I have decided to not only forward but now also translate the
following email for you. A conversation with someone I know from here
made me believe that you would understand things better if you knew the
content of that email:
-------- Weitergeleitete Nachricht --------
Betreff: Re: AW:webhosting mit DANE
Datum: Thu, 16 Apr 2020 21:22:20 +0200
Von: estel...@elstel.org
An: Lars-Helge Wilbrandt <i...@biohost.de>
Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
What I would be interested in is if that only concerns you or if other
are simply too stupid to notice that?
Best Regards
Lars-Helge Wilbrandt
Dear Mr. Lars-Helge Wilbrandt
Now, that is a long story. The first time they have cracked my
computer was in May 2008: "Oh what do we have here? Wordbook
German-Portuguese. Haha, we gonna delete it now!". Two people with very
German pronunciation have been talking to me via the PC speaker. They
have also controlled my mouse pointer. By now I am sure that they have
cracked my computer because of my love. My homepage www.elstel.org did
not exist at that time and thus also no environmental or
security-technical engagement like now. That could have been a reason
for cracking my computer but that time it was not. Unfortunately I did
not understand everything they have told me. Something must have
hindered me to understand them.
I had to suffer from recurrent cracks in the years to come. I had no
idea how they could crack into my computer and I kept installing my
system new over and over again which has cost me a lot of time. Once I
had inferenced from the installation timeline that they must have come
in via Skype but not installing Skype did not improve anything.
A new milestone has come with my visit to South America in 2011 (You
can still find traces from then in the internet). I had a fresh
installation of RedHat with SELinux on my PB mini-notebook. I have
solely visited the website of my bank for a wire transfer and the
notebook got thereby cracked. The first and only time I went online with
that notebook. I could prove that there was a rootkit on that computer
by installing the exactly same packages again from DVD and by comparing
file by file. It was good luck that I had not updated the system before
so that I had all packages available offline. When I had come home I
developed debcheckroot v1.0. With debcheckroot I could spot another
rootkit at home. However proving that there was a rootkit did not help
against becoming infected with a rootkit. A few minutes after installing
from scratch my system was infected again. Today/ just a few days ago I
am also still terrorized: They always switch my keyboard layout from
German to US, they make mouse and keyboard hang, so that I can hardly or
not at all use them any more. On my notebook keyboard the always switch
on NumLock so that it outputs numbers instead of letters.
If you gonna ask me what has made the difference, then that there
was no way for me to give up. Someone else would have stopped to program
security tools or ended his environment-political engagement to be left
in peace. However I could and can not give up my love. It is simply not
possible. It is like a question of suriving or not surviving (Yes it is
true; they have tried to kill me in South America.).
As I did not have any simple possibility to give up I have gradually
gained some insight by all of what has happened - to know what would
need to change so that we could again gain a safer internet. I have
already experienced a lot: manipulated firmware of my sdcard readers
which did refuse to read a specific sdcard image which I needed to
install a clean system. Some other sdcard readers of the same model,
make and shipment had been locked in a box and they could read the very
same sdcard well. Is it really that simple: Buy a padlock? You have to
have a good mood if you meet some people who would tell you that secret
services can open any lock by special applicances. However I have reason
to believe that these are lies and that there has been another reason
why they got into another padlock. I do not want to tell more about it
since this will be important for the survival of my computing.
They are coming into my room and manipulate my computers. The first
time I knew it, it had happened in 2011 as I was running my PB notebook
only offline any more to analyze the rootkit on there. When I came home
one day I have encountered the partition table of the notebook to be
deleted. On resume from s2ram they have shown me an octopus. Today they
have become more violent: They are making my computers fully unusable.
Some years ago I have sent blue ray images with provably cracked
systems to some respective organizations so that someone independent
could verify what has happened. Up to now I have received no response. I
would think they have finally been shut up or why would I not be of
value for a response? The only ones who have responded to me on my
request were the FSFE. Evidently they did not have themselves the
resources to analyze the rootkits in contrast to the other organizations
I had sent the images to. Though I would believe at least viewing a
debcheckroot log was little work.
Kind Regards,
Elmar Stellnberger
-------- Weitergeleitete Nachricht --------
Betreff: Re: AW:webhosting mit DANE
Datum: Thu, 16 Apr 2020 21:22:20 +0200
Von: estel...@elstel.org
An: Lars-Helge Wilbrandt <i...@biohost.de>
Am 14.04.2020 22:26, schrieb Lars-Helge Wilbrandt:
Was mich interessieren würde, betrifft das nur Sie oder sind wir
zu blöd das zu bemerken?
Beste Grüße
Lars-Helge Wilbrandt
Lieber Herr Lars-Helge Wilbrandt
Nunja, das ist eine lange Geschichte. Das erste mal sind sie bei mir
im Mai 2008 eingebrochen: "Jaja, was haben wir denn da? Wörtherbuch
Deutsch-Portugiesisch. Haha, das löschen wir jetzt!". Da haben sich zwei
bundesdeutsche Stimmen zu Wort gemeldet und den Mauszeiger kontrolliert.
Ich bin mir inzwischen sicher, daß sie wegen meiner Geliebten
eingebrochen sind. Meine Homepage www.elstel.org gab es damals noch gar
nicht und damit auch kein umweltpolitisches und auch kein
sicherheitstechnisches Engagement, was auch Grund für den Cyberterror
hätte sein können. Leider habe ich nicht alles verstanden, was sie
gesagt haben. Irgendetwas muß mich daran gehindert haben.
In den kommenden Jahren habe ich dann sehr unter den dauernden
Einbrüchen gelitten; ich hatte aber keine Ahnung wie die da immer
reinkommen und habe immer neu installiert, was sehr viel Zeit in
Anspruch genommen hat. Einmal habe ich über die Timeline geschlossen,
daß sie über Skype hereingekommen sind, aber das nicht zu installieren
hat rein gar nichts geholfen.
Der erste Durchbruch ist dann 2011 mit meiner Südamerikareise gekommen
(im Internet noch immer zu finden). Da hatte ich auf meinem PB Notebook
Redhat mit Selinux frisch installiert und der Computer wurde nur durch
das alleinige Aufrufen der Internetbankingseite meiner Bank gecrackt
(erstes und einziges mal online). Nachweisen konnte ich es erstmals
indem ich dasselbe System mit denselben Paketversionen 1:1 noch einmal
installiert habe und dann Dateienweise verglichen habe. Das Glück war
also, daß ich keine Updates eingespielt hatte. Daheim angekommen habe
ich dann debcheckroot v1.0 entwickelt und es ist mir noch einmal
gelungen ein Rootkit nachzuweisen. Die Nachweisbarkeit von Rootkits hat
aber nichts gegen die Rootkits selbst ausrichten können. Wenige Minuten
nach einer Neuinstallation ist der Computer wieder verseucht. Auch jetzt
vor wenigen Tagen werde ich noch terrorisiert: Mein Tastaturlayout wir
dauernd von de auf en-us umegschalten, dann bringen sie die externe Maus
und Tastatur so weit zum Hängen, daß ich sie oft gar nicht mehr benutzen
kann. Auf der Notebooktastatur schalten sie mir dann NumLock ein, damit
die statt Buchstaben Zahlen ausgibt.
Wenn Sie mich fragen, was hier letzten Endes den Unterschied
ausgemacht hat, dann daß ich unter keinen Umständen aufgeben habe
können. Jemand anders hätte sein umweltpolitisches Engagement oder das
Programmieren von Sicherheitstools aufgegeben um endlich Ruhe zu haben
und arbeiten zu können. Ich aber kann und will auch nicht meine Geliebte
aufgeben. Das ist einfach nicht möglich. Es ist wie eine Frage von Leben
oder nicht Leben (Ja, das stimmt; in S-Amerika haben sie versucht mich
Da ich also keine Möglichkeit hatte einfach aufzugeben, ist in mir
schön langsam durch die vielen Ereignisse die Einsicht gereift, was sich
ändern müßte, damit wir wieder ein sicheres Internet bekommen. Ich habe
schon viel erlebt: bspw. manipulierte Firmware bei meinen
SDCard-Readern, die sich geweigert haben eine bestimmte SDKarte, die ich
zur Installation eines sauberen Systems brauche, zu lesen. Ein paar
Stück hatte ich aber in einer Truhe eingesperrt, und die haben noch
normal funktioniert. So einfach ist das also: anonym ein Vorhängeschloß
kaufen!? Ganz so einfach ist es vielleicht nicht aber dazu kann ich im
Moment nichts sagen, denn bei einem anderen Vorhängeschloß sind sie sehr
wohl reingekommen. Ja man muß schon starke Nerven haben, vor allem wenn
es dann solche gibt, die einem erzählen wollen, daß die etwas haben mit
dem sie jedes Schloß aufkriegen. Ich glaube aber (aus gutem Grund), daß
das Lügengeschichten sind und daß es bei dem anderen Schloß einen
anderen Grund gibt. Ich will mich da aber jetzt nicht verbreitern, denn
die Sache ist für mich wichtig für das Überleben meiner Computerei.
Die kommen nämlich auch in meine Wohnung und manipulieren Computer. So
zum ersten mal geschehen nach 2011, als ich das PB Notebook zwecks
Analyse des Rootkits nur mehr offline betrieben habe. Als ich eines
Tages heimgekommen bin, war da die Partitionstabelle gelöscht und nach
dem Resume from s2ram eine Krake zu sehen. Heute sind sie wesentlich
rabiater und machen meine Computer gleich ganz unbrauchbar.
Ich habe auch vor ein paar Jahren einmal an ein paar entsprechende
Organisationen Blue Ray Images mit nachweisbar gecrackten Systemen
gesendet, damit das endlich eine unabhängige Stelle bestätigen kann,
doch Antwort habe ich nie eine bekommen. Ich würde einmal annehmen, daß
man die letzten Endes zum Schweigen gebracht hat oder warum ist es denen
nicht einmal eine Antwort wert? Die einzigen die auf meine Nachfrage
geantwortet haben waren die FSFE, die aber selbst naheliegenderweise im
Gegensatz zu anderen keine Ressourcen für die Analyse haben (Obwohl ein
debcheckroot log anschauen auch nicht so viel Arbeit sein kann.).
Schöne Grüße,
Elmar Stellnberger