08.05.2009, 20:06
| # 41 |
 Registriert seit: 07.05.2009
Beiträge: 58
| Sorry jetzt verstehe ich gar nichts mehr? Ich stehe jetzt voellig auf den Schlauch und weiss gar nicht Mehr. Was ich jetzt wirklich machen soll? LG Werbung |
 |
|
08.05.2009, 20:39
| # 42 | |
 Registriert seit: 21.08.2007 Ort: heute hier, morgen dort
Beiträge: 1.428
| Zitat:
Ob Du weitere Portokosten für Anfragen an verschiedene Staatsanwaltschaften übrig hast, kann ich nicht wissen. Ich würde mich auf die Staatsanwaltschaft des eigenen Wohnortes beschränken, da Du unmöglich alleine herausfinden kannst, wo ursprünglich die Strafanzeige gegen Unbekannt unter Vorlage einer anonymen IP-Liste gestellt wurde. Sollte von dort lediglich eine Identitätsfeststellung durchgeführt worden sein, ohne die Daten danach an den für Dich örtlich zuständigen Staatsanwalt zur Weiterverfolgung weiterzuleiten, wirst Du nur über die Abmahner selbst nähere Auskünfte erhalten können - Wer möchte, kann ja im Begleitschreiben zur mod. UE einfach danach fragen. Die haben sich Deine Adresse einfach dort abgeholt, wo sie Anzeige erstattet haben und waren damit zufrieden. An weiteren strafrechtlichen Konsequenzen gegen Dich verdienen sie ohnehin nichts.  | |
| |
|
08.05.2009, 20:44
| # 43 |
| Registriert seit: 07.05.2009
Beiträge: 58
| Mensch das ging aber schnell Super jetzt verstehe ich Vielen lieben Dank fuer die ausfuerliche Erklaerung  Schoenen Abend noch LG |
| |
|
09.05.2009, 00:00
| # 44 |
| Threadstarter Registriert seit: 07.05.2009
Beiträge: 7
| Danke für eure Antworten. Die mod. UE ist gestern bei mir raus. Ich wurde inzwischen stutzig weil ich noch nichts von der Staatsanwaltschaft oder der polizei bekommen habe da laut Schreiben von Schulenberg & Schenk bereits am 02.04.09 von der Staatsanwaltschaft die Daten gesichert worden sein sollen. Ich habe mir das Schreiben dann noch mal genauer angesehen und da steht dann auch nichts von ner Anzeige sondern lediglich von einem Antrag auf Auskunft nach §101 Absatz 9UrhG. Nun Steht da aber unter § 101 das hier: Vervielfältigungsstücke oder sonstigen Erzeugnisse in Anspruch genommen werden. Das gewerbliche Ausmaß kann sich sowohl aus der Anzahl der Rechtsverletzungen als auch aus der Schwere der Rechtsverletzung ergeben. (2) In Fällen offensichtlicher Rechtsverletzung oder in Fällen, in denen der Verletzte gegen den Verletzer Klage erhoben hat, besteht der Anspruch unbeschadet von Absatz 1 auch gegen eine Person, die in gewerblichem Ausmaß 1.rechtsverletzende Vervielfältigungsstücke in ihrem Besitz hatte, 2.rechtsverletzende Dienstleistungen in Anspruch nahm, 3.für rechtsverletzende Tätigkeiten genutzte Dienstleistungen erbrachte oder 4.nach den Angaben einer in Nummer 1, 2 oder Nummer 3 genannten Person an der Herstellung, Erzeugung oder am Vertrieb solcher Vervielfältigungsstücke, sonstigen Erzeugnisse oder Dienstleistungen beteiligt war, 9) Kann die Auskunft nur unter Verwendung von Verkehrsdaten (§ 3 Nr. 30 des Telekommunikationsgesetzes) erteilt werden, ist für ihre Erteilung eine vorherige richterliche Anordnung über die Zulässigkeit der Verwendung der Verkehrsdaten erforderlich, die von dem Verletzten zu beantragen ist. Für den Erlass dieser Anordnung ist das Landgericht, in dessen Bezirk der zur Auskunft Verpflichtete seinen Wohnsitz, seinen Sitz oder eine Niederlassung hat, ohne Rücksicht auf den Streitwert ausschließlich zuständig. Die Entscheidung trifft die Zivilkammer. Für das Verfahren gelten die Vorschriften des Gesetzes über die Angelegenheiten der freiwilligen Gerichtsbarkeit mit Ausnahme des § 28 Abs. 2 und 3 entsprechend. Die Kosten der richterlichen Anordnung trägt der Verletzte. Gegen die Entscheidung des Landgerichts ist die sofortige Beschwerde zum Oberlandesgericht statthaft. Sie kann nur darauf gestützt werden, dass die Entscheidung auf einer Verletzung des Rechts beruht. Die Entscheidung des Oberlandesgerichts ist unanfechtbar. Die Vorschriften zum Schutz personenbezogener Daten bleiben im Übrigen unberührt." Irre ich mich oder geht es da um gewerbliche Verletzung des Urheberrechts? Von gewerbilcher Verbreitung kann bei emule nicht die Rede sein und von schwerer bei einer datei schon gar nicht. Auserdem steht da das diese Anordnung nur auf richterlichen Erlass erteilt werden kann, was ja dann echt schnell gegangen wäre in Anbetracht das meine Daten (IP Adresse) von Smaragd Service erst am 29.03.09 ermittelt wurden. Was mir auch noch komisch vorkommt ist der Rot markierte Teil.Wer ist der "zur Auskunft verpflichtete? Angegeben wurde Staatsanwaltschaft Köln. Die Firma mit den Rechten sizt in München, ich in Berlin und die Kanzlei in Hamburg? Mir kommt die Sache langsam komisch vor weil das alles nicht so wirklich zusammen passt. |
| |
|
09.05.2009, 00:26
| # 45 | |
| Registriert seit: 21.08.2007 Ort: heute hier, morgen dort
Beiträge: 1.428
| Zitat:
Zuständig für diesen Beschluss ist das Landgericht am Sitz des Providers. Telekom > LG Köln Schaue Dir hierzu einmal die Urteile zum Auskunftsanpruch nach §101 UrhG (runterscrollen) hier an: KLICK  | |
| |
|
09.05.2009, 00:39
| # 46 |
| Threadstarter Registriert seit: 07.05.2009
Beiträge: 7
| Die Deutsche Telekom AG hat aber ihren Sitz in Bonn. Was mich auch noch interesieren würde ist ob ich irgendwie erfahren kann was für "Beweisse" die den haben. Ne IP Adresse + Hash Id kann ja wohl kaum ausreichend sein oder? |
| |
|
09.05.2009, 01:00
| # 47 | |
 Registriert seit: 12.04.2009
Beiträge: 4.717
| Zitat:
Merkwürdigerweise gab es aus diesen über 300 Subnetzen heraus in den letzten Wochen keinen einzigen Download (keine Freigabe unvollständiger Dateien). Schönes Wochenende allen. | |
| |
|
09.05.2009, 01:05
| # 48 | ||||
| Moderation  Registriert seit: 20.04.2008
Beiträge: 3.429
| Zitat:
(Extrembeispiel: OLG Köln; 09.02.2009 - Az.: 6 W 182/08 ) Zitat:
Zitat:
Betrachten wir die Anfänge des 101er (nach dem 01.09.2008 ). Auch hier Köln (damit es einfacher wird). Antragstellerin ist der Rechteinhaber, vertreten durch den künftigen Abmahner. In der da erwähnten Anlage ASt8 stehen dann die IPs zu denen man gern die Klarnamen vom Provider hätte. Wichtig ist dieses Urteil insofern, da hier festgehalten wurde, dass Köln für einen der größten deutschen Provider sehr wohl zuständig ist. Der zur Auskunft Verpflichtete (in deiner roten Markierung) ist also hier der/dein Provider. Seither sind viele zivilrechtliche Auskunftsansprüche für Kunden, die jenen großen Provider als Anbieter haben, über Köln gelaufen - demnach auch bei dir, der du offensichlich bei diesem Provider Kunde bist. Berlin und Hamburg spielen hier keine Rolle, seit es Mail und Post gibt. Einzig der Sitz des RI München würde meine persönliche Neugier befriedigen, zumal auch die Marke von 1560 EUR für die Abmahnung neu ist. Ich hatte diesen Wunsch zwar schon einmal geäußert, aber meinen Kindern habe ich früher auch immer gesagt, man muss das Wort, was man sich für ein Diktat merken will, 24 Mal aufschreiben. Antwort gern auch per PN. Zitat:
| ||||
| |
|
09.05.2009, 01:35
| # 49 |
| Threadstarter Registriert seit: 07.05.2009
Beiträge: 7
| Ok danke dir. War sehr aufschlussreich. Sieht so aus als würden die Gerichte in solchen Fällen schwer pro Antragsteller handeln. Ich frage mich allerdings wo da der Grundsatz bleibt "unschuldig bis zum Beweiss der Schuld". Aber wie sieht es mit der Beweislast aus? in deinem Beispiel wurde ein komplettes Album zum download angeboten. Bei mir ist es aber so das es unmöglich ist das die Firma den ganzen Film bei mir runter geladen hat. Ich lade mir keine Pornos runter also besteht lediglich die Möglichkeit das das eine Fake Datei war. nun ist es aber so das ich Videos sbald es geht über die Vorschau prüfe ob es tatsächlich das gewünschte ist. Der Film war mit sicherheit also nie komplett auf meiner Platte da ich ihn schon vorher aussortiert habe, wenn überhaupt. Hinzu kommt noch das man meines wissens mit nicht vollständigen Downloads nichts anfangen kann weil die ja nicht in das entsprechende Format (avi, mp3 usw.) gewandelt werden können solange sie nicht komplett sind. Aber selbst wenn das mit anderen tools machbar ist. Ab wann macht man sich der Urheberrechtsverletzung strafbar? Schon wenns nur ein Teil des Vorspanns oder des Abspanns ist? Möglicherweisse wurden ja auch genau soche Teile des Films bei mir gezogen die eh z.B. als frei verfügbarer Trailer zu haben sind. Muß das Material das man angeblich von mir gezogen hat in ner Verhandlung vorgelegt werden? Mich würde echt interesieren was ein Gericht als "Beweis" ansieht. Gibts da Urteile? |
| |
|
09.05.2009, 01:46
| # 50 | |||
| Moderation Registriert seit: 20.04.2008
Beiträge: 3.429
| Zitat:
Im Deutschunterricht würde unter dem Aufsatz stehen: Thema leider verfehlt! Dein Spruch gilt nur im Strafrecht! Zitat:
Zitat:
Der Abmahner hat: Logfiles, Auskunft vom Provider, eidesstattliche Versicherungen aller Beteiligten usw. Du hast: ...? Ein simples: Ich war es nicht, reicht da nicht! | |||
| |
|
09.05.2009, 23:23
| # 51 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Was ich einfach nicht verstehe ist Folgendes: Mittlerweile bin ich ziemlich sicher, daß es sich bei den "verdächtigen" Uploadern zumindest zum Großteil um Teile eines Botnetzes handelt. Für genauere Auswertungen über Umfang und Teilnehmer muß ich mein Auswertungsprogramm noch erweitern, ich hoffe daß ich morgen die Auswertung starten kann. Aber: Wie und wer schafft es überhaupt, so ein Netz über (mindestens) Europa verteilt auf mehreren 100 wenn nicht sogar 1000enden Rechnern aufzubauen (so tief reichen meine Auswertungen momentan noch nicht, um den Umfang genauer zu definieren, aber mindestens 300 verdächtige Subnetworks aktuell), wenn er nicht direkten Zugang vor Ort zu diesen Systemen hat bzw. die Zugangsdaten für jeden Rechner zur Fernwartung zur Verfügung stehen hat??? Was ich meine ist: Angenommen, es will jemand einen Bot installieren - wie gelingt ihm das bei 4 Milliarden möglichen IP-Adressen die richtigen Rechner zu finden und dort auch noch die Zugänge zu knacken, und dann auch noch die Firewall zu durchdringen mit womöglich sogar mehreren offenen und funktionierenden Ports? Und dann auch noch genau die Rechner zu finden, auf denen kein Edonkeyclient läuft, der irgend etwas downloadet? Das sind nur ein paar Fragen, die mich sehr beschäftigen. Evtl. hat einer eine/mehrere Ideen oder ist doch eher der Meinung, daß es sich in solchen Fällen nicht um ein Botnetz handelt -> wenn nicht, wieso nicht? Was wäre die Alternative? Und mindestens ebenso wichtig: Woher kommen die Purzeldateien, die vorher überhaupt nicht im ed2k-Netzwerk zu finden waren? Angenommen, daß es sich hier um "normale" Filesharer handeln würde, die Filme einstellen, dann müßten die die Dateien doch aus Originalfilmen/Datenträgern generieren. Somit müßten diese doch auch in irgend einer Kundenliste erscheinen, da ja soweit ich das bislang herausfinden konnte, kann man die Filme nur über die Purzelwebseite beziehen. Oder gibt es da noch andere mutmaßlich legale Vertriebspartner? Wer ist/sind die Lieferanten von Purzel? Im Internet finde ich da nichts. Gibt es da irgendwo eine "hauseigene" Produktionsfirma? Wieviele Filme hat Purzel überhaupt konfektioniert (da ich momentan nur vermuten kann (bis mir das Gegenteil bewiesen wird), daß die auf "normalem" Weg praktisch gar nichts verkaufen, wäre es für die ja recht teuer, jeden Film auch noch mit einer Verpackung vorrätig zu halten)? Und außerdem: Gibt es außerhalb Deutschlands einen Straftatbestand, was Aufbau und Betrieb eines Botnetzes angeht (hier wurden/werden doch Systeme mißbraucht oder gehijacked). Wie steht es um Protokolle auf den verseuchten Systemen? Aufgrund der Menge muß es doch mehrere/viele Systeme geben, bei denen sich solche Aktivitäten in der Vergangenheit nachvollziehen lassen sollten. Viele Fragen, noch wenige Antworten. Evtl. weiß hier jemand Genaueres. |
| |
|
10.05.2009, 02:33
| # 52 | |
 Registriert seit: 28.04.2009
Beiträge: 288
| Zitat:
In meiner Abmahnung steht allerdings nur "zuständiges Landgericht". Nichts von Staatsanwaltschaft und auch nichts von Richterspruch und auch nicht welches Landgericht überhaupt gemeint ist.  Das man bei irgendeinem Landgericht selbst auf Anfrage nähere Auskünfte über - insbesondere zurückliegende - Tatvorwürfe über seine eigene Person bekommen kann, bezweifele ich eigentlich. Die werden wahrscheinlich nur IP's und den Antrag zur Auskunftserteilung an die Provider kennen, oder ? Und vom Provider kriegt man eh keine Infos; die ziehen sich auf § 113 Abs. 1 Satz 4 TKG zurück.  Den Link für den Musterbrief an die Staatsanwaltschaft fand ich gut, denn dort war auch ein Musterschreiben an den Provider dabei. Damit werd ich die mal ein bißchen ärgern da beim rosa Riesen. CU | |
| |
|
10.05.2009, 10:16
| # 53 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Des Weiteren würde mich interessieren: 1) Solange Anwälte von illegalen Aktivitäten ihrer Mandanten nix wissen, und ihnen dabei unwissend helfen, die Opfer abzukassieren - gilt dann: "Unwissenheit schützt vor Strafe nicht?" 2) Sobald die Anwälte von illegalen Aktivitäten ihrer Mandanten erfahren und ihnen dann immer noch dabei helfen: droht in solchen Fällen den Anwälten Unheil?  Was mich auch interessieren würde bei der Produktpalette dieses Unternehmens: Wieviel Umsatzsteuer wurde denn bislang ans Finanzamt abgeführt oder zurückerstattet? Bekäme mein Anwalt da eine Auskunft vom Finanzamt? mfg |
| |
|
10.05.2009, 12:48
| # 54 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Wer aktuell noch mit dem Gedanken spielt, auf den verseuchten Systemen Beweise zu vernichten, der sollte damit rechnen, daß evtl. schon seit ein paar Tagen sämtliche Zugriffe protokolliert und analysiert werden... (nicht von mir... Nebenbei gibt es auch noch so etwas wie Backups). Ich bin sehr gespannt darauf zu erfahren, wer und was da alles dahintersteckt. Momentan erscheint mir das Gepurzele nur wie die Spitze des Eisberges. mfg |
| |
|
10.05.2009, 13:02
| # 55 | |
| Moderation Registriert seit: 20.04.2008
Beiträge: 3.429
| Zitat:
Doch auch da sitzt ein Richter, der das unterschreiben muss, damit der Vorgang der Beauskunftung nach §101 UrhG stattfinden kann. Damit gehört die Formulierung in die Gruppe (1) von oben. | |
| |
|
11.05.2009, 00:43
| # 56 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| So. Die Ergebnisse der Testläufe - wie erwartet. Leider läuft die Auswertung jetzt recht lange (zumal ich mittlerweile über 7 Millionen Datensätze auswerten muß), so daß ich die erste Statistik erst morgen fertig bekomme zu dem Botnetz. Über soviele Dummheiten (soweit es die ersten Ergebnisse zeigen) kann ich nur den Kopf schütteln. Ich bin von Natur aus ein sehr ungeduldiger Mensch... |
| |
|
11.05.2009, 11:35
| # 57 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Obwohl die Berechnungen noch ein paar Stunden laufen werden, hab ich schon vorab ein paar Dinge überprüft für die anschließenden Analysen und möglichst genaue Unterscheidung zwischen Unterjublern (ob aktiv oder passiv sei mal dahingestellt) und Filesharern: Bei den verseuchten Systemen handelt es sich - soweit ich es stichprobenmäßig verifiziert habe um Unix(Linux?)systeme (wohl Server mit vermutlich hoher UPLOAD-Bandbreite). Mir ist völlig unverständlich, daß solche - SOWEIT UNERWÜNSCHT - uploadlastige Software von den Admins nicht innerhalb von Stunden entdeckt und beseitigt wird (sind die seit Monaten/Jahren beurlaubt, im Streik oder wurden eingespart?). Aufgrund des angezeigten RSA-Key-Fingerabdruckes der Stichprobensysteme weiß ich nun: Es existieren auch verseuchte Systeme mit mehreren öffentlich zugänglichen IPs bei gleichen Keys. Evtl. laufen da die Bots in geschlossenen virtuellen Umgebungen und wurden deshalb bislang nicht bemerkt (Schlamperei) oder die Systeme wurden einfach dupliziert. Aufgrund mehrerer neuer Merkmale bin ich zuversichtlich, die Unterjubler mit einer Genauigkeit von über 99% (ursprünglich hab ich nur mit 95% gerechnet) identifizieren zu können. Jetzt stellt sich mir nur noch die Frage: WIELANGE wird es dauern, bis die Uploader stillgelegt wurden und die Botnetzbetreiber ebenfalls. Arbeiten schweizer Behörden genauso schnell wie die deutschen oder haben die evtl. andere Prioritäten? Da heißt es jetzt abzuwarten, bis die Raketen einschlagen - im übertragenen Sinne. Neue Auswertungsergebnisse gibts noch im Verlauf des Tages. Damit ist für mich dieser Fall (der nächste kommt bestimmt ...) dann erledigt bis sich jemand bei mir meldet - ich werde erstmal Kaffee kochen (hoffentlich läßt man mich nicht zulange warten - Neugier und Ungeduld sind meine Schwächen). Ich hoffe, ich konnte die Entwicklung in dieser Angelegenheit etwas beschleunigen. mfg |
| |
|
11.05.2009, 16:05
| # 58 |
| Registriert seit: 07.05.2009
Beiträge: 58
| Ahoi ihr Lieben Kurzer Stand der Dinge: mod.UE muss heute bei den Herren Schulenberg und Schenk eingegangen sein, wir warten jetzt was passiert. Wir werden euch sobald es was neues bei uns gibt auf den laufenden halten. Schoenen Tag noch. LG Atrox und CO |
| |
|
11.05.2009, 20:59
| # 59 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Ich bin jetzt fertig mit den Analysen und Auswertungen (sorry, daß es solange gedauert hat, aber mein Rechner ist nicht gerade neu, aber immer noch top). Aufgrund der Analyse der Protokolldateien der letzten vier Wochen habe ich mich dazu entschlossen, auch für die 24er-Netzwerke keine IP-Nummern mehr zu veröffentlichen, wegen des damit verbundenen zusätzlichen Sicherheitsrisikos für die eh schon "verseuchten" Unixsysteme. Außerdem würde es womöglich weitere Ermittlungen nur erschweren, wenn plötzlich irgendwelche Hacker auf die Idee kämen, die IP-Netzwerke durchzutesten nach möglichen Angriffspunkten. Deshalb nur die statistischen Werte - ausgewertete Protokolldateien erstrecken sich jetzt über rund einen Monat bis einschließlich Gestern (geschätzte 7 Millionen Datensatzgruppen mit je zwischen 1 und über 100 Datensätzen). Ausgewertete Dateien mit "purzel" im Dateinamen: 811 Mittlerweile taucht auch ab und zu eine neue Datei auf, die dem Namen nach mit der betrachteten "Branche" nix zu tun hat. Die statistischen Auswirkungen solcher Dateien sind aufgrund des Anteils an der Summe des Datenbestandes derzeit noch zu vernachlässigen und könnten jederzeit genau bestimmt und aus der Gesamtstatistik entfernt werden (meiner Meinung nach derzeit nur unnützer Mehraufwand). Bei den weiteren Auswertungen dürften sie normalerweise sowieso keine Rolle mehr spielen, wenn sie sich nicht unter IP-Adressen "tummeln", unter denen gleichzeitig auch die eigentlich beobachtete Branche zu finden ist. Andernfalls gibt es da evtl. sogar "strategische" Zusammenhänge (da ich nicht ausschließen kann, daß solche Dateien auch evtl. gezielt platziert worden sein könnten, um irgendwelche rechtlichen Handlungsspielräume zu schaffen, halte ich es für besser, diese ebenfalls mit auszuwerten. Ob die Dateien mit dem Gepurzele etwas zu tun haben, können so jederzeit gezielte Auswertungen in dieser Richtung zeigen). Bei meinen Auswertungen geht es mir auch nicht um einzelne Dateien, sondern um die Identifizierung bestimmter IP-Adressen, bei denen sich möglichst viele Merkmale für eine Einschätzung finden lassen, dahingehend, welche Bedeutung sie haben (Server/Client/ Downloader/Uploader/Unterjubler/Bot/etc.). Ausgewertete Client-IPs (Bots, Unterjubler, Downloader & Uploader zu Dateien mit "purzel" (gleich welcher Groß-/Kleinschreibweise) im Dateinamen): 274085 - 117979 Clients mit ausschließlich Uploads innerhalb des Zeitraumes, davon: ..genau eine Datei: 90707 Clients ..mehr als eine Datei: 27272 Clients - 156106 Clients mit Downloads und evtl. auch abgeschlossenen Downloads (Uploads) ..genau eine Datei: 106166 Clients ..mehr als eine Datei: 49940 Clients Ob die gezählten Dateien, sofort oder irgendwann gelöscht wurden bei den jeweiligen Clients, darüber sagen die Zahlen nichts aus. Ein Download wurde gewertet, wenn auf einen Hash irgendwann im Zeitraum einmal eine angefangene Datei angeboten wurde, auch wenn die Datei nicht beendet wurde bzw. nur ein winziges Stück runtergeladen wurde zum Prüfen, was sich dahinter verbirgt (natürlich mindestens ein vollständiger Block mit 9728000 Bytes, sonst wäre die Datei nicht "sichtbar" gewesen). Um auch die Downloader zu erwischen, die noch gar nix runtergeladen haben (so wie es nach meiner Meinung alle Keylogger-Firmen offensichtlich tun (dürfen???)), MUSS erstmal eine Datei angeboten werden, wenn auch nur zum Teil, aber mindestens ein vollständiger Block mit 9728000 Bytes!!!). Anzahl der zu den 274085 Clients gehörenden 24er-Subnetworks: 158073 (=> im Schnitt je 24er-Subnetwork rund 1,73 IPs mit Up- und/oder Downloads zu Purzeldateien) - 55258 Subnetworks (24er) mit ausschließlich Uploads innerhalb des Zeitraumes - 102815 Subnetworks (24er) mit Downloads und evtl. auch abgeschlossenen Downloads (Uploads) Anzahl der zu den 274085 Clients gehörenden 16er-Subnetworks: 9205 (=> im Schnitt je 16er-Subnetwork rund 30 IPs mit Up- und/oder Downloads zu Purzeldateien), davon - 1838 Subnetworks (16er) mit ausschließlich Uploads innerhalb des Zeitraumes - 7367 Subnetworks (16er) mit Downloads und evtl. auch abgeschlossenen Downloads (Uploads) 1. Filter: 2255/1704=1,32 Maximal verdächtige Unterjubler-Client-IPs: 2255 Dazugehörige 24er-Networks: 1704 +2. Filter: 1106/414=2,67 Nach Aktivierung der Hauptmerkmale: Maximal verdächtige Unterjubler-Client-IPs: 1106 Dazugehörige 24er-Networks: 414 +3. Filter: 504/184=2,739 Nach Aktivierung der Nebenmerkmale: Maximal verdächtige Unterjubler-Client-IPs: 504 Dazugehörige 24er-Networks: 184 +4. Filter: 278/49=5,6735 Nach Aktivierung zusätzlicher Nebenmerkmale: Maximal verdächtige Unterjubler-Client-IPs: 278 Dazugehörige 24er-Networks: 49 Fazit: Es gibt aktuell mindestens 278 verseuchte Unterjublersysteme, maximal aber 2255. Die 278 verteilen sich wie folgt: 146 im Bereich 94.23/16 77 im Bereich 91.121/16 43 im Bereich 94.75/16 und 12 unabhängige Server weit verstreut. Um 100% Gewissheit zu bekommen für jeden Einzelfall, müßte man die 2255 Systeme nur mit einem Portscanner durchscannen und die Ergebnisse auswerten. Einfacher wäre es natürlich über die 278 Systeme erstmal die Botnetbetreiber zu ermitteln und die dann zu fragen, mit welchen IP-Adressen sie bisher so rumgespielt haben. Ich werde mir diese Woche zur Abwechslung einen anderen Abmahnlizenzierer suchen, damit es nicht zu langweilig wird, bis wir hier ins Finale kommen. Falls jemand einen Verdacht hat, welcher Abmahnlizenzierer evtl. gerne seine eigenen Werke ins Edonkeynetz stellt, kann mir ja ne Boardmail schicken. Mittlerweile ist meine Software so gut, daß ich sie auch gerne öfters einsetzen möchte, um das Edonkeynetz zu reinigen. Muß mir nur noch einen schnelleren Rechner zulegen. Die einfachste Lösung, diesem Abmahnunsinn zu begegnen, wäre natürlich die, daß man zentrale Keyserver einrichtet (bzgl. des ed2k-Netzes wäre da der Edonkeyserver eine gute Basis), auf dem dann die Contentindustrie leicht ihre mutmaßlich verwertungsrechtlich beschränkten Prachtstücke eintragen könnte und die Clients müßten dann (evtl. Regelung per Gesetz) erst ihre Keys mit dem Server abgleichen, bevor ein Download starten darf (sobald dann eine illegale Datei gesichtet würde, bräuchten die jetzigen Keylogger nur den Key auf dem Server einzutragen und nicht hunderte Nutzer auszuwerten - dann wäre natürlich Schluß mit jeglicher Abzocke und das ist wohl alleine deshalb nicht erwünscht?!). Solch ein Server deckt locker mehrere Millionen aktiver Filesharer ab, soll mir also keiner mit Kapazitätsproblemen daherkommen. |
| |
|
13.05.2009, 12:11
| # 60 |
| Registriert seit: 12.04.2009
Beiträge: 4.717
| Wenn die Keylogger klug wären (was ich stark bezweifle), würden sie natürlich meine Leuchtspuren (die ich noch immer ziehe durch meinen eMule-Clienten) verfolgen, und diese in aus ihrer Sicht nützlicher Art und Weise verwerten. Ich werde mich da mal überraschen lassen, ob ich die Keylogger unterschätze oder nicht. Also kann ich nur hoffen, daß die sich etwas mehr Mühe geben, als es bislang für mich offensichtlich war. |
| |
 |
12.02.2012, 06:41
| # -- |
| News Flash Mehr zum Thema  |  Mehr zum Thema |
| Stichworte |
| amateur, purzel, raindrop, rattles, smaragd, unterlassungserklärung |
| Themen-Optionen | |
| |
Alle Zeitangaben in WEZ +2. Es ist jetzt 07:41 Uhr.
