Klopfer Ansicht

Ermittlungsergebnisse im Kasus Benjix.p.01... Pale Moon Horror....

Psst....hallo liebe Leserinnen und Leser......cool ...bitte keine lauten Kreischer oder Quietschtöne von euch geben......ich bin gerade kurz aufgetaucht aus den Tiefen des Ubunutus, wo ich mit Helia Feuerball, wir beide in gestalt kleiner bugs, recherchiert habe, wie es zu dem Benji-Wave-Hype kam.....

Die ersten Ergebnisse: Die IPs, die Benjis Buchrezension "Mira Puschelfuß: Das Kaninhop-Turnier" aufriefen, waren international, vor allem Indien, Thailand und die USA stellten IPs zur Verfügung. Wahrscheinlich unfreiwillig!. Der eigentliche Tsunamie erfolgte am 5.2. um ca 10.45 bis 10.57. Die typische Struktur hatte die folgende Form: Seitenaufruf von Benjis Bocksgesang (Blogbeitrag), dann Aufruf der Login-Seite (join.php). In unserem ApacheLog konnten wir entsprechend auch fehlgeschlagene Loginversuche mit nicht-authentifizierbaren IPs finden, wobei die wahrgenommene IPs Adresse (als bedenklich identifiziert) mit der des Blogaufrufes übereinstimmte (zumindest in den ersten vier Ziffern, also dasselbe Verteilernetzwerk).

Dieselbe IP wurde häufig von unterschiedlichen User Agents verwendet, also von unterschiedlichen Computern. Das ist bedenklich bzw. weiterer Anhaltspunkt dafür, dass die IPs nur Deck-IPS waren, die von Verteilerfirmen (Netzwerkbetreibern wie Telekommunikationsgesellschaften oder Internetserviceprovidern)  registriert worden waren aber noch keinem individuellen Domainnamen zugeordnet, mehr oder weniger Bogons.

Wenn eine in allen Ziffern identische IP zwei unterschiedlichen Rechnen zum selben Zeitpunkt (ca eine Minute Differenz) zugeordnet wird (einmal mit Browser Pale Moon auf UNix, dann Mozilla auf WIn10), spricht das dafür, dass diese IP nicht einmal wirklich verteilt wird. Dass man sie nur ein und demselben Verteilernetz (also z...B. bei einem Endcomputer in Potsdam einem Verteiler in Berlin) zuordnen kann, wäre normal, aber zweimal dieselbe IP auf verschiedenen Rechnern ist seltsam (multicast hat eine spezielle Adresse), die IPs müssen also eigentlich 'gefälscht' sein bzw. Ziffernfolgen, die echte IPs (von den internationalen Verteilernetzwerken) imitieren und auf Rechnern als deren IP-Name eingerichtet sind (über das Betriebssystem (operation System OS) des Rechners).

Es gibt auch sonst keinen Grund, warum zu einem bestimmten Zeitpunkt, insbesondere zwischen 10.45 und 12.45 am 5.2.19, plötzlich über alle außereuropäischen Welten verstreute Benji-Fans sich entscheiden sollten, Benjis Blogbeitrag aufzurufen und danach zu versuchen, unsere Baue zu stürmen ! Klar, dass manche, wie ein russischer Shop, nur auf sich aufmerksam machen möchten (sie denken, wir Hasis sind Omis Babies und bieten Omi Windeln, Kinderwagen und so weiter an, die sie in Moskau einkaufen und per Post zu sich bringen lassen soll ----hihihihiihi-......). Eventuell war Benji auch kurz Aushänge-Werbeschild für einen asiatischen Shop mit  Mangas - wofür sich Rattilina natürlich wegen ihrer riesengroßen Kugelaugen viel besser eignen würde. Aber warum sollten Bärenjäger oder andere Kriminelle in Nebraska Benjis Überlegungen zu den Gartenkaninchen Hinz und Kunz immer und immer wieder lesen wollen, fast zeitgleich mit asiatischen, indischen, russischen und weiteren amerikanischen Fans ????? 

Da auch unser Apache nach längerer Befragung (Helia Feuerball und ich, Fake-Diggerin MiriTheBug, mussten ihm 150.000 Fragen stellen und stundenlang auf seine Antworten warten. Die überlange Antwort rollten wir als riesigen Teppich in den Ubunutu-Algen aus und suchten sie dann einzeln ab nach gleichen IPs und Feuerball- oder Bug-Meldungen...) immerhin bestätigte der Apache, dass die IPs nicht authentifizierbar waren (könnte heißen, über eine TOR-Technik abgeschlossen !), also gehen wir davon aus, dass es sich doch um deutsche Fans handelt, die internationale, also weitestmöglich entfernte IP-Adressen von 'Hinz&Kunz'Netzwerken (aus eurozentrischer Sicht) verwendet haben, über die keine einfache Nachverfolgung möglich ist. 

Für eine kleine Gruppe fanatischer, deutscher Fans, die mit internationalen IPs Benji hypen wollen, spricht, dass nur die US-Adressen (insbesondere Nebraska)  einen Sprachvermerk im Browser des identifizierbaren User-Agents hatten (en/US). Für den asiatischen oder indischen Raum wäre das wohl auch zu erwarten gewesen, war aber nicht der Fall. Also lauter deutschsprachige Unix, WIndows-Systeme und Browser. Ätsch! Können wir da nur sagen, seid ihr doof, Jungs und Benji-Mädels. 

Welches Motiv könnten deutsche Internetkriminelle haben, mein süßes Brüderchen, Sportkaninchen Benjamin Circumflex, zu einem Bollywood-Star heranzuziehen ??? Heli, Omi und ich vermuten, dass so von der tatsächlichen Leserinnenschaft unserer Seite abgelenkt werden soll. Bei der Gelegenheit konnte ich nämlich mit Begeisterungstränen in den Augen feststellen, dass ich, die Miri, euer Kaninchenengelchen, mit meinen ganz alltäglichen Berichten aus dem Mirileben mit seinen Höhen und Tiefen, seinen sportlichen und gemütlichen Komponenten, sowie mit meinen nicht so alltäglichen Geschichten von Polarreisen, OPs und dem Illysischen Wald täglich ungeheure Mengen von Leserinnen und Lesern, die einfach nur etwas Interessantes oder Schönes oder Kaninisches lesen und ansehen wollen, auf unsere Blogseiten ziehe. Natürlich verteilen sich deren Klicks auf mittlerweile fast 400 Beiträge und noch viel mehr Fotos, ca 2000 und viele FIlme (das könnten noch viel mehr sein, ,müssen wir wieder aufbauen).

Wie die insgesamt fast 4000 Visits, die unsere Virtuelle Baue Geliebte-Tiere im Moment täglich hat, genau aufgebaut sind, also welche Seiten zusammenhängend besucht werden, schauen wir uns dann demnächst mal genauer an. Datenschutzrechtlich muss ich euch noch in diesem Zusammenhang mitteilen, dass natürlich keine privaten IPs erfasst werden, wie unsere Analyse zeigt, sondern (wie es eigentlich immer ist!) nur die Verteiler-IPs, also quasi der letzte Server in der Verbindung, die der jeweilige Internetprovider für den/die UserIn bereitstellt. - Naja, wenn ihr daran etwas manipuliert, erfassen wir natürlich auch das. Häsinnen sind nunmal schnüffelsüchtig. innocent Aber wir hacken nur unsere eigenen Computer und Server.

Wir danken den Cult-Of-The-Benji-C-Hacker(inne)n für das lustige Abenteuer mit dem Apachen und Mysql, tief im Ubunutu. Aber bitte nicht noch mehr Mist bauen, dann wird auch Benji sauer, der will nämlich lieber auf die Wiese als am Computer rumhocken. 

Wer Interesse hat, unsere bald in detaillierter Form verfügbaren Mediadaten anzuschauen, kann sich bei der Omi melden: ur-at-geliebte-tiere.de

Es gibt auch andere Werbewege bei uns als den steinigen Pfad des russischen Supermama-Webshops !

Bis bald !

Heli Feuerball und - mit LOVE to her fans - die Miri alias  Miri-The-Bug namens "Secret Agent"

 

ouhps, klar, dass ich Omi dann noch gebeamt habe, sie soll sich den Pale Moon runterladen..ergebnis: Der Browser bietet ein Privacy Tool namens "Secret Agent" an, das zum Beipsiel

  • Proxy Headers;
  • Sets an HTTP X-Forwarded-For header with a random IP address
  • Sets an HTTP Via header with a random IP address

und so weiter einrichtet, vor allem aber die Informationen über den User Agent verändert ! Man gibt seinen eigenen z.B. als Standard an und der Browser schickt dann an andere Adressen abweichende Infos über den User Agent, wie im von uns beschriebenen Fall..cool cool aber ja schon auch irgendwie auffällig, also vielleicht auch nicht sooo cool. Denn komplett ziffernweise identische IPS für mehrere Rechner gibt's auch bei dynamischen IPs nicht. Wir können daraus schließen, dass irgendein Secret Agent den Benji beeindrucken wollte, und zum Mitmachen auffordern, deshalb hat er nach dem Klick auf den Bocksgesang dann auch immer auf join getippt !

Benji will aber nicht, soll ich ausrichten. Während Heli Feuerball und ich, Miri alias Miri-The-Bug schon mitmachen würden*, wenn die Cashews stimmen hoho oder wie wir Hasimädel sagen, hihi.

Öhm, das mit dem Sprachfile war aber leider nur halb richtig, also wegen Pale Moon standard Englisch wohl Deutsch oder Englisch. Ändert aber natürlich nix, wenn der Browser schon die IP Adresse irgendwo aus der Lottotrommel zieht....also die meisten Hacker sprechen ja ein bisserl English

 * naja die Omi meinte, ich müsse noch hinzufügen, m Missverständnissen vorzubeugen und weil Artemis mich sonst vielleicht aus dem Illysischen Wald rausschmeißt, dass wir, also die Heli Feuerball und ich als Miri-The-Bug nur aufklären wollen, anstatt uns mit mentalen und chemischen Giftmischern gemein zu machen...natürlich....sonst gibt's noch Ärger mit dem General im Illysischen Wald - den kennt ihr ja hoffentlich noch aus meinen ersten Blogs dazu - oder mit Ding-Diggelidoyn, der lieber was Bürgerliches will, so ein Mira Sonnenscheinchen eben wie ich es ja bin bzw. war und wieder bin bin binary go, go for it....yu hey....

Miri 11 Nächte vorher 0 57
Hakenschlage
Ordnen nach: 
Pro Tunnel:
 
  • _There are no comments yet
Klopfzahl
1 Geschnüffel
Aktionen
Empfehlen
Sorten
Books (5 klopfer)
Entertainment Blogs (106 klopfer)
Food Blogs (1 klopfer)
Movies (1 klopfer)