• Fwd: Re: AW:webhosting mit DANE

    From Elmar Stellnberger@21:1/5 to All on Sat Apr 25 16:10:01 2020
    I have decided to forward you the following email though it is in
    German because it contains some very interesting information. Perhaps
    some auto-translation on the web would work sufficiently well on it. If
    not you can ask me any time about the content:

    -------- Weitergeleitete Nachricht --------
    Betreff: Re: AW:webhosting mit DANE
    Datum: Thu, 16 Apr 2020 21:22:20 +0200
    Von: estellnb@elstel.org
    An: Lars-Helge Wilbrandt <info@biohost.de>

    Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
    Was mich interessieren würde, betrifft das nur Sie oder sind wir
    anderen
    zu blöd das zu bemerken?

    Beste Grüße

    Lars-Helge Wilbrandt


    Lieber Herr Lars-Helge Wilbrandt

    Nunja, das ist eine lange Geschichte. Das erste mal sind sie bei mir
    im Mai 2008 eingebrochen: "Jaja, was haben wir denn da? Wörtherbuch Deutsch-Portugiesisch. Haha, das löschen wir jetzt!". Da haben sich zwei bundesdeutsche Stimmen zu Wort gemeldet und den Mauszeiger kontrolliert.
    Ich bin mir inzwischen sicher, daß sie wegen meiner Geliebten
    eingebrochen sind. Meine Homepage www.elstel.org gab es damals noch gar
    nicht und damit auch kein umweltpolitisches und auch kein sicherheitstechnisches Engagement, was auch Grund für den Cyberterror
    hätte sein können. Leider habe ich nicht alles verstanden, was sie
    gesagt haben. Irgendetwas muß mich daran gehindert haben.
    In den kommenden Jahren habe ich dann sehr unter den dauernden
    Einbrüchen gelitten; ich hatte aber keine Ahnung wie die da immer
    reinkommen und habe immer neu installiert, was sehr viel Zeit in
    Anspruch genommen hat. Einmal habe ich über die Timeline geschlossen,
    daß sie über Skype hereingekommen sind, aber das nicht zu installieren
    hat rein gar nichts geholfen.
    Der erste Durchbruch ist dann 2011 mit meiner Südamerikareise
    gekommen (im Internet noch immer zu finden). Da hatte ich auf meinem PB Notebook Redhat mit Selinux frisch installiert und der Computer wurde
    nur durch das alleinige Aufrufen der Internetbankingseite meiner Bank
    gecrackt (erstes und einziges mal online). Nachweisen konnte ich es
    erstmals indem ich dasselbe System mit denselben Paketversionen 1:1 noch
    einmal installiert habe und dann Dateienweise verglichen habe. Das Glück
    war also, daß ich keine Updates eingespielt hatte. Daheim angekommen
    habe ich dann debcheckroot v1.0 entwickelt und es ist mir noch einmal
    gelungen ein Rootkit nachzuweisen. Die Nachweisbarkeit von Rootkits hat
    aber nichts gegen die Rootkits selbst ausrichten können. Wenige Minuten
    nach einer Neuinstallation ist der Computer wieder verseucht. Auch jetzt
    vor wenigen Tagen werde ich noch terrorisiert: Mein Tastaturlayout wir
    dauernd von de auf en-us umegschalten, dann bringen sie die externe Maus
    und Tastatur so weit zum Hängen, daß ich sie oft gar nicht mehr benutzen kann. Auf der Notebooktastatur schalten sie mir dann NumLock ein, damit
    die statt Buchstaben Zahlen ausgibt.
    Wenn Sie mich fragen, was hier letzten Endes den Unterschied
    ausgemacht hat, dann daß ich unter keinen Umständen aufgeben habe
    können. Jemand anders hätte sein umweltpolitisches Engagement oder das Programmieren von Sicherheitstools aufgegeben um endlich Ruhe zu haben
    und arbeiten zu können. Ich aber kann und will auch nicht meine Geliebte aufgeben. Das ist einfach nicht möglich. Es ist wie eine Frage von Leben
    oder nicht Leben (Ja, das stimmt; in S-Amerika haben sie versucht mich umzubringen.).
    Da ich also keine Möglichkeit hatte einfach aufzugeben, ist in mir
    schön langsam durch die vielen Ereignisse die Einsicht gereift, was sich ändern müßte, damit wir wieder ein sicheres Internet bekommen. Ich habe schon viel erlebt: bspw. manipulierte Firmware bei meinen
    SDCard-Readern, die sich geweigert haben eine bestimmte SDKarte, die ich
    zur Installation eines sauberen Systems brauche, zu lesen. Ein paar
    Stück hatte ich aber in einer Truhe eingesperrt, und die haben noch
    normal funktioniert. So einfach ist das also: anonym ein Vorhängeschloß kaufen!? Ganz so einfach ist es vielleicht nicht aber dazu kann ich im
    Moment nichts sagen, denn bei einem anderen Vorhängeschloß sind sie sehr
    wohl reingekommen. Ja man muß schon starke Nerven haben, vor allem wenn
    es dann solche gibt, die einem erzählen wollen, daß die etwas haben mit
    dem sie jedes Schloß aufkriegen. Ich glaube aber (aus gutem Grund), daß
    das Lügengeschichten sind und daß es bei dem anderen Schloß einen
    anderen Grund gibt. Ich will mich da aber jetzt nicht verbreitern, denn
    die Sache ist für mich wichtig für das Überleben meiner Computerei.
    Die kommen nämlich auch in meine Wohnung und manipulieren Computer.
    So zum ersten mal geschehen nach 2011, als ich das PB Notebook zwecks
    Analyse des Rootkits nur mehr offline betrieben habe. Als ich eines
    Tages heimgekommen bin, war da die Partitionstabelle gelöscht und nach
    dem Resume from s2ram eine Krake zu sehen. Heute sind sie wesentlich
    rabiater und machen meine Computer gleich ganz unbrauchbar.
    Ich habe auch vor ein paar Jahren einmal an ein paar entsprechende Organisationen Blue Ray Images mit nachweisbar gecrackten Systemen
    gesendet, damit das endlich eine unabhängige Stelle bestätigen kann,
    doch Antwort habe ich nie eine bekommen. Ich würde einmal annehmen, daß
    man die letzten Endes zum Schweigen gebracht hat oder warum ist es denen
    nicht einmal eine Antwort wert? Die einzigen die auf meine Nachfrage geantwortet haben waren die FSFE, die aber selbst naheliegenderweise im Gegensatz zu anderen keine Ressourcen für die Analyse haben (Obwohl ein debcheckroot log anschauen auch nicht so viel Arbeit sein kann.).

    Schöne Grüße,
    Elmar Stellnberger

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From estellnb@elstel.org@21:1/5 to All on Sat May 2 19:20:02 2020
    I have decided to not only forward but now also translate the
    following email for you. A conversation with someone I know from here
    made me believe that you would understand things better if you knew the
    content of that email:

    -------- Weitergeleitete Nachricht --------
    Betreff: Re: AW:webhosting mit DANE
    Datum: Thu, 16 Apr 2020 21:22:20 +0200
    Von: estellnb@elstel.org
    An: Lars-Helge Wilbrandt <info@biohost.de>

    Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
    What I would be interested in is if that only concerns you or if other
    people
    are simply too stupid to notice that?

    Best Regards

    Lars-Helge Wilbrandt


    Dear Mr. Lars-Helge Wilbrandt

    Now, that is a long story. The first time they have cracked my
    computer was in May 2008: "Oh what do we have here? Wordbook
    German-Portuguese. Haha, we gonna delete it now!". Two people with very
    German pronunciation have been talking to me via the PC speaker. They
    have also controlled my mouse pointer. By now I am sure that they have
    cracked my computer because of my love. My homepage www.elstel.org did
    not exist at that time and thus also no environmental or
    security-technical engagement like now. That could have been a reason
    for cracking my computer but that time it was not. Unfortunately I did
    not understand everything they have told me. Something must have
    hindered me to understand them.
    I had to suffer from recurrent cracks in the years to come. I had no
    idea how they could crack into my computer and I kept installing my
    system new over and over again which has cost me a lot of time. Once I
    had inferenced from the installation timeline that they must have come
    in via Skype but not installing Skype did not improve anything.
    A new milestone has come with my visit to South America in 2011 (You
    can still find traces from then in the internet). I had a fresh
    installation of RedHat with SELinux on my PB mini-notebook. I have
    solely visited the website of my bank for a wire transfer and the
    notebook got thereby cracked. The first and only time I went online with
    that notebook. I could prove that there was a rootkit on that computer
    by installing the exactly same packages again from DVD and by comparing
    file by file. It was good luck that I had not updated the system before
    so that I had all packages available offline. When I had come home I
    developed debcheckroot v1.0. With debcheckroot I could spot another
    rootkit at home. However proving that there was a rootkit did not help
    against becoming infected with a rootkit. A few minutes after installing
    from scratch my system was infected again. Today/ just a few days ago I
    am also still terrorized: They always switch my keyboard layout from
    German to US, they make mouse and keyboard hang, so that I can hardly or
    not at all use them any more. On my notebook keyboard the always switch
    on NumLock so that it outputs numbers instead of letters.
    If you gonna ask me what has made the difference, then that there
    was no way for me to give up. Someone else would have stopped to program security tools or ended his environment-political engagement to be left
    in peace. However I could and can not give up my love. It is simply not possible. It is like a question of suriving or not surviving (Yes it is
    true; they have tried to kill me in South America.).
    As I did not have any simple possibility to give up I have gradually gained some insight by all of what has happened - to know what would
    need to change so that we could again gain a safer internet. I have
    already experienced a lot: manipulated firmware of my sdcard readers
    which did refuse to read a specific sdcard image which I needed to
    install a clean system. Some other sdcard readers of the same model,
    make and shipment had been locked in a box and they could read the very
    same sdcard well. Is it really that simple: Buy a padlock? You have to
    have a good mood if you meet some people who would tell you that secret services can open any lock by special applicances. However I have reason
    to believe that these are lies and that there has been another reason
    why they got into another padlock. I do not want to tell more about it
    since this will be important for the survival of my computing.
    They are coming into my room and manipulate my computers. The first
    time I knew it, it had happened in 2011 as I was running my PB notebook
    only offline any more to analyze the rootkit on there. When I came home
    one day I have encountered the partition table of the notebook to be
    deleted. On resume from s2ram they have shown me an octopus. Today they
    have become more violent: They are making my computers fully unusable.
    Some years ago I have sent blue ray images with provably cracked
    systems to some respective organizations so that someone independent
    could verify what has happened. Up to now I have received no response. I
    would think they have finally been shut up or why would I not be of
    value for a response? The only ones who have responded to me on my
    request were the FSFE. Evidently they did not have themselves the
    resources to analyze the rootkits in contrast to the other organizations
    I had sent the images to. Though I would believe at least viewing a debcheckroot log was little work.

    Kind Regards,
    Elmar Stellnberger

    -------- Weitergeleitete Nachricht --------
    Betreff: Re: AW:webhosting mit DANE
    Datum: Thu, 16 Apr 2020 21:22:20 +0200
    Von: estellnb@elstel.org
    An: Lars-Helge Wilbrandt <info@biohost.de>

    Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
    Was mich interessieren würde, betrifft das nur Sie oder sind wir
    anderen
    zu blöd das zu bemerken?

    Beste Grüße

    Lars-Helge Wilbrandt


    Lieber Herr Lars-Helge Wilbrandt

    Nunja, das ist eine lange Geschichte. Das erste mal sind sie bei mir
    im Mai 2008 eingebrochen: "Jaja, was haben wir denn da? Wörtherbuch Deutsch-Portugiesisch. Haha, das löschen wir jetzt!". Da haben sich zwei bundesdeutsche Stimmen zu Wort gemeldet und den Mauszeiger kontrolliert.
    Ich bin mir inzwischen sicher, daß sie wegen meiner Geliebten
    eingebrochen sind. Meine Homepage www.elstel.org gab es damals noch gar
    nicht und damit auch kein umweltpolitisches und auch kein sicherheitstechnisches Engagement, was auch Grund für den Cyberterror
    hätte sein können. Leider habe ich nicht alles verstanden, was sie
    gesagt haben. Irgendetwas muß mich daran gehindert haben.
    In den kommenden Jahren habe ich dann sehr unter den dauernden
    Einbrüchen gelitten; ich hatte aber keine Ahnung wie die da immer
    reinkommen und habe immer neu installiert, was sehr viel Zeit in
    Anspruch genommen hat. Einmal habe ich über die Timeline geschlossen,
    daß sie über Skype hereingekommen sind, aber das nicht zu installieren
    hat rein gar nichts geholfen.
    Der erste Durchbruch ist dann 2011 mit meiner Südamerikareise gekommen
    (im Internet noch immer zu finden). Da hatte ich auf meinem PB Notebook
    Redhat mit Selinux frisch installiert und der Computer wurde nur durch
    das alleinige Aufrufen der Internetbankingseite meiner Bank gecrackt
    (erstes und einziges mal online). Nachweisen konnte ich es erstmals
    indem ich dasselbe System mit denselben Paketversionen 1:1 noch einmal installiert habe und dann Dateienweise verglichen habe. Das Glück war
    also, daß ich keine Updates eingespielt hatte. Daheim angekommen habe
    ich dann debcheckroot v1.0 entwickelt und es ist mir noch einmal
    gelungen ein Rootkit nachzuweisen. Die Nachweisbarkeit von Rootkits hat
    aber nichts gegen die Rootkits selbst ausrichten können. Wenige Minuten
    nach einer Neuinstallation ist der Computer wieder verseucht. Auch jetzt
    vor wenigen Tagen werde ich noch terrorisiert: Mein Tastaturlayout wir
    dauernd von de auf en-us umegschalten, dann bringen sie die externe Maus
    und Tastatur so weit zum Hängen, daß ich sie oft gar nicht mehr benutzen kann. Auf der Notebooktastatur schalten sie mir dann NumLock ein, damit
    die statt Buchstaben Zahlen ausgibt.
    Wenn Sie mich fragen, was hier letzten Endes den Unterschied
    ausgemacht hat, dann daß ich unter keinen Umständen aufgeben habe
    können. Jemand anders hätte sein umweltpolitisches Engagement oder das Programmieren von Sicherheitstools aufgegeben um endlich Ruhe zu haben
    und arbeiten zu können. Ich aber kann und will auch nicht meine Geliebte aufgeben. Das ist einfach nicht möglich. Es ist wie eine Frage von Leben
    oder nicht Leben (Ja, das stimmt; in S-Amerika haben sie versucht mich umzubringen.).
    Da ich also keine Möglichkeit hatte einfach aufzugeben, ist in mir
    schön langsam durch die vielen Ereignisse die Einsicht gereift, was sich ändern müßte, damit wir wieder ein sicheres Internet bekommen. Ich habe schon viel erlebt: bspw. manipulierte Firmware bei meinen
    SDCard-Readern, die sich geweigert haben eine bestimmte SDKarte, die ich
    zur Installation eines sauberen Systems brauche, zu lesen. Ein paar
    Stück hatte ich aber in einer Truhe eingesperrt, und die haben noch
    normal funktioniert. So einfach ist das also: anonym ein Vorhängeschloß kaufen!? Ganz so einfach ist es vielleicht nicht aber dazu kann ich im
    Moment nichts sagen, denn bei einem anderen Vorhängeschloß sind sie sehr
    wohl reingekommen. Ja man muß schon starke Nerven haben, vor allem wenn
    es dann solche gibt, die einem erzählen wollen, daß die etwas haben mit
    dem sie jedes Schloß aufkriegen. Ich glaube aber (aus gutem Grund), daß
    das Lügengeschichten sind und daß es bei dem anderen Schloß einen
    anderen Grund gibt. Ich will mich da aber jetzt nicht verbreitern, denn
    die Sache ist für mich wichtig für das Überleben meiner Computerei.
    Die kommen nämlich auch in meine Wohnung und manipulieren Computer. So
    zum ersten mal geschehen nach 2011, als ich das PB Notebook zwecks
    Analyse des Rootkits nur mehr offline betrieben habe. Als ich eines
    Tages heimgekommen bin, war da die Partitionstabelle gelöscht und nach
    dem Resume from s2ram eine Krake zu sehen. Heute sind sie wesentlich
    rabiater und machen meine Computer gleich ganz unbrauchbar.
    Ich habe auch vor ein paar Jahren einmal an ein paar entsprechende Organisationen Blue Ray Images mit nachweisbar gecrackten Systemen
    gesendet, damit das endlich eine unabhängige Stelle bestätigen kann,
    doch Antwort habe ich nie eine bekommen. Ich würde einmal annehmen, daß
    man die letzten Endes zum Schweigen gebracht hat oder warum ist es denen
    nicht einmal eine Antwort wert? Die einzigen die auf meine Nachfrage geantwortet haben waren die FSFE, die aber selbst naheliegenderweise im Gegensatz zu anderen keine Ressourcen für die Analyse haben (Obwohl ein debcheckroot log anschauen auch nicht so viel Arbeit sein kann.).

    Schöne Grüße,
    Elmar Stellnberger

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)