Mir ist der Ablauf hier nicht ganz klar. Angeblich befand sich die Seite im “Darknet” (vermutlich zugänglich über TOR). Meine Vermutung ist, dass Strafverfolgern die echte IP bekannt war, sich der Server aber in Ausland befand und man das dem dortigen Behörden gemeldet hat. Diese haben dann dort den Traffic auf die Adresse überwacht und haben die über Standardprotokolle zugreifenden Adressen an deutsche Behörden gemeldet, die dann O2 angewiesen haben, die beschriebene Maßnahme durchzuführen?
Anders kann ich es mir nicht erklären
Ich habe absolut keine Antwort auf deine Fragen.
Aber du hast zwei Wischfehler…
zufriedenen Adressen
vorliegenden?
Andreas kann
Das hier ist fast schon ein bisschen lustig in Kontext…
Danke, ist korrigiert. COVID hilft nicht unbedingt beim Korrekturlesen
Andreas kann
Das hier ist fast schon ein bisschen lustig in Kontext…
😆
Für mich ist die Attacke aus technischer Sicht ebenfalls nicht nachvollziehbar. Wenn hier jemand eine detaillierte Erklärung findet, wäre ich dankbar für einen Link.
So erkläre ich mir das auch. Da viele ISPs bei Mobilfunk gerne CGNAT machen konnte die Polizei nicht direkt mit der IP den Anschlußinhaber feststellen und fragte daher bei O2 um Hilfe an.
Es muss sich ja nicht zwingend um das eigentliche Darknet-Angebot gehandelt haben. Denkbar wäre auch,dass man Hinweise auf eine Clearnet Nutzung durch den Täter hatte die man so eng verknüpfen konnte,dass der potentielle Kreis an Tätern klein genug wurde,damit man diese durch reguläre Ermittlungen bearbeiten kann.
Tunnel, private VPNs, Admin Oberflächen, Seiten für Download von obskurem Code, etc.
Ja, das meinte ich damit, dass z.B. Administration über SSH auf die echte IP stattfand. Das ist glaube ich nicht ungewöhnlich.