Nicht erst seit dem KenFM-Hack gibt es zahlreiche Gruppen, die uns hacken, enttarnen oder hängen sehen wollen. Und nicht erst seit KenFM bringt man uns – also AnonNewsDE, diesen Blog AnonLeaks und die Leute im Anonymous Kollektiv, die sich durch unsere Arbeit selbst im Hintergrund halten können – immer wieder in Verbindung mit Verfassungsschutz, der Regierung, einem imaginierten Deep State; man glaubt, wir seien bezahlte Akteure, die Antifa, die Stasi, die SA; oder wir sind dem BfV, dem BND, der NSA oder dem 4. Büro des Zhōnghuá Rénmín Gònghéguó Guójiā Ānquánbù angeschlossene staatliche Hacker.
Tongzhimen hao! xD
Tja, verblendete Menschen glauben sonderbare Dinge. Aber seit KenFM hat dies wirklich absurde Züge angenommen und wir hatten richtig zu lachen in den letzten Wochen, denn mittlerweile sind wir die „Alfahosting nutzende sonnenstaatländisch-antideutsche Psiram-TransatlANTIFA“.
Alter … Popcorn.
Maßgebliche Akteure sind neben diesem Jebsen selbst auch Markus Fiedler von Wikihausen, diverse QAnon-Björns und eine Truppe namens „Media Geronimo Irgendwas“, nie zuvor davon gehört, aber deswegen nicht weniger amüsant. Auf die Media-Irgendwas-Typen gehen wir noch mal gesondert ein. Heute mal nur die anderen.
Jebsen
Nach dem Hack seiner Website dauerte es eine ganze Weile, bis er sich zu Wort meldete. Aber dann tat er das – und gab der Epoch Times ein Interview.
Tenor des Interviews in der Kurzfassung: Anonymous Deutschland (sic!) ist ein Fake, staatliche Akteure, identisch mit Psiram (die er schon sehr lange auf dem Kieker hat). Und Anonymous gerate wegen des Hacks an ihm in die Kritik.
Gab bisschen Kritik, ja, aber der Zuspruch war größer, aber auch Epoch Times ist Meister im Selektiv-Zitat und brachen natürlich nur Screenshots der negativen Pöbelkommentare.
Tja, und dann hat der Ken ja etwas gemacht, was „er noch nie gemacht“ hat: er hat „zum Telefon gegriffen“. Das sagt er im Interview mit Markus Fiedler. Und er hat seine „Jungs reingeschickt“. Und er weiß ja, „wer das war“ mit dem Hack. Schaut das Video, sind nur paar Sekunden. (Länger hält man das auch nicht aus.)
Einmal durchzählen: 1, 2, ach Quatsch, alle da. Nichts weiß er. Aber gut. Er „muss es nicht sagen“, meint er. Aber er habe ja seine Whistleblower.
Ist der Typ eigentlich schon umgezogen? Neue Adresse: Auf dem Holzweg 15 in 00000 Ahnungslos?
Der Pate ist ein Scheißdreck dagegen, denkt der Markus Fiedler sicher. Ken Jebsen ist schon immer gut darin gewesen, anderen Nicht-Wissen, Fake News und Unfug als Erkenntnis zu verkaufen und andere davon zu überzeugen, dass er Fakten verarbeitet. Klappt bei Querdenkern und seinen Fans.
Wo wir gerade bei dem Fiedler sind:
Wikihausen
„Neues aus Wikihausen“ war einst eine wikipediakritische Videoreihe, an der ursprünglich auch Ken Jebsen mitgewirkt hatte. Kurz gesagt waren sie der Meinung, dass Wikipedia lügt (so wie Ivo Sasek, der ist auch dieser Meinung) oder nicht alle „Fakten“ angibt. Seit Jebsens und letztlich besonders seit dem Ausstieg von Mitstreiter Dirk Pohlmann (es ging um Kohle) verkommt die Plattform vollends zu einer Aluhut-Seite. Eine rasante Talfahrt trotz völlig unbedeutender Schöpfungshöhe in Qualität und Inhalt.
Der Lacher-Kracher bei Wikihausen ist nicht nur die Diskussion über uns in ihren eigenen Kanälen auf Telegram, sondern vor allem Markus, der durch andere Kanäle tingelt wie ein Schauspieler ohne Vertrag. Hier ein Video, „HomeOffice #138“, das wir euch nicht vorenthalten möchten, weil bei dem Markus Fiedler zu Gast ist. Es springt an genau die richtige Stelle und Markus darf aluhuten. Aber so richtig.. Hört ein paar Minuten rein, dann wisst ihr alles. xD
AnonLeaks, Psiram, Sonnenstaatland, Flokinet, die Regierung, alles eine Brause.
Dieselbe Sülze wie bei Jebsen. Wie die darauf kommen?
Nun, wir hatten hier im Blog den Hack auf KenFM ausführlich beschrieben und die Herren bei KenFM haben sich die Logfiles angeschaut. Sie stellten richtigerweise fest, dass die Aktivisten die Datenbank auf einem Server mit der IP 185.165.169.44 installiert hatten, die zu Flokinet gehört, unserem Haus-Hoster. Wir wissen das, weil sie Flokinet eine Mail dazu schickten, die uns vorliegt. Irgendjemand anderes hatte aber zwischenzeitlich festgestellt und in einem Blog veröffentlicht, dass dieser Blog hier, AnonLeaks, eine ähnliche (in den ersten Octets identische) IP hat wie Psirams Website. Nach der Regel „wenn dein Auto mit dem amtlichen Kennzeichen HH – VU 778 in einer Tiefgarage steht und ein paar Plätze weiter steht ein Fahrzeug mit dem Kennzeichen HH – VU 721, dann gehört es automatisch auch dir“ wurden wir also nicht nur Psiram zugeordnet, sondern mit ihnen gleichgesetzt.
Querdenker glauben sowas. xD
Und Sonnenstaatland? Ja, keine Ahnung, wie die darauf kommen. Wahrscheinlich weil sich Sonnenstaatland SSL abkürzt und dieser Blog nur mit einer SSL-verschlüsselten Verbindung aufrufbar ist. SSL steht für „Secure Sockets Layer“ und ist die Standardtechnologie für die Absicherung von Internetverbindungen und den Schutz sensibler Daten, die zwischen zwei Systemen übertragen werden. Wir nutzen also die Verschlüsselung von Sonnenstaatland.
Hm …
Da es uns grundlegend am Hintern vorbeigeht, als was man uns bezeichnet, spielen Aktivisten gerne mit solchen Dingen. Es war also naheliegend zu versuchen, den „Wahrheits“-Entdeckern auf Telegram und YouTube, vor allem aber Kens Gefolge eine Datei unterzuschieben, die deren Mutmaßungen scheinbar bestätigt, um sie hinterher zu debunken. Hatten wir ja auch mit dem Haintzelmann schon ähnlich gemacht.
Bei einigen der Anonymous Aktivisten entstehen bei solchen Nummern sofort Ideen für Trollaktionen. In dem Fall war es die Aktion „backup.zip“.
Gleich vorab: diese Aktion ist beendet und wurde abgebrochen, wir lösen sie hier auf. Und sagen auch warum.
Die Datei backup.zip und was Rick damit zu tun hat
Da es ihnen auch um AnonLeaks ging – weil wir hier den KenFM-Hack beschrieben haben -, lag eine „vergessene“ backup.zip mit „brisanten Informationen“ nahe.
Die Legende: ein gewiefter Hacker ist beim Scan unserer Seite immer an der Web Application Firewall gescheitert, die ihn immer sofort blockte, weil sie sehr scharf eingestellt ist. Eines Tages jedoch, als der Blog mal down war und die WAF nicht aktiv, gelang ihm ein Teilscan des Servers und er fand die backup.zip.
In der backup.zip war scheinbar ein Komplett-Backup unserer WordPress-Installation. Aber es war auch eine CSV-Datei darin enthalten in einem Ordner mit Zufallsnamen, die den „vollständigen und entgültigen Beweis“ für unsere Nähe zu den Sicherheitsbehörden liefern sollte. Die Datei hatte den Namen team_noasap_13.csv und sah so aus.
Und hier auch gleich der Grund für den Abbruch der Aktion und warum wir es heute auflösen:
Es ist kein Spaß mehr.
Uns und den Haxx0rn im Kollektiv, den Rechercheuren und Grafikern ist es wurscht, ob man sie als Verfassungsschutz, als Antifa, als Arschlöcher oder sonstwas bezeichnet. An unsere wahre Identität heranzukommen, das ist so gut wie unmöglich. Zwischen den eigentlichen Hackern und der Welt der Sicherheitsbehörden stehen AnonLeaks und AnonNewsDE auf Twitter, und wir … naja, es ist nicht leicht. Selbst wenn ein Einzelner geschnappt oder enttarnt werden würde, er könnte niemanden ans Messer liefern. Denn wir kennen nicht die wahre Identität der Leute, mit denen wir Tag für Tag eng zusammmenarbeiten. Und auch auf dem Matrix-Server, auf dem Aktionen geplant und besprochen werden, dort, wo wir uns die Infos für die Artikel abholen, weiß niemand etwas über den anderen – falls doch, hat man was falsch gemacht – und es werden keine Daten erhoben. Und dort weiß auch niemand, wer den Blog hier pflegt. Niemand von uns weiß, wer KenFM gehackt hat.
Aber – und das war der Beweggrund: andere Menschen außerhalb des Kollektivs sind nicht so sicher.
Bei Querdenken-Demos werden zunehmend Menschen angriffen, die entweder zufällig da sind, zum Gegenprotest gehören oder aber – und das zunehmend – als Pressevertreter darüber berichten. Und wenn am 13. Juli in Dresden Mitarbeiter der Presse, Journalisten, als Mitarbeiter des Verfassungsschutzes getaggt und deswegen angegriffen werden, ohne dass die Polizei hier eingreift, dann ist das schon Sauerei genug. Wir werden dieses völlig an den Haaren herbeigezogene Narrativ nicht noch durch kurzen Lulz weiter befeuern. Deshalb lösen wir die Aktion, die seit dem 26.06. läuft, vorzeitig auf und beenden sie.
Auflösung
Die Datei tut so, als gäbe es Leute bei Anonymous, die Kontakt zu LKA, BKA und anderen Behörden hätten. Und sie listet spezielle Kennnummern. Die Kennummern sind natürlich genauso quatschig wie der Rest in der Datei, vor allem das NOASAP, das für New Order As Soon As Possible stehen sollte. Aber sie dienen – wie so oft bei Anonymous – zur Identifkation.
Die Endziffern der Kennnummern ergeben zusammengenommen in den Zeilen 2 bis 11
72B01BFAE95606E85E5065409A82B8B052427D4Cund in den Zeilen 14 bis 23
0741FF9036E3990AF9DDB7EC751FB27BD25F63FABeides sind SHA1-Hashes – der untere ist der SHA1-Hash von „OperationTinfoil“, der obere der des für solche Dinge unvermeidliche „NeverGonnaGiveYouUp“.
Könnt ihr selbst ausprobieren, einfach die Worte ohne Leerzeichen und mit den korrekten Groß- und Kleinbuchstaben in einen beliebigen SHA1-Hashgenerator eingeben und vergleichen.
Sicher, es ist nicht leicht, darauf zu kommen. Sollte man aber auch nicht. Denn solche Easter Eggs in solchen Dateien dienen immer nur als Beweis, dass sie von uns kommen. Und keine Behörde der Welt würde zufällig solche Kombinationen herausgeben. (Mal davon abgesehen: wenn wir von einem Geheimdienst oder dem BKA, dem BfV oder so wären, wir müssten nicht hacken, wir würden beschlagnahmen. Wir hätten auch längst Kens und Ballwegs Steuererklärung. Aber man kann weit vorausdenken oder quer.)
Natürlich lassen wir auch keine backup.zip-Dateien im Hauptpfad der Domain liegen. Nicht mal aus Versehen. Aber man wollte den ganzen schlauen Leuten da draußen einen Anlass bieten und die Möglichkeit, mal „wirklich etwas herauszufinden“. Und da diese Datei von uns auch in Kreise uns bekannter QDrops-Lutscher, gepusht wurde, die mit Guy-Fawkes-Masken herumlaufen (sogenannte Björns), wollte man mal schauen, was die so drauf haben.
Nichts. Nicht mal ein kleiner Uptick bei Website-Scans. Gar nichts.
Wäre es den Helden der Recherche und den angeblichen Helden des Hackings, denen wir die Infos über die Datei übermittelten (und die es dann erstmal „weiterleiten mussten“, wohl weil die Suppe gerade überkochte und sie ZIPs nicht entpacken können), wäre es denen gelungen, die weiteren darin enthaltenen verschüsselten ZIPs zu knacken, dann … hätten sie lauter Dateien von KenFM gefunden. Die Installations-Hashes in der in der backup.zip enthaltenen wp-config.php sind die von KenFM und die Dateien in den passwortgeschützten Unterverzeichnissen der ZIP sind ebenfalls alle von KenFMs WordPress. Okay, die Datenbank-Zugangssdaten sind nicht die von Ken, aber auch nicht unsere.
Tja, hätte, hätte … Manche Aktionen muss man abbrechen. Bei dieser ist es sinnvoll.
Diese ist beendet.
Es sind gefährliche Zeiten für Menschen, die ins Visier von Querdenken geraten, denn diese Bande von Spinnern radikalisiert sich zunehmend. Dennoch darf man nicht nachlassen. An alle da draußen, die sich denen nicht nur virtuell entgegen stellen: Danke, aber passt auf Euch auf!
Wir brauchten aber letztlich die Datei auch nicht, denn diese Typen erzählen Sachen, die kannste dir nicht ausdenken. Da muss man nur zuhören … dann kommt der Lulz von allein.
Aber was ist denn jetzt die Wahrheit?
Die Wahrheit ist, dass AnonLeaks in Wahrheit Markus Fiedler von Wikihausen ist. Schließlich haben wir riesengroße, gigantische, also sowas von riesig-mächtige Fehler gemacht.
Tja, und nu ist es halt passiert. Zugegeben es ist mir lange gelungen, alle unsere Fans so richtig zu verarschen. Aber jetzt muss es halt raus:
Wikihausen ist ein Fake und das hier in diesem Blog ist die echte, einzige Wahrheit, die ich, Fiedler, vertrete. Beweise?
Anonymous-Jäger haben etwas schon herausgefunden, dass schon ganz, ganz nah zu mir führt.
Ich sach tatsächlich „Moin“. Ich, der Oberlehrer aus Hamburch. Nech? (Schaut das Video, nur 30 Sekunden, man hielt mich auch damals schon nicht länger aus.)
Da nützt es nichts mehr, zu leugnen. Es wäre nur eine Frage der Zeit gewesen, bis diese Rechercheriesen, Giganten, ach was Titanen, also bis die auch das Video gefunden hätten. Hätte Ken das gewusst, als er mit mir sprach oben …
Und dann die Sache mit dem Screenshot, der erst nachträglich anonymisiert wurde. Das waren Screenshots im Artikel zum Hack von KenFM, da haben wir nachträchlich in der Bookmarkleiste die Bookmarks unkenntlich gemacht, darunter den zu Alfahosting. Hatten wir wohl vergesssen, tüdeldü. Die Screens sind unter archive.org immer noch sichtbar. Wer sich wirklich bemüht, der findet die halt.
Jo, ist der Account von Wikihausen. Ihr habt mich. Ich geb auf. Kens Jungs, hört auf zu suchen. Diee Logik ist insgesamt so bestechend … Hier der Beleg.
Ich, Markus Fiedler aus dem Norden, bin AnonRoot2 und der Alfahosting-Server war der von Wikihausen.
…
Oder doch nicht?
Verrückt.