Streit zwischen Crimenet.biz und Fraudsters.to eskaliert

Article by · 3. Oktober 2016 ·

fraudsters.to ampel cybercrime
Ein Moderator des konkurrierenden Untergrundforums Crimenetwork behauptet, er habe Fraudsters.to gehackt. Angeblich war sogar der Zugriff auf die Passwörter aller Nutzer möglich. Damit wurde offengelegt, dass bei Fraudsters.to die Aktivitäten aller Nutzer und ihre IP-Adressen entgegen der Ankündigungen der Betreiber gespeichert werden. Ohne Logging soll die Foren-Software IPB schlichtweg nicht funktionieren.

Zwei konkurrierende Untergrund-Foren haben seit Juli dieses Jahres so richtig Stress miteinander. Ein Moderator vom Crimenet.biz (kurz CNW) (ein Nachfolger des alten Crimenetwork) behauptet schon seit längerer Zeit, er habe Schwachstellen beim Wettbewerber Fraudsters.to gefunden. Angeblich soll sogar der Zugriff auf die Passwörter aller Fraudsters-Nutzer möglich gewesen sein, was von hier aus nicht überprüfbar ist.

Zudem wurden nach eigenem Bekunden Hinweise dafür gefunden, dass Fraudsters die IP-Adressen der Besucher mitschneidet. Die dort verwendete Foren-Software IP.Board (IPB) soll ohne Logging nicht ohne Aussetzer funktionieren. Im Interview mit Tarnkappe.info gaben die Fraudsters-Betreiber noch an, dass sie auf ihren Servern keine IP-Adressen speichern würden. „Das würde auch gar keinen Sinn machen, da aufgrund der Nutzung von VPN-Anbietern bestimmt unzählige Nutzer mit der gleichen IP-Adresse bei uns unterwegs sind.

fraudsters.to join the armyJegliche Diskussion zum Thema IP-Logging ist eigentlich überflüssig, wie unser Autor Mysterion schon vor diversen Monaten festhielt. Technisch gesehen ist es nämlich unmöglich, das Mitschneiden der IP-Adressen komplett zu unterbinden. Für den Betreiber einer Webseite, eines VPN-Anbieters oder Forums ist es schlichtweg nicht machbar, das Logging zu deaktivieren. Spätestens der Rack-Server eines Rechenzentrums schneidet die Nutzeraktivitäten und IP-Adressen mit, die durch das Serverkabel zum Webserver der entsprechenden Seite übertragen werden. Das lässt sich auch daheim nicht manuell unterbinden. Zu einem ähnlichen Ergebnis kommt auch der Techadmin von Crimenet.biz: „Es wird “gespeichert”, wenn nicht hier dann spätestens beim Frontend/Anti-DDoS Proxy. Solange wir nicht unsere eigenen Server physikalisch kontrollieren können ohne die Hilfe externer Anbieter, können wir für keinen Datenschutz im Sinne “kein IP-Logging” sorgen und diesen auch nicht garantieren!

Auch wenn sich in derartigen Foren die meisten Nutzer per VPN einloggen, so wäre es für die Behörden stets sehr spannend zu wissen, wer dort unter welcher IP-Adresse illegale Waren und Dienstleistungen anbietet. Bislang ist unklar, ob die eingangs angesprochene Sicherheitslücke bei Fraudsters jemals bestand, noch besteht oder diese zwischenzeitlich ausgenutzt wurde. Fraudsters hat schon vor längerer Zeit ein Statement abgegeben und geschrieben, die veröffentlichten Daten der Gegenseite seien allesamt nachgemacht. Es soll bei ihnen keine Sicherheitslücke geben. Auch das bestreitet der technische Admin von CNW, lux, indem er den Betreibern einen Hinweis auf den Ort der Sicherheitslücke gibt. Zudem wurden in den letzten Monaten von Nutzern anderer Fraud-Foren häufiger Sicherheitslücken bei Fraudsters bekannt gegeben.

valid_cash_undergroundWenn der Streit zwischen den Foren weiter eskalieren sollte, wäre dies für die Ermittler ein gefundenes Fressen. Wenn überhaupt können die Behörden die Betreiber wahrscheinlich nur dann identifizieren, wenn sie sich gegenseitig verraten. Diesbezüglich sind im Web schon mehrere Blogs aufgetaucht, die Neuigkeiten über Fraud-Foren verbreiten oder einige Akteure samt Foto, Wohnort und ihre Online-Aktivitäten offenbaren. Im Grunde wird dort nur aufgezeigt, wer wen zu welchem Zeitpunkt in welchem Umfang abgezogen hat. Wer danach sucht, wird bei Google sehr schnell fündig.

Übrigens: Auch beim recht neuen Untergrundforum Fraudnetwork.cc wird ausgesagt, dass sie keinerlei Daten ihrer Besucher und Nutzer speichern würden. Auch diese Aussage, so beruhigend sie zunächst klingen mag, kann von hier aus nicht überprüft werden.

Update: Wie man den Kommentaren entnehmen kann, hatte sich der Streit zwischen den Foren in der Zwischenzeit schon zum größten Teil beruhigt.

Mehr zu diesem Thema:

31 Comments

  • comment-avatar

    z100

    http://fraudnetwork.to ist finanziell selbstständig dies bereits seit Anfang ist ein Vorteil da die anderen Boards Ihre Server kosten durch Werbung finanzieren lässt.

    Fraudnetwork wird sich bestimmt in den Jahren vergrössern jedoch ist die Frage wann die Behörde ins Spiel kommt.

  • comment-avatar

    Fraudsters lügt

    Mir hat Agent C. eine Public PSD verkauft.

    Ich habe ihm 50 % first geschickt mit den Worten wenn es das ist was ich brauche dann gibt es den Rest.

    Danach wollte er die restlichen 50 %.

    Als ich ihm sagte das es PUB ist und ich jetzt einen Report gegen ihn aufmache hat er mich gebannt.

    So viel zu Fraudsters….

    • comment-avatar

      Agent.C

      Wäre es möglich würd ich dich unfähiges Kind selbst hier bannen lassen..
      Du suchst mit der Überschrift “(S) de Perso PSD (B) BTC nach einer Vorlage für deutsche IDs.. schön und gut…
      Ich komm dir noch preislich entgegen und sag ok 50euro, du schickst mir 25euro, ich dir die PSD und dann laberst du scheiße von wegen dir ging es nur um die fonts und die wären public?
      Ich hab dir gesagt wenns public ist, beweis es dann geb ich dir geld back.. du willst nicht und wirst dann noch beleidigend? Ich hab den verlauf noch wenn du nochmal screenshots zu erinnerung brauchst du opfer.

      Für alle als warnung der user “Internetz” ist nicht vertrauenswürdig, mit ihm zu traden läuft nicht gut.. sieht man ja.

  • comment-avatar

    Techniker

    Gut ich war bei allen diesen erwähnten Foren und muss sagen abgesehen von Fraudnetwork.cc sind dort nur Rippers und Kinder da fraudnetwork.cc neu ist gibt es dort bis jetzt keine ripps da die Admins auch einiges gedacht haben um sowas zu verhindern durch bessere Regeln..

    Ich selbst bin nur in den US Boards unterwegs aber fraudnetwork.cc ist auch ziemlich gut aber zu einem anderen Deutschen Board würde Ich nicht gehen da die nicht mal die Fähigkeiten besitzen logging zu deaktivieren oder gar richtig zu konfigurieren.

    • comment-avatar

      Die Fraudsters.to Legenden

      Was soll das du Kleine Pissser..du bist 100% ein BKA Bulle und ihr wolt nun die IP un die dasnn zu Blackmail!+
      ..oder ihr Rippet aus TH

  • comment-avatar

    Gandalf1337

    Die Wahrheit tut weh.

    Crimenetwork: Korrupte Moderatoren, unfreundliches Team abgesehen von Mr.White der ist normal.
    Fraudstrers: Team versucht einiges zu verdecken und von Users zu verstecken, auch wird dort geloggt aber nicht zugegeben!

    Fraudnetwork.cc: Sieht gut aus 500 Users naja könnte mehr sein hoffe die werden nicht so wie die anderen Deutschfraudboard.

  • comment-avatar

    cnw hs frdsto hs

    FRAUDSTERS.TO & CNW kannste beides vergessen.

    Nur Ripper am Werk. Achtung.

  • comment-avatar

    Packstationseller

    Fraudnetwork loggt wirklich nicht habe auf Anfrage einige Einblicke erhalten und darf gerne bestätigen das wirklich nichts geloggt wird.

    • comment-avatar

      Babo

      Kann auch Fake sein.

  • comment-avatar

    HansSolo

    War bei beiden Boards aktiv und kannte Fraudnetwork noch gar nicht aber muss schon sagen respekt die jungs alles nice dort und das Team auch der hammer.

    fraudnetwork.cc hat mehr Members verdient eindeutig.

  • comment-avatar

    TruthIsHardForLittleKids

    Ganz einfach die Deutsche Szene ist schon lange nicht mehr das was es war alle Betrügen sich nur noch gegenseitig.

    Crimenetwork = Ripperboard
    Fraudsters = Erpresserische und schnell gereizte 16j Kinder
    Fraudnetwork.cc = Kenn ich nicht so gut, hab mal reingeschaut war seriös und nett keine kleingeldripper oder kinder auch noch keine eröffnete Reports

    • comment-avatar

      TomTomNavi

      Fraudsters hat glaube ich 10000€ oder mehr an TH Geld ersetzt gab sowas noch nie habe darüber sogar irgendwo ein Artikel gelesen das es das erste mal war. Also in der Sache Treuhand fährt man wohl am besten mit Fraudsters

      • comment-avatar

        Belvedare

        Ja habe damals selber 600€ aus einem TH erstattet bekommen auch wenn ich nicht mehr so aktiv bin Respekt an die Fraudsters Administration so ein Rücken hat kein anderes Forum !

      • comment-avatar

        KennethKai

        Fraudsters.to ist eindeutig was die Userwünsche angeht und auch was die Sicherheit des THs angeht wohl die Nr. 1 derzeit – zumindest in Deutschland.

  • comment-avatar

    Mr. Technikfreak

    Fraudsters.to ist einfach baba ENDE!…
    Lars ich bin echt oft von deiner Redaktion enttäuscht…

    WBB ist um einges Sicherer allein was die verschlüsselung etc. angeht.

    WBB funktioniert ohne IPs zu loggen genause wie IPB funktioniert ohne IPs zu loggen das dies nicht möglich ist – ist schlichtweg eine Lüge vom cnw Techadmin, da dieser wohl keine großen php & datenabnk kentnisse hat…

    IPs 100% nicht zu loggen wird so einfach nicht gehen, wenn jedoch Fraudsters die IPs nicht loggt so lassen sich die IPs welche im Rechenzentrum gespeichert werden keinem User zuordnen und somit ist das loggen beim Rechenzentrum egal…

    Bei CNW werden die IPs aber in deren DB gespeichert und dort ist IP XXX.XXX.XXX dem User —> MUSTERMANN zugeordnet was eine eindeutige Identifizierung sehr leicht macht ;)

    Ich hoffe der Unterschied wird deutlich.

  • comment-avatar

    Spox

    Sehr schlechter Artikel. Fraudsters ist durchaus in der Lage eine Community ohne Benutzer zugeordnetes logging zu Betreiben. Vor dem Backend Server stehen sämtliche reverse Proxy Server, somit kommt die User-IP garnicht zum Server durch. Die IP’s werden maximal vom Rechenzentrum des ersten Servers geloggt, aber an der Stelle kann man sie keinem Benutzer Account zuordnen.

    Außerdem nutzt Fraudsters WBB4 und diese Software benutzt einen derzeit absolut unknackbaren Passwort Algorithmus. Somit Schwachsinn, dass jemals jemand an die Benutzer Passwörter gekommen ist.

    Die Behauptung, dass Fraudsters Lücken hat kam kurz nachdem glaubhaft ans Licht kam dass CNW Benutzer zugeordnetes IP-Logging betreibt. Dies ist für die Leute ohne VPN sehr gefährlich falls mal die CNW DB geleakt wird. Dazu könnte der Admin auch Bewusst die Nutzer IP’s sammeln, um im Falle eines Busts die IP’s an die Polizei zu geben.

  • comment-avatar

    MrWhite

    fraudnetwork.cc ist toll

  • comment-avatar

    SAMS

    Ehm hab ich was verpasst ….. Fraudsters hat doch ein WBB und CNW ein IPB und beide gehen ohne loggin nicht was man aber leicht umgehen kann indem man 127.0.0.1 angibt als IP jedes users usw. also richtig rechachiert ist der Artikel aber nicht.

    Kommt das wieder von der SzeneBox …. hahahahaha

    • comment-avatar

      maz

      Falsch ist der Artikel nicht. So wie ich ihn gelesen habe, sagte ein “admin” von Fraudsters das CNW loggt weil es bei IPB nicht möglich sei, IP logging zu verhindern. Das stimmt nicht wie du richtig sagst, da man einfach ne beliebige IP eintragen kann.

      Aber die Aussage kam nicht von Tarnkappe. Man hätte es höchstens recherchieren können und kommentieren dass die Aussage falsch ist.

      • comment-avatar

        SAMS

        Aber sicher kann man im Script hinterlegen welche IP eingetragen wird das ist mit einem Cron ohne Probleme machbar …. und der Artikel ist einfach fuern arsch.

        • comment-avatar

          maz

          über nen cron? Das sollte man gleich im Code von IPB ändern, alles andere loggt ja trotzdem kurzzeitig und überschreibts dann. Sehr unsauber.
          Ich glaube du liest etwas ungenau, ich habe von anfang an gesagt, dass es einfach möglich ist fake IPs einzutragen. Ich verteidigte nur Lars, da die Aussage nicht von ihm kam.

  • comment-avatar

    #KiddiTime

    Wohnt Ben S. (lux) immer noch in Eisenbach? :)

  • comment-avatar

    Coca-Colabiy

    Beides anus boards

  • comment-avatar

    Huren Sohn

    Ohh Lars, du kleiner F*******, hättest dir vielleicht erstmal die Genehmigung einholen sollen.
    Streit zwischen den Foren besteht seit Monaten nicht mehr, Die von dem Nichtskönner Lux angesprochen Lücke hat nie exestiert, sonst hätte er uns defaced und nicht nur den einen Account übernommen, wo der mod das gleiche password auf crimenet hat. Krieg besteht jetzt zwischen Fraudsters und tarnkappe :)
    Artikel ist bis morgen weg oder wir haben ein dickes Problem, du hässlicher F*****. (editiert)

    • comment-avatar

      Wie wäre es mit Deutsch für Anfänger? Das ist unglaublich, ich habe mal alle Fehler in den wenigen Zeilen behoben, die mir auf den ersten Blick aufgefallen sind. Die Beschimpfung ist auch durch Sternchen ersetzt worden.

      Nein, der Artikel bleibt oben und nein, ich muss vorher nicht um Erlaubnis bitten, wenn ich einen Artikel über Euer Forum veröffentlichen möchte.

      • comment-avatar

        Lars Fettsack

        Das musst du, Du schreibst hier die letzte scheiße. Streit gibt es seit Monaten Kein mehr, Das Lux ein unfähiger techmin ist weiße sogar Mr.White. Schreibt doch lieber mal was Intressantes z.B Das Sync als Neterra auf CN.biz gerippt hat. und verbreite keine lügen. Du Hast 1 Woche Zeit den artikel zu überarbeiten und dich bei uns zu entschuldigen sonst muss ich leider mit gegen maßnahmen anfangen und dafür sorgen das tarnkappe nicht mehr erreichbar ist.

        • comment-avatar

          istokay

          Dass du selbst nicht in der Lage bist irgendwem hier irgendwas anzuhaben wissen wir ja beide und leider wird weder nudel tarnkappes Domain abusen, noch wird irgendein fähiger DDoSer tarnkappe ddosen bzw. wird ein cholerischer Internetheld wie du es sowieso nicht länger als 24h finanziert bekommen.
          Mach dein Geschäft anstatt hier wie irgendein Ahmet Probleme zu machen wo gar keine sind.

          Peinlich für ganz fr.to dein Auftritt hier.

          • comment-avatar

            Lars

            Was Laberst du für eine scheiße. Ich verdiene am tag was du im jahr machst du untermensch. Tarnkappe.info bekommt man recht einfach doch.

            Das Problem ist das der gute Lars hier abfall verbreitet, soll er sich bei b0ris melden und selbst in die datenbank gucken wenn dort ip logging an ist bekommst du von mir 25000€.

  • comment-avatar

    maz

    “Ohne Logging soll die Foren-Software IPB schlichtweg nicht funktionieren.” stimmt schlichweg nicht. Ich habe das Board selbst schon so modifiziert, dass es ohne IP Loggging läuft. Nur die Boardinternen IP Tools fürs blocken etc funktionieren nicht mehr. Die brauchts aber nicht und machen bei solchen Foren auch keinen Sinn, da wie richtig erwöhnt viele n VPN nutzen und man nicht einfach deren IPs aussperren kann.

  • comment-avatar

    MakanRajabi

    Fraudnetwork ist wie eine Mischung aus diese beiden Foren und das Team ist wirklich sehr nett sogar hilfbereit ohne etwas dafür zu verlange.

    Hat jedenfalls mehr Users verdient :)


Leave a comment