PSYTEK.NET ein Wikileaksspiegel der CIA?

Wer nach wikileaks.psytek.net oder einfach nach psytek.net googelt findet folgenden Eintrag:
Welcome to the CIA Web Site ? Central Intelligence Agency

ICh habe mal folgendes mit tracroute, whois und nslookup herausgefunden:

wikileaks.psytek.net ist ein Rechner von hetzner in Deuschland ! (Hetzner weigert sich wikileaks zuhosten) .. der Alias lautet wikileaks.ROUT0R.ORG

psytek.net ist ein Rechner in der USA (Austin)
Der Name gehört aber jemanden in Ausralien/Melbourne und wurde in Deutschland von CSL COMPUTER SERVICE LANGENBACH GMBH D/B/A JOKER.COM angemeldet.

Etwas komisch finde ich das schon .. warum gibt es einen DNS Alias .. auf eine Domain die in der USA liegt aber auf einen Rechner in Deuschland ?


Ich muss jezt Essen machen .. würd mich freuen wenn sich hier ein Nerd finde der mehr heruasgefunden hat.

@subgenius

die .net domain ist nicht auf die USA bezogen sondern International.

Außerdem gibt es praktisch ständig solche Fälle. Beispielsweise wenn du auf google.com zugreifst wirst das fast sicher mit einem deutschen Server aufgelöst. Google hat viele verschiedene Server.

Gibt auch verschiedene Möglichkeiten DNS Anfragen dynamisch aufzulösen. Und ein anderer DNServer kann natürlich eine andere Seite angeben. Alles nicht ungewöhnlich.

Noch dazu scheint die CIA Seite ein zufälliger Treffer zu sein, auf der Seite taucht das Wort nicht auf und die Seite ist auf ner anderen domain.

Warum hast du den Kram eigentlich rausgesucht? ( Noch wichtiger, warum antworte ich darauf?) Langeweile??

Aso, jetzt weiß ich was du meinst... irgendjemand hat das Gerücht rausgebracht das psytek.net ein CIA Honeypot WÄRE.

dadurch und weil die CIA-Seite bedeutend ist und viel verlinkt wurde, ist die Assoziation zwischen CIA und psytek.net entstanden simpel aus den Gerüchten und dem Google Suchalgorithmus.

Das hat nichts zu bedeuten.

@interpreter
Was heist hier Langeweile .. ich bin gerade dabei meine SecOp Skills zu verbessern.

Ne ursprünglich bin ich darauf gesoßen : http://www.techdirt.com/articles/20101210/16462512242/is-cia-hosting-wikileaks-mirror.shtml#comments

Ich finde es immer noch nicht plausibel warum der name wikileaks.psytek.net auf einen frisch insallieren Deutschen Apache Server zeig und psyek.net auf einen Server in der USA auf dem tasächlich ein wikileaks mirror liegt.

PS: Angebliches CIA Aufklärungsdokument über wikileaks
http://www.wired.com/images_blogs/threatlevel/2010/03/wikithreat.pdf

subgenius schrieb:Ich finde es immer noch nicht plausibel warum der name wikileaks.psytek.net auf einen frisch insallieren Deutschen Apache Server zeig und psyek.net auf einen Server in der USA auf dem tasächlich ein wikileaks mirror liegt.

mit traceroute findest du nicht immer den Weg zum eigentlichen Zielserver. Und DNS Anfragen werden je nach DNS Server verschieden aufgelöst so einfach ist das. So kannst du mit nslookup und whois verschiedene Ergebnisse bekommen.

bei mir führen die nslookup Anfragen übrigens auf die gleiche IP:

nslookup wikileaks.psytek.net
Server: 192.168.178.1 << mein Router
Address: 192.168.178.1#53

Non-authoritative answer:
Name: wikileaks.psytek.net
Address: 173.203.241.80
nslookup psytek.net


Server: 192.168.178.1 << mein Router
Address: 192.168.178.1#53

Non-authoritative answer:
Name: psytek.net
Address: 173.203.241.80



bei traceroute findet er den Server in Austin: ( nur die letzten drei Anfragen )

11 core7-edge3-vlan3307.dfw1.rackspace.net (174.143.123.114) 202.406 ms 203.770 ms 204.486 ms
12 aggr510a-2-core7.dfw1.rackspace.net (98.129.84.87) 208.972 ms 211.158 ms 184.483 ms
13 psytek.net (173.203.241.80) 181.025 ms 182.893 ms 185.006 ms


die whois-Anfrage ebenso:



Hostname: wikileaks.psytek.net
IP address: 173.203.241.80
Host of this IP: psytek.net
Organization: Slicehost
ISP: Rackspace Hosting
City: San Antonio
Country: United States
State: Texas
Postal Code: 78225
Timezone: America/Chicago
Local Time: 11.12.2010 14:43:04


Hostname: psytek.net
IP address: 173.203.241.80
Host of this IP: psytek.net
Organization: Slicehost
ISP: Rackspace Hosting
City: San Antonio
Country: United States
State: Texas
Postal Code: 78225
Timezone: America/Chicago
Local Time: 11.12.2010 14:42:52

Hmnmm ?!
@interpreter

Der whois geht nur auf die Domian.. die Subdomain wird dann abgeschnitten, daher erhällst du die selben Ergebnisse.
Im DNS ist wikileaks.psytek.net ein Alias auf wikileaks.rout0r.org

Also warum gib es einen DNS Alias mit der subdomain wikileaks der auf einen dsch. Webserver zeigt wobei dieselbe Domian ein wikileakmirror in den USA läuf ?

DIe IP Adressen sind nich als viruelle Serverregesriert.. und sie sind auch nicht identisch.

Vergelichen wir mal:

dig wikileaks.psytek.net

; <> DiG 9.7.1 <> wikileaks.psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40704
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.psytek.net. IN A

;; ANSWER SECTION:
wikileaks.psytek.net. 37899 IN CNAME wikileaks.rout0r.org.
wikileaks.rout0r.org. 18103 IN A 78.47.240.108

;; Query time: 29 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Dec 11 21:58:19 2010
;; MSG SIZE rcvd: 88

dig psytek.net

; <> DiG 9.7.1 <> psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39131
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;psytek.net. IN A

;; ANSWER SECTION:
psytek.net. 86400 IN A 173.203.241.80

;; Query time: 160 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Dec 11 22:04:04 2010
;; MSG SIZE rcvd: 44

whois rout0r.org

Domain ID:D159859345-LROR
Domain Name:ROUT0R.ORG
Created On:09-Aug-2010 22:34:57 UTC
Last Updated On:09-Oct-2010 03:48:39 UTC
Expiration Date:09-Aug-2011 22:34:57 UTC
Sponsoring Registrar:Cronon AG Berlin Niederlassung Regensburg (R110-LROR)
Status:OK
Registrant ID:SW799-ABC
Registrant Name:Wessalowski Sebastian
Registrant Street1:Eschenweg 1
Registrant Street2:
Registrant Street3:
Registrant City:Ilsede
Registrant State/Province:DE
Registrant Postal Code:31241
Registrant Country:DE
Registrant Phone:+49.1602068565
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:WhiteKIBA@web.de
Admin ID:SW799-ABC
Admin Name:Wessalowski Sebastian
Admin Street1:Eschenweg 1
Admin Street2:
Admin Street3:
Admin City:Ilsede
Admin State/Province:DE
Admin Postal Code:31241
Admin Country:DE

whois psytek.net

domain: psytek.net
owner: Brad -
email: krill@snorkel.rtfm.net.au
address: GPO BOX 3356
city: Melbourne
state: Victoria
postal-code: 3000
country: AU

@subgenius

Das scheint an deinem spezifischen DNS-Server zu liegen. Das macht er bei mir:

dig wikileaks.psytek.net

; <> DiG 9.7.1-P2 <> wikileaks.psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58573
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.psytek.net. IN A

;; ANSWER SECTION:
wikileaks.psytek.net. 49636 IN A 173.203.241.80

;; Query time: 24 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sat Dec 11 22:14:12 2010
;; MSG SIZE rcvd: 54

@interpreter
Ist ja unheimlich ...

@subgenius

wenn du bei einem größeren Anbieter bist, hat dieser Anbieter vielleicht die andere Seite automatisch als Mirror eingetragen wodurch dich die Anfrage dann auf beide Seiten führen kann. Dennoch sind das verschiedene Seiten und keine Aliase.

@interpreter

interpreter schrieb:Dennoch sind das verschiedene Seiten und keine Aliase.

Das is ein DNS Alias auf den Host wikileaks.rout0r.org

wikileaks.psytek.net canonical name = wikileaks.rout0r.org

tracert wikileaks.rout0r.org

3 41 ms 22 ms 20 ms ae1-102.cr01.ber.de.hansenet.net [62.109.108.125]
4 38 ms 39 ms 39 ms so-0-2-0-0.cr01.fra.de.hansenet.net [213.191.87.173]
5 38 ms 113 ms 38 ms ae0-0.pr03.decix.de.hansenet.net [213.191.66.138]
6 41 ms 39 ms 39 ms decix2-gw.hetzner.de [80.81.193.164]
7 45 ms 44 ms 44 ms hos-bb1.juniper2.fs.hetzner.de [213.239.240.243]
8 47 ms 45 ms 45 ms hos-tr3.ms-ex3k1.rz12.hetzner.de [213.239.236.100]
9 44 ms 46 ms 45 ms static.108.240.47.78.clients.your-server.de [78.47.240.108]

Ja ich bin bei Alice unter Vertrag.

Übrigens ... es sieht so aus als ob rackspace der Anbieter in Austin Regierungssysteme Hostet .. im Rahmen eines Programms zum Outsourcing von IT.

http://www.thewhir.com/web-hosting-news/102010_GlobalNet_Offers_Government_Hosting_Services_Based_on_Rackspace_Infrastructure (Archiv-Version vom 27.11.2010)

Also wenn der CIA wollte.. dann könnten die da besimmt ewas 'drehen'.

@subgenius
übrigens ist wikileaks.rout0r.org das Alias das auf die Adresse in den Staaten führt.

wenn der Anbieter von rout0r.org wikileaks nicht hostet, hat er vielleicht auf diesen Mirror verlinkt.


Sicher kann die CIA darauf zugreifen, sachlich gesehen deutet aber nichts darauf hin, zumal die CIA für sowas garnicht zuständig ist, sondern die NSA ( Kommunikationsüberwachung) bzw das FBI ( Spionageabwehr).

@interpreter

Du hast bzgl. der CIA Recht .. die dürfen nur im Ausland ermitteln.

Das mit dem Alias has du aber verdreht ... wikileaks.rout0r.org ist der CNAME und der Rechner liegt in Deutschland.

Nach raceroute und pingzeiten zu urteilen ist das auch kein Tunnel der in die USA führt.
Nach whois & co sind da auch andere Leute involviert.

rout0r.org liegt in Deutschland.

aber die DNS-Domain wikileaks.rout0r.org führt auf den Rechner in den Staaten.

@interpreter
Und wie erklärs du dir dann mein racroue (siehe 2 Postingshöher)


.. ahh ..das .org habe ich garnicht gesehen !

versuch es doch jetzt nochmal mit dig

Der Grund warum die CIA so vorpuscht ist der........ das sie schon ahnen was kommt.

http://www.heise.de/newsticker/meldung/Details-zur-Zukunftssuchmaschine-1148312.html