Gulli 2 Gully: BoerseBZ: Die Antworten (Teil 1) (Update: 30.10.2008)

Am 7. Oktober begann Gulli 2 Gully die Recherche zu BoerseBZ und konnte diese bereits nach wenigen Stunden erfolgreich beenden. Aufgrund der DDoS-Angriffe und der daraus entstandenen elftägigen Ausfalldauer (11. Oktober bis 22. Oktober), war es jedoch nicht mehr möglich, Querverbindungen genauer zu prüfen. So wurde die Redaktion zum Zuschauer des Geschehens und sammelte währenddessen weitere Hinweise.

Empfehlung an dieser Stelle: Exklusiv: Interview mit Herrn Hacker zu BoerseBZ

Während GulliBZ keine Namen aufführte, sollte Anonymität bei BoerseBZ eine untergeordnete Rolle spielen. Neben den dargestellten Administratoren - von denen .lim3 jedoch zur Mitglieder-Gruppe zählt - wurden außerdem die Techniker Sergej und Dmitry (1) in der Ukraine genannt.

NiLUX und jOker registrierten sich am 9. September und unmittelbar nach Installation der vBulletin-Software. Charlie71 (27. September) und .lim3 (25. September) hingegen erst nach Integration der HTML-Backups (ca. 120 000 Themen und 50 000 Mitglieder) und damit zwei bis drei Wochen später. Mit hOmEr (30. September) folgte der fünfte Administrator als BoerseBZ bereits öffentlich zugänglich war. Anhand der zeitlichen Abstände zwischen den Registrationen der Administratoren, die sich ebenfalls in den Account-IDs widerspiegeln, war die Grundlage zur Recherche geschaffen:

Weiterlesen ...NiLUX (Linux) und Charlie71 (Rack / Server) ergaben demnach eine Person; jOker, (hOmEr) und .lim3 könnten - entsprechend - eine weitere Person darstellen (1). Die Redaktion legte sich daher auf Charlie71 und .lim3 fest. Ferner schienen die anderen Namen wenig speziell und lieferten zu viele Suchergebnisse.

Ein paar Minuten nach den Überlegungen wurde die Annahme bestätigt:

Quellen: 2x4.ru (Charlie71), ICQ (NiLUX) (Am 7. Oktober: ñï£ûx)

Aufgrund der Anfrage im 2x4.ru-Diskussionsforum (Offline?) wurden ebenfalls die Zweifel - an der offiziell genannten Hardware - von Herrn Hacker bestätigt. Außerdem konnten einige der gefundenen Themen (erstellt durch charlie71) einen Zusammenhang mit GulliBZ nahe legen, wenn auch (noch) nicht beweisen:

Dennoch gelang es Herrn Hacker den Zusammenhang zu beweisen. Eine Yahoo-Suche konnte den entscheidenden Hinweis liefern:

Die Suche nach Xclusiv3 stellte sich gegenüber der Suche nach den BoerseBZ-Administratoren (Namen) im Gulli-Board als deutlich aufschlussreicher dar. Gulli 2 Gully hat daher die interessantesten Kommentare von Xclusiv3 zusammengefasst:

(1) Wird im zweiten Teil nachgereicht.

(2) Weiterhin ergab die Suche nach Xclusiv3 im Gulli-Board ein Thema zu Layerking: Unter jener Web-Adresse (layerking.com (Google-Cache)) führte der Quellcode zu nucode.de (Google-Cache) und darauf zur o. g. ICQ-Nummer von NiLUX:

Anmerkung: Am 15. Oktober wurden im BoerseBZ-IRC persönliche Daten (Anschrift, XING-Profil, ...) von Xclusiv3 (u. a. bekannt als NiLUX und Charlie71) veröffentlicht.

Anmerkung: Cheers (Such-Tipp)

Anmerkung: Newsbox.cc - Xclusiv3 im Interview zu Layerking (Google-Cache)

Bisherige Artikel zu BoerseBZ:

- BoerseBZ: Nach nur elf Tagen wieder zurück (Chronologie)
- BoerseBZ und das rätselhafte DNS-Update
- Exklusiv: Interview mit Herrn Hacker zu BoerseBZ

Wer ist H. Simpson?

H. Simpson ist Chef-Redakteur des 'Gulli 2 Gully'-Blogs und im echten Leben ein 23-jähriger Student, der Mädchen, Internet, Sport, Mathematik und 'Hai! - Wo?'-Witze zu seinen Hobbys zählt. Nach eigenen Angaben steht H. Simpson - bezogen auf den Blog - in keiner (finanziellen) Verbindung zu irgendwelchen Firmen oder zur GVU.

Am 10. August 2008 um 02:15 Uhr (MESZ) gründete H. Simpson den 'Gulli 2 Gully'-Blog zur Belustigung.

Nach knapp zwei Wochen zählt der Blog fast 30 000 Besucher, 100 anonyme Hinweise (E-Mail) und 50 Artikel, die informieren, statt zu belustigen. Ein Erfolg, mit dem wahrscheinlich nur H. Simpson rechnete!

An die Menschen, die uns geholfen haben und die uns unterstützen: Danke!

217 Kommentare:

«Älteste ‹Ältere 201 – 217 von 217 Neuere› Neueste»

Anonym hat gesagt…: @5. November 2008 16:52

LOL... das BBZ Posting iss geil. Diesem k1ng würde ich es glatt zutrauen, dass der auch noch nen Gulli-Klon startet.

Oder besser: Nicolas kann ja BBZ übernehmen sobald Samuel in UHaft geht.; 5. November 2008 um 17:45
Anonym hat gesagt…: Ey homer wenn isH rausfinde wo du wonst komm ich krasss mit Basie und zeig dir was abgeht du stolzloser Hund!

Krankfurt Nordi alta

brääääääääääääääääääää!!!; 5. November 2008 um 18:08
Anonym hat gesagt…: @16:52 -- Die antwort was hat das eine mit dem anderen zu tun? die daten sind natürlich echt. ist echt der brüller. :D :D :D :D; 5. November 2008 um 18:16
Anonym hat gesagt…: @young cesar:

Oje hat man vergessen dir dein Fläschchen zu geben? Dann aber aber mal schnell zur Mami bevor das mit der Heulerei überhand nimmt

@anon, 16:52:

TOTGEIL!! Da fehlen mir schlicht die Worte; 5. November 2008 um 18:43
Anonym hat gesagt…: hier ist der andere post von "k1ng"

http://www.boerse.bz/boerse/datenaustausch/ftp-fxp/131189-biete-ftp-account.html; 5. November 2008 um 19:08
Anonym hat gesagt…: Homer, du musst dich nicht immer rechtfertigen, die Leser sollen es selber verstehen, wenn sie es nicht tun, sind es irgendwelche Kiddies oder einfach nur dumme Menschen. Du lieferst Fakten, du bringst Beweise und trotzdem sind manche wohl zu blöd um das zu verstehen, BoerseBZ bleibt ein unsicheres Board. 1.Jeder hat seine RL-Daten. und 2. Der "Admin" ist ein eingebildeter Spinner. Sollen doch die ganzen Kiddies verrecken!; 6. November 2008 um 06:58
Anonym hat gesagt…: Der Admin ist voll krass! Der kann euch alle weghaxxorn und rult voll!

Der macht euch vertig! ^^; 6. November 2008 um 10:06
Anonym hat gesagt…: Hey k1ng!!! kann ich auch nen Account zu deinem FTP mit deine latest Releases haben??? Ich bin voll an neuen Sachen interessiert!!! Habe selbt auch nen ganz gutes Angebot!!!! Ich habe auch total Ahnung von FXP un so alles voll druff, man nennt mich auch FXP-M4ST3RK!NG !!!!! Da ich ja schon deine RL-Addy habe, ist mit Austausch auch alles voll peace easy!! Scrheib mir einfach die FTP Zugangsdaten an meine Mail warez@gvu.de dann können wir gleich loslegen mim Swappe!!!

Das würd mich echt total freuen!!!!!

CU l8ter!!!; 6. November 2008 um 12:25
Anonym hat gesagt…: grad nüscht los in eurem kindergarten?
hinterfotziges gesindel!; 6. November 2008 um 13:15
Anonym hat gesagt…: Hinterfotzig würde ich das hier nicht nennen. Hier wird solchen Kiddies wie K1ng oder Nilux mal auf die Finger gehauen und ja, vielleicht geht dadurch ihr Projekt kaputt, aber wahrscheinlich ist das auch besser so und evtl lernen sie daraus.

Denn man muss bedenken, durch ihre naiven Aktionen machen sie sich nicht nur lächerlich, sondern sie verbauen potentiell ihre Zukunft. Und nicht nur ihre eigene Zukunft, sondern auch jene ihrer User, die beispielsweise diesen FTP-Server und späteren Honeypot nutzen. Die Party ist schnell vorbei, wenn man bestimmte Leute auf dem Hals hat und diese Leute sind hier unter uns und die sind nicht dumm. Und da ist Homer & Co wirklich noch das beste, das diesen Jungs passieren kann.; 6. November 2008 um 15:14
Anonym hat gesagt…: oh mann, was hier für eine scheiße gelabbert wird. wird zeit dass ein neuer (belangloser) text über bbz kommt, dann ist vielleicht wieder für ein bis zwei tage mehr los.; 6. November 2008 um 15:32
Anonym hat gesagt…: halt dein maul du drekiger!! ich ficke alle kiddieopfaZ hier so derb zusammen aber ohne mock altaaa!

ps KUURRRDDDIIISSSTTTAAAANNN!!

brääääääääääääää

young Cesar; 6. November 2008 um 17:44
Anonym hat gesagt…: Ach Kurdistan? Mal wieder was neues? Du solltest dir echt mal ein einheitliches Herkunftsland suchen, dann würde deine Clownnummer vielleicht ein bisschen authentischer rüberkommen.

Najo, wahrscheinlich weißt du selbst nicht so richtig, wo du rausgekrabelt bist, stimmt's? Obwohl, kann ja noch nicht so lange her sein...; 6. November 2008 um 18:21
Anonym hat gesagt…: lol glaubt ihr wirklich ein artikel wie dieser juckt irgendjemanden? xD

fakt ist:
mygully.com -> off
gully.to -> so gut wie off^^

boerse.bz -> on; 10. November 2008 um 08:41
Anonym hat gesagt…: mygully ist off?
Oder willst du nur, dass sie off gehen? :); 10. November 2008 um 14:17
Anonym hat gesagt…: Sollte da nicht irgendwas am Wochenende kommen?; 12. November 2008 um 12:31
Anonym hat gesagt…: Da fällt mir die alte Energizer Werbung ein.

Na?
Beim wem klingelts? ;); 19. November 2008 um 01:56

Kommentar veröffentlichen

Gulli 2 Gully

BoerseBZ: Die Antworten (Teil 1) (Update: 30.10.2008)

217 Kommentare:

Mehr Informationen

Wer ist H. Simpson?

Alle Alternativen (Stand: 25.10.2008)

Archiv

Empfohlene Blogs

Empfohlene Websites

Nenne deinen Wunsch-Besitzer für Gulli:

Wo sind die Gulli-Börsianer hin?

Fragen und Antworten

Besucher