand von außen auf diesen link zugreift sieht er garnix außer
deine url.  selbst ein traceroute oder ähnliches  würde  nicht erkannt
werden, weil die date von "deinem" server irgendwo geholt werden und dann
ausgegeben werden.   das kann im prinzip so auch irgendwo zwischen dir und
dem internet gemacht werden und nennt sich in einschlägigen kreisen und
der literatur "man in the middle".

btw: du hast keinen der server bei dir laufen, nur den router? also auch
kein webproxy?

das ganze ist aber vermutlich eher dns-spoofing o.ä.  habe ich bei einer
hochschule schon mal mitbekommen, daß man dort schwachstellen genutzt hat
um ins system einzudringen und rootrechte zu erlangen. dann kannst du den
dns manipulieren und einzelne host-name (z.b www.michele-is) auf andere
systeme umleiten und auf dem umgeleiteten host einen webserver
installieren. Der kann dann  wieder nur "seinen" teil vorhalten und bei
allen anderen anfragen direk auf deine ip weiterleiten oder das cachen
oder oder oder...

hoffe das hilft ein wenig. die frage ist doch wohl nur, wie  weit du
beweisen mußt daß du es nicht warst (was so sicher nicht geht) oder ob  du
nur genug zweifel klarmachen mußt.  eine url ist heutzutage überhaupt
nichts wert, eine ip etwas mehr. ohne ausführlichere logs kann da  aber
auch nichts weiter dazu gesagt werde. gegenbeispiel zu erbringen (s.o.)
ist auch noch kein beweis.

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     737
Reply to: