Im Rahmen der seitens des BKA durchgeführten
Durchsuchungen und Festnahmen tauchen, so nach und nach, Fragmente aus dem privaten Schriftverkehr (PN aus dem Hacker-Forum) auf, welche darauf hinweisen, daß zumindestens die DDOS-Attacken gegen
Gomopa einen Bezug zu
Valentin Fritzmann (INQnet GmbH) ergeben. Ich werde in den nächsten Tagen mal eine genauere Auswertung durchführen, allerdings ist schon jetzt offensichtlich, daß auf Nachfrage von zumindestens einem User, der dem Hacker eine private PN schrieb, geantwortet wurde, daß Gulli.com sicherlich nicht angegriffen würde, da mit dem Inhaber von Gulli eine Kooperation bestehe.
Hier ein Auszug aus den privaten Nachrichten (PN), der gesamte Nachrichtentross beträgt rund 3 MB...
Wäre intressant den restlichen Nachrichtentross zu lesen muss ich sagen ;-)
AntwortenLöschenIch werde selbigen nicht veröffentlichen, da er zahlreiche Realdaten enthält (Kreditkartennummern, Personalien, etc. pp.) und bitte daher um Verständnis. Die Daten soll das BKA mal in Ruhe auswerten. Thema: Datenschutz.
AntwortenLöschenGuten Tag Herr Frickemeier,
AntwortenLöschenich wurde im Gulliboard auf diesen Beitrag aufmerksam gemacht. Da ich Ärger mit der INQnet GmbH vermeiden will, gebe ich ein kleines Statement hierzu ab.
Mit "Zusammenarbeit" war gemeint, dass unnötige Kommentare über die 1337-crew im Gulliboard gelöscht werden und es demnach kein Grund gibt, dieses Szeneboard zu ddosen.
celagon war nicht Herr Fritzmann wie man in den UserIPs erkennen kann (diese Person kommt aus DE). Mit dem Herrn Fritzmann hatte ich nie Kontakt. Wer celagon war, weiß ich nicht.
Der DDoS ging von anderen Personen aus, die nicht in den Foren PMs aufscheinen wird, da wir nur Mailkontakt hatten.
Außerdem begann die DDoS Attacke auf GoMoPa.net erst am 1. September 2009 (Sie haben darüber berichtet) und nicht am 1. Jänner (am diesem Tag wurde die PM von Mr Link versendet).
Mir liegt ebenfalls der PN Verkehr von 13speedtest37 vor. Daraus lässt sich lesen, dass er für 50 Euro täglich die Seite "Treppenhausgeflüster" für mehrere Tage mit DDos-Attacken Offline brachte. Kann mir jemand sagen um was für eine Seite es sich dort handelte, und was da genau passierte?
AntwortenLöschenDas ist mir auch schon aufgefallen. Ist relativ leicht zu finden. Es enthält brisantes Material. Unter anderem Reallife Adressen, CC-Nummern, Tel. Nummern usw.
AntwortenLöschenDie SQl-DB ist entpackt 1,2 Gig. groß und enthält wahrscheinlich noch mehr "brisantes" Material.
Der Junge ist sich gar ned bewusst, "was" er da angerichtet hat.
Und alles ist frei im Netz erhältlich, sprich DB und PN-Backup.
Siehe übrigens auch http://www.pcfreunde.de/artikel/a498/h4ckb3rts-blog-das-ende-der-1337-crew/
AntwortenLöschenSo richtig interresant wird es, wenn die Verknüpfung zwischen kino.to und Gulli über die 1337crew bekannt wird ;)
AntwortenLöschenGulli (Firtzmann) bzw. die befreundete Content Services Ltd. sind Hauptinvestoren bei kino.to und pflegen eine enge Beziehung.
Beim prüfen der Bankverbindungen wird man feststellen wie eng dieses Netzwerk von Kriminellen gestrickt ist.
Jeder der glaubt das Gulli für Verbraucherschutz steht wird sich schön umschauen... wie vorne herum auf "Böse Abzocker" gespielt wird, aber im Hintergrund die gleichen Leute diese betreiben.
Jeder der Gulli unterstützt oder die Seite besucht und sich mit Cookies vollstopfen lässt, unterstüzt damit die Content Services Ltd. und damit Seiten wie Opendownload und Softwaresammler.
Eine DDos-Attacke für ein ganzes Jahr um 17.000 Euro? Haha, eine derartige Attacke kann bestenfalls für wenige Wochen Bestand haben. Sogar die naivsten Administratoren merken irgendwann einmal, dass man "osteuropäische" Server ganz einfach aussperren kann.
AntwortenLöschenIch würde nicht allzu viel auf derartige Gerüchte geben, 3MB "brisantes Material" hin oder her. Gomopa ist jedenfalls nachweislich durchgehend erreichbar - jetzt können Sie sich ausrechnen, wieviel von den "17K Euro" wirklich geflossen sind.
@Max Baumann
AntwortenLöschenGomopa hatte aber im September massive Probleme und stand unter sehr starkem DDos Beschuss. Das ausgelobte Kopfgeld auf den Hintermann spricht doch Bände.
"Eine DDos-Attacke für ein ganzes Jahr um 17.000 Euro? Haha, eine derartige Attacke kann bestenfalls für wenige Wochen Bestand haben. Sogar die naivsten Administratoren merken irgendwann einmal, dass man "osteuropäische" Server ganz einfach aussperren kann."
AntwortenLöschenGanz so einfach ist es eben nicht. Im übrigen, da Du ja secure-mail.biz nutzt, einen Dienst der kürzlich auch unter DDoS stand, dürfte Dir der Hinweis des Anbieters über Lösungsansätze nicht entgangen sein, oder ignorierst Du dessen News?
"Ich würde nicht allzu viel auf derartige Gerüchte geben, 3MB "brisantes Material" hin oder her. Gomopa ist jedenfalls nachweislich durchgehend erreichbar - jetzt können Sie sich ausrechnen, wieviel von den "17K Euro" wirklich geflossen sind."
Ich würde nicht allzu viel auf Deinen Kommentar geben, Max! Dem Auftraggeber ging es darum, eine gewisse Beeinträchtigung des Dienstes Gomopa zu erreichen, und was ist passiert? Richtig, Gomopa war innerhalb eines gewissen Zeitpunkts nicht erreichbar. Und, was dafür im Einzelfall für welchen Betrag ausgehandelt oder eben nicht ausgehandelt wurde, ist jetzt Sache der dafür zwischenzeitlich zuständigen Gerichte.
Im übrigen finde ich die weiter oben von einem Dom getätigte Aussage "ich wurde im Gulliboard auf diesen Beitrag aufmerksam gemacht. Da ich Ärger mit der INQnet GmbH vermeiden will, gebe ich ein kleines Statement hierzu ab." doch sehr interessant. Zeigt diese doch 3 Dinge auf, nämlich
1. das im Gulli dieser Blog aufmerksam gelesen
2. das gelesene verstanden wird und
3. das man im Gulli direkt darüber Bescheid wusste, an welches Mitglied von diesem gebusteten Scriptkiddies-Board man sich wenden musste, das hier einige Dinge nochmal "klargestellt" werden.
"... und nicht am 1. Jänner" merken's woas Herr Kommisar?
AntwortenLöschenWieder ein Östreicher
"... und nicht am 1. Jänner" merken's woas Herr Kommisar?
AntwortenLöschenWieder ein Östreicher"
Liess dem seinen Beitrag doch noch mal durch. Denn, er "wurde im Gulliboard auf diesen Beitrag aufmerksam gemacht". Das ist wahrscheinlich der zeitweise festgenommene Cheffe Dominik B., würde ich bei der Wahl des Nicks Dom raten. ;-)
Naja, die Stellungnahme von Dom überzeugt mich nicht wirklich. Liest sich irgendwie "erkauft". Klar, man will keinen Ärger mit solchen Leuten haben denn
AntwortenLöschen- man beisst nicht in die Hand die einen füttert(e)?
- die sind nicht irgendwo weit weg, sondern fast ums Eck daheim
- möglicherweise auch durch den selben Wohnort eine persönliche Bekanntschaft/Freundschaft
- könnte es wirklich unangenehm werden wenn man auspackt zumal man ja auch nicht anonym ist
Hoffentlich sprechen die ausgewerten Daten Bände.
http://www.computerwelt.at/detailArticle.asp?a=125266&n=4&n2=0
AntwortenLöschenIrgendwie traurig, dass dermaßen einfältige Jünglinge wie dieser "Dom" zu vergleichsweise spektakulären Straftaten in der Lage sind...
AntwortenLöschenDa kann man nur hoffen, dass die Jugendstrafen ein nachhaltiges Computerverbot beinhalten. Vielleicht geht es darüber hinaus auch weiteren vorlauten Österreichern an den Kragen.
"Irgendwie traurig, dass dermaßen einfältige Jünglinge wie dieser "Dom" zu vergleichsweise spektakulären Straftaten in der Lage sind..."
AntwortenLöschenWieso traurig? Ich finde das gut, denn wenn sich deren Auftraggeber in allen Belangen zu sehr auf diese Stümper verlassen, hat es das BKA leichter, auch an diese heranzukommen. Das alleine die Datenbank mit PMs auf Filehostingsites hochgeladen wurde, spricht auch nicht grade für Diskretion und Datensicherheit der Dienstleister.
Merke, es ist bei denen wie mit jedem anderen Verbrecher. In ihrem satten Hochmut fühlen die sich unangreifbar und machen besonders dann, wenn sie sich am sichersten fühlen, die größten Fehler. Diese "Elite" kommt damit irgendwo zwischen Thomas Drach und Arno Funke, falls das was sagt!
Und mal so gefragt, wäre es manchem hier lieber, das wären Profis gewesen, die das BKA nicht so leicht erwischt hätte? ;-)
AntwortenLöschenDas gibts doch gar nicht.....DDOS auf Bestellung. Wie bei Al Capone, nur ohne Tote.
AntwortenLöschenhttp://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=250542808876#ht_500wt_1182 das wäre doch was für die abzocker, die gulli Konkurrenz wird verkauft
AntwortenLöschenLeider ist die ganze Bande nur aufgeflogen, weil einer der Milchbubis vergessen hat, den Proxy zu verwenden.
AntwortenLöschenDemzufolge waren die Jungs bei ihrer Verhaftung wohl auch sehr überrascht.
Ansonsten würde das BKA noch heute nach den Verbrechern suchen.
http://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=250542808876#ht_500wt_1182 das wäre doch was für die abzocker, die gulli Konkurrenz wird verkauft
AntwortenLöschen- Erstens kann man hier nur von den Kauf abraten, da dieses mit Sicherheit verkauft wird, da es vielfach rechtliche Probleme und ennorme Kosten gab, was man natürlich in der Artikelbeschreibung keine Erwähnt findet.
- Zweitens wird das Projekt von einem Abzocker, Daniel R. verkauft:
http://antiabzockenet.blogspot.com/search/label/Daniel Rosenke
Ob man dort irgendeine Art von Ehrlichkeit erwarten darf, wenn man dazu noch ein "Szene"-Projekt kauft, sollte jeder selber bewerten.
Zitat:
AntwortenLöschen"Das war erst der Anfang , speedtest begann vor einigen Monaten universeller in der Scene Aktiv zu werden. Er gründet einen Streamhoster DuckLoad ( YouLoad Ltd. )"
Quelle:
http://gomopa.net/Pressemitteilungen.html?id=369&meldung=1337-crew-Der-Nachfolger-wartet-schon
Vergleiche mit diesem Kommentar.
"Zitat:
AntwortenLöschen"Das war erst der Anfang , speedtest begann vor einigen Monaten universeller in der Scene Aktiv zu werden. Er gründet einen Streamhoster DuckLoad ( YouLoad Ltd. )"
Duckload scheint aber einem Tim Cammann zu gehören, bei dem es sich nicht um den 19jährigen Hacker-Heini handeln dürfte:
http://www.abzocknews.de/2009/10/22/uber-abzocker-casinos-downloads-streaming-seiten-die-“dialermafia”-und-deren-verflechtungen/
Ich finde es gut das endlich mal das Netzwerk unter Michael Burat näher durchleuchtet wird. Die hängen doch alle zusammen. Das ist echt Betrug was die machen auf Kino.to. Habe das in TV gesehen.
AntwortenLöschenDuckload ist - zu soviel bin ich mir 100% sicher - Tim Camann. Tim selbst ist in der Tat sehr jung und naiv. Vorher hies das ganze übrigens youload.to. Wenn man da bisschen mehr recherchiert, kommt man auch in die Ecke von abcload.de und co mit der vorgeschalteten GF Lucia.
AntwortenLöschenDie Jungs DENKEN sie haben gut verschleiert, aber irgendwann werden sie sich wundern. Ein Problem ist auch ,dass sie in Chats dann doch oft sehr offen reden bzw sich damit brüsten. Delmenhorst ist halt doch nicht so groß ;-)
Nicht, das ein Umstand hier untergeht. Vor einigen Monaten bekam der freie Dozent Reinholz Screenshots von PMs eines bei Gulli.com registrierten anonymen.
AntwortenLöschenIch meine, wie kam wer an solche Dinge ran? Deshalb: Ich behaupte an dieser Stelle öffentlich, dass jemand, der auf die Datenbank, eine von 2 bestehenden Erweiterungen aus den offiziellen Supportforen v. vBulletin, oder über eine selbst entwickelte Modifikation Zugang zu den PMs aller Mitglieder von Gulli.com hat.
Dazu mal die Frage in die Runde, ist soetwas überhaupt rechtens?
Ergänzend, diese 2 Erweiterungen sind wohl noch experimentell, weshalb nur Administratoren, keine Mods Zugang zu PMs haben. Und, was das bedeuten kann, ist klar. Schade, dass das nicht an die große Glocke gehängt wird. Die vielen Nutzer dieses Boards, die über die Hintergründe im unklaren sind, hätten ja wohl ein Recht darauf, davon zu erfahren!
AntwortenLöschenJo Duckload, früher Youload.to gehört Timm Cammann, wohnhaft ecke Delmenhorst. Er war damals einer der Admins vom 1337-crew, mit Zugriff auf das Botnetzwerk den er auch oft benutzt hat um die Konkurenz zu killen. Er hat auch direkten Draht zum kino.to admin und Valentin Fritzmann, hat oft die Vermittlungsarbeit für den Speed übernommen.
AntwortenLöschender kino.to admin ist fritzmann
AntwortenLöschenGibt es dafür Beweise? Falls ja können Sie die mir gerne per Mail weiterleiten. GVU und Warner Bros. wären daran SEHR interessiert :-)
AntwortenLöschenUnd Frickemeier ist so naiv und schenkt so einem Kommentar sofort aufmerksamkeit. Oh Gott, wie verzweifelt muss man sein, dass man jeden Dreck in die Höhe pusht?
AntwortenLöschenBTW! Steckt Valentin eigentlich auch hinter dem World-trade-center Anschlag, hab ich mal so gehört?
Nun, werter Anonym - sie haben mit Ihrem Kommentar diesen Beitrag in die Höhe gepushed, er schlummerte bis dato friedlich; und das seit 9 Monaten. Danke dafür!
AntwortenLöschenWas den Anschlag auf das WTC angeht: ich denke ehr nicht, dass der kleine Prinz dahintersteckt. Aber wer weiß das schon genau?
*amüsiert*
Claus Frickemeier
Amüsiert sind eher wir, denn würde man einmal das Datum der PM's indenen der Auftrag erteilt wurde Gomopa zu ddosen und das Datum des 2. DDoS's (was angeblich von V.F. ausgeht) vergleichen, würde man sehen, dass das nicht stimmen kann ;)
AntwortenLöschenAber ihr glaubt ohnehin nur das, was ihr glauben wollt. Bzw. dreht es eben so..., naja, ihr wisst schon ;)
>er schlummerte bis dato friedlich; und das seit 9 Monaten. Danke dafür!
Ja und? Was bringts? Nix, eben.
*am Boden lachend*
Anonym