weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturAstronomieHelpdeskGruppenSpieleGamingFilmeMusikClashVerbesserungenAllmysteryWillkommenEnglishGelöscht
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

PSYTEK.NET ein Wikileaksspiegel der CIA?

17 Beiträge, Schlüsselwörter: CIA, Wikileaks
Seite 1 von 1

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 20:19
Wer nach wikileaks.psytek.net oder einfach nach psytek.net googelt findet folgenden Eintrag:
Welcome to the CIA Web Site ? Central Intelligence Agency

ICh habe mal folgendes mit tracroute, whois und nslookup herausgefunden:

wikileaks.psytek.net ist ein Rechner von hetzner in Deuschland ! (Hetzner weigert sich wikileaks zuhosten) .. der Alias lautet wikileaks.ROUT0R.ORG

psytek.net ist ein Rechner in der USA (Austin)
Der Name gehört aber jemanden in Ausralien/Melbourne und wurde in Deutschland von CSL COMPUTER SERVICE LANGENBACH GMBH D/B/A JOKER.COM angemeldet.

Etwas komisch finde ich das schon .. warum gibt es einen DNS Alias .. auf eine Domain die in der USA liegt aber auf einen Rechner in Deuschland ?


Ich muss jezt Essen machen .. würd mich freuen wenn sich hier ein Nerd finde der mehr heruasgefunden hat.


melden
Anzeige

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 21:15
@subgenius

die .net domain ist nicht auf die USA bezogen sondern International.

Außerdem gibt es praktisch ständig solche Fälle. Beispielsweise wenn du auf google.com zugreifst wirst das fast sicher mit einem deutschen Server aufgelöst. Google hat viele verschiedene Server.

Gibt auch verschiedene Möglichkeiten DNS Anfragen dynamisch aufzulösen. Und ein anderer DNServer kann natürlich eine andere Seite angeben. Alles nicht ungewöhnlich.

Noch dazu scheint die CIA Seite ein zufälliger Treffer zu sein, auf der Seite taucht das Wort nicht auf und die Seite ist auf ner anderen domain.

Warum hast du den Kram eigentlich rausgesucht? ( Noch wichtiger, warum antworte ich darauf?) Langeweile??


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 21:23
Aso, jetzt weiß ich was du meinst... irgendjemand hat das Gerücht rausgebracht das psytek.net ein CIA Honeypot WÄRE.

dadurch und weil die CIA-Seite bedeutend ist und viel verlinkt wurde, ist die Assoziation zwischen CIA und psytek.net entstanden simpel aus den Gerüchten und dem Google Suchalgorithmus.

Das hat nichts zu bedeuten.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 21:24
@interpreter
Was heist hier Langeweile .. ich bin gerade dabei meine SecOp Skills zu verbessern.

Ne ursprünglich bin ich darauf gesoßen : http://www.techdirt.com/articles/20101210/16462512242/is-cia-hosting-wikileaks-mirror.shtml#comments

Ich finde es immer noch nicht plausibel warum der name wikileaks.psytek.net auf einen frisch insallieren Deutschen Apache Server zeig und psyek.net auf einen Server in der USA auf dem tasächlich ein wikileaks mirror liegt.

PS: Angebliches CIA Aufklärungsdokument über wikileaks
http://www.wired.com/images_blogs/threatlevel/2010/03/wikithreat.pdf


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 21:46
subgenius schrieb:Ich finde es immer noch nicht plausibel warum der name wikileaks.psytek.net auf einen frisch insallieren Deutschen Apache Server zeig und psyek.net auf einen Server in der USA auf dem tasächlich ein wikileaks mirror liegt.
mit traceroute findest du nicht immer den Weg zum eigentlichen Zielserver. Und DNS Anfragen werden je nach DNS Server verschieden aufgelöst so einfach ist das. So kannst du mit nslookup und whois verschiedene Ergebnisse bekommen.

bei mir führen die nslookup Anfragen übrigens auf die gleiche IP:

nslookup wikileaks.psytek.net
Server: 192.168.178.1 << mein Router
Address: 192.168.178.1#53

Non-authoritative answer:
Name: wikileaks.psytek.net
Address: 173.203.241.80
nslookup psytek.net


Server: 192.168.178.1 << mein Router
Address: 192.168.178.1#53

Non-authoritative answer:
Name: psytek.net
Address: 173.203.241.80




bei traceroute findet er den Server in Austin: ( nur die letzten drei Anfragen )

11 core7-edge3-vlan3307.dfw1.rackspace.net (174.143.123.114) 202.406 ms 203.770 ms 204.486 ms
12 aggr510a-2-core7.dfw1.rackspace.net (98.129.84.87) 208.972 ms 211.158 ms 184.483 ms
13 psytek.net (173.203.241.80) 181.025 ms 182.893 ms 185.006 ms



die whois-Anfrage ebenso:



Hostname: wikileaks.psytek.net
IP address: 173.203.241.80
Host of this IP: psytek.net
Organization: Slicehost
ISP: Rackspace Hosting
City: San Antonio
Country: United States
State: Texas
Postal Code: 78225
Timezone: America/Chicago
Local Time: 11.12.2010 14:43:04


Hostname: psytek.net
IP address: 173.203.241.80
Host of this IP: psytek.net
Organization: Slicehost
ISP: Rackspace Hosting
City: San Antonio
Country: United States
State: Texas
Postal Code: 78225
Timezone: America/Chicago
Local Time: 11.12.2010 14:42:52



melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:10
Hmnmm ?!
@interpreter

Der whois geht nur auf die Domian.. die Subdomain wird dann abgeschnitten, daher erhällst du die selben Ergebnisse.
Im DNS ist wikileaks.psytek.net ein Alias auf wikileaks.rout0r.org

Also warum gib es einen DNS Alias mit der subdomain wikileaks der auf einen dsch. Webserver zeigt wobei dieselbe Domian ein wikileakmirror in den USA läuf ?

DIe IP Adressen sind nich als viruelle Serverregesriert.. und sie sind auch nicht identisch.

Vergelichen wir mal:

dig wikileaks.psytek.net
; <> DiG 9.7.1 <> wikileaks.psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40704
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.psytek.net. IN A

;; ANSWER SECTION:
wikileaks.psytek.net. 37899 IN CNAME wikileaks.rout0r.org.
wikileaks.rout0r.org. 18103 IN A 78.47.240.108

;; Query time: 29 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Dec 11 21:58:19 2010
;; MSG SIZE rcvd: 88
dig psytek.net
; <> DiG 9.7.1 <> psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39131
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;psytek.net. IN A

;; ANSWER SECTION:
psytek.net. 86400 IN A 173.203.241.80

;; Query time: 160 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Dec 11 22:04:04 2010
;; MSG SIZE rcvd: 44
whois rout0r.org
Domain ID:D159859345-LROR
Domain Name:ROUT0R.ORG
Created On:09-Aug-2010 22:34:57 UTC
Last Updated On:09-Oct-2010 03:48:39 UTC
Expiration Date:09-Aug-2011 22:34:57 UTC
Sponsoring Registrar:Cronon AG Berlin Niederlassung Regensburg (R110-LROR)
Status:OK
Registrant ID:SW799-ABC
Registrant Name:Wessalowski Sebastian
Registrant Street1:Eschenweg 1
Registrant Street2:
Registrant Street3:
Registrant City:Ilsede
Registrant State/Province:DE
Registrant Postal Code:31241
Registrant Country:DE
Registrant Phone:+49.1602068565
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:WhiteKIBA@web.de
Admin ID:SW799-ABC
Admin Name:Wessalowski Sebastian
Admin Street1:Eschenweg 1
Admin Street2:
Admin Street3:
Admin City:Ilsede
Admin State/Province:DE
Admin Postal Code:31241
Admin Country:DE
whois psytek.net
domain: psytek.net
owner: Brad -
email: krill@snorkel.rtfm.net.au
address: GPO BOX 3356
city: Melbourne
state: Victoria
postal-code: 3000
country: AU


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:15
@subgenius

Das scheint an deinem spezifischen DNS-Server zu liegen. Das macht er bei mir:
dig wikileaks.psytek.net

; <> DiG 9.7.1-P2 <> wikileaks.psytek.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58573
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;wikileaks.psytek.net. IN A

;; ANSWER SECTION:
wikileaks.psytek.net. 49636 IN A 173.203.241.80

;; Query time: 24 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sat Dec 11 22:14:12 2010
;; MSG SIZE rcvd: 54


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:16
@interpreter
Ist ja unheimlich ...


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:19
@subgenius

wenn du bei einem größeren Anbieter bist, hat dieser Anbieter vielleicht die andere Seite automatisch als Mirror eingetragen wodurch dich die Anfrage dann auf beide Seiten führen kann. Dennoch sind das verschiedene Seiten und keine Aliase.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:25
@interpreter
interpreter schrieb:Dennoch sind das verschiedene Seiten und keine Aliase.
Das is ein DNS Alias auf den Host wikileaks.rout0r.org
wikileaks.psytek.net canonical name = wikileaks.rout0r.org
tracert wikileaks.rout0r.org
3 41 ms 22 ms 20 ms ae1-102.cr01.ber.de.hansenet.net [62.109.108.125]
4 38 ms 39 ms 39 ms so-0-2-0-0.cr01.fra.de.hansenet.net [213.191.87.173]
5 38 ms 113 ms 38 ms ae0-0.pr03.decix.de.hansenet.net [213.191.66.138]
6 41 ms 39 ms 39 ms decix2-gw.hetzner.de [80.81.193.164]
7 45 ms 44 ms 44 ms hos-bb1.juniper2.fs.hetzner.de [213.239.240.243]
8 47 ms 45 ms 45 ms hos-tr3.ms-ex3k1.rz12.hetzner.de [213.239.236.100]
9 44 ms 46 ms 45 ms static.108.240.47.78.clients.your-server.de [78.47.240.108]
Ja ich bin bei Alice unter Vertrag.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:30
Übrigens ... es sieht so aus als ob rackspace der Anbieter in Austin Regierungssysteme Hostet .. im Rahmen eines Programms zum Outsourcing von IT.

http://www.thewhir.com/web-hosting-news/102010_GlobalNet_Offers_Government_Hosting_Services_Based_on_Rackspace_Infrastru...

Also wenn der CIA wollte.. dann könnten die da besimmt ewas 'drehen'.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:35
@subgenius
übrigens ist wikileaks.rout0r.org das Alias das auf die Adresse in den Staaten führt.

wenn der Anbieter von rout0r.org wikileaks nicht hostet, hat er vielleicht auf diesen Mirror verlinkt.


Sicher kann die CIA darauf zugreifen, sachlich gesehen deutet aber nichts darauf hin, zumal die CIA für sowas garnicht zuständig ist, sondern die NSA ( Kommunikationsüberwachung) bzw das FBI ( Spionageabwehr).


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:43
@interpreter

Du hast bzgl. der CIA Recht .. die dürfen nur im Ausland ermitteln.

Das mit dem Alias has du aber verdreht ... wikileaks.rout0r.org ist der CNAME und der Rechner liegt in Deutschland.

Nach raceroute und pingzeiten zu urteilen ist das auch kein Tunnel der in die USA führt.
Nach whois & co sind da auch andere Leute involviert.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:45
rout0r.org liegt in Deutschland.

aber die DNS-Domain wikileaks.rout0r.org führt auf den Rechner in den Staaten.


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:47
@interpreter
Und wie erklärs du dir dann mein racroue (siehe 2 Postingshöher)


.. ahh ..das .org habe ich garnicht gesehen !


melden

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 22:50
versuch es doch jetzt nochmal mit dig


melden
Anzeige

PSYTEK.NET ein Wikileaksspiegel der CIA?

11.12.2010 um 23:09
Der Grund warum die CIA so vorpuscht ist der........ das sie schon ahnen was kommt.

http://www.heise.de/newsticker/meldung/Details-zur-Zukunftssuchmaschine-1148312.html


melden


An dieser Diskussion können nur angemeldete Mitglieder teilnehmen.

Jetzt kostenlos Mitglied werden!

Tipp: Lade dir die Allmystery App um in Echtzeit zu neuen Beiträgen benachrichtigt zu werden:



Diese Diskussion per E-Mail abonnieren:

Ähnliche Diskussionen

276 Mitglieder anwesend
Konto erstellen
Allmystery Newsletter
Alle zwei Wochen
die beliebtesten
Diskussionen per E-Mail.

Themenverwandt
Anzeigen ausblenden