[Selbstexperiment] Was passiert mit meinem angebotenen Internet-Traffic?

  • Wie viele andere Nutzer dieses Forums nutze ich schon länger die Dienste, wie Honeygain, earnapp und co um ein passives Einkommen zu generieren.

    Eine Frage, welche ich mir und sich andere User im Forum, sowie im Discord schon häufiger gestellt haben ist: „Was passiert mit meinem Traffic? Welche Webseiten werden über meine IP aufgerufen?“... Um dieser Frage nachzugehen habe ich ein wenig recherchiert und bin dabei auf einige Beiträge gestoßen, welche unter anderem von Erotik und Glücksspiel berichten. Okay, dass ich auf reife Frauen stehe ist meinem Internetprovider kein Geheimnis... Aber das tut hier nichts zur Sache!


    Also habe ich auf meinem Homeserver eine VM eingerichtet und alle gängigen Anbieter installiert. Jetzt bleibt nur noch die Frage, wie ich das logge... Der windowseigene DNS-Log ist zu ungenau, da die Einträge regelmäßig gelöscht werden, weshalb ich mich für den DNSQuerySniffer entschieden habe.


    Eingerichtet und tada, er fing an alle Verbindungen dieses Computers anzuzeigen. Da ist es auch ein weiterer Vorteil, dass das Programm zusätzlich eine log-Funktion mitbringt. Nachdem ich alle Verdienstmöglichkeiten eingerichtet und der Sniffer schnüffelt, konnte die Arbeit losgehen. Also schaltete ich Netflix ein und ließ 5 Tage lang das Ding sein Ding tun.


    Das Log-File hat in der Zeit eine Größe von knappen 5MB angenommen und besteht aus 28.493 DNS-Anfragen, wovon sich viele wiederholen. Duplikate habe ich erst mal entfernt und so blieben immerhin noch 2.101 DNS-Abfragen...


    Da alle DNS-Abfragen gespeichert wurden, findet man auch einzelne von Microsoft dazwischen. Diese ließ ich aber unbeachtet, denn mich interessierten die Webseiten, welche über meiner IP aufgerufen werden!

    Also schaute ich mir die Webseiten etwas genauer an und war ein wenig erstaunt, dass es kaum Seiten gab, welche böses erahnen ließen!

    Einige Onlineshops, eMail-Anbieter, und Werbenetzwerke... Manche bekamen wohl auch Hunger und besuchten Lieferdienste, einer schien sich für blau gesäumte Zwerg-Orpingtons zu interessieren. Ein anderer wollte sich genüsslich Frauen beim... Sport anschauen und einer ging in ein Online-Casino. Diese Webseiten-Art ist interessanter Weise einzigartig und kam selbst vor dem löschen der Duplikate nicht erneut vor.

    Ansonsten findet man unter anderem Webseiten von RuneScape, Roblox, Dropbox, ubuntu, github, Coinbase, Youtube,Twitter uvm...



    Die gesamte Liste habe ich in einer Google Docs Tabelle zusammengafasst, weil sie die erlaubte Dateigröße des Forums überschreitet.



    Zusammenfassung

    Zusammengefasst lässt sich innerhalb dieser 5 Tage nichts erkennen, was einem einen Nachteil einbringen könnte. Ich war sogar positiv überrascht, wie wenig unangenehme Webseiten aufgerufen wurden. Ich hatte mit wesentlich mehr Porn gerechnet!

    Dennoch besteht die Gefahr, dass über seriöse Seiten, unseriöse Dinge laufen. Illegale Inhalte auf Dropbox, Pädophile auf Kindersuche in Chaträumen oder Betrug können nicht ausgeschlossen werden.

    Hinzu kommt, dass hierbei lediglich die DNS-Abfragen gespeichert wurden. Direktverbindungen über eine IP -wie es beim TOR-Browser der Fall ist- werden dabei nicht berücksichtigt!



    Ich persönlich sehe da eine geringe Gefahr und werde die Dienste daher auch weiterhin nutzen, da diese ein toller leistungsarmer Zusatzverdienst sind.

    Sollte mal ein Brief herienflattern, werde ich natürlich davon berichten.


    Bis dahin wünsche ich allen ein Happy earning!

  • Ich hoffe, die IPs aus der Tabelle sind keine Nutzer-IPs. Du kannst auch einfach die Spalten ausblenden, dann kann sie keiner sehen.

    Danke für den Hinweis! Ich habe die Tabelle mal auf das Nötigste eingeschränkt.


    Aber gerade die Verbindungen über TOR wären die hochinteressanten Dinge, ob Gefahr besteht.

    Das wird leider ziemlich schwierig herauszufinden, da das lediglich als normaler IP-Traffic angezeigt werden wird. Einzige Möglichkeit wäre es, sämtlichen Traffic über Wireshark zu loggen, die DNS-Abfragen mit den geloggten IPs abzugleichen, den IPs der Domain zuweisen und jeder Traffic, welcher keiner Domain zugeordnet ist, auf deren Inhalt zu überprüfen. Da das aber verschlüsselt sein wird, wird da eh nichts brauchbares bei heraus kommen.

    Wobei da auch die Frage ist, ob die Anbieter überhaupt eine Verbindung via TOR zulassen.

  • Tu am besten alle Spalten nach Spalte BG auch ausblenden, da sind teils noch weitere IPs.

    Wobei da auch die Frage ist, ob die Anbieter überhaupt eine Verbindung via TOR zulassen.

    Falls nicht, dann verfehlt das zwar den Sinn von ungehindertem surfen für den Nutzer, aber für uns als Proxies ist das gut. Aber auch da muss man differenzieren. Es gibt Traffic mit illegalen Absichten in TOR und auch einfach Traffic für Privatsphäre.

  • Ein herzliches Hallo, an dieser Stelle möchte ich eine Warnung aussprechen. Was die Nutzung von Z.b. Honeygain oder Mysterium angeht. Ich habe fast alle genutzt. Und habe bereits 2 Ärger mit den Behörden. Das erstmal hat jemand wohl über eine meiner IPs versucht eine Firma zu hacken. Dann und das ist das schlimmste widerliche Filme mittels Snapchat geteilt. Wo durch die Polizei bei mir aufschlug und alles mitgenommen hat. Ich für meinen Teil werde davon nichts mehr nutzen. Ich bin froh wenn ich aus der letzten Nummer ohne Folgen rausgehe. Welches Tool nun Schuld hat weiß ich nicht.


    Grüße

  • Hallo Maggi0r

    Ich habe deinen Beitrag hierhin verschoben und den anderen von dir dafür gelöscht. Ich hoffe, das war in deinem Interesse. :)


    Magst du deine Erfahrungen ausweiten, sodass wir das besser nachvollziehen können?

    - Was genau ist passiert?
    - Wie lief alles ab?

    - Welche Traffic-Apps hast du genutzt?

  • Danke dir erstmal für das verschieben.


    Ich versuche es mal zusammen zu fassen.


    Tools: Honeygain , Peer2profit, EarnApp, Pawns, Traffikmonetizer, Paketstream und Mysterium. Mein persönlicher Verdacht liegt hier auf Mysterium.


    Passiert ist folgendes es hat jemand über meine Glasfaser IP Material mittels Snapchat geteilt (möchte jetzt nicht genau nennen welches) aber es ist widerlich denke dann werdet ihr schon wissen welches.

    Was für mich so hoffe ich zu gute kommt dass ich dort an dem besagten Tag nicht einmal in Deutschland war.


    Jedenfalls standen in der letzten woche 6 Polizisten vor meiner Tür. Und haben alles durchsucht und mitgenommen. Also läuft ein Ermittlungsverfahren gegen mich.


    Ich kann nur hoffen dass der Typ oder wer auch immer nicht noch was auf meinen Systemen hinterlassen hat.


    Ich selbst nutze auch Snapchat nicht einmal.


    So wenn noch fragen sind gerne stellen. Ich beantworte sie soweit es möglich ist.


    Werde euch auf dem laufenden halten.

  • Danke für die Rückantwort.
    Wieso liegt dein Verdacht bei Mysterium?

    Was wurde alles mitgenommen? Nur Speichergeräte/Festplatten/HDDs/SSDs/NVMes/etc. oder sonstige Elektronik oder andere Dinge ebenfalls?


    Wenn nun wirklich einer der Proxies schädlichen Kram verteilt, dann wäre es sinnvoll, herauszufinden, welcher genau es ist, damit nicht alle Proxies darunter leiden (müssen), die nur Gutes tun wollen. Man könnte doch per Wireshark etc. sicher loggen, welcher Proxy wieviel Traffic pro Tag verursacht. Wenn nun am besagten Tag nur ein Proxy die erforderliche Menge an Daten durchreicht, dann ist klar, welcher Proxy es ist und somit könnten wir hier einen Erfahrungsbericht dazu erfassen und Jumper hierzu ein Video. Viele Proxies werben ja immer damit, dass nur geschäftlicher Kram für Firmen darüber getestet wird. Jenen schädlichen Proxy für private Nutzer dann aber ausklammern.

  • Wow krass. Sowas ist echt schlimm. Ich könnte mir vorstellen, dass dir nichts weiter droht. Allerdings ist sowas immer erstmal schlimm und ein riesen Ärgernis.


    Bisher habe ich von solchen Sachen fast immer im Zusammenhang mit Mysterium gehört. Dadurch, dass jeder praktisch anonym deine IP nutzen kann, ist die Wahrscheinlichkeit einfach deutlich höher, dass da schwarze Schafe dabei sind.


    Ich selbst habe deswegen Mysterium auch nur für verifizierte "Partner Unternehmen" genutzt und sonst gar nicht.

  • Hallo ihr lieben, es ist ja nun einige Zeit her.


    Als ich meinen Kommentar hier bzgl der Beschlagnahmung meiner Sachen geschrieben habe. Nach fast 4 Monaten habe ich alle meine Gegenstände zurück erhalten. Warte nun noch auf die Auswertung seitens der Staatsanwaltschaft. Aber so wie ich es von Seiten der Polizei gehört habe konnten sie nichts finden zum Glück. Daher gehen die auch davon aus dass das Verfahren dann eingestellt wird. Sonst hätten sie mir auch nicht alles zurück gegeben.


    Und ja Billi auch ich gehe hier davon aus das es von Mysterium kommt. Daher werde ich dieses nicht mehr nutzen bzw auf alles was mit dem Teilen der IP Adresse angeht.

    Was mir die Polizei sagen konnte ist dass sie wohl jemand anderen im Verdacht haben, da sie dass ganze auf eine AppleID zurück führen können und ich besitze keine.


    Naja dass war es zum Update meiner Geschichte. Das hat mir gezeigt dass man leider im Netz noch mehr aufpassen muss. Also ich raten allen von Mysterium IP. Was den Rest angeht kann ich dass nur schwer sagen.


    Grüße Maggi

  • 4 Monate ohne die Hardware.... und dann noch der Stress,
    da lohnt es sich überhaupt nicht einer dieser Dienste überhaupt laufen zu lassen, zumindest nicht bei einer IP Adresse.

    Danke für den Hinweis! Ich habe die Tabelle mal auf das Nötigste eingeschränkt.


    Das wird leider ziemlich schwierig herauszufinden, da das lediglich als normaler IP-Traffic angezeigt werden wird. Einzige Möglichkeit wäre es, sämtlichen Traffic über Wireshark zu loggen, die DNS-Abfragen mit den geloggten IPs abzugleichen, den IPs der Domain zuweisen und jeder Traffic, welcher keiner Domain zugeordnet ist, auf deren Inhalt zu überprüfen. Da das aber verschlüsselt sein wird, wird da eh nichts brauchbares bei heraus kommen.

    Wobei da auch die Frage ist, ob die Anbieter überhaupt eine Verbindung via TOR zulassen.

    Könnte man überhaupt die IP Adressen mit den DNS Anfragen, Uhrzeiten usw. alle loggen???

    Es geht ja eher darum, wenn man diese Trafficdienste laufen lässt und die Polizei vor der Tür steht, dass man dann die Loggs zur Hand hat.
    Man muss ja nicht davor alles abgleichen.

    PS: Wenn jemand Bedenken wegen Speicherplatz hat, ich habe sie nicht.
    Auch wenn am Tag 10 GB an Loggs anfallen sollten, sind das im Jahr auch nur 3,65 TB

  • Auch wenn man die Logs hätte, würde die Polizei äußerst wahrscheinlich trotzdem alle Speichermedien mitnehmen.

    Der Platzbedarf für die Logs schreckt mich schon ab, aber ich finde das Thema des Loggens interessant und würde mich so gut ich helfen könnte meine Expertise in Tabellenkalkulationen zur Verfügung stellen, falls sie gebraucht würde. Man kann nämlich darin deutlich mehr machen, als die meisten Leute annehmen. ZB kann man neben Abgleich von Werten auch einen Abgleich von Teilen aus Strings durchführen.


    Hier ein paar Beispiele:


    Wert oder String 1 Wert oder String 2 Wert oder String 3 Abfrage
    1000 2000 Wert 1 ungleich Wert 2
    100.54.345.4 89.54.345.4 IP 1 ungleich IP 2
    100.54.345.4 IP 1 kommt aus Land X
    Hallo Welt Die Welt ist schön Ja, in beiden Strings kommt das Wort "Welt" vor.
    5 3 4 Wenn Wert 1 gleich "5" ist, dann rechne Wert 1 * Wert 2, sonst rechne Wert 1 * Wert 3 (Ergebnis 15)
    gerezrer6343fw446hnnnnnnnnnn Zähle alle Zeichen bis zur letzten Zahl im String (Ergebnis 17)