Tor Exit Nodes Cluster aus dem Verkehr gezogen
Zuerst kommt eine Warnung von den Tor-Betreibern und nun ist ein größerer Tor Exit Nodes Cluster auf die Blacklist gesetzt worden. Ob die beiden Ereignisse zufällig in Beziehung stehen oder nicht, ist derzeit noch nicht ganz klar.
Tor Exit Nodes nicht verwenden!
Auf jeden Fall hat Thomas White (@CthulhuSec) Anwender gewarnt, seine Mirrors oder Exit Nodes derzeit nicht zu verwenden. Die relevanten Tor Exit Nodes sind:
- https://globe.thecthulhu.com
- https://atlas.thecthulhu.com
- https://compass.thecthulhu.com
- ttps://onionoo.thecthulhu.com
- http://globe223ezvh6bps.onion
- http://atlas777hhh7mcs7.onion
- http://compass6vpxj32p3.onion
- 77.95.229.11
- 77.95.229.12
- 77.95.229.14
- 77.95.229.16
- 77.95.229.17
- 77.95.229.18
- 77.95.229.19
- 77.95.229.20
- 77.95.229.21
- 77.95.229.22
- 77.95.229.23
- 77.95.224.187
- 89.207.128.241
- 5.104.224.15
- 128.204.207.215
In seiner ersten Meldung hat er noch davon gesprochen, dass der Gesetzgeber seine Finger im Spiel haben könnte. Die Gehäuse der Server wurden geöffnet und ein unbekanntes USB-Gerät für 30 bis 60 Sekunden eingesteckt. Dies sehe nach einem Protokoll aus, dem die Gesetzgebung folgt. Allerdings könne er das nicht mit Sicherheit sagen und brauche noch weitere Informationen.
Folgt man dem Thread, bittet White später darum, die Tor Exit Nodes auf die Blacklist zu setzen. Er weist mehrmals darauf hin, dass man ihm keinen Maulkorb verpasst hätte und er weiterhin Untersuchungen anstelle.
In einer Antwort ist zu lesen, dass man sich gut überlegen sollte, USB im Kernel überhaupt aktiviert zu haben. Wenn man einen solchen Service betreibt, braucht man USB wahrscheinlich tatsächlich nicht. Später ist zu lesen, dass es sich auch um ein Backup-Gerät eines Data-Center-Mitarbeiters gehandelt haben könnte.
Etwas später gibt es dann Entwarnung, dass der Gesetzgeber wohl eher unwahrscheinlich etwas mit den Problemen seiner Tor Exit Nodes zu tun haben. Allerdings werfe dieser Umstand noch mehr Fragen auf.
Weiterhin seien große Teile der Logs derzeit nicht verfügbar. White ist sich nicht sicher, warum diese gelöscht wurden. Er werde sich damit weiter beschäftigen, wenn er sich sicher ist, dass es sich um keine Razzia handelt. Außerdem seien Zeit und Datum von einigen Servern verändert.
Die Server seien auf einer Blacklist und es gebe keine Gefahr für das Tor-Netzwerk. Die Server würden erst wieder online gehen, wenn alle Fakten geklärt sind.
Der ISP habe noch nicht geantwortet, ob es einen Vollstreckungsbefehl gegen die Server gibt. Allerdings sei ein unautorisierter Zugriff auf das Konto zu vermelden. Das könnte allerdings auch dem Umstand geschuldet sein, dass er auf das Control Panel oftmals via Tor zugreift.
Auf den fraglichen Servern haben sich keinerlei Anwender-Informationen befunden. Somit seien Nutzer in keiner Weise betroffen und die Server würden keine Informationen preisgeben.
Auf jeden Fall sollte niemand in Panik ausbrechen, da Tor an sich nicht kaputt sei. Lediglich seine Tor Exit Nodes seien derzeit nicht erreichbar.