DieEule

Es geht nicht darum ob die automatisch sind oder nicht, wenn dann ein Kunde mal nicht freigibt und es Tage dauert bis ein Admin das freigibt, sind es zurzeit aufeinmal nurnoch 180-200 euro wegen Kursschwankungen, wenn man dann alle Kosten abzieht, bleibt mir am Ende nicht mehr viel. Natuerlich akzeptiere ich TH habe ja schon mehrere groessere THs hier gemacht, aber nicht fuer kleingeld, ich bin auch nicht verpflichtet jemandem etwas zu verkaufen wenn ich das nicht will und er meine Zeit wasted, es lohnt sich wie gesagt bei meinem Stundensatz nicht irgendwelchen 200-300 Euro Zahlungen nachzulaufen darum lehne ich kleinkram THs ab. Wenn jetzt jemand kommt und 1-2-3k in TH einzahlt, kein Problem aber nicht fuer 250 euro.

Nein, nur weil ich meinen Service anbiete muss ich noch lange kein TH akzeptieren, ich bin auch nicht verpflichtet mit dir irgendwelche Deals einzugehen. Im endeffekt ist es meine Entscheidung. 250 euro nachzulaufen, vorallem bei denn jetzigen BTC Kursschwankungen, lohnt sich bei meinem Stundensatz halt einfach nicht, habe ich auch klar und offen mit dir kommuniziert. Ich zahle ja nicht umsonst monatlich Tausende euros fuer Vendor auf mehreren DE und EN Boards nur das ich nacher als "Unsicher" betitelt werde. Aber das was du jetzt machst ist einfach nur "Rufmord"

Ich bin seit 2020 auf allen Boards unterwegs und habe 0 Reports, nehme ab groesseren summen gerne TH an (ab Tausender), ich habe aber keine Zeit dir erstmal 2h alles zu erklaeren und dann noch 1 Woche auf nen TH zu warten wegen 250 euro, meine Zeit ist mir mehr Wert. Darum lehne ich kleine Trades, unter Tausend Euros, ueber TH ab. Jetzt dann aber zu sagen das "Vorsicht geboten ist" ist einfach Rufmord....

Doch geht anscheinend immernoch, hab 3 Kunden die seit 1.5 monaten aktiv mit dem Script arbeiten, sonnst wuerden die mir sagen das es raus muss, gehe also davon aus das es noch zu gehen scheint. Und wer das raus haben will, dem kann ichs mit 1 klick ausmachen.

Kannst dich gerne melden

​

Das ist nicht öffentlich und ich verkaufe seit 2020 keinerlei Scripts mehr – ich vermiete ausschließlich . Also kann niemand irgendwelche „meiner“ Scripts besitzen oder irgendwo öffentlich sehen. Er versucht hier einfach krampfhaft irgendetwas zu konstruieren und behauptet Dinge anhand eines einzigen Screenshots – völlig ohne Beweise oder Kontext. Und nur weil ein TWINT-Design aussieht wie TWINT selbst, heißt das nicht automatisch, dass es „mein“ Script wäre. TWINT hat ein einheitliches Design, und ich bin garantiert nicht der Einzige, der es 1:1 übernommen hat. Das Script, das du irgendwo öffentlich gesehen hast, ist zu 1000% nicht meines . Wie gesagt: Meines kann gar nicht öffentlich sein, da es nie rausgegeben wurde... Ich bin Coder seit 20 Jahren und seit ich unter dem namen Eule, erreichbar bin, code ich nur... Also hoer auf hier irgendwelche Luegen und halbwahrheiten zu verbreiten.

Viele, die mich kennen, wissen, dass ich früher selbst GSM-Modems für Plattformen wie Onlinesim.ru/.io und 5sim.net betrieben habe und auch für denn ein oder anderen Fraudler bereitgestellt habe. Deshalb kann ich ganz klar sagen: Das „Durchbrennen“ einer SIM-Karte durch ein Modem ist technisch praktisch unmöglich. Die Gründe sind simpel: Modem und SIM sind elektrisch voneinander getrennt. Die Stromversorgung des Modems läuft über das Netzteil – die SIM-Karte ist davon komplett isoliert. Die Datenpins der SIM arbeiten mit sehr niedrigen Spannungen (typischerweise 1.8V oder 3.0V), die nicht in der Lage sind, eine SIM physisch zu beschädigen . Selbst wenn es zu einer Überspannung kommen würde , wäre zuerst das dünne Datenleitungs-Kabel bzw. die Leiterbahn durchgebrannt – lange bevor überhaupt eine SIM-Karte Schaden nehmen könnte . Sicherungen und Schutzschaltungen. Jede seriöse Modem-Hardware besitzt Schutzmechanismen, damit kein Strom aus dem Netzteil auf die SIM-Leitungen gelangen kann. Selbst bei einem Defekt würde eher das Modem ausfallen – nicht die SIM-Karte. Und ja – das gilt auch für die ganzen „China-Dinger“ , denn fast alle dieser Modems werden ohnehin in China produziert und verwenden dieselben grundlegenden Schutzschaltungen. Auch die günstigen Modelle trennen Netzteil- und SIM-Leiterbahnen, weil es schlicht zum Standard gehört und sonst die Hardware reihenweise abrauchen würde. Kurzschluss-Szenario ist extrem unwahrscheinlich. Selbst wenn das Modem intern einen Kurzschluss hat, passiert das auf der Netzteil-Seite. Die SIM-Leiterbahnen bleiben davon in 99.9 % der Fälle unberührt. Das einzige realistische Szenario, bei dem eine SIM beschädigt werden könnte, wäre flüssigkeitsbedingte Leitungsüberspannung , also z. B. Wasser auf der Platine, das eine Verbindung zwischen Netzteil- und SIM-Leitungen herstellt. Aber das passiert weder zufällig noch normal im Betrieb – dafür müsste man das Gerät schon gezielt zerstören. Fazit: Eine SIM-Karte „durchzubrennen“ ist bei normaler Nutzung absolut unmöglich. Wenn eine SIM zerstört wurde, liegt das fast sicher an einem externen Faktor oder absichtlicher Manipulation – nicht am Modem. Zusatz: Ich habe in meinem ganzen Leben nur eine einzige SIM-Karte zerstört – und das auch nur, weil der SIM-Tray nass geworden ist und ich hatte Tausende in Modems gesteckt.

User kann nicht per PM, informiert werden, da er PMs deaktiviert hat. https://i.postimg.cc/PJYp4jCQ/image.png

PUSH

@Scarface kann geclosed werden

HAT SICH ERLEDIGT, ERSTATTUNG WURDE GESENDET

Die URL war bereits in den Screenshots von @WhoIam sichtbar – vielleicht nicht die klügste Entscheidung von Ihm, diese nicht zu zensieren. Beispiel: https://prnt.sc/gNE5id3GoW1D – da steht zwar nur der Name, lässt sich aber mit Google oder gängigen OSINT-Tools problemlos zu einer URL zusammensetzen. Beispiel 2: https://prnt.sc/l7CIXmwAq1Ez – hier sogar komplett im Klartext. Ich verstehe, dass es naheliegend wirkt, mich zu beschuldigen. Aber vergiss bitte nicht: Wir befinden uns in einem Forum, in dem 8 von 10 Leuten ihre eigene Familie für eine 5-Euro-PSC verhökern würden. Da braucht es keinen Insider, damit sowas passiert, manche machen das einfach nur aus Langeweile. Wie gesagt, ich hege weder Groll noch sonst irgendwas. Niemand ist perfekt und ich möchte hier auch niemanden schlechtreden – Fehler machen wir alle, mal mehr und mal weniger. Das Wichtige ist, dass wir daraus lernen. ​

Falls es bei dir immer noch nicht angekommen ist: ich habe hier absolut nichts down gemacht, sondern lediglich meine Erfahrungen geteilt und mögliche Security Flaws offengelegt. Wenn dann jemand anderes diese ausnutzt, ist das nicht mein „Fehler“. Seit gestern habe ich nicht einmal mehr in den Report geschaut – ich habe ehrlich gesagt Besseres zu tun, als mir 24/7 deinen Kram ans Bein zu binden. Aber klar, du kannst natürlich weiterhin versuchen, mich zum Buhmann zu machen – auch wenn jedem halbwegs wachen Kopf auffallen dürfte, dass sich dieser Report eindeutig auf dich bezieht.

Ob der User bei dir gekauft hat oder nicht, kann und will ich gar nicht beurteilen. Mir wurde der Report zugesendet, und ich wurde gebeten, meine Infos dazu beizutragen. Sollte er tatsächlich nichts bei dir gekauft haben, kann ein Admin das problemlos prüfen und den Report schließen. Ich würde mich sogar freuen, wenn sich die Sache damit erledigt. Ob dein Hosting nun bei Beget, Hetzner oder sonst wo liegt, ist mir ehrlich gesagt egal. Fakt ist: IP-Leaks entstehen nicht einfach zufällig – da war also definitiv mal eine Verbindung. Und nur weil ich ein Security-Addon für VeraCrypt entwickelt habe, um meine eigene Sicherheit zu erhöhen, macht mich das nicht zu einem „12-Jährigen“. Im Gegenteil: Es ist eher bezeichnend, dass so etwas sonst keiner anbietet und viele offenbar kaum Wert auf OPSEC legen. Das sagt am Ende mehr über dein Setup aus als über meins. Von einem „Kinderreport“ kann hier keine Rede sein. Ich versuche nichts „auf Krampf“ unter den Tisch zu kehren, sondern meine Erkenntnisse sachlich zu schildern. Dein aggressiver Tonfall und deine Art, Kritik abzuwehren, wirken im Gegenteil eher so, als gäbe es durchaus Dinge, die nicht ganz sauber laufen.

Dass du geistig auf dem Niveau eines Drittklässlers agierst und ich es sogar schon zweimal extra für Leute wie dich wiederholt habe, erwähne ich hiermit noch ein drittes Mal. Ich wurde von WhoIam ausdrücklich darum gebeten, meine Beobachtungen und Auffälligkeiten in den Report zu schreiben. Genau deshalb poste ich das hier – und nicht, weil ich „random“ aufgetaucht bin. Dein Verhalten – sofort defensiv und aggressiv – zeigt mir allerdings, dass da möglicherweise etwas nicht so ist, wie es sein sollte. Hier außerdem der Beweis, dass ich gebeten wurde, meine Erkenntnisse im Report zu teilen: https://i.postimg.cc/662K92gg/image.png Kleiner Tipp: Keiner, der wirklich etwas auf sich hält, würde auf diese Weise mit Leuten reden oder jeden direkt als Hurensohn bezeichnen. Ein seriöser Coder und „Geschäftsmann“ reagiert auf Kritik nicht mit Beleidigungen, sondern überzeugt durch Qualität. Dann gäbe es auch gar keinen Anlass, dass ein Report überhaupt entsteht.

Ich wurde von @WhoIam gebeten, mir das Script und die Seite etwas genauer anzusehen. Es sind keinerlei Schutzmechanismen wie CSRF-Token oder vergleichbare Anti-Spam-Maßnahmen implementiert. Auch eine solide serverseitige Validierung fehlt. Bei meinen Tests kam es mehrfach zu 500er-Fehlern. Ich gehe stark davon aus, dass ebenso kein Schutz gegen XSS oder SQLi vorhanden ist – wer an einer Stelle spart, vernachlässigt in der Regel auch andere sicherheitsrelevante Punkte. Zudem besteht ein IP-Leak – da hilft auch der Begriff „Bulletproof“ nicht weiter. Ob es sich hierbei um den aktuellen Server oder um einen alten handelt, sei dahingestellt, aber so etwas darf schlichtweg niemals passieren. Zur Qualität des Backend-Codes selbst kann ich mir kein endgültiges Urteil erlauben. Was aber von außen erkennbar ist, wirkt – abgesehen vom Design – alles andere als hochwertig. Wie gesagt, ich wurde auf Anfrage von @WhoIam gebeten, hier meine „Expertise“ beizutragen. Dabei geht es mir keineswegs um Rufschädigung oder die Falschdarstellung von Tatsachen – ich bewerte ausschließlich auf Grundlage der Punkte, die ich selbst prüfen konnte.

Da kann vieles passiert sein: - Fingerabdruecke auf Paket - Die haben die Server gefunden und logs mit IPs - Test Bestellungen - Versand aus selber Region .... Im endeffekt kann es 1 Haar im Paket gewesen sein, es gibt ZIG TAUSEND moeglichkeiten wie sie dich ficken koennen. Die Polizei darf "unendlich" Fehler machen, wir unter Umstaenden nicht mal einen.

Nein. Was für eine „Abuse E-Mail“ an SellApp? Die sitzen nicht ohne Grund in Panama. Ich kenne die Betreiber persönlich – die geben keine Kundendaten heraus. Im schlimmsten Fall wird ein Shop gesperrt, mehr nicht. Selbst bei wirklich illegalen Dingen wie Drogenverkauf werden die Logs nicht einfach weitergereicht. Bei so einem Thema schon gar nicht. Wenn du dir unsicher bist, kauf das Tool lieber nicht. Aber bitte stell keine Behauptungen auf, von denen du keine Ahnung hast. Ich habe fast 20 Jahre Coding-Erfahrung und 5 Jahre Scene-Hosting-Erfahrung – ich weiß also sehr genau, was erlaubt ist und was nicht.

Ich baue die Software, nicht das Rad neu. Payments/Lizenzen outsource ich an einen Dienst mit garantierter Uptime – damit bleibt der Zugang dauerhaft online. Wenn ich morgen offline bin, funktioniert das Lizenzsystem trotzdem und niemand hat sein Geld verschwendet . Das ist Professionalität, kein Mangel. Ja keine ahnung wie der darauf kommt.

PUSH

PUSH

THREAD IS NUR FÜR FEEDBACK

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

PUSH

Kann ich erstellen hab ich aber nicht ready made. Deutsche banken habe ich aber kein Multi Panel.

PUSH

PUSH