this post was submitted on 12 Sep 2024
17 points (100.0% liked)
DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz
2004 readers
416 users here now
Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Ursprünglich wurde diese Community auf feddit.de gegründet. Nachdem feddit.de mit immer mehr IT-Problemen kämpft und die Admins nicht verfügbar sind, hat ein Teil der Community beschlossen einen Umzug auf eine neue Instanz unter dem Dach der Fediverse Foundation durchzuführen.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org
___
founded 4 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
Mir ist der Ablauf hier nicht ganz klar. Angeblich befand sich die Seite im "Darknet" (vermutlich zugänglich über TOR). Meine Vermutung ist, dass Strafverfolgern die echte IP bekannt war, sich der Server aber in Ausland befand und man das dem dortigen Behörden gemeldet hat. Diese haben dann dort den Traffic auf die Adresse überwacht und haben die über Standardprotokolle zugreifenden Adressen an deutsche Behörden gemeldet, die dann O2 angewiesen haben, die beschriebene Maßnahme durchzuführen?
Anders kann ich es mir nicht erklären
Es muss sich ja nicht zwingend um das eigentliche Darknet-Angebot gehandelt haben. Denkbar wäre auch,dass man Hinweise auf eine Clearnet Nutzung durch den Täter hatte die man so eng verknüpfen konnte,dass der potentielle Kreis an Tätern klein genug wurde,damit man diese durch reguläre Ermittlungen bearbeiten kann.
Tunnel, private VPNs, Admin Oberflächen, Seiten für Download von obskurem Code, etc.
Ja, das meinte ich damit, dass z.B. Administration über SSH auf die echte IP stattfand. Das ist glaube ich nicht ungewöhnlich.