Christophs Blog

Neues vom Tor-Server - Teil 1

2008-08-10T23:02:48Z

Ich lasse ja seit längerem auf diesem Server einen Tor-Exit Node laufen. Das man damit leider in die
Zielscheibe von Ermittlungsbehörden und Providern gerät, da anscheindend oft genug die Anonymität des Netzes für kriminelle Machenschaften ausgenutzt wird, nehme ich deshalb zum Anlass hier meine Erfahrungen mit solchen Anfragen zu veröffentlichen. Teil 1, Provideranfragen, sehen in der Regel so aus, mein Hoster Strato bekommt von einer dritten Partei eine Anfrage, leitet diese an mich weiter, mit der Bitte um Stellungnahme, was dann in diesem konkreten Fall vom 10. Januar diesen Jahres etwa so aussieht:

Sehr geehrter Herr XXX,

Dritte haben uns mitgeteilt, dass auf Ihrem Server (Server - XX.XXX.XXX.XXX) unautorisiertes Angebot zum Download vorgehalten wird. In dem Angebot sind Dateien enthalten, welche die Urheberrechte Dritter verletzen.

Wir möchten Sie dringend bitten zu prüfen, ob hier eine Verletzung gegeben ist und uns bis spätestens 17.01.2008 um 18:00 Uhr uns unter der angegebenen Kontaktadresse zu informieren, was Sie getan haben.

— snip —

Zusammen mit einem Auszug einer anscheinden automatisch übermittelten Anfrage:

13553977 Open Entertainment Software Association Anti-Piracy Enforcement, Intellectual Property Enforcement Manager

575 7th Street, NW Suite 300, Washington, D. C. 20004 United States of America



   1(202) 223-2400,1(202) 223-2401

   esa@copyright-compliance.com

 

 

   Strato Rechenzentrum, Berlin

   


   abuse-server@strato.de

 

 

   2008-01-10T03:36:25.000Z

   XX.XXX.XXX.XXX

   

   cv-dv.net

   BitTorrent

   

   1

   No

 

 

   

     Super Paper Mario

     Super paper Mario [Wii][PAL][Multi5][www.server.com]

     4699979802

     http://www.server.com:2710/64fcf648013c523e3fb504255f4b14a7/announce

   

 



- --End ACNS XML

----BEGIN PGP SIGNATURE----

Version: 8.0

Da mein Hoster Strato keine Probleme mit Tor Servern hat, war in diesem Fall nach einer Erklärungsmail das ganze dann zu den Akten gelegt. Nicht ganz so einfach soll man es bei anderen Providern haben, so killt etwa der Billig-Hoster “1blu” gerüchteweise auf seinen vServern Prozesse die den Namen Tor tragen. Oder der kleine Provider “OVH” der mit unseriösem Gehabe Tor-Server Betreiber die im Voraus bezahlt haben den Server kündigt, aber die Vorkasse einbehält. So macht man sich keine Freunde.

Demnächst geht es weiter mit Staatlichen Ermittlungsbehörden.

Energischer Eifer in der Wikipedia

2008-05-25T15:21:42Z

Gerade gefunden:

auf dem BAB-Schild ist von Deutschlands einziger Dreiecksburg die Rede: http://www.wewelsburg.de/pages/news/autobahnschilder.shtml ich schau mir die Burg heut Nachmittag mal an und schau was es insgesamt an Infos gibt…–Vostei 11:40, 30. Apr. 2007 (CEST)

Kurze Zeit später:

Erkenntnis: Montags geschlossen ^^ –Vostei 16:41, 30. Apr. 2007 (CEST)

Ja, so sind sie die unermüdlichen Kämpfer der Wikipedia, nachzulesen im Original, hier.

Over 9000 - Demo gegen Scientology in München

2008-04-14T09:52:53Z

Als große weltweite Aktion hatte die Anonymous Bewegung nun schon zum dritten mal zum Protest gegen Scientology ausgerufen und heute, am 12.04.2008, war ich vor der Zentrale der Bayerischen Scientology Kirche dabei. Alleine in Deutschland wurde in Düsseldorf, Stuttgart, Berlin, Frankfurt und München protestiert. Weltweit an kaum mehr zu zählenden Standorten, eine kleine Auflistung findet sich hier. Leider hatte sich die ARD entschieden nicht in München sondern in Berlin Aufnahmen zu machen, sodaß vom Protest in Berlin mehr zu hören ist, nichtsdesto trotz haben hier in München etwa 15 Anonymous Anhänger fleissig Stimmung gemacht, Handzettel verteilt und ich das ganze auf meiner neuen HD-Videokamera aufgenommen, weshalb man mich auch nur kurz am Ende des ersten Videos sieht.

Fazit: Sehr angenehm mal ein paar Anons kennengelernt zu haben, die Polizei ( mit 3 Wagen vor Ort ) war für uns, sehr viele nette und Interessierte Reaktionen von den Passanten, Top Vorbereitung ( Lob an den verantwortlichen Anon ).

Update: Es sei vielleicht noch auf die deutsche Projekt-Webseite Chanology hingewiesen, auf der alle deutschen Proteste koordiniert wurden.

Sowie zur Erklärung zum zweiten Video ( am besten in Fullscreen anschauen ), wir hatten Schilder mit der Aufschrift “Hupen gegen Scientology!” - günstige Möglichkeit viel Lärm zu erzeugen.

Update 2: Auch heise.de hat einen schönen Bericht über die Demonstrationen veröffentlicht.

Raid Overview Munich 04/12/08.

Honking and Speech at CoS Raid in Munich.

Das erste Mal Hofbräuhaus

2008-03-12T23:18:41Z

Heute hat es endlich geklappt, nachdem ich bereits fast ein Jahr hier in München wohne, bin ich heute, mit einer größeren Gruppe von Kollegen im Hofbräuhaus gewesen.
Es kleiner als ich es erwartet habe, aber dafür noch klischeehafter und kommerziallisierter als ich es mir hätte träumen lassen. An der Decke sind traditionell bayrische Motive zu entdecken, aber vor lauter Chinesen oder sturzbesoffenen Engländern sieht man die Bayrische Fahne nicht mehr vor Augen. Eine kräftige Kapelle spielt so eine Art Live-Musik ( die besten Schunkel-Jodel-Sauf Lieder seit Ende des I. Weltkrieges ) und die Bedienung ist so freundlich als würde der Laden morgen wegen Reichtum geschlossen werden. Und das wäre auch kein Problem denn die vielen Security Männer mit Stöpsel im Ohr würden schon für reichlich Platz sorgen. Ausgeschenkt wird natürlich nur echtes selbstgebrautes Hofbräu-Bier bzw. für mich Apfelschorle ( damits nicht so auffällt das man kein Bier trinkt ( “Nein, das ist schon Bier, nur in nem kleineren Glas.” )).
Das Essen ist gut, der Leberkäs ist aus, aber immerhin gehts schnell. Preislich sind se hier so unverschämt wie generell in München, also gewohnt teures Niveau! Da hilft nur: Bei der richtigen Firma arbeiten, irgendwie bezahlen sich Rechnungen bei uns immer von selbst. Witziges Detail am Rande war der in einem ziemlich holländisch akzentuiertem Deutsch sprechende Tischnachbar, der sich darüber aufregte das die Leute hier doch nichts mehr vertragen würden und sowieso alles voller Chinesen wäre. Gut, wenn der Satz jetzt von einem typischen Bayern gekommen wäre, kein Thema, aber ein Holländer? Oder zumindest jemand der so klingt?
Trotzdem war unsere Runde echt lustig und wenn man mal alle versammelten Nationalitäten zusammenzählt kam man auf die Zahl 7, bei 10 Leuten schon nicht schlecht.

MacBook Ahoi!

2008-03-09T00:41:41Z

Seit letztem Donnerstag bin ich endlich stolzer Besitzer eines nagelneuen MacBook Pro, was mir, wie ich sagen muss, wirklich den Atem raubt. Apple hat da wirklich ein gelungenes Stück Hard- und Software zusammengezimmert: Die Mac OS X Installation ist geradezu langweilig einfach, die Bedienung von Mac OS X lässt einen dauernd denken: “Wieso kann Windows das nicht?” und überall finden sich kleine nützliche Dinge und Feinheiten, vom edlen Design ganz zu schweigen.

Die technischen Daten:

2,4 Ghz Intel Core 2 Duo Prozessor
2 GB RAM
160 GB Festplatte
Geforce 8600M GT Grafikkarte
Mac OS X Leopard

Zusammenfassend die Optionen nochmal, schöner, auch auf der offiziellen Apple Seite.

Bei einer so schönen Grafikkarte wäre es natürlich schade das nicht zu nutzen, also mal eben mit BootCamp eine Windows Installation aufgesetzt. Ein erster Test mit Company of Heroes, sämtliche Details auf High, begeistert, die Karte geht gut ab.

Owningkultur bei Google

2008-02-06T21:43:24Z

Ein hübsches Schmanckerl aus unserer Owned Mailingliste:

Intern wird bei uns herzhaft um das kreativste Desk-Owning gekämpft.

Panik! Mögliches Ende der Welt?

2008-01-30T18:13:46Z

Wie das renommierte Nachrichtenportal ONN berichtet, ist eine gefährliche Welle roter konzentrischer Kreise, ausgehend von einem roten Punkt, auf dem Weg zu dem Grünen. Aber die Berichterstattung, die sicherlich demächst auch in allen anderen Medien zu sehen sein wird, soll für sich selbst sprechen:

Breaking News: Series Of Concentric Circles Emanating From Glowing Red Dot

Filmische Missgriffe

2008-01-10T23:23:20Z

Es gibt einfach Ideen, die sollten besser einfach nicht verfilmt, sondern als schlechter Alptraum abgetan werden. So etwa Ultraman - Gyango and the Crazy Thief…

Bill Gates letzte Keynote

2008-01-07T19:04:34Z

Bill Gates hat heute auf der CES seine letzte, sonst immer als für die Branche richtungsweisend geltende, Keynote gehalten die mit einem wunderbar selbstironischen Video über Bills letzten Tag bei Microsoft begann. In dem Video zu sehen sind: Brian Williams, Steve Ballmer, Matthew McConaugheyr, Robbie Bach, Jay-Z, Bono, Steven Spielberg, George Clooney, Jon Stewart, Kevin Turner, Hillary Clinton, Barack Obama, Al Gore, Ray Ozzie und Craig Mundie und Bill natürlich selbst.

Video: Bill Gates Last Day CES Clip

Ich finds gut, auch wenn Bill Clinton am Ende seiner Amtszeit vorgelegt hatte:

Installation und Konfiguration von Tor

2008-01-05T21:54:11Z

Nach langem Ringen und Überlegungen meinerseits habe ich mich in den letzten Tagen nun zum 2. Mal entschieden wieder einen Tor Exit Node auf meinem root Server laufen zu lassen. Dazu beigetragen hat sicherlich nicht zuletzt das äußerst positive Fazit des CCC über den CCC-eigenen Tor Server das auf dem 24c3 gezogen wurde. Und da das ganze nicht ganz trivial ist, zumindest wenn man Tor direkt aus den Quellen heraus baut, habe ich hier mal die aufgeschrieben was alles beachtet werden muss.

Was brauchen wir: Eine beliebige Linux Distribution auf einem einigermaßen schnellen Rechner. In meinem Fall ein Debian Linux System mit 2.6er Kernel, 2 GB RAM und einem AMD Opteron Prozessor. Tor benötigt um kompiliert zu werden ein lauffähiges libevent sowie openssl and zlib, die Installtion der letzteren beiden beschreibe ich hier allerdings nicht. Die neuste Version von libevent gibt es auf dieser Seite. Doch der Reihe nach: Als erstes holen wir uns libevent vom Server.
wget http://monkey.org/~provos/libevent-1.4.1-beta.tar.gz tar xfvz libevent-1.4.1-beta.tar.gz ./configure && make make install make verify

Achtung: Standardmäßig wird libevent nach /usr/local/lib/ installiert, da dies kein Standardsuchpfad für Tor ist muss dieser Pfad Tor bei der Konfiguration bekannt gegeben werden. Aber immer der Reihe nach.

Nun haben wir alle Tor Abhängigkeiten installiert/gelöst und können uns der Tor Installation widmen. Als erstes besorgen wir uns die aktuellste Tor Version, je nach Geschmacksrichtung in experimenteller Version oder so wie ich die aktuelle stable version 0.1.2.18. Die gibt es bequem von der Tor Homepage.

wget http://www.torproject.org/dist/tor-0.1.2.18.tar.gz tar xfvz tor-0.1.2.18.tar.gz ./configure --with-libevent-dir=/usr/local/lib/ make && make install

Tor legt dabei übrigens seine Konfigurationsdateien in das Verzeichnis /usr/local/etc/tor/ ab. Um genau zu sein zwei Dateien: torrc.sample und tor-tsocks.conf.

Um unseren Server nun in Betrieb zu nehmen kopieren wir einfach die torrc.sample und benennen sie in torrc um.

mv torrc.sample torrc vi torrc

Und editieren diese folgendermaßen:

RunAsDaemon 1 - Um Tor als Dienst laufen zu lassen
Nickname ‘ididntedittheconfig’ - Ein schicker Name
Address 127.0.0.1 - Kann nützlich sein bei mult. IP Adressen.
ContactInfo SomeName - Eine Aussagekräftige Kontaktaddresse
ORPort 9001 - Der Port den Tor benutzen soll

Und das sind auch schon alle Einstellung die getroffen werden müssen um den Server ans Laufen zu bringen. Es empfiehlt sich einen eigenen Benutzer anzulegen unter dem Tor läuft. Wenn das bereits geschehen ist kann man als root einfach mit
su torbenutzer

den Benutzer ohne Passwortabfrage wechseln. Und durch Eingabe von
tor

in der kommandozeile den Dienst starten. Wenn alles gut läuft steht dann in der notices.log Datei, die sich im Ordner /usr/local/var/log/tor/ befindet folgendes:

[notice] Tor has successfully opened a circuit. Looks like client functionality is working.
[notice] Now checking whether ORPort xxx and DirPort xxx are reachable… (this may take up to 20 minutes –
look for log messages indicating success)
[notice] Self-testing indicates your ORPort is reachable from the outside. Excellent. Publishing server descriptor.
[notice] Self-testing indicates your DirPort is reachable from the outside. Excellent.
[notice] Performing bandwidth self-test…done.

Wunderbar, alles läuft. Schon nach kurzer Zeit sollte der Server dann auch in
Verzeichnisdiensten wie diesem auftauchen.

Mein Tor-Server ist übrigens unter dem Namen “GatewayToHeaven” unter der IP 85.214.91.252 zu erreichen. Ich behalte mir allerdings das Recht vor den Server jederzeit abzustellen oder in irgendeiner Form zu beschränken.

Hinweisen möchte ich zudem noch auf das sehr gute Abuse FAQ auf der offiziellen Tor Webseite die näher auf den Punkt: “Oh Gott, nutzen das nicht nur Kriminelle!?” eingeht.