I have decided to forward you the following email though it is in
German because it contains some very interesting information. Perhaps
some auto-translation on the web would work sufficiently well on it. If
not you can ask me any time about the content:
-------- Weitergeleitete Nachricht --------
Betreff: Re: AW:webhosting mit DANE
Datum: Thu, 16 Apr 2020 21:22:20 +0200
Von: estel...@elstel.org
An: Lars-Helge Wilbrandt <i...@biohost.de>
Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
Was mich interessieren würde, betrifft das nur Sie oder sind wir
anderen
zu blöd das zu bemerken?
Beste Grüße
Lars-Helge Wilbrandt
Lieber Herr Lars-Helge Wilbrandt
Nunja, das ist eine lange Geschichte. Das erste mal sind sie bei mir
im Mai 2008 eingebrochen: "Jaja, was haben wir denn da? Wörtherbuch
Deutsch-Portugiesisch. Haha, das löschen wir jetzt!". Da haben sich zwei
bundesdeutsche Stimmen zu Wort gemeldet und den Mauszeiger kontrolliert.
Ich bin mir inzwischen sicher, daß sie wegen meiner Geliebten
eingebrochen sind. Meine Homepage www.elstel.org gab es damals noch gar
nicht und damit auch kein umweltpolitisches und auch kein
sicherheitstechnisches Engagement, was auch Grund für den Cyberterror
hätte sein können. Leider habe ich nicht alles verstanden, was sie
gesagt haben. Irgendetwas muß mich daran gehindert haben.
In den kommenden Jahren habe ich dann sehr unter den dauernden
Einbrüchen gelitten; ich hatte aber keine Ahnung wie die da immer
reinkommen und habe immer neu installiert, was sehr viel Zeit in
Anspruch genommen hat. Einmal habe ich über die Timeline geschlossen,
daß sie über Skype hereingekommen sind, aber das nicht zu installieren
hat rein gar nichts geholfen.
Der erste Durchbruch ist dann 2011 mit meiner Südamerikareise
gekommen (im Internet noch immer zu finden). Da hatte ich auf meinem PB
Notebook Redhat mit Selinux frisch installiert und der Computer wurde
nur durch das alleinige Aufrufen der Internetbankingseite meiner Bank
gecrackt (erstes und einziges mal online). Nachweisen konnte ich es
erstmals indem ich dasselbe System mit denselben Paketversionen 1:1 noch
einmal installiert habe und dann Dateienweise verglichen habe. Das Glück
war also, daß ich keine Updates eingespielt hatte. Daheim angekommen
habe ich dann debcheckroot v1.0 entwickelt und es ist mir noch einmal
gelungen ein Rootkit nachzuweisen. Die Nachweisbarkeit von Rootkits hat
aber nichts gegen die Rootkits selbst ausrichten können. Wenige Minuten
nach einer Neuinstallation ist der Computer wieder verseucht. Auch jetzt
vor wenigen Tagen werde ich noch terrorisiert: Mein Tastaturlayout wir
dauernd von de auf en-us umegschalten, dann bringen sie die externe Maus
und Tastatur so weit zum Hängen, daß ich sie oft gar nicht mehr benutzen
kann. Auf der Notebooktastatur schalten sie mir dann NumLock ein, damit
die statt Buchstaben Zahlen ausgibt.
Wenn Sie mich fragen, was hier letzten Endes den Unterschied
ausgemacht hat, dann daß ich unter keinen Umständen aufgeben habe
können. Jemand anders hätte sein umweltpolitisches Engagement oder das
Programmieren von Sicherheitstools aufgegeben um endlich Ruhe zu haben
und arbeiten zu können. Ich aber kann und will auch nicht meine Geliebte
aufgeben. Das ist einfach nicht möglich. Es ist wie eine Frage von Leben
oder nicht Leben (Ja, das stimmt; in S-Amerika haben sie versucht mich
umzubringen.).
Da ich also keine Möglichkeit hatte einfach aufzugeben, ist in mir
schön langsam durch die vielen Ereignisse die Einsicht gereift, was sich
ändern müßte, damit wir wieder ein sicheres Internet bekommen. Ich habe
schon viel erlebt: bspw. manipulierte Firmware bei meinen
SDCard-Readern, die sich geweigert haben eine bestimmte SDKarte, die ich
zur Installation eines sauberen Systems brauche, zu lesen. Ein paar
Stück hatte ich aber in einer Truhe eingesperrt, und die haben noch
normal funktioniert. So einfach ist das also: anonym ein Vorhängeschloß
kaufen!? Ganz so einfach ist es vielleicht nicht aber dazu kann ich im
Moment nichts sagen, denn bei einem anderen Vorhängeschloß sind sie sehr
wohl reingekommen. Ja man muß schon starke Nerven haben, vor allem wenn
es dann solche gibt, die einem erzählen wollen, daß die etwas haben mit
dem sie jedes Schloß aufkriegen. Ich glaube aber (aus gutem Grund), daß
das Lügengeschichten sind und daß es bei dem anderen Schloß einen
anderen Grund gibt. Ich will mich da aber jetzt nicht verbreitern, denn
die Sache ist für mich wichtig für das Überleben meiner Computerei.
Die kommen nämlich auch in meine Wohnung und manipulieren Computer.
So zum ersten mal geschehen nach 2011, als ich das PB Notebook zwecks
Analyse des Rootkits nur mehr offline betrieben habe. Als ich eines
Tages heimgekommen bin, war da die Partitionstabelle gelöscht und nach
dem Resume from s2ram eine Krake zu sehen. Heute sind sie wesentlich
rabiater und machen meine Computer gleich ganz unbrauchbar.
Ich habe auch vor ein paar Jahren einmal an ein paar entsprechende
Organisationen Blue Ray Images mit nachweisbar gecrackten Systemen
gesendet, damit das endlich eine unabhängige Stelle bestätigen kann,
doch Antwort habe ich nie eine bekommen. Ich würde einmal annehmen, daß
man die letzten Endes zum Schweigen gebracht hat oder warum ist es denen
nicht einmal eine Antwort wert? Die einzigen die auf meine Nachfrage
geantwortet haben waren die FSFE, die aber selbst naheliegenderweise im
Gegensatz zu anderen keine Ressourcen für die Analyse haben (Obwohl ein
debcheckroot log anschauen auch nicht so viel Arbeit sein kann.).
Schöne Grüße,
Elmar Stellnberger