Server werden auch in RumÀnien beschlagnahmt!!!

[Anon4Guest]

Tweet von @CINIPAC 01.02.2013  ca. 19:00 Uhr

VPS Node1 have been taken by DIICOT (Romanian Police) - we currently working on to restore it.Details will be send to the affected customers

[Anon4Guest]

In den EU LĂ€nder, TĂŒrkei, Russland, UK, USA und Kanada arbeiten die Geheimdienste sehr gut zusammen.
Ich empfehle die Programme und Daten getrennt zu halten. Mit zwei VServern ist so etwas möglich. Auf einem lÀuft ein CMS, wie Wordpress, und auf dem anderen eine PostgreSQL Datenbank die nur mit der IP Adresse des ersten ansprechbar ist. An der Webseite ist nicht erkennbar wo der Inhalt herkommt.
Wird der erste beschlagnahmt kann der zweite gesichert und ĂŒberschrieben werden. NatĂŒrlich kann noch ein dritter Server im Spiel sein wo Passwörter Hash + Sald gespeichert werden um die Daten zu entschlĂŒsseln.
Wenn ein Provider beteiligt ist von dem man informiert wird oder man wird selber ein Provider?

Mit ein bisschen Überlegung ist bei einer Beschlagnahme nichts belastbares vorhanden und mit einer verschlĂŒsselten Sicherung ist nach dem die URL eine neue IP Adresse hat alles beim alten.

Das muss aber geĂŒbt werden.

[SRV]

Hallo webbluete,

das liest sich sehr interresant.
kannst Du das mit den mehreren Servern und selbst Provider werden etwas detaillierter erklÀren???

Danke

[Beobachter]

Vorige Woche beschlagnahmte die RumĂ€nische Spezial Polizei DIICOT ( Romanian police department specialized with IT illegalities) auf Anforderung der deutschen Justiz mehrere Festplatten im Rechenzentrum von Voxility. Der Grund fĂŒr die Durchsuchung war eine rechtsextremistisch e Webseite die fĂŒr die deutschen Behörden wohl von großer Bedeutung ist. Die Hardware des Nodes gehört dem Hoster Underground Hoster Cinipac. Ob die Nazi Seite nun direkt bei Cinipac oder den Resellern von Cinipac gehostet hat wurde nicht bekannt gegeben.

Cinipac arbeitet derweil an einem neuen Backupsystem, um bei solche VorfÀllen schneller die Kunden Webseiten wieder Online zu bringen.

Ob der Standort RumĂ€nien nun wirklich so sicher ist? Laut Cinipac ist RumĂ€nien sicher, jedoch nicht fĂŒr jeden Content geeignet.

Cinipac bekommt in den nÀchsten Tagen weiter Informationen zu diesem Vorfall. Ein Update wird folgen.

Quelle: You are not allowed to view links. Register or Login

[Anon4Guest]

Hallo @SRV,

Provider werden geht schon ist vielleicht zu viel des Guten. Server mieten und virtuelle Server einrichten und vermieten + Gewerbe anmelden.

Das andere mit der mehreren VServern geht folgenden Maßen. Wenn ein CMS installiert wird, was Datenbanken verwendet, ist die Frage wo ist sie. MySQL oder PostGreSQL mĂŒssen nicht auf den gleichen Server laufen wie das CMS. Das CMS ist in RumĂ€nien und die Datenbank bei 1blu.de unter einem anderen Namen angemietet.
Im Januar 2013 hatte 1blu.de folgendes Angebot fĂŒr 16,14
 Euro fĂŒr 6 Monate, lebenslang.
10 DomÀns
40 MySQL Datenbanken
40 GByte Webspace
350 E-Mails PostfÀcher

Da hÀtten wir schon mal 40 MySQL Datenbanken auf die Weltweit zugegriffen werden kann.
PostGreSQL habe ich noch nicht gesucht aber bei einem VServer kann es sehr leicht installiert werden und mit phpPgAdmin Administriert werden. VServer gibt es ab 1,99 Euro in Deutschland, immer gut zum ĂŒben und Monatlich kĂŒndbar.

Der Inhalt einer Webseite kann so in sehr kurzer Zeit umgeschaltet werden. TagsĂŒber Katzen und nachts Pornos. Wenn die Webseite beschlagnahmt wird ist kein Inhalt dort weil es in der Datenbank woanders ist. Die kann auch noch verschlĂŒsselt sein mĂŒsste aber dann selber programmiert werden.
Gans einfach gesagt Server an Inhalt da, Server aus (beschlagnahmt) Inhalt weg.
So halte ich es auch privat. Linux an Daten da Linux aus Daten verschlĂŒsselt also weg. Anmeldepasswort ist lĂ€nger. Mit einem Windows geht so etwas nicht.

Wenn die DomÀn bei einem anderen Provider ist kann eine Webseite schneller wieder da sein als den anderen lieb ist. Es hÀngt davon ab wie schnell die neue IP Adresse mit der URL weltweit verteilt wird. Das kann bis zu 24 Stunden dauern.

Alle verschlĂŒsselten Passwörter können so noch wo anders liegen. Wenn eine Datenbank nur von einer bestimmten IP Adresse und lokalhost (127.0.0.1 zum administrieren) erreichbar ist ist es nicht möglich mit einem beschlagnahmten, Rechner oder Server, sie zu benutzen weil der dann einen andere IP Adresse hat. Passwörter dĂŒrfen nur verschlĂŒsselt gespeichert werde! Nie im Klartext.

Das ganze System lĂ€uft nur wenn es in seiner Konfiguration bleibt und nicht beschlagnahmt wurde. Kein Ermittler kann eine IP aus RumĂ€nien benutzen er kann nur den Server dort benutzen. Kann er aber nicht weil er kein Passwort hat und die Passwörter verschlĂŒsselt gespeichert sind. Den Inhalt findet er auch nicht weil er ihn nicht beschlagnahmt hat es sei den er hat den zweiten Server auch. Es lĂ€uft aber erst einmal nicht weil die IP Adressen nicht stimmen. Er mĂŒsste also die Datenbank administrieren dafĂŒr benötigt er aber wieder ein Passwort was auch verschlĂŒsselt gespeichert ist. Aber Vorsicht es gibt welche fĂŒr NotfĂ€lle das mĂŒsste beseitigt werden.

[Anon4Guest]

@ webbluete

Das mit dem Frontend und den Daten im Backend (andere server) hört sich interessant an.

Wenn ich darĂŒber so nachdenke stellen sich mir einige Fragen.

Angenommen eine Webseite wird behördlich ĂŒberwacht und der Server soll zwecks Beweissicherung abgehört bzw. beschlagnahmt werden.
Da wird man als Behörde erst mal versuchen ĂŒber den Hoster des Front-Servers an irgendwelche Daten bzw. die Konfig der Webseite zu gelangen.
Wenn der Frontserver bei einem unsicheren Hoster ist wird man auch schnell feststellen (ohne Beschlagnahme) das die Daten von Backend-Server xy kommen.

Was macht die Behörde nun?? Sie ĂŒberwacht womöglich den Datenfluss zwischen Frontend und Backend. Der Datenfluss zwischen den Servern mĂŒsste zwingend verschlĂŒsselt sein.
Wenn man den Datenfluss nicht mitschneiden kann weil verschluesselt aber ĂŒber den Hoster des Frontends an die Konfiguration der Webseite herrankommt weiss man auch welcher Server die Daten liefert.

Ich wĂŒrde deshalb meinen auch das Frontend sollte bei einem sicheren Hoster liegen.

Wie verschlĂŒssle ich nun den Datenfluss zwischen den Servern?? Wenn man den Webserver frei konfigurieren kann und darf.. geht das vielleicht.
Kann das Jeder laienhafte Webmaster?

Was wĂ€re wenn alle Server im gleichen Rechenzentrum (Data Center) stehen. MĂŒssen dann die Daten durchs öffentliche Netz fliessen oder bleiben Sie Intern und somit nach aussen unsichtbar??

Vielleicht sollten wir fĂŒr diese Diskussion ein extra Thema beginnen.

MfG

[Anon4Guest]

Hallo
mit Frontend und Backend ist was anderes gemeint.  Frontend sieht oder benutzt der User,  Backend benutzt der Administrator.

PostgreSQL ist auch kommerziell kostenlos, das vorneweg. Gemeint ist wenn die Server beschlagnahmt werden lĂ€uft nichts mehr und die eigentlichen Daten können in der Datenbank verschlĂŒsselt abgelegt werden. 30 Minuten Programmierzeit. Die Verbindung zwischen den beiden per SSL ablaufen zu lassen ist eine Änderung in der Konfigurationsdatei von PostgreSQL.

Dann gibt es die Möglichkeit im Browser Daten mit zu liefern die einen anderen Inhalt anzeigen. Siehe das AddOn von Firefox
You are not allowed to view links. Register or Login
Der Header kann im Webserver ausgewertet werden, man definiert eine Variable, die mit den Browser mitgeschickt wird zum Server, und man erhÀlt einen anderen Inhalt als der ohne Variable. Auch der Index von Google ist dann der Inhalt ohne Variable.
Ein Ermittler sieht eine Hasenzucht und der andere Hardcore, auch am Tage.
Die Datenbank anzapfen geht nicht weil Inhalt verschlĂŒsselt und nur auf eine IP Adresse reagiert oder lokal. Verbindung lauschen geht auch nicht weil SSL Verbindung  Anzeigen beim Frontend geht auch nicht weil Variable unbekannt und die Hasenzucht erscheint. Den Webserver kann angewiesen werden das nur https geht und kein http.

Das setzt allerdings richtige Programmierkenntnis se vorrauss. Hat aber den großen Nachteil wen es nicht abgeschaltet wird ist man Weltweit Eindeutig erkennbar.

FĂŒr Leute die was fĂŒr alle zeigen wollen ist das nichts aber fĂŒr Freunde schon.

VServer können innerhalb weniger Sekunden kopiert (Beschlagnahme) werden das sollte man wissen, man merkt es nicht. Der Administrator vom Serviceprovider kann in den Verzeichnissen schnĂŒffeln. DafĂŒr ist die Sache billig und zum Üben sehr gut geeignet.

Wer auf dem Server rsslounge installiert und Weltweit Feeds holt verschleiert schon mal ein wenig.
Rnews geht auch. Log Dateien aus.
Alles gesagt gilt unter Linux

Filme wĂŒrde ich nicht speichern, die Datenbank packt das locker, aber die Links von MEGA gehen schon. You are not allowed to view links. Register or Login

[Anon4Guest]

Na in 1. Linie geht es darum ob Logs gespeichert wĂŒrden sodass ermittelt werden kann von wem dies gepostet wurde sprich von welcher IP. An der Stelle sei darauf hingewiesen wie es in der Praxis aussieht und was das Ergebnis davon ist

blog.cyberghostvpn.de/auser-spesen-nichts-gewesen/

board.cyberghostvpn .com/cyberghost-vpn-deutsche-foren/allgemeine-diskussion/3453-k-nnen-server-proxy-vpn-anbietern-einfach-so-beschlagnahmt-werden/

Die Sache mit den Geheimdiensten ist egal man muss schon realistisch bleiben. Die Bullen und verschiedene Behörden haben jeweils ihre Ziele und Aufgaben und niemand macht mehr als er muss. Klar kann die Wissenschaft mittels Quantenrechner und bald auch mittels MolekĂŒle bestimmte Programme die als unknackbar gelten entschlĂŒsseln oder krass unendliche Passwörter lösen aber niemand wird sich dahin wenden selbst im Falle einer Niederlage da solche Aufgaben schlicht nicht deren Einsatzgebiet ist.

[Anon4Guest]

Man sollte in der Sache AnonymitÀt neue Wege beschreiten. Daten ,die gebraucht werden, sollten nur Erreichbar sein wen die Anlage lÀuft. Werden die Computer bei der Beschlagnahme ausgeschaltet sollten die Daten danach nicht mehr erreichbar sein.
Das kann beim starten durch Eingabe eines Passwortes zum entschlĂŒsseln passieren oder die Server, wie PostGreSQL, lassen sich nur von einer bestimmten IP abfragen oder die Daten sind verteilt und alleine wertlos.
Das mit der IP Adresse und PostGreSQL habe ich ausprobiert und funktioniert. Nur sollte in puncto Datensicherheit einiges mehr unternommen werden wenn die IP Adresse nicht benutzbar ist.

Ideen findet man bei:
You are not allowed to view links. Register or Login
und
You are not allowed to view links. Register or Login

Ein frohes Osterfest