Sober-Wurm-Entwickler

Hi Leute,

ich habe seit nem Monat oder so ein paar IP-Adressen von dem Proxy-Server des Entwicklers gefunden (http://www.bka.de, da steht näheres) und diese dann direkt an das Bundeskriminalamt weitergeleitet. Die haben mich dann des öfteren angerufen und wollten noch mehr wissen. Ich habe jetzt keinen Plan, was ich mit den IPs machen kann...... bei ripe.net ist ein veralteter Report über den Internet-Provider, ich habe den neuen aber schon rausgefunden. Das BKA wiederum nicht. Also:

Was kann ich damit noch so machen?

MfG
37337

P.S.: Ich weiß schon so einiges, also bitte keine zu ausführlichen erklärungen

coolman5276 schrieb:

Ich habe jetzt keinen Plan, was ich mit den IPs machen kann....

Zum Vergrößern anklicken....

Was ist überhaupt Dein Ansinnen...?

Den Entwickler zu identifizieren (Adresse, Name etc.)!

Adresse und Name herausfinden ist sehr schwierig, weil diese nur im log des Provieders gespeichert ist.
Wenn die IP noch on ist kannst du mit diesem Link: http://security.symantec.com/ssc/vr...ie&venid=sym&plfid=23&pkj=GZYWPJUIYCZRWEJGSSK

Herausfinden Was für einen Provieder er hat und die IP bis zum letzten Knotenpunkt zurückverfolgen, das heißt das du ablesen kannst in welcher Stadt er wohnt.

Deus

ach nee^^ Deus: Ich weiß das schon alles. Ich kenn den Internet-Provider Chef jetzt auch schon ganz gut, das Problem ist halt, dass dieser die Informationen nur an die Behörden geben darf^^

MfG
37337

Da kannst du dann nichts machen.
Vieleicht auf illegaler Basis.
Aber ich hab schon ne Verwarnung sorry.

Deus

coolman5276 schrieb:

Hi Leute,

ich habe seit nem Monat oder so ein paar IP-Adressen von dem Proxy-Server des Entwicklers gefunden (http://www.bka.de, da steht näheres) und diese dann direkt an das Bundeskriminalamt weitergeleitet. Die haben mich dann des öfteren angerufen und wollten noch mehr wissen. Ich habe jetzt keinen Plan, was ich mit den IPs machen kann...... bei ripe.net ist ein veralteter Report über den Internet-Provider, ich habe den neuen aber schon rausgefunden. Das BKA wiederum nicht. Also:

Was kann ich damit noch so machen?

MfG
37337

P.S.: Ich weiß schon so einiges, also bitte keine zu ausführlichen erklärungen

Zum Vergrößern anklicken....

du kannst bei windows ein dos-fenster öffnen dann gibst du nslookup www.xxxxx.xxxxx ein und dann suchst du mit dem programm auf http://www.atelierweb.com/iploc/download.htm
den ungefähren standtort herrausfinden

coolman5276 schrieb:

Hi Leute,

ich habe seit nem Monat oder so ein paar IP-Adressen von dem Proxy-Server des Entwicklers gefunden (http://www.bka.de, da steht näheres) und diese dann direkt an das Bundeskriminalamt weitergeleitet. Die haben mich dann des öfteren angerufen und wollten noch mehr wissen. Ich habe jetzt keinen Plan, was ich mit den IPs machen kann...... bei ripe.net ist ein veralteter Report über den Internet-Provider, ich habe den neuen aber schon rausgefunden. Das BKA wiederum nicht. Also:

Was kann ich damit noch so machen?

MfG
37337

P.S.: Ich weiß schon so einiges, also bitte keine zu ausführlichen erklärungen

Zum Vergrößern anklicken....

Soso, das bka hat also bei dir nachgefragt....respeckt!

:lach:

Glaubst du das was du schreibst eigentlich selbst?
Du warst also in der Lage einfach mal so an die ip von dem typn zu kommn der den wurm programmiert hat (dazu wäre ja sicherlich kaum ein enormes Wissen und technisches Verständnis nötig...nein, sicher nicht....)
Aber jetzt weisst du leider nicht weiter was du machen kannst? hmm naja, ich mein den experten vom bka nen schritt vorraus zu sein ist ja wohl nicht die kunst...ja ne is klar... :lach:
Aber danach vergess ich auch immer wies weitergeht :nus:

Also ich weiss nicht ganz ob ich lachen oder weinen soll bei deinem Post...ich glaub ich lach lieber :lach:
Aber um jetzt doch mal ernst zu werden:
Glaubst du dass was du da schreibst eigentlich echt?
Oder bist du vielleicht von irgendjemandem komplett verarscht worden und merkst es nicht?!

Naja, solang ich mich weiterhin so amüsieren kann fordere ich natürlich weitere *reusper* sinnvolle *reusper* leet-hacker posts von dir!!
Aber bitte keine zu ausführlichen Erklärungen!! Die meisten von uns wissen nämlich eigentlich schon alles!!!!111einself....nur ham sie grad mal eben nen schritt vergessen...

übelst haX0risch€r Gruß, Smirnoff

Mir war klar, dass sowas kommt:

Es stimmt echt. Wenn du willst (oder ihr), dann kann ich euch bestimmte IPs sagen. Geh ma auf http://www.bka.de, da steht auch noch was da drüber. Ich kann dir auch ne Nummer vom LKA geben, die haben die mir auch gegeben (dann haben die alles an das BKA weitergeleitet). Wenn du mir nicht glaubst, dann bitte ich dich, dich auch zurück zu halten. Ich hasse es, wenn hier jemand so nen Mist schreibt. Ich brauche wirklich Hilfe dabei.

Wie gesagt, behalt deine Lästereien für dich... Was verleitet dich eigentlich dazu? Wenn du darauf bestehst, kann ich auch ne Mail von denen an dich weiterleiten, oder du schickst dem BKA selbst eine Mail und fragst, ob ich wirklich was damit zu tun habe (du kannst es wirklich machen, denn wenn du mir so nicht glaubst dann trau dich wenigstens, es dir selbst zu bestätigen).

MfG
coolman5276

Wobei brauchst du denn hilfe?! wenn du dass mal ausdrücken würdest.....
Ich kauf dir die story zwar immer noch nicht ab, aber egal...was mich zu meinen "lästerreien" verleitet: eien total unglaubwürdige geschichte mit logischen Ungereimtheiten......Was soll man auf der bka seite dazu lesen können? dass die den noch nicht haben und ihn suchen...is ja auch völlig normal....mehr steht da nicht oder?
Was würden wir von irgendwelchen ips haben? ich kann dir auch ein paar ips sagen...sollen wir tauschen? ^^ was wär der nutzen oder die folge?garnichts?
Die emails kannst ja mal posten....klingt interessant!
Wie willst du an namen anschrift oder sonst irgendwas anderes kommen wenn nicht über den Provider?!?! Die ips (du hast sie ja schon ne weile laut eigener aussage) haben doch nicht den geringsten nutzen wenn nicht in verbindung mit den logdaten des entsprechenden provider....also was soll man da machen können? werden wohl kaum statsiche ips sein die noch aktuell sind^^
Auserdem wenn das bka die ips nun hat...wieso haben sie den typen dann noch nicht?!
Fragen über Fragen...aber du kannst uns sicher Antworten darauf geben
Gruß Smirnoff....

Zitat der BKA Seite von deinem link:

Hinweise:
Sachdienliche Hinweise sind ausschließlich (<-------) auf telefonischem Wege an den Kriminaldauerdienst (KDD) des BKA in Wiesbaden zu richten. Der Kriminaldauerdienst ist jederzeit unter dem Telefonanschluss

Tel. 0611/55 - 13102

erreichbar.

(den pfeil hab ich natürlich selbst eingefügt.....)
Aber ihr hattet mailverkehr? Wie gut dass sich mails so leicht selbst schreiben lassen ;-)

Zum Vergrößern anklicken....

Zum Vergrößern anklicken....

*g* langsam, langsam! 1. Sind die IPs immer aktuell (in Rußland wechseln die nicht, hab nachgelesen und geguckt). 2. Auf der BKA-Seite steht nur ein Lagebericht. In dem Bericht fehlt auch, dass am 6. Januar alle Computer, die mit dem Sober.X-Virus infiziert sind, auf den Virus Sober.Y geupdatet wird (nach meinen Forschungen am 6. oder am 17.). 3. Ihr könntet mit den IPs wenig anfangen, das leuchtet ein. Ich wollte eigentlich die IP-Adresse und dann eine Variable hintendran angeben. Wenn man dann auf die Seite geht, wird ein Exploit auf den Computer kopiert, welches beim Neustart im System einen Trojaner platziert. Dieser Trojaner öffnet einen Port, der es dem Sober-Wurm ermöglicht, einzudringen. 4. Was meinst du mit "IPs tauschen"? 5. ich versuchs ja über den Provider, hab aber bisher noch keine Antwort. 6. Sind ja in Verbindung!?! 7. Das BKA hat den Typen noch nicht, weil er aus Sankt Petersburg kommt. Ich hab den ehemaligen Provider-Chef gefragt und er sagte mir dann, dass die Gesetze in Rußland zu scharf seien und die Leute dort zu raffiniert.

Gruß Marcel (nennt mich so ;-))

Das mit den ips in Russland ist mir gänzlich neu....weiss da einer mehr dazu? bzw poste mal bitte deine quelle zu dieser sachlage...
Wie dumm/unvorsichtig müsste der programmierer dann bitte sein wenn er über einen Russischen Provider online ist (wenn denn die sachlage tatsächlich so stimmt wie du es schreibst)

"Ich wollte eigentlich die IP-Adresse und dann eine Variable hintendran angeben. Wenn man dann auf die Seite geht, wird ein Exploit auf den Computer kopiert, welches beim Neustart im System einen Trojaner platziert. Dieser Trojaner öffnet einen Port, der es dem Sober-Wurm ermöglicht, einzudringen. "

Diesen Teil deines posts verstehe ich nicht wirklich....
Willst du damit sagen, dass der Programmierer über seine eigene ip diesen Trojaner hostet? Wie lebensmüde wäre dass denn? Oder versteh ich dich falsch? ein exploit wird auf den rechner kopiert?! häh? die ausnutzung einer sicherheitslücke wird auf nen rechner kopiert?! Ich glaub die Verwendung des wortes "exploit" ist hier falsch, oder du verwechselst irgendwas.... und von welcher seite redest du da? Die der ip entsprechenden seite, oder wie?
Und überhaupt....was beweisst das ganze?!?! So ist der wurm ja wohl kaum in umlauf gekommen wie wir alle wissen....Oder versteh ich dich wirklich komplett falsch?!

Und was erwartest du dir von dem Providerchef? Glaubst du der wäre, wenn er von dir die ip des Typen bekommen hgätte nicht selbst in der lage das BKA oder wen auch immer zu informieren?

Ehrlich gesagt glaub ich dir immernoch nicht....auserdem glaub ich auch irgendwie dass deine antworten mich nicht vom gegenteil überzeugen werden können....aber vielleicht täusch ich mich ja wirklich...naja,bin mal auf deine antworten gespannt....
Du bist übrigens nicht darauf eingegangen wieso ihr angäblich mailverkehr hattet obwohl auf der seite des bka ausdrücklich steht ausschlisslich per telefon....
Genauso hast du keine (wie von dir in einer pm an mich angeboten, und von mir im post vorhin gefordert) mail des bkas gepostet...


Najö, bin wirklich gespannt wie du hierauf antwortest.
Und geh bitte auf alle punkte ein, sonst glaubt dir hier keiner! (ich bin mal so frech und verallgemeinere mein Misstrauen)

Guten Rutsch an ALLE!!!!!

Wir verlagern die diskussion mal auf morgen Mittag, wenn wir wieder klare köpfe haben, würd ich vorschlagen ;D

Smirnoff

du bist dir sicher das es der wurmautor ist???

ansonsten viel spass wenn es nicht die ip des wurmautors ist (klagen gegen dich sind vorprogramiert, das wird nich billig)

bei so etwas sollte man sehr sehr genau wissen, ob es stimmt was man da sagt

Ich hab keinen Bock dich zu überzeugen, sorry --- entweder du glaubst mir oder nicht. Ich hab noch weitere Ermittlungen gemacht und herausgefunden, dass die IPs, die ich habe von dem Proxy den der Verschicker benutzt ist.

Marcel

coolman5276 schrieb:

Ich hab keinen Bock dich zu überzeugen, sorry --- entweder du glaubst mir oder nicht. Ich hab noch weitere Ermittlungen gemacht und herausgefunden, dass die IPs, die ich habe von dem Proxy den der Verschicker benutzt ist.

Marcel

Zum Vergrößern anklicken....

Naja, überzeugender bist du dadurch jetzt natürlich nicht geworden^^
Ich glaub dir wie gesagt kein Wort....
Wenn du die Wahrheit sagen würdest, hättest du jetzt mit Fakten und Argumenten kontern können.....
Das ist ja allerdings leider nicht der Fall......hatte ich mir ja gleich gedacht..
:nus:

Denk mal logisch......... Ich habe euch nicht angelogen! Wenn du das prüfen willst bitte --- schick ne Mail oder so ans BKA, sie werden dir dann bestimmt antworten! Und: Ich würde nicht Argumentieren, da du gesagt hast, dass du mir so oder so nicht glauben wirst. Nochmal:

Wenn du mir nicht glaubst, dann halte dich bitte von diesem Thread fern!

P.S.: Oder wärst du neidisch wenn es (deiner Meinung nach) echt wäre? Es ist echt.

Wieso beantwortest du dann meine Fragen nicht?
Ich habe nicht gesagt dass ich dir niemals glauben werde...ich habe gesagt dass ich befürchte, dass du mich nicht überzeugen werden kannst.....und das ist nun auch der Fall...da du einfach keine argumente bringts, bzw meine gegenargumente nicht widerlegen kannst....
Ich werde mich nicht von diesem Thread fernhalten....ist doch für jeden frei zugänglich...
ich verstoße doch auch gegen keine Reglen....mich nervt es einfach nur wenn sich einer wichtig machen will....und wenn man dann anfängt nachzuhaken....dann kommt auf einmal nichts mehr....schon komisch.....
Wie stellst du dir das mit der Mail ans bka denn vor? Ich soll fragen...hallo liebes bka, hat der bei PF unter dem Nicknamen "coolman5276" angemeldete user etwas mit der klärung des Falls XYZ zu tun...??Glaubst du echt darauf bekommt man ne antwort??
Wenn du die Wahrheit sagen würdest, dann hättest du die Fakten und die argmunete auf deiner Seite...du müsstest sie nur noch VORWEISEN.....aber das machst du ja scheinbar nicht...und deswegen ganz einfach deswegen glaub ich dir nicht!
Ich würde mich gerne vom Gegenteil belehren lassen...also überzeug mich doch einfach...Ich lerne gerne dazu!!!

Ich sage nochmal, dass es wahr ist. Ich habe Fakten (wie z.B. Die Seiten, auf denen der Trojaner und das Exploit sind), jedoch würde ich dir (euch) damit die IP-Adressen verraten (was dazu führen kann, dass hier irgendeiner Anzeige erstattet oder sowas).... Ich will mich nicht wichtigtun, ich will nur eine Antwort auf die Frage, was ich damit noch machen kann (den IPs)!!! Trotzdem bedaure ich es sehr, dass hier manche anscheinend nur etwas glauben können, wenn sie es selbst schonmal erlebt haben.

aahhh.....irgendwie kommt hier nur wirres zeugs bei raus....wer sollte wen anzeigen?!?! ich dahcte die ips sind schon längst beim bka?!
Ich glaube nicht nur dinge die ich selbst erlebt habe (da würd ich ja fast garnicht glauben^^)
Ich glaube allerdings keine dinge, die völlig unrealistisch klingen logische fehler aufweisen und nicht belegt werden obwohl sie dass eigentlich (wenn sie denn wahr wären) ohne Probleme möglich wäre.
Und die seite beweist meiner meinung nach überhaupt nix (bzw hast du mir ja ned gesgat ob du es so gemeint hast wie ich es interpretiert hab)...aber das hab ich ja im andren post schon beschrieben...aber darauf bekommt man ja keine antwort von dir...