Mittwoch, 29. Oktober 2008

BoerseBZ: Die Antworten (Teil 1) (Update: 30.10.2008)



Am 7. Oktober begann Gulli 2 Gully die Recherche zu BoerseBZ und konnte diese bereits nach wenigen Stunden erfolgreich beenden. Aufgrund der DDoS-Angriffe und der daraus entstandenen elftägigen Ausfalldauer (11. Oktober bis 22. Oktober), war es jedoch nicht mehr möglich, Querverbindungen genauer zu prüfen. So wurde die Redaktion zum Zuschauer des Geschehens und sammelte währenddessen weitere Hinweise.

Empfehlung an dieser Stelle: Exklusiv: Interview mit Herrn Hacker zu BoerseBZ

Während GulliBZ keine Namen aufführte, sollte Anonymität bei BoerseBZ eine untergeordnete Rolle spielen. Neben den dargestellten Administratoren - von denen .lim3 jedoch zur Mitglieder-Gruppe zählt - wurden außerdem die Techniker Sergej und Dmitry (1) in der Ukraine genannt.

NiLUX und jOker registrierten sich am 9. September und unmittelbar nach Installation der vBulletin-Software. Charlie71 (27. September) und .lim3 (25. September) hingegen erst nach Integration der HTML-Backups (ca. 120 000 Themen und 50 000 Mitglieder) und damit zwei bis drei Wochen später. Mit hOmEr (30. September) folgte der fünfte Administrator als BoerseBZ bereits öffentlich zugänglich war. Anhand der zeitlichen Abstände zwischen den Registrationen der Administratoren, die sich ebenfalls in den Account-IDs widerspiegeln, war die Grundlage zur Recherche geschaffen:



Weiterlesen ...NiLUX (Linux) und Charlie71 (Rack / Server) ergaben demnach eine Person; jOker, (hOmEr) und .lim3 könnten - entsprechend - eine weitere Person darstellen (1). Die Redaktion legte sich daher auf Charlie71 und .lim3 fest. Ferner schienen die anderen Namen wenig speziell und lieferten zu viele Suchergebnisse.

Ein paar Minuten nach den Überlegungen wurde die Annahme bestätigt:



Quellen: 2x4.ru (Charlie71), ICQ (NiLUX) (Am 7. Oktober: ñï£ûx)

Aufgrund der Anfrage im 2x4.ru-Diskussionsforum (Offline?) wurden ebenfalls die Zweifel - an der offiziell genannten Hardware - von Herrn Hacker bestätigt. Außerdem konnten einige der gefundenen Themen (erstellt durch charlie71) einen Zusammenhang mit GulliBZ nahe legen, wenn auch (noch) nicht beweisen:


Dennoch gelang es Herrn Hacker den Zusammenhang zu beweisen. Eine Yahoo-Suche konnte den entscheidenden Hinweis liefern:



Die Suche nach Xclusiv3 stellte sich gegenüber der Suche nach den BoerseBZ-Administratoren (Namen) im Gulli-Board als deutlich aufschlussreicher dar. Gulli 2 Gully hat daher die interessantesten Kommentare von Xclusiv3 zusammengefasst:



(1) Wird im zweiten Teil nachgereicht.

(2) Weiterhin ergab die Suche nach Xclusiv3 im Gulli-Board ein Thema zu Layerking: Unter jener Web-Adresse (layerking.com (Google-Cache)) führte der Quellcode zu nucode.de (Google-Cache) und darauf zur o. g. ICQ-Nummer von NiLUX:



Anmerkung: Am 15. Oktober wurden im BoerseBZ-IRC persönliche Daten (Anschrift, XING-Profil, ...) von Xclusiv3 (u. a. bekannt als NiLUX und Charlie71) veröffentlicht.

Anmerkung: Cheers (Such-Tipp)

Anmerkung: Newsbox.cc - Xclusiv3 im Interview zu Layerking (Google-Cache)

Bisherige Artikel zu BoerseBZ:

- BoerseBZ: Nach nur elf Tagen wieder zurück (Chronologie)
- BoerseBZ und das rätselhafte DNS-Update
- Exklusiv: Interview mit Herrn Hacker zu BoerseBZ

217 Kommentare:

«Älteste   ‹Ältere   201 – 217 von 217   Neuere›   Neueste»
Anonym hat gesagt…

@5. November 2008 16:52

LOL... das BBZ Posting iss geil. Diesem k1ng würde ich es glatt zutrauen, dass der auch noch nen Gulli-Klon startet.

Oder besser: Nicolas kann ja BBZ übernehmen sobald Samuel in UHaft geht.

Anonym hat gesagt…

Ey homer wenn isH rausfinde wo du wonst komm ich krasss mit Basie und zeig dir was abgeht du stolzloser Hund!

Krankfurt Nordi alta

brääääääääääääääääääää!!!

Anonym hat gesagt…

@16:52 -- Die antwort was hat das eine mit dem anderen zu tun? die daten sind natürlich echt. ist echt der brüller. :D :D :D :D

Anonym hat gesagt…

@young cesar:

Oje hat man vergessen dir dein Fläschchen zu geben? Dann aber aber mal schnell zur Mami bevor das mit der Heulerei überhand nimmt


@anon, 16:52:

TOTGEIL!! Da fehlen mir schlicht die Worte

Anonym hat gesagt…

hier ist der andere post von "k1ng"

http://www.boerse.bz/boerse/datenaustausch/ftp-fxp/131189-biete-ftp-account.html

Anonym hat gesagt…

Homer, du musst dich nicht immer rechtfertigen, die Leser sollen es selber verstehen, wenn sie es nicht tun, sind es irgendwelche Kiddies oder einfach nur dumme Menschen. Du lieferst Fakten, du bringst Beweise und trotzdem sind manche wohl zu blöd um das zu verstehen, BoerseBZ bleibt ein unsicheres Board. 1.Jeder hat seine RL-Daten. und 2. Der "Admin" ist ein eingebildeter Spinner. Sollen doch die ganzen Kiddies verrecken!

Anonym hat gesagt…

Der Admin ist voll krass! Der kann euch alle weghaxxorn und rult voll!

Der macht euch vertig! ^^

Anonym hat gesagt…

Hey k1ng!!! kann ich auch nen Account zu deinem FTP mit deine latest Releases haben??? Ich bin voll an neuen Sachen interessiert!!! Habe selbt auch nen ganz gutes Angebot!!!! Ich habe auch total Ahnung von FXP un so alles voll druff, man nennt mich auch FXP-M4ST3RK!NG !!!!! Da ich ja schon deine RL-Addy habe, ist mit Austausch auch alles voll peace easy!! Scrheib mir einfach die FTP Zugangsdaten an meine Mail warez@gvu.de dann können wir gleich loslegen mim Swappe!!!

Das würd mich echt total freuen!!!!!

CU l8ter!!!

Anonym hat gesagt…

grad nüscht los in eurem kindergarten?
hinterfotziges gesindel!

Anonym hat gesagt…

Hinterfotzig würde ich das hier nicht nennen. Hier wird solchen Kiddies wie K1ng oder Nilux mal auf die Finger gehauen und ja, vielleicht geht dadurch ihr Projekt kaputt, aber wahrscheinlich ist das auch besser so und evtl lernen sie daraus.

Denn man muss bedenken, durch ihre naiven Aktionen machen sie sich nicht nur lächerlich, sondern sie verbauen potentiell ihre Zukunft. Und nicht nur ihre eigene Zukunft, sondern auch jene ihrer User, die beispielsweise diesen FTP-Server und späteren Honeypot nutzen. Die Party ist schnell vorbei, wenn man bestimmte Leute auf dem Hals hat und diese Leute sind hier unter uns und die sind nicht dumm. Und da ist Homer & Co wirklich noch das beste, das diesen Jungs passieren kann.

Anonym hat gesagt…

oh mann, was hier für eine scheiße gelabbert wird. wird zeit dass ein neuer (belangloser) text über bbz kommt, dann ist vielleicht wieder für ein bis zwei tage mehr los.

Anonym hat gesagt…

halt dein maul du drekiger!! ich ficke alle kiddieopfaZ hier so derb zusammen aber ohne mock altaaa!

ps KUURRRDDDIIISSSTTTAAAANNN!!

brääääääääääääää

young Cesar

Anonym hat gesagt…

Ach Kurdistan? Mal wieder was neues? Du solltest dir echt mal ein einheitliches Herkunftsland suchen, dann würde deine Clownnummer vielleicht ein bisschen authentischer rüberkommen.

Najo, wahrscheinlich weißt du selbst nicht so richtig, wo du rausgekrabelt bist, stimmt's? Obwohl, kann ja noch nicht so lange her sein...

Anonym hat gesagt…

lol glaubt ihr wirklich ein artikel wie dieser juckt irgendjemanden? xD

fakt ist:
mygully.com -> off
gully.to -> so gut wie off^^

boerse.bz -> on

Anonym hat gesagt…

mygully ist off?
Oder willst du nur, dass sie off gehen? :)

Anonym hat gesagt…

Sollte da nicht irgendwas am Wochenende kommen?

Anonym hat gesagt…

Da fällt mir die alte Energizer Werbung ein.

Na?
Beim wem klingelts? ;)

«Älteste ‹Ältere   201 – 217 von 217   Neuere› Neueste»