Rückkehr der Imperial Library of Trantor hinterlässt viele Fragezeichen


Kommentare zu folgendem Beitrag: Rückkehr der Imperial Library of Trantor hinterlässt viele Fragezeichen

Das die Clearnet-Site so lahm läuft, ist wohl der Tatsache geschuldet, dass „trantor.is“ nur ein Mirror / Proxy des TOR v4 Service ist…

Die reine Website liegt in FR bei:

89.234.156.141 (89.234.156.0/23)
AS 197422
( Tetaneutral.net Association declaree )

Domain ist von njal.la:

domain:       trantor.is
registrant:   ST3227-IS
admin-c:      ST3227-IS
tech-c:       ST3227-IS
zone-c:       ST3227-IS
billing-c:    ST3227-IS
nserver:      1-you.njalla.no
nserver:      2-can.njalla.in
nserver:      3-get.njalla.fo
dnssec:       unsigned delegation
created:      January  3 2020
expires:      January  3 2024
source:       ISNIC 

role:         Sarek Oy
nic-hdl:      ST3227-IS
address:      Urho Kekkosen Katu 4-6E
address:      Helsinki, Uusimaa 00100
address:      FI
e-mail:       
created:      December 22 2022
source:       ISNIC

Mittlerweile funktioniert zumindest diese URL wieder → https://trantor.is/forum/
Die Verlinkungen im Forum intern allerdings, sind immer noch nicht repariert, es fehlt nach wie vor die Domain am Anfang! Wenn man händisch vor die einzelnen Links „https://trantor.is/“ ergänzt, kommt man aber weiter!

Dieser Foren-Eintrag vom Januar bzgl. Honeypot, könnte momentan eine echte Warnung sein, oder irgend ein Script-Kid hat die damals „tote“ URL gehackt, sich im Forum damit verewigt?! Da das Forum ja auch (noch) nicht wirklich funktionierend verlinkt ist, könnte es ja absichtlich vom Admin so gewollt sein, weil die reine Library aktuell einfach Vorrang hat in beiden Netzen…?

BTW: Kann es sein, dass die letzten Uploads von Ende Mai 2023 sind ??

Das ist gut möglich, die waren wohl immer mal wieder kurz online.

Aber mal im Ernst: Was will jemand mit so einer Seite als Honeypot? Ich kann doch keine Schadsoftware in ePubs verstecken, um damit Geld zu verdienen. Die paar E-Mails im inaktiven Forum für das Phishing, fällt auch weg. Tja und sonst?

Las Zenow hat sonst immer in kürzester Zeit geantwortet und war super freundlich. Dass gar nichts kommt, ist wirklich komisch. Offenbar nutzt er diese E-Mail-Adresse nicht mehr aktiv.

Ich denke mal, du sprichst von dieser Adresse : zenow@riseup.net ??

Habe die Addi mal abgefragt…

TimeStamp:
LookupServer 509ms

Depth: 1
ServerName: b.gtld-servers.net
ServerIP: 192.33.14.30
Authoritative: NON-AUTH
ElapsedTime: 11 ms
Result: Received 2 Referrals , rcode=NO_ERROR
Question:
Answers: riseup.net. 172800 IN NS screech.riseup.net,riseup.net. 172800 IN NS horned.riseup.net,

TimeStamp:
Depth: 2
ServerName: screech.riseup.net
ServerIP: 198.252.153.37
Authoritative: AUTH
ElapsedTime: 77 ms
Result: Received 2 Answers , rcode=NO_ERROR
Question:
Answers: riseup.net. 600 IN NS horned.riseup.net,riseup.net. 600 IN NS screech.riseup.net,

Email ist somit funktional, gültig, auf keiner blacklist usw.

Allerdings wurde die Adresse inkl. Daten dazu schon zweimal leaked! Siehe:

In seinem Account bei Gitlab, den er immer rege nutzte, ist er auch seit über zwei Jahren nicht mehr eingeloggt gewesen!?!

http://zenow.blogspot.com/

zenow.tumblr.com

Beide URLs ebenfalls verweist!

Hatte Langeweile… :wink:

1 Like

Die Library ist schon längst wieder down.
Die Startseite ist nur noch eine leere Hülle. Und das ohnehin schon inaktive Forum ist gar nicht mehr zu erreichen.

Erst seit ein paar Tagen, aber das spielt eh keine Rolle, weil der ursprüngliche Betreiber nicht mehr dahinter gestanden hat. Danke für die Recherche @VIP

Edit: Portal ist wieder online.

Es läuft sogar mittlerweile ein eigenständiger „Node Exporter“ für das Projekt!

Siehe → http://89.234.156.141:9100/

BTW: Warum sollte man ein schon inaktives Forum noch weiter am Leben erhalten? Das kostet nur Ressourcen und Arbeitsaufwand!

Seit Anfang Juni 2024 wieder online mit funktionierenden Links!

Ich habe den Las Zenow mal angeschrieben, aber ich fürchte, das ist gar nicht mehr sein Projekt.

1 Like

Die Imperial Library ist lange schon ein Honeypot und tot. Er ist gerade noch rechtzeitig abgesprungen, bevors zu brenzlig wurde. Dass ihr das immer noch nicht registriert habt, wo ihr doch sonst auch immer so gute „Kontakte in die Szene“ habt…

Alle Daten wurden aber zu AA übertragen

Gibt es Beweise, dass es ein Honeypot ist? Wohl nicht. Es gab aber Gerüchte, dass ein Hacker die Seite übernommen haben soll. Es gibt aber keine konkreten Informationen diesbezüglich.