Cyberbunker 2.0: keine Anklage vor Ende Februar, Server-Analyse läuft

So sehe ich das auch bzw. ähnlich. Man möge einfach mal an das denken, was @Alsheimer und / oder ich noch alles zu Tage geführt haben! Alleine die IP-Ranges mußten ja bedient werden. Oder das es noch Tage später Aktivität in den verschiedenen Subnetzen gab, die sogar dann wieder zunahm…etc. pp.
Im Übrigen war der Bunker nicht nur ein schlichter „bulletproof“ Provider, sondern wußte auch das Routing bis zum letzten Bit auszureizen!! Wurden bzw. werden noch die ganzen Stacks von Routern und auch die Masse an managed Switches ebenfalls mit ausgewertet??
Ebenfalls nicht nachvollziehbar ist die Meinung der Behörden, dass sich alles nur innerhalb des Bunkers abgespielt haben muß…?
Schon bei Cyberbunker 1.0 gab es damals Sicherungssysteme ausserhalb der Zentrale, oder auch nur Proxys, die fürs LoadBalancing etc. genutzt wurden…

Zur Erinnerung (ein Auszug):

Autonomous System: AS62454 (Hostverteilung)
1,004 ZYZTM

Protocol:
1,003 80/http
754 22/ssh

Tag:
1,003 http
754 embedded
754 raspberry pi
754 ssh

======================================

Autonomous System: AS29090 (Hostverteilung)
1,009 CALIBOUR GmbH, Deutschland

Protocol:
1,004 80/http
755 22/ssh

Tag:
1,004 http
755 embedded
755 raspberry pi
755 ssh

Naja…wem da nun keine Ähnlichkeiten zwischen den beiden Netzwerken auffallen, sollte mal den Optiker wechseln!! :rofl:

Die CALIBOUR GmbH, welche bislang nur für die Mail-Server von ZYZTM anscheinend zuständig war beinhaltet nun wohl das ehemalige Routing unter dem IP-Bereich:

185.103.72.0 /22

Dort in diesem Bereich schlagen bei Aufruf der einzelnen IPs auch die ursprünglichen LKA-Banner wieder an!!

Beispiele:

185.103.74.34
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.75.6
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.75.86
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.75.43
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.73.84
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.74.254
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.75.67
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.73.105
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.73.182
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.74.155
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.72.92
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

185.103.73.67
CALIBOUR (29090) Germany
Raspberry Pi Raspbian 10 22/ssh, 80/http
autonomous_system.name: CALIBOUR
EMBEDDED RASPBERRY PI

Hingegen der aktuelle IP-Bereich, den auch @Alsheimer hier aufführte anscheinend die neue ZYZTM Route darstellt, welche quasi 1:1 im neuen Bereich „nachgebaut“ wurde! :wink:

Stichwort: Proxy Registered Route Object

185.35.136.0 /22