FREAK FORUM DRIVES AV KRIPOS
- AVSLØRING AV EN ANONYM BRUKER

 

JEG HAR LAGET DENNE NETTSIDEN FOR Å ADVARE ALLE MOT Å BRUKE NORSK FREAK FORUM, SOM DRIVES AV KRIPOS!

LES VIDERE FOR BEVIS!

 

BEVIS 1 - NETTSIDEN

For en uke siden kom tilfeldig over en lenke, skrevet av nso ("eieren"), som linket til freakforum.nu/.internal/regler.html. Nysjerrig som jeg er kikket jeg i katalogen /.internal, og til min store overraskelse fant jeg et par dokumenter (detaljer lenger nede), og katalogen http://www.freakforum.nu/.internal/__userinfo/. Denne katalogen ser ut til å være passordbeskyttet, meldingen som kommer opp når jeg besøker den er: "KUN FOR ANSATTE I KRIPOS":

Linken som linket til http://www.freakforum.nu/.internal/regler.html ser ut til å være byttet ut med http://www.freakforum.nu/forum/vis_regler.html og det må ha vært en feili forbindelse med "oppgraderingen" av forumet som ble gjort den dagen. De ser ut til å ha tatt vekk fillisten slik at filene i www.freakforum.nu/.internal/ ikke blir listet lenger, men adressene fungerer fint. De har også lagt til 404 på www.freakforum.nu/.internal slik at det ikke ser ut som det er noe der. DET TYDER PÅ AT DET VAR TILFELDIGHETER SOM GJORDE MEG I STAND TIL Å AVSLØRE HEMMELIGHETEN DERES!!!

Et av det tydligeste bevisene på at det er KRIPOS som står bak er http://www.freakforum.nu/.internal/TELENOR_NODELISTE_AUGUST_2004.TXT. Dette er en liste over de ulike samlepunktene til Telenor i Norge, og lar KRIPOS kjapt finne ut hvor en person er fysisk lokalisert. Dette er lister som svært få i Telenor har tilgang til. Ringte telenor kundeservice, og de hadde aldri hørt at det var mulig å finne denne type informasjon. Innholdet i listen når jeg sjekket var datert 2004, noe som beviser at dette har pågått over tid! Enda et bevis på dette er http://www.freakforum.nu/.internal/TELENOR_NODELISTE_JANUAR_2005.TXT, som er en nyere utgave, der blant annet en del svenske lokasjoner har blitt nevnt, noe som tyder på samarbeid med svensk politi. Husk at norsk politi er kjent for svært tett samarbeid med svensk politi på dette området! Det stemmer også med svensk-norsk telesamarbeid i etterkant av Telia-Telenor, noe som er klart dokumentert i norsk telehistorie.

Det er usikkert hvor mange på nFF som vet om dette - det kan tyde på at det er svært få som vet om dette, noe som må til for at det i hele tatt skal gå an. De såkalte moderatorene i rusmiddelforumet ser ikke ut til å ha roller i KRIPOS, de ser ut til å være offer for en grisk stat sitt ønske om å dra inn mest mulig bøter!! Det såkalte crewet på siden ser derimot ut til å ha sterke forbindelser til politiet, iallefall deler av dem (se bevis 2) . Jeg tror ikke noen vanlige brukere utenom meg har oppdaget dette enda siden det ikke står noe om det på forumet, men de sletter veldig mange tråder der så kanskje de har slettet dem!

 

BEVIS 2 - IPADRESSEN

Jeg sendte en e-post til nso, for å spørre om et innlegg som ble slettet, og ble da henvist til regelsiden, som jeg nevnte over.
Hele e-posten er gjengitt her:

Delivered-To: 
<min epostadresse>Received: by 10.142.187.2 with SMTP id k2cs83699wff;
        Sun, 02 Nov 2008 14:28:19 -0800 (PST)
Received: by 10.214.244.16 with SMTP id r16mr90<77399qah.68.1226442498532;
        Sun, 02 Nov 2008 14:28:18 -0800 (PST)
Return-Path: nso@freakforum.nu
Received: from mail-gx0-f19.google.com (mail-gx0-f19.google.com [209.85.217.19])
        by mx.google.com with ESMTP id 6si22959095yxg.6.2008.02.11.14.28.16;
        Sun, 02 Nov 2008 14:28:17 -0800 (PST)
Received-SPF: error (google.com: error in processing during lookup of nso@freakforum.nu: DNS timeout) 
client-ip=153.110.131.188;
smtp.mail=nso@freakforum.nu
Received: by gxk12 with SMTP id 12so380706gxk.5
        for <min epostadresse>; Sun, 02 Nov 2008 14:28:16 -0800 (PST)
Received: by 10.151.110.9 with SMTP id n9mr1263617ybm.206.1226442463124;
        Sun, 02 Nov 2008 14:27:43 -0800 (PST)
Received: by 10.151.106.2 with HTTP; Sun, 02 Nov 2008 14:27:43 -0800 (PST)
Message-ID: 43c99b410811111427l13b93ad1pe377396c3015c63c@mail.gmail.com
Date: Sun, 02 Nov 2008 14:27:43 +0100
From:"=?ISO-8859-1?Q?P=E5l_Rune_S=F8rensen_Tuv?=" nso@freakforum.nu
To: <min epostadresse - skjult av personlige grunner>
Subject:=?ISO-8859-1?Q?Re:_Din_foresp=F8rsel?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
  boundary="----=_Part_89042_16968131.1226442463073"
Status: R
------=_Part_89042_16968131.1226442463073
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Hei,
jeg kan nok ikke hjelpe deg med det. Vennligst les http://www.freakforum.nu/.internal/regler.html 
Til informasjon,
administrator

LEGG MERKE TIL CLIENT-IP!!!!!! Jeg kjørte reverse lookup på denne, og det som kom opp var klynge.politiet.no! 
Dette kan alle se ved å gå til denne adressen: http://www.iwebtool.com/reverse_ip?domain=153.110.131.188
Det er velkjent at det er denne IPen som blir synlig utad for PCer politiet bruker mot internett.
 

BEVIS 3: ARESTERTE MEDLEMMER

Norsk Freak Forum er drevet av KRIPOS for å lette arbeidet med narkotikaetteretning. De opprettet nettstedet som et "diskusjons"forum rundt narkotika, for å kunne følge miljøet bedre, og fange narkotikakriminelle! DETTE ER ET PLOTT FOR Å FANGE FOLK OG GI DE BØTER!

Jeg kan av frykt for represalier ikke nevne navn, men det er vanlig informasjon i rusmiljøer at man ikke må registrere seg på Freak Forum. Jeg vet personlig om flere som har blitt kontaktet av politiet kun på grunnlag av innlegg på freak forum.

Freak Forum inneholder hackerforum for å lokke hackere, narkotikaforum for å lokke selgere og brukere av narkotika, og markedsfører seg generelt som en "friplass". Dette er, som alle nå kan se, alt annet enn sant.

I den såkalte "personnummersaken" ble 5 medlemmer av forumet sporet opp av KRIPOS og tatt inn til avhør. INGEN ANDRE ENN MEDLEMMER PÅ NFF BLE TATT INN I DENNE SAKEN - til tross for at Gisle Hannemyr offentlig innrømte å ha kjørt programmet!

 

BEVIS 4: TOR-NODEN

Jeg er opptatt av sikkerheten min på internett! Jeg bruker derfor TOR som lar meg skjule hvor jeg kommer fra når jeg bruker nettsider.
Jeg har lagt merke til at tornoden "Thursday" spesielt ofte blir brukt når jeg bruker tor mot nFF, og utifra hostname kan det se ut som denne er eid av noen i crewet på nFF, alias KRIPOS. Det vil si at store deler av TOR-trafikken mot Freak Forum vil gå igjennom denne TOR-noden, og det er en kjent sak at KRIPOS bruker TOR-noder til å sniffe trafikk!

DENNE TOR-NODEN DRIVES AV CREWET PÅ NFF / KRIPOS, OG KAN UNDERSØKE ALL TRAFIKK MOT NETTSTEDET SELV OM DU TROR DU ER ANONYM!

 

OPPSUMERING

  1. "SKJULTE MAPPER" SOM HENVISER TIL KRIPOS
  2. E-POST SENDT FRA KRIPOS SIN IP-ADRESSE
  3. MEDLEMMER SOM BLIR ARESTERT
  4. SNIFFING AV TRAFIKK MEDLEMMER TROR ER ANONYM

HVOR MYE MER BEVISER TRENGER MAN EGENTLIG?

Kontakt: kriposhunter@frac.dk

 

 

 

 

 

free hit counter
This Web Page Created with PageBreeze Free HTML Editor