Handy zurücksetzen und gut ist. Und wenn er dann immer noch denkt, dass Friedrich Merz ihn beleidigt, dann soll er mal zum Arzt gehen. Vielleicht braucht er einfach neue Medikamente.
Handy zurücksetzen und gut ist. Und wenn er dann immer noch denkt, dass Friedrich Merz ihn beleidigt, dann soll er mal zum Arzt gehen. Vielleicht braucht er einfach neue Medikamente.
Session nutzt ein dezentrales Netzwerk, das auf "Onion Routing" basiert. Das bedeutet, dass Nachrichten nicht direkt von einem Gerät zum anderen gesendet werden, sondern durch mehrere Knotenpunkte geleitet werden. Ein weiterer großer Vorteil von Session ist, dass es keine zentralen Server gibt, die die Daten speichern. Stattdessen werden die Nachrichten nur temporär auf den Service Nodes gespeichert, und selbst diese Nodes können nicht sehen, was in den Nachrichten steht, weil alles end-to-end verschlüsselt ist Am Ende des Tages hängt es auch davon ab, was man genau will. Wenn man absolut sicherstellen möchte, dass keine Metadaten gesammelt werden und man wirklich anonym bleiben will, ist Session eine sehr starke Option. Threema ist auch gut, besonders für die, die Wert auf ein einfaches Setup legen.
Was viele vergessen: Windows Event Logs laufen standardmäßig mit und loggen jeden Login, jede Session, teilweise sogar gestartete Programme. Entweder regelmäßig cleanen oder direkt per GPO abstellen. Browser-Profile nicht syncen, keine Passwörter speichern, am besten nen portablen Browser der beim Schließen alles löscht. Was ich auch empfehlen würde ist Compartmentalization, sprich verschiedene RDPs für verschiedene Sachen. Nicht den gleichen Server für Telegram und für andere Aktivitäten nutzen. Wenn ein Ding kompromittiert ist brennt nicht gleich die ganze Bude. Generell gilt: regelmäßig neu aufsetzen und frische IP holen. Je länger ein Server läuft desto mehr Spuren sammeln sich an. Und checkt mal ob euer Hoster automatische Snapshots macht, das ist im Prinzip ein forensisches Backup über das ihr keine Kontrolle habt. Wenn möglich abstellen.
Jap, ist tatsächlich ein Windows Ding. Bei mstsc (dem Windows-eigenen RDP Client) sind Clipboard und Drucker standardmäßig aktiviert, Drive Redirection musst du zwar manuell anhaken aber die Option ist halt da und viele klicken einfach durch ohne nachzudenken. Unter Linux mit Remmina oder rdesktop musst du das wie du sagst explizit wollen und in der Config aktivieren, da ist default erstmal nix geshared. Windows geht halt davon aus dass du das alles haben willst weils "bequemer" ist - Microsoft-Philosophie halt, Usability vor Security. Deswegen der Hinweis speziell für die Leute die mit Windows auf ihren RDP connecten. Wer eh schon unter Linux unterwegs ist hat das Problem meistens nicht, außer er hats sich selbst eingebrockt.
Die Diskussion VM vs RDP ist halt immer so ne Glaubensfrage, aber mal ein paar Punkte die hier noch nicht genannt wurden: Zum Thema Beschlagnahmung: Bei ner lokalen VM mit verschlüsselter Platte (VeraCrypt, LUKS) müssen die erstmal an deine Hardware ran UND das Passwort aus dir rausprügeln. ABER: solang die Kiste läuft bringt dir die Verschlüsselung genau gar nichts - die Keys liegen im RAM und mit nem Memory Dump oder Cold Boot Attack ist das Ding offen. Sprich wenn die Bullen bei dir reinspazieren während der Rechner an ist, hilft dir dein 40-stelliges Passwort auch nicht mehr. Beim RDP dasselbe Spiel - der Server läuft 24/7, da ist nix verschlüsselt im laufenden Betrieb. Wenn der Hoster oder die Behörden nen Snapshot ziehen, haben die alles. Der Punkt ist - solang der RDP nur als "Wegwerf-Arbeitsplatz" genutzt wird und nix persistentes drauf liegt was auf dich zeigt, ist das Risiko überschaubar. Problematisch wirds wenn Leute anfangen da ihre komplette Akte drauf zu lagern. Was hier noch keiner erwähnt hat: RDP Clipboard Sync kann ein Leak sein, kopierst du lokal was landets aufm Server und umgekehrt. Dann noch Drive Redirection, wenn das aktiviert ist sieht der Server deine lokalen Laufwerke was für Forensik natürlich super ist. Und NLA loggt nebenbei noch deine Windows Version mit. Checkt mal eure mstsc Einstellungen, da ist standardmäßig mehr geshared als ihr denkt. Bin ehrlich gesagt Fan davon beides zu nutzen. VM lokal für alles sensitive wo ich volle Kontrolle brauch, RDP für Zeug das Bandbreite oder Uptime braucht. Eins von beiden ist immer n Kompromiss, zusammen deckst du mehr Cases ab. Auf dem RDP liegt bei mir nix was nicht innerhalb von 5 Minuten wieder aufgesetzt werden könnte. Behandelt das Ding wie nen Einweg-Handschuh. Und ja, zahlt den Scheiß mit Crypto bei nem Hoster der nicht beim ersten Brief umfällt. Die 5€ die ihr bei Hetzner spart sind es nicht wert.
Bitlocker ist von Microsoft. Niemand weiß genau, ob da nicht ein Backdoor für Behörden eingebaut ist. Veracrypt ist Open Source, das heißt jeder kann den Code prüfen!!!
Deine Erfahrung ist genau das, was die Theorie bestätigt. Der Grund, warum die Polizei bei VeraCrypt ins Leere läuft, ist reine Mathematik. Die Verschlüsselungsalgorithmen sind so stark, dass selbst mit speziellen Supercomputern ein Knacken bei einem komplexen Passwort ewig dauern würde Deshalb ist die Verschlüsselung für die Polizei ein immer größeres Problem. Die einzigen realen Angriffe sind nicht technisch, sondern menschlich: Sie versuchen, dir das Passwort durch SE abzupressen (Oder wie andere Spezialisten das Passwort auf einem Zettel) Es geht also nicht darum, ob VeraCrypt "safe" ist, sondern darum, ob das eigene Passwort stark genug ist und ob man im entscheidenden Moment die Schnauze hält. Dein Fall ist der beste Beweis dafür.
Wenn es aber nach mir ginge, würde ich die Kommunikation am liebsten komplett auf ein selbst gehostetes, stark verschlüsseltes System wie CryptPad oder PrivateBin für Notizen verlagern. Keine Messenger-Apps, keine permanenten Accounts, nur ein geteilter Link zu einer verschlüsselten Notiz, die nach dem Lesen vernichtet wird. Das ist aus meiner Sicht der sauberste Weg, um Informationen auszutauschen, die nicht für ewig in einem Chatverlauf bestehen sollen. die üblichen Verdächtigen auf diese Systeme zu bringen, ist eine andere Baustelle. Man kann hier nicht mit dem technisch optimalen Modell argumentieren, wenn 80% der Szene aus Leuten besteht, die nicht mal wissen, was ein Terminal ist. Deshalb ist dieser Thread auch für die Allgemeinheit gedacht. Es soll eine realistische Brücke schlagen zwischen dem, was technisch möglich ist, und dem, was in der Praxis tatsächlich angenommen wird. Es geht darum, den größten Teil der Szene von den größten und einfachsten Fehlern (wie dem unbedachten Umgang mit Telegram auf dem Handy) abzubringen.
Ich sehe hier immer wieder Diskussionen über Messenger, die oft entweder technisch überladen oder unrealistisch sind. Deshalb hier mal eine sachliche Einschätzung aus der Praxis, die berücksichtigt, wie die Szene tatsächlich tickt. Die Realität: Telegram ist der Standard Lassen wir uns nichts vormachen: Der Großteil der Kommunikation läuft über Telegram. Das ist Fakt. Der Grund ist einfach: Es ist schnell, einfach und jeder ist darauf erreichbar. Man kann die Szene nicht davon überzeugen, auf Jabber oder Session umzusteigen, nur weil es theoretisch sicherer wäre. Das ist wishful thinking. Die Frage ist also nicht "Wie bekommen wir alle von Telegram weg?", sondern "Wie nutzt man das existierende System so sicher wie möglich, ohne die eigene Sicherheit zu ruinieren?". Telegram auf dem PC: Die pragmatische Lösung Die Nutzung von Telegram auf dem PC ist hier der entscheidende Punkt. Ein PC, insbesondere wenn er mit einer Linux-Distribution wie Tails oder Qubes OS läuft und über Tor verbunden wird, isoliert eure Aktivitäten weitgehend von eurer Person. Die Desktop-App von Telegram speichert standardmäßig weniger Metadaten auf dem Gerät und ihr könnt die Installation besser kontrollieren und absichern als auf einem Handy. Die goldene Regel dabei: Auf dem PC wird nur kommuniziert. Es werden keine Drop-Daten, Adressen, Lieferinformationen oder sonstige strafbare Inhalte über diesen Kanal geteilt. Telegram ist für die allgemeine Absprache und Koordination gedacht, nicht für den Austausch von belastenden Beweisen. Alles, was euch direkt mit einer Tat verbinden könnte, hat auf Telegram nichts zu suchen. Dafür gibt es andere, sicherere Kanäle. Die Alternative: Der "sichere" Kanal für sensible Daten Für alles, was wirklich wichtig ist – also der Austausch von Adressen, Lieferdetails oder anderen hochsensiblen Informationen – muss ein zweites, getrenntes System her. Hier kommt die technische Disziplin ins Spiel. Jabber (XMPP) mit OTR: Bleibt der Goldstandard. Keine Telefonnummern, keine zentralen Server, die man abkompagnieren könnte. Der Aufwand ist hoch, aber für die wirklich wichtigen Dinge unvermeidbar. Session: Eine gute Alternative. Keine Registrierung per Nummer, Metadaten-Schutz durch das LokiNet. Es ist ein solider Kompromiss zwischen Sicherheit und Handhabbarkeit. Das Handy-Problem: Und jetzt zum wichtigsten Punkt, der immer wieder ignoriert wird: Ich halte nichts von "Szene-Handys". Ein Handy ist per Definition ein tracking-fähiges Gerät, das permanent mit euch verbunden ist. Egal wie sicher die App ist, das underlying Betriebssystem (Android/iOS) ist eine Blackbox, die Daten an den Hersteller sendet. Eure Sicherheit wird dadurch extrem stark eingeschränkt. Ihr könnt die beste Verschlüsselung nutzen, aber wenn das OS selbst euren Standort, Kontakte und Nutzungsdaten protokolliert, war alles umsonst. Wenn es denn unbedingt ein anonymes Telefon sein muss, weil man mobil erreichbar sein muss, dann gibt es nur eine ernstzunehmende Option: Ein Google Pixel, auf dem man GrapheneOS installiert. Das ist das einzige mobile Betriebssystem, das auf harte Sicherheit und Privatsphäre ausgelegt ist und die Google-Infrastruktur komplett entfernt. Alles andere ist eine Gefahr für euch und eure Umgebung. Fazit & Strategie: Alltag & Koordination (80%): Telegram auf einem abgesicherten PC (Linux/Tails). Strikte Trennung von Kommunikation und kriminellen Inhalten. Keine Drops, keine Adressen, keine Beweise. Sensible Daten (20%): Ein separater, technisch sauberer Kanal wie ein eigener Jabber-Server oder Session. Nur für den kleinen, vertrauenswürdigen Kreis. Mobil / Ano Phones: Vermeiden. Wenn absolut nötig, dann nur mit einem dedizierten Gerät (Google Pixel + GrapheneOS), das für nichts anderes genutzt wird. Diese Strategie berücksichtigt die Realität in der Szene und bietet gleichzeitig einen maximalen Schutz für die wirklich kritischen Aspekte eurer Tätigkeit. Es geht nicht darum, den perfekten, unknackbaren Messenger zu finden, sondern darum, die Risiken intelligent zu managen.
In den letzten 1–2 Monaten kam erst Gegenwind von BD-Stellern („Filler downen die BDs“), jetzt schlägt der Gegenwind in die andere Richtung zurück. Das bringt niemanden weiter. Statt Generalverdacht und Shoutbox-Beef brauchen wir saubere Dokumentation und sachliche Reports, damit Streitfälle schnell klärbar sind. Mein Vorschlag: Für BD-Steller: Eigene Prozessschritte nachvollziehbar dokumentieren ( nachvollziehbare OB Aufzeichnungen; klare Konditionen, Limits und Payout-Regeln vorab). Ein- und Auszahlungen ordentlich festhalten ( Exchange ) Für Filler: Absprachen schriftlich festhalten (Chat/ Mail) und geordnet speichern. Relevante Zahlungsnachweise für den Steller bzw. Üwbelege geordnet halten. Für beide Seiten: Treuhand nutzen statt Report/ SB-Diskussionen. Reports sachlich mit Belegen einreichen: wer, wann, was, wieviel, inkl. Screens & Video. Keine persönlichen Angriffe; Fristen und Lösungswege vorschlagen, bevor eskaliert & getrollt wird. Wenn beide Parteien ihre Schritte und Kommunikation ordentlich dokumentieren, lassen sich Missverständnisse schneller ausräumen und bei echten Fehlern/Schäden sachlich über Ausgleich im Rahmen der Forenregeln sprechen. Weniger Drama, mehr Klarheit – davon profitieren alle!
Residential Proxies = Statische Anwendungen Mobile / ISP = z.B KLAZ. iproyal.com plainproxies.com nsocks.net
Auf ihn ist Verlass !
Früher war es gang und gäbe, dass man Wissen und Erfahrungen geteilt hat, ohne gleich einen Preis dafür zu verlangen. Heute wird selbst für kleine Infos Geld verlangt, und das kann ich nicht nachvollziehen. Ich kann verstehen, dass man für wirklich wertvolle Methoden z.B B2B, die daily ÜWS abwerfen, etwas verlangen möchte, aber bei Basics wie BDs und ähnlichem? Ich habe für mich entschieden, dass ich nur noch mit meinen Leuten arbeite und keine Informationen mehr an andere preisgebe. Warum sollte ich das tun? Eine echte Community, die sich gegenseitig unterstützt, wird nicht wirklich geschätzt. Stattdessen sehen wir nur immer wieder die gleichen Fragen und Threads, die sich im Kreis drehen. Wie wäre es, wenn wir stattdessen mal die Grundlagen des Fraud Game teilen, damit nicht ständig die gleichen KLAZ-Diskussionen aufkommen? Das würde wirklich helfen, anstatt sich gegenseitig auszubeuten.
Du kannst deine BTCs & ETHs zu XMR swappen, danach solltest du die coins zu 2-3 wallets hin & her schicken. https://majesticbank.at FF.io
Hat er & über PN bestätigt, er versucht sich mit der fake TG Nr rauszureden. Auf anderen Boards bietet er komischerweise auch Bds an.
Ja mit Iranischer Käsemacher hat er mich ripped über TG & über CNW bestätigt. Bannt ihn bitte weg, dummer Lego Fsler.
Peinlich bist du
Habe dir die Screens geschickt und in die Tradekonvi kann ich niemanden einladen, hab dafür seine Message Reported!
hab die screens von TG schon den Mods geschickt - inkl deine PN bestätigung. Euren Merchant Center hab ich auch fertig eingerichtet & keine weitere 1k bekommen. Auch alles dokumentiert - ihr wolltet aber dann mein rest geld nicht schicken weil ihr die Ads nicht hinbekommen habt - hab ich auch gemacht + euer Shopify Shop ging down. Wenn du denkst du kannst mich so rippen, dann kannst du das vergessen
Bist in einer Konvi drin mit den Screenshots, einladen in die Tradekonvi geht nicht. Kann es aber erneut reporten !
Ich habe bei den netten Mann 1x Consors BD gekauft. Er wollte eine 1k Anzahlung, die ich geschickt habe. Ich bekam daraufhin ein Bild von SecureTan Plus wie man das einrichtet & Consors Begrüßungspost ohne Inhalt. Er hat sich danach auch nicht mehr gemeldet. APK20 wird informiert & Screens werden an @jacara gesendet + Konvi Invite. @apk20king
Fast Flux kann theoretisch selbst gehostet werden, wenn das nötige Know-how vorhanden ist. Beachtet dabei die Sicherheitsaspekte : https://github.com/fatedier/frp
Bezüglich der Spendenwallets !
Eventuell kann ich einige beruhigen, bezüglich der Spendenwallet. Hierbei handelt es sich um das Escrow Panel, das auf einem Server mit Bitcoin- und XMR-Node betrieben wurde. In diesem Zusammenhang ist es wichtig zu beachten, dass es praktisch unmöglich ist, das Escrow Panel über ein GUI-Wallet wie Electrum anzubinden. Das erklärt genau, wie die Treuhandgelder beschlagnahmt wurden. Es ist völlig normal Wallets über eine GUI anzubieten. Dies sollte deutlich machen, dass es nahezu unmöglich ist, dass sie es überhaupt als Honeypot verwenden. Ich hoffe, dass dies die Angelegenheit für einige erklärt.
Roating IPs & Browser Settings können es verursachen.
Ich fordere hiermit den Bann für JokerXXL. Er hat auf Blackschrott den Ripperverein verteidigt und CNW schlechtgeredet, und jetzt ist er wieder hier. Er nannte sich MRServer, aber es ist dieselbe Person. Damals hat er in der Shoutbox mit seiner 500k Fake-Wallet geprahlt. Er soll gefälligst bei den Rippern bleiben und nicht mehr hier herumlungern. Seine reselled Server braucht wirklich niemand! Viele können das bestätigen, was ich gesagt habe. Notfalls mobbe ich den Sohn einer Hafendirne hier raus.
Heil CNW! Nach all dem schlechten Gerede über CNW und dem endlosen Feiern sowie der Verteidigung von Blackschrott habt ihr wohl geglaubt, dass CNW nicht zurückkommen würde.