Hallo ihr,
könnte man Cybergate Server zurück verfolgen?

Danke für eure Antworten:surprised

Wenn ich richtig informiert bin ist Cybergate ein RAT ?

Dann.. Glückwunsch, es besteht eine direkte Verbindung zwischen dir und den Geschädigten..

aber geht das nicht über No IP`?

NoIP ist eine Art Name, Cybergate schaut nach welche IP dem "Namen" zugeordnet ist und verbindet sich dann da hin..

schutz = 0

No-Ip ist ein DNS Dienst. Soll heißen deine ständig wechselnde IP steht hinter einer DNS Domain von no-IP => Glückwunsch es besteht eine Verbindung zwischen:
RAT => NO-IP => Dir
Was aber aufs gleiche kommt, denn "ping 1337RATuser.no-ip.biz" gibt was zurück? Genau, deine IP.

MfG

besteht die verbindung immer oder nur wenn ich cybergate und no Ip anhabe?

sobald deine no-ip auf deine momentane IP Adresse zeigt, dein Client gestartet ist (wenn nicht: SYN_SENT), und die malware bei deinem Opfer läuft.

sobald deine no-ip auf deine momentane IP Adresse zeigt

Das reicht schon. Ob der Client läuft oder nicht ist dem Ping egal. Die Malware müsste auch nicht laufen, das Victim muss die Adresse ja nicht unbedingt sniffen...

Also heißt es wenn ich Cybergate bzw no Ip nicht geöffnet habe besteht keine Verbindung

besteht die verbindung immer oder nur wenn ich cybergate und no Ip anhabe?


Das reicht schon. Ob der Client läuft oder nicht ist dem Ping egal. Die Malware müsste auch nicht laufen, das Victim muss die Adresse ja nicht unbedingt sniffen...

Er redete von einer bestehenden Verbindung (im TCP Sinne). Hierfür sind also in der Tat die von mir beschriebenen Vorraussetzungen nötig. Ob wir jetzt ein SYN Paket ohne etablierte Verbindung durchgehen lassen, sei dahingestellt.

okey danke

Er redete von einer bestehenden Verbindung (im TCP Sinne).

Ich hab mich eher auf sn0w bezogen, und meinte dass er auch ohne Verbindung "zurückverfolgt" werden kann.


Hierfür sind also in der Tat die von mir beschriebenen Vorraussetzungen nötig.

Wenn es um die Verbindung an sich geht hast du natürlich Recht.


Also heißt es wenn ich Cybergate bzw no Ip nicht geöffnet habe besteht keine Verbindung

Eine Verbindung kann Zustande kommen wenn Cybergate läuft und No-Ip aktuell ist. Dafür muss der No-Ip-Client aber nicht laufen.

heißt das jetzt JA oder NEIN. Also man könnte mich bis zu meinem Host zurück verfolgen? Wenn ich nichts geöffnet habe

Wenn sich deine IP nicht geändert hat seitdem du das letzte mal No-Ip an hattest, dann ja.

ok danke. Hat sich geändert

sibbi brauchst keine angst haben wenn du da 1 2 vics drauf hast die bullen angeln nicht solche kleinen fische die hängen sich eher an die großen dran

Jo und sonst VPN oder Proxy dazwischen schalten :)

Dann musste auch keine Angst mehr haben, vileicht n bisschen.

Wieso angeln denn du Bullen ?

einer der Geschädigten holt sich nen Anwalt und das wars dann für dich..

hab ich letztens erst mitbekommen, der hatte sogar nen Acc hier und hockt jetzt im Knast..


Jo und sonst VPN oder Proxy dazwischen schalten :)

Dann musste auch keine Angst mehr haben, vileicht n bisschen.

Und dann gibst du beim RAT die IP vom VPN ein :'D ?

made my day..

Und dann gibst du beim RAT die IP vom VPN ein :'D ?

made my day..

ne,

dort kommt die no-ip rein, und danach zur VPN/Socks mit Portforwarding.

ssh...


einer der Geschädigten holt sich nen Anwalt und das wars dann für dich..


deswegen lieber auf seiten wo nur kinder drauf sind spreaden und festplatte verschlüsseln viele tuhen dies NICHT sie sorgen nur dafür um die ip zu verschlüsseln ihren pc aber nicht ist der häufigste fehler und wenn 5 jahre knast ist auch mal ne schöne erfahrung xD

Aber wenn du deine IP mit einen nonlogin VPN + Vicsock verschleierst, dann wird dir nichts passieren.

ui, hätte nicht gedacht dass hier tatsächlich jemand von den Malware Leuten weiß was ein Reverse Proxy ist :o)

Seit wann wird die ip bei einem Proxy denn verschlüsselt, ich dachte immer die funktionieren anders o.O ?

Ich weiß garnicht, brauch man überhaupt noch eine Hausdurchsuchung, wenn man die Verbindungslogs hat ?

Ich weiß garnicht, brauch man überhaupt noch eine Hausdurchsuchung, wenn man die Verbindungslogs hat ?

Keine Ahnung, aber im Falle einer "Hausdurchsuchung" inklusiver Beschlagnahmung des PCs regelt ja immer noch TrueCrypt ;)



MfG
hAgi

ich würde mich nicht so sehr auf truecrypt verlassen es gibt das internet bka die sind spezializiert auf solche sachen die kennen das in und aus wenig wenn die bullen vor deiner tür stehen mit ner hausdurchsuchung tür vor der nase zu knallen und schnellst möglich pc zerstören

weil das bka auch voll die geheimen backdoors in einem opensource programm und public blockchiffren, die sich über jahre bewährt haben, kennen. jo is klar du spammende nulpe

[...]backdoors in einem opensource programm[...]

jow, ist klar, Open Source hat normalerweise die Angewohnheit quelloffen zu sein, dh da schauen tausende Leute in den Quelltext und da werden bestimmt auch ein paar Whitehats mit dabei gewesen sein die sowas nicht für sich behalten würde wenn TrueCrypt backdoored wäre..


spammende nulpe

Wer im Glashaus sitzt..

ich habe leider auch ein besuch von den "grünen" erhalten, haben pc, handy,laptop alles mitgenommen.anzeige auf eindringen in sicherheitsnetze und ausspionieren von daten. naja ende der geschichte habe alles zurückbekommen und die haben bis auf ein paar pornos nix gefunden. habe mein 2t leptop mit dem ich agiere im schlafzimmer unterm laminat. naja etwas paranoid zu sein schadet nie. also sorge lieber vor als später dich mit anwälten rumzuschlagen.

ich habe leider auch ein besuch von den "grünen" erhalten, haben pc, handy,laptop alles mitgenommen.anzeige auf eindringen in sicherheitsnetze und ausspionieren von daten. naja ende der geschichte habe alles zurückbekommen und die haben bis auf ein paar pornos nix gefunden. habe mein 2t leptop mit dem ich agiere im schlafzimmer unterm laminat. naja etwas paranoid zu sein schadet nie. also sorge lieber vor als später dich mit anwälten rumzuschlagen.

Sorry for OT aber lol :'D unterm laminat :P

Sind wir hier in den DDR zeiten :O ? Reicht doch einfach bei einem Mitbewohner die sachen zu halten der !ACHTUNG! sich mit soetwas nicht befasst hat und somit eine 100% saubere weste hat oder irre ich mich eine hausdurchsuchung bezieht sich doch nur auf gemeinsame räume und den eigenen raum oder sehe ich das falsch .. ?

Zumfall bei der freundin zwischen dem Sex spielzeug :p

Jo und sonst VPN oder Proxy dazwischen schalten :)


Und dann gibst du beim RAT die IP vom VPN ein :'D ?
Ja.

ne,

dort kommt die no-ip rein, und danach zur VPN/Socks mit Portforwarding.


ssh...

ui, hätte nicht gedacht dass hier tatsächlich jemand von den Malware Leuten weiß was ein Reverse Proxy ist :o)
Wüsste nicht, was das mit einem Reverse Proxy zu tun hat.

Ja.



Wüsste nicht, was das mit einem Reverse Proxy zu tun hat.

Ich peils auch ned.

Bin ich etzt anonym oder ned? Der Typ verwirrt. :)

ich würde mich nicht so sehr auf truecrypt verlassen es gibt das internet bka die sind spezializiert auf solche sachen die kennen das in und aus wenig wenn die bullen vor deiner tür stehen mit ner hausdurchsuchung tür vor der nase zu knallen und schnellst möglich pc zerstören

Du glaubst auch noch an den Weihnachtsman oder? Truecrypt mit 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und dein PW ist so ziemlich unknackbar.

ja jury wenn du meinst dann mach das mal und spreade ohne vpn das die bullen kommen dann wirste ja sehen wie schnell sie dich haben mein lieber

Trojaner und Stealer sind nur was für die ober l33t h4ck0rs. Kann man nicht in der Scence unterwegs sein, ohne so einen Quatsch ab zu ziehen?
Jeder muss selbst wissen, wie er sich schützt. Da aber die IP-Logs der Provider sowieso nach 30 Tagen gelöscht werden und die Justiz oftmals nicht so schnell ist, wäre eine sichere Verschlüsselung für mich komplett ausreichend.

@stayla: Was glaubst du, warum selbst einige von der Regierung verfolgte das einsetzen? Weil die Polizei das ja so schnell knacken kann? Du solltest mal lawblog lesen, da wurde letztens ein Fall vorgestellt, wo der durchsuchende Beamte selbst gesagt hat, dass sie da keine Chance haben das zu knacken. Möglicherweise solltest du dich (z.B. auf diesem Board) mal über Truecrypt informieren, bevor du sowas Posten.

Ich weiß garnicht, brauch man überhaupt noch eine Hausdurchsuchung, wenn man die Verbindungslogs hat ?

Brauchen nicht unbedingt, aber hier dürfte es so sein: "Je mehr Beweise, desto besser". Deshalb machen die in den meisten Fällen noch ein HD.
Damit man sich ja nicht mehr rausreden kann, sofern man seine Festplatte nicht verschlüsselt hat.



Sind wir hier in den DDR zeiten :O ? Reicht doch einfach bei einem Mitbewohner die sachen zu halten der !ACHTUNG! sich mit soetwas nicht befasst hat und somit eine 100% saubere weste hat oder irre ich mich eine hausdurchsuchung bezieht sich doch nur auf gemeinsame räume und den eigenen raum oder sehe ich das falsch .. ?

Erst einmal hast du Recht, das in Wohngemeinschaften nur dein Zimmer und evtl noch die Gemeinschaftszimmer durchsucht werden dürfen. Aber auch hier gibt es für die Bullen ein kleinen Trick dieser nennt sich Gefahr im Verzug. Also wenn sie den Verdacht haben, dass die Sachen bei einen anderen Mitbewohner versteckt sind, weil sie bei dir nichts finden, dürfen sie, durch den "Gefahr im Verzug", auch dort rein. Ich war schon bei skurillen HDs dabei bzw. habe davon gehört, da kammen die komischsten Begründungen wieso Gefahr im Verzug ist...



die bullen vor deiner tür stehen mit ner hausdurchsuchung tür vor der nase zu knallen und schnellst möglich pc zerstören

Dann brechen die die Tür innerhalb von ein paar Sekunden auf und nehmen dich Fest. Bekommst dann noch eine Anzeige, wegen Widerstand gegen Vollzugsbeamte und den PC haben sie dann doch.

Erst einmal hast du Recht, das in Wohngemeinschaften nur dein Zimmer und evtl noch die Gemeinschaftszimmer durchsucht werden dürfen. Aber auch hier gibt es für die Bullen ein kleinen Trick dieser nennt sich Gefahr im Verzug. Also wenn sie den Verdacht haben, dass die Sachen bei einen anderen Mitbewohner versteckt sind, weil sie bei dir nichts finden, dürfen sie, durch den "Gefahr im Verzug", auch dort rein. Ich war schon bei skurillen HDs dabei bzw. habe davon gehört, da kammen die komischsten Begründungen wieso Gefahr im Verzug ist...Das kann man aber später noch anfechten, ich kann euch aber zu diesem Thema diese Videos empfehlen http://www.youtube.com/watch?v=sN5ko9Y83I4&feature=PlayList&p=3C8DFE88009F7331&index=0&playnext=1 Der Redner ist Udo Vetter, der Blogger von law-blog.de

Ich peils auch ned.
Bin ich etzt anonym oder ned? Der Typ verwirrt. :)
Solange niemand an die Logs deines Proxies kommt, ja.


ich würde mich nicht so sehr auf truecrypt verlassen es gibt das internet bka die sind spezializiert auf solche sachen die kennen das in und aus wenig wenn die bullen vor deiner tür stehen mit ner hausdurchsuchung tür vor der nase zu knallen und schnellst möglich pc zerstören
Warum redest du, wenn du absolut keine Ahnung hast?


Du glaubst auch noch an den Weihnachtsman oder? Truecrypt mit 16 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und dein PW ist so ziemlich unknackbar.
Klar, so ein passwort ist auf bruteforce-wege natürlich schwer zu knacken (wobei ich bei 16 noch vorsichtig wäre). Stayla meint wahrscheinlich (ohne es zu wissen, denn er sammelt nur posts) backdoors.


ja jury wenn du meinst dann mach das mal und spreade ohne vpn das die bullen kommen dann wirste ja sehen wie schnell sie dich haben mein lieber
Kiddy.


Trojaner und Stealer sind nur was für die ober l33t h4ck0rs. Kann man nicht in der Scence unterwegs sein, ohne so einen Quatsch ab zu ziehen?
Jeder muss selbst wissen, wie er sich schützt. Da aber die IP-Logs der Provider sowieso nach 30 Tagen gelöscht werden und die Justiz oftmals nicht so schnell ist, wäre eine sichere Verschlüsselung für mich komplett ausreichend.
Darauf würde ich mich nicht verlassen, im Prinzip hast du aber natürlich recht.


@stayla: Was glaubst du, warum selbst einige von der Regierung verfolgte das einsetzen? Weil die Polizei das ja so schnell knacken kann? Du solltest mal lawblog lesen, da wurde letztens ein Fall vorgestellt, wo der durchsuchende Beamte selbst gesagt hat, dass sie da keine Chance haben das zu knacken. Möglicherweise solltest du dich (z.B. auf diesem Board) mal über Truecrypt informieren, bevor du sowas Posten.
Naja, der "durchsuchende" Beamte wäre wohl der letzte, der wüsste, dass das BKA nen Flaw in truecrypt hätte ;)


Brauchen nicht unbedingt, aber hier dürfte es so sein: "Je mehr Beweise, desto besser". Deshalb machen die in den meisten Fällen noch ein HD.
Damit man sich ja nicht mehr rausreden kann, sofern man seine Festplatte nicht verschlüsselt hat.

Darum geht es nicht. Es geht vorrangig um Beweissicherung und vor Allem darum, festzustellen wer in einem Haushalt mit Internetanschluss überhaupt zu beschuldigen ist.


Erst einmal hast du Recht, das in Wohngemeinschaften nur dein Zimmer und evtl noch die Gemeinschaftszimmer durchsucht werden dürfen. Aber auch hier gibt es für die Bullen ein kleinen Trick dieser nennt sich Gefahr im Verzug. Also wenn sie den Verdacht haben, dass die Sachen bei einen anderen Mitbewohner versteckt sind, weil sie bei dir nichts finden, dürfen sie, durch den "Gefahr im Verzug", auch dort rein. Ich war schon bei skurillen HDs dabei bzw. habe davon gehört, da kammen die komischsten Begründungen wieso Gefahr im Verzug ist...
So abwegig ist das gar nicht. Bei Gefahr von Verdunkelung oder Beweisvernichtung ist das meiner Meinung nach auch gerechtfertigt.


Dann brechen die die Tür innerhalb von ein paar Sekunden auf und nehmen dich Fest. Bekommst dann noch eine Anzeige, wegen Widerstand gegen Vollzugsbeamte und den PC haben sie dann doch.
Das gehört dann doch eher ins Land der Märchen :)

@ OpCodez

Das mit den aufbrechen der Tür ist nicht mal so abwegig. Sollten sie vernehmen das du gerade versuchst Beweise zu vernichten, haben die ganz schnell die Tür auf.Denn auch hier gilt wieder "Gefahr im Verzug".


Das kann man aber später noch anfechten

Sollten sie aber Beweise bei deiner MitbewohnerIn finden, dann wirst du mit deiner Anfechtung nicht durch kommen. Denn dann hat sich aj der Verdacht erwiesen.



Es geht vorrangig um Beweissicherung und vor Allem darum, festzustellen wer in einem Haushalt mit Internetanschluss überhaupt zu beschuldigen ist.

Meinte ich doch mit "Je mehr Beweise, desto besser!"



So abwegig ist das gar nicht. Bei Gefahr von Verdunkelung oder Beweisvernichtung ist das meiner Meinung nach auch gerechtfertigt.


Wollte damit auch nur sagen, das es im Ernstfall nichts bringt, seine Sachen bei dem/der MitbewohnerIn zu verstecken. Besser ist es bei einen Freund der ein paar Häuser weiter wohnt.

Sollten sie aber Beweise bei deiner MitbewohnerIn finden, dann wirst du mit deiner Anfechtung nicht durch kommen. Denn dann hat sich aj der Verdacht erwiesen.

Ja, aber die Beweise wurden vllt. nicht auf legalem weg gefunden. Wenn dieses der Fall ist, werden die Beweise wahrscheinlich als nicht Verwertbar eingestuft.

Das mit den aufbrechen der Tür ist nicht mal so abwegig. Sollten sie vernehmen das du gerade versuchst Beweise zu vernichten, haben die ganz schnell die Tür auf.Denn auch hier gilt wieder "Gefahr im Verzug".

Und wie wollen 2 Durchsuchungsbeamte "in null komma nichts" eine Wohnungstür aufbrechen?


Meinte ich doch mit "Je mehr Beweise, desto besser!"Jap, und ohne HD, also ohne Beweise, keine Verurteilung.


Ja, aber die Beweise wurden vllt. nicht auf legalem weg gefunden. Wenn dieses der Fall ist, werden die Beweise wahrscheinlich als nicht Verwertbar eingestuft.
Wenn man keine Ahnung hat: einfach mal Fresse halten.
Wie schon oft genug erwähnt gilt das Fruit of the poisonous tree doktrin nach deutschem recht NICHT.

Auch ein gutes Video dazu: CCC-TV - Das überwachte Netz (http://media.ccc.de/browse/conferences/sigint10/sigint10_3879_de_das_ueberwachte_netz.html) wenns nicht sogar das gleiche ist :S
Am geilsten wirds wenn der Beamte am Pc hockt :P

Klar, die sind so allmächtige, dass sie einen gut gesicherten Truecrypt Container entschlüsseln können, aber zu unfähig, und die Daten der Festplatte zu rekonstruieren? Klar...

In 15 Sekunden schaffst du es wahrscheinlich nicht, die Festplatte so zu zerstören, dass eine Wiederherstellung der Daten unmöglich ist.

klar mein pc ist offen also hat keine hülle mehr da dann einfach drauf kloppen und fertig ist die sache ^^

Einem Kumpel ist die Festplatte aus 4 m höhe auf Betonboden gefallen und die Daten waren noch wiederherstellbar. Mit ein paar Schlägen, kannst du nichts ausrichten. 20 Strellen langes sicheres Pw und fertig.

Bei einer SSD könnt ich mir noch vorstellen, dass dort selbst nach einer Zerstörung noch Daten zu "retten" sind, doch bei einer gewöhnlichen Festplatte mit Magnetscheibe drinn müsste das doch klappen, schließlich sind diese ja ziemlich empfindlich, ein vernünftiger treffer an der richten Stelle und weg sind die Daten, je nachdem wie stabil die Hülle ist.

opcodez das einzigste kiddy bist du hier
einzige, und nein, du kannst gar nichts.



ich benutze solche wörter nähmlich nicht unterlass es bitte
Ich drücke mich Leuten, die hier hilfreiche - oder auch nur einigermaßen lesbare und sinnvolle - Beiträge erstellen, gegenüber gewählt aus und respektiere sie. Du hingegen bist lediglich ein Großmaul.


ich habe ahnung von truecrypt du hast garkeine ahnung was die internetfahnder machen bzw wo sie drauf spezializiert sind.
Du würdest den truecryptcode nichtmal erkennen, wenn der Name der Software in nem Comment stünde.



ich hatte das glück mir mal sowas anzuschauen und das sah verdammt proffessionell aus was ich so gesehen habe
Schade, dass du das nicht beurteilen kannst. Denn richtiges Wissen scheint dir bei der Beurteilung zu fehlen.


zeit genug denn pc zu zerstören hammer und gezielt auf die sachen hauen die mann nicht mehr reparieren kann bzw das der pc noch einmal starten würde...
Wow, deine Internetfahnder sind aber sehr professionell vorgegangen, wenn sie die HDs in den originalen Rechner gestartet haben :D:D:D Abgesehen davon ist es nicht möglich eine Festplatte in 2 Minuten zu zerstören, geschweige denn in 15 Sekunden. Entmagnetisierung findet durch Ausglühen oder vibration statt, wenn du also nen Hochofen laufen hast, könnte es klappen.


klar mein pc ist offen also hat keine hülle mehr da dann einfach drauf kloppen und fertig ist die sache ^^
cannot describe your fail.


Einem Kumpel ist die Festplatte aus 4 m höhe auf Betonboden gefallen und die Daten waren noch wiederherstellbar. Mit ein paar Schlägen, kannst du nichts ausrichten. 20 Strellen langes sicheres Pw und fertig.
Da bin ich deiner Meinung, ein sicheres Passwort schützt zig mal mehr, als stayla's dämliche Methoden. Truecrypt ist sicherlich für die hiesigen niedrigen Stellen nicht umgehbar.


Bei einer SSD könnt ich mir noch vorstellen, dass dort selbst nach einer Zerstörung noch Daten zu "retten" sind, doch bei einer gewöhnlichen Festplatte mit Magnetscheibe drinn müsste das doch klappen, schließlich sind diese ja ziemlich empfindlich, ein vernünftiger treffer an der richten Stelle und weg sind die Daten, je nachdem wie stabil die Hülle ist.
Ne, die Daten bleiben erhalten. Klar ist es ein riesenact diese wieder von der zerdellten Platte zu lesen, aber wie gesagt - wenn's drauf ankommt ist das sicherlich leichter als ein TC-Passwort zu bruteforcen.

Oh man.. Ihr dreckigen Flamer, nacher sortier ich mal den Thread hier aus und schreib ein paar Verwarnungen, hab ich schon lange nicht mehr.

Und closed.

// Edit:

Ich hab den Thread hier mal kurz überflogen und ich muss sagen, soviel Müll aufeinmal hab ich noch nie gelesen. Wer bitte kommt auf die Idee, den PC offen zu lassen bzw das Gehäuse wegzunehmen (Da sammelt sich dann noch mehr Staub und dann haste in ein paar Wochen nen grauen Lüfter das Gehäuse ist ja nicht umsonst da aber ich werde mal schauen, dass wenn du dir das nächste mal einen Computer bestellst sie dir nur die Hardware senden ohne Gehäuse, dann haste es leichter deine Festplatte zu schrotten, wenn die Bullen vor deiner Tür stehen, was eh keinen Sinn hat aber okay. ;))

P.S: Die Technologie schläft nicht und wer heutzutage noch wirklich denkt, dass eine Festplatte keinen 5 Meter Sturz überlebt der lebt in seiner Fantasiewelt und sollte da bitte auch bleiben.