Hallo,
ich habe heute per Telegram eine ungewollte Werbung bekommen mit dem oben im Titel genannten Fraud Forum Fraudster.is was scheinbar heute an den Start ging.
Geworben wird mit einem automatisierten Treuehand Panel so wie es auch bei Crimenetwork der Fall war.
wisst ihr etwas mehr?
fraudsters.is (104.26.2.226)
CLOUDFLARENET (13335) California, United States
80/HTTP
443/HTTP
www.fraudsters.is (104.26.3.226)
CLOUDFLARENET (13335) California, United States
80/HTTP
443/HTTP
185.247.226.223
Ubuntu Linux FLOKINET (200651) Southern Peninsula, Iceland
default-landing-page remote-access bulletproof
22/SSH
80/HTTP
443/HTTP
PING fraudsters.is (172.67.70.157) 56(84) bytes of data.
64 bytes from 172.67.70.157 (172.67.70.157): icmp_seq=1 ttl=56 time=2.04 ms
64 bytes from 172.67.70.157 (172.67.70.157): icmp_seq=2 ttl=56 time=1.24 ms
64 bytes from 172.67.70.157 (172.67.70.157): icmp_seq=3 ttl=56 time=1.26 ms
64 bytes from 172.67.70.157 (172.67.70.157): icmp_seq=4 ttl=56 time=1.25 ms
64 bytes from 172.67.70.157 (172.67.70.157): icmp_seq=5 ttl=56 time=1.27 ms
--- fraudsters.is ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4006ms
rtt min/avg/max/mdev = 1.243/1.412/2.037/0.312 ms
traceroute to fraudsters.is (104.26.3.226), 30 hops max, 60 byte packets
1 ip-10-0-0-119.ec2.internal (10.0.0.119) 13.677 ms 13.650 ms 13.619 ms
2 ec2-3-236-62-107.compute-1.amazonaws.com (3.236.62.107) 13.637 ms ec2-3-236-62-79.compute-1.amazonaws.com (3.236.62.79) 13.613 ms 244.5.5.237 (244.5.5.237) 72.715 ms
3 240.4.112.67 (240.4.112.67) 13.511 ms 240.4.112.70 (240.4.112.70) 13.467 ms 13.425 ms
4 240.3.184.37 (240.3.184.37) 13.401 ms 240.3.184.46 (240.3.184.46) 13.378 ms 240.3.184.44 (240.3.184.44) 13.356 ms
5 99.83.93.218 (99.83.93.218) 13.329 ms 13.310 ms 99.82.8.8 (99.82.8.8) 13.282 ms
6 99.82.8.9 (99.82.8.9) 13.270 ms 240.3.184.38 (240.3.184.38) 2.428 ms 99.83.93.219 (99.83.93.219) 2.689 ms
7 173.245.63.239 (173.245.63.239) 2.089 ms 173.245.63.99 (173.245.63.99) 2.983 ms 173.245.63.131 (173.245.63.131) 9.979 ms
8 104.26.3.226 (104.26.3.226) 2.450 ms 100.65.97.130 (100.65.97.130) 4.140 ms 104.26.3.226 (104.26.3.226) 2.986 ms
Registrar Data
We will display stored WHOIS data for up to 30 days.
% This is the ISNIC Whois server.
%
% Rights restricted by copyright.
% See https://www.isnic.is/en/about/copyright
domain: fraudsters.is
registrant: IL65-IS
admin-c: IL65-IS
tech-c: IL65-IS
zone-c: CN25-IS
billing-c: IL65-IS
nserver: decker.ns.cloudflare.com
nserver: heidi.ns.cloudflare.com
dnssec: unsigned delegation
created: March 27 2025
expires: March 27 2026
source: ISNIC
role: IceNetworks Ltd.
nic-hdl: IL65-IS
address: Room 1203, 12/F, Tower 3, China Hong Kong
address: City, 33 Canton Road
address: HK-- no code - Tsimshatsui, Kowloon
e-mail:
created: March 17 2016
source: ISNIC
role: CloudFlare NOC
nic-hdl: CN25-IS
address: 665 3rd Street, Suite 207
address: San Francisco, CA 94107
address: US
phone: +1 6503198930
e-mail:
created: January 19 2012
source: ISNIC
Current Status
Status
Inactive
Server Type
Unknown
Page Title
Not available
Meta Description
Not available
Meta Keywords
Not available
Most Recent Data
22 hours, 34 minutes ago
Historical Data
Date Status Server
2025-04-01 19:28:16 Inactive Unknown
2025-03-29 01:45:36 Active cloudflare
1 „Gefällt mir“
Ahnung von der Materie scheinen die jedenfalls nicht zu haben.
1 „Gefällt mir“
Die Werbung per TG geht scheinbar weiter weiß zwar net von wo der die Adressen hat aber nun gut.
Die IP scheint nicht zu stimmen oder es handelt sich um ein Frontend was bereits nach dem Post ausgetauscht wurde
Gestern zeigte die IP noch direkt auf den NGINX-Server! Zwischendurch bekam ich den aber auch zu sehen, bei Aufruf der orig. Domain…
Aktiv ist die IP momentan aber immer noch:
Bleibt abzuwarten wie lang dieses Board standhält - Benutzer gibts bis jetzt keine
Die scheinen ja auch noch mitten im Aufbau zu sein…
Die Domain wurde erst vor einer Woche registriert. Vor fünf Tagen bei CF untergebracht und vor zwei Tagen wurde die Source auf den Server geschuppst. Kein wirkliches Wunder also. 
1 „Gefällt mir“
Wenigstens kann man ja ein TH Panel begrüßen was bei den anderen Boards ja fehlt… fehler passieren mal schauen wie sich das entwickelt war ja scheinbar ein frontend leak
IP: 146.70.188.140
Standort: Sofia, Sofia-Capital, Bulgaria
Organisation: M247 Europe SRL
Leider zu auffällig @johndoe736d wenn man die gleiche Verbindung nutzt, wie der neue User im Werbe-Thread @fraudstersis
Deswegen…
1 „Gefällt mir“
Also, Humor haben sie zumindest.
Der Typ schrieb mir vor ein paar Tagen
ich bin der Administrator von Fraudsters.is und würde gerne ein Interview mit euch führen.
Ich habe dann geantwortet: (wenig ernsthaft)
Du möchtest uns befragen? Gerne! Dann mal los!
Dann kam von ihm:
Liebes Tarnkappe-Team,
ihr stellt immer kritische Fragen, deckt spannende Dinge auf und bringt Licht ins Dunkel der digitalen Welt. Aber heute drehen wir den Spieß mal um – jetzt müsst ihr Rede und Antwort stehen! Also, seid ihr bereit für eine kleine Inquisition?
- Wie oft habt ihr schon einen Artikel geschrieben und dann gedacht: „Verdammt, das wird richtig Ärger geben“?
- Gibt es einen geheimen „Redaktions-Tor-Server“, über den die brisantesten Infos laufen, oder schreibt ihr mutig direkt über Klartext-Mail?
- Habt ihr eigentlich schon mal eine Quelle abgelehnt, weil die Story einfach zu wild klang? („Anonymous behauptet, die NSA hat Aliens im Keller, aber leider keine Beweise…“)
- Wie oft bekommt ihr Mails mit dem Betreff „Löscht das sofort, sonst…“ und gibt es dafür schon eine eigene Spam-Filter-Kategorie?
- Hand aufs Herz: Wie viele Anfragen bekommt ihr von Leuten, die ernsthaft glauben, ihr könnt ihnen einen sicheren Zugang ins Darknet verkaufen?
- Wurde euer Impressum jemals als „Quellenangabe“ für dubiose Theorien verwendet? („Laut Tarnkappe.info ist der BND eigentlich ein Botnet!“)
- Gibt es eine geheime Rangliste für die absurdesten Kommentare, die jemals unter euren Artikeln gepostet wurden? Falls ja – Platz 1 bitte!
Freue mich auf die Antworten – falls ihr sie nicht „aus Sicherheitsgründen“ verweigert.
Beste Grüße
Das fand ich wieder cool, muss ich sagen.
Es kam dann noch eine zusätzliche Nachricht, dass das mit den Fragen natürlich nicht ernst gemeint war.
1 „Gefällt mir“