Jump to content

All Activity

This stream auto-updates

  1. Today
  2. Brian Caswell
    Brian Caswell joined the community
  3. Yesterday
  4. John Dennis
    John Dennis joined the community
  5. Edward Clark
    Edward Clark joined the community
  6. Eeeeeee1111
    Eeeeeee1111 joined the community
  7. tony
    tony joined the community
  8. Last week
  9. Steve Parker
    Steve Parker joined the community
  10. Jupiter1
    Jupiter1 joined the community
  11. miage
    miage joined the community
  12. blacktable
    blacktable joined the community
  13. febo
    febo joined the community
  14. Earlier
  15. greekman started following admin
  16. greekman
    [Hidden Content]
  17. greekman
    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>NIGGAS Page</title> <style> body { background-color: black; color: white; text-align: center; font-family: Arial, sans-serif; } .container { margin-top: 50px; } .gif-container img { width: 300px; /* SOS You can change the size :) */ height: auto; } .audio-container { margin-top: 20px; } button { background-color: white; color: black; border: none; padding: 10px 20px; font-size: 16px; cursor: pointer; border-radius: 5px; } button:hover { background-color: gray; } </style> </head> <body> <div class="container"> <h1>H4CKED BY YOUR NAME :)</h1> <p>I Am Legion. I Do Not Forgive. I Do Not Forget. Expect Me.</p> <div class="gif-container"> <img src="YOUR GIF OR VIDEO :)" alt="Anonymous GIF"> </div> <!-- Button Play/Pause --> <div class="audio-container"> <button onclick="toggleAudio()">Play</button> <audio id="bgMusic"> <source src="YOUR MUSIC NAME :)" type="audio/mpeg"> Your browser does not support the audio element. </audio> </div> </div>
  18. michalegomez
    For real?
  19. bobx7
    NHYHB GTHGR
  20. GXI5 started following admin
  21. GXI5 started following Packstation Guide
  22. ssh
    When can we have a Tor Mirror, also whens improvements going to be made to site and a better host?
  23. matma started following admin
  24. admin
    Duration: 0:18:49 Resolution: 1280x720 Format: mp4 Size: 186.73MB [Hidden Content]
  25. admin
    WoltLab Suite Forum (Burning Board) — a script for organizing your own forum. You can easily customize the forum to your needs and the needs of your users. The forum uses a MySQL database to store data, which guarantees fast access and high stability. [Hidden Content]
  26. admin
    p r e s e n t s K E T A M I N E . H A R M . R E D U C T I O N I do not condone nor promote the use of legal or illegal substances. This is created strictly for educational purposes. If you do decide to use ketamine, this thread will help you to stay safe and have a good experience. It is important to understand the risks associated to substance use and how it affects you. Table Of Contents Introduction Test Kits Effects Dosing Set & Setting Timelapse Safety guidelines Conclusion Introduction Ketamine was first synthesized in 1962. It is a dissociative anesthetic used medically for induction and maintenance of anesthesia. It is also used as a treatment for depression, a pain management tool, and sometimes as a recreational drug. In this thread I will be focusing on the recreational side of the substance. The drug has been gaining popularity as a treatment for depression, and it can be done in actual clinics. Test Kits Chances are that you are getting your substance from questionable sources, so it is always necessary to test it! They are completely legal to purchase, usually cost around $20. That means if you can afford drugs, then you can afford testing. You can never be too safe. A site I would recommend to buy test kits from is dancesafe.org I am in no way associated with the above website nor advertising their products. This is NOT sponsored! Effects & Dosing I have put these 2 together because ketamine is a unique substance and effects heavily vary on your dose! At low doses, the best way to describe the feeling is being drunk without actually being drunk. It's a fun state to be in, and it may help with depression if used responsibly and all harm reduction protocols have been followed. As you upper your dosage, you will experience more dissociation, psychedelia, it may be harder to move around, your vision will change etc. While there are multiple ways to administer ketamine, I will only focus on nasal ingestion, as it's the only method I have used and I only share my personal and limited experience. With things like these, you want to do extensive research before deciding whether it's for you or not. Erowid and reddit are a great source of helpful information on this topic. Threshold dose is 10-15mg. Usually you will feel a slight improvement in your mood and a subtle tipsy feeling. Light dose is 15-30mg. This is where the dissociative effects begin. The subtle tipsy feeling will not be that subtle anymore, and you may feel more talkative, depending on your set and setting. Common dose is 30-75mg. The dissociative effects are more and more noticeable. Your short term memory may be impaired. Psychedelic effects begin to kick in, as well as trippy thoughts. At this stage it's best to be comfy in bed as you will experience dizziness and difficulty walking. Music starts to sound better, any pain you've had may be gone at this point. Strong dose is 75-125mg. You will definitely have difficulty moving around. Psychedelia is getting stronger and stronger and you may have some visuals at this point. Dissociative effects are strong and you will have difficulty speaking. Walking will almost be impossible so you definitely will want to be cozy in bed. Pain will be completely gone and you will have a vibrating and spinning kind of feeling all around your body. Don't panic and just enjoy the experience! The K-Hole dose is 125-250mg. At this point you will be unable to move as you are stuck in what is called the K hole. Many users report feeling as if they have died, or experienced ego death. You may forget who you are. You will experience visuals that are very different than with classic psychedelics. Users also report that as they are leaving the K-hole territory, they no longer fear death. It is a truly a unique and beautiful experience. --- Negative side effects may include dizziness, a headache after the experience, increased heart rate, panic, anxiety and vomiting. To minimize the negative side effects, always pee before the experience so you don't have to walk around, have water around, make yourself comfortable, practice breathing techniques, and have sugar just in case you want the effects to end faster, because it tends to stop the trip. DO NOT MIX WITH ALCOHOL, OPIATES OR BENZOS! IT IS A DANGEROUS COMBINATION! Set & Setting As with every other substance, set and setting are important if you want to have a good trip, and who doesn't 😄 If you are like me and like going to raves, it's a cool place to do ketamine recreationally but you have to be very careful with your dosing, as you K-holing in a crowd is not fun at all. Luckily never experienced that but I've read a lot of reddit posts about it. If you are doing it at home, the best setting would be in your cozy bed, room should be dark with maybe some very dim lights or a UV light with UV tapestry is cool. Have your headphones with you. A lot of people recommend doing it in a completely pitch dark room, with noise cancelling headphones and no music at all. While I have never tried it, it is definitely on my to-do list in the future. Have water around because ketamine is hard on the kidneys and you will want to stay hydrated! If you are going to listen to music I recommend preparing a playlist beforehand, as when things get wonky with higher dosages, the last thing you want to do is search and decide what to listen next! Plan out your trip and you will have a good time 🙂 [Image: g3FK62G.gif] Time-lapse Ketamine doesn't last long. If you're taking a common dose, you should be completely back to normal within 2 hours. The effects start about 5 minutes after nasal ingestion, they peak up to 30 minutes and then you have another 15-30 minutes of residual effects. You can keep redosing if you want the experience to last longer. Keep in mind that the higher you dose, the longer it will take you to come down, and sometimes a K-hole can have residual effects up to several hours, so if you are planning to do that, clear out your schedule! Safety guidelines As said before, ALWAYS test your substances. Do not attempt to use ketamine in a bathtub, pool, beach, or anywhere where there is a risk of drowning. After use, clean your nose with a saline nasal spray. Crush up your ketamine as fine as you can, this way it has a higher bioavailability and is easier on the nose. Do not share straws. Do not use bills for sniffing. Try to not swallow the drip. A trip sitter is always good, if you trust the person enough. Hydrate, hydrate, hydrate! Pee before doing ket, as you may injure yourself just getting to the bathroom! If you really need to pee, wait for the effects to calm down before going to the bathroom. Give your body and mind a time to rest. You can get addicted to ketamine and build up a permanent tolerance. Keep it at once a month. Conclusion Ultimately it is up to you whether you want to indulge in this or not. I have always done extensive research on every substance I have tried, and so should everyone. Read users' experience on reddit, talk with people who have done it, don't be shy to ask questions. If you have an addictive personality, I would stay away, it's not worth it. Ketamine can be a wonderful tool, but if abused, it can turn into a nightmare. Moderation is key! If you have any questions, contact me, I'll reply as soon as I can 🙂
  27. admin
    Botnet Guide | How to Start Your Own Botnet Attention: This thread is for educational purposes only or for cybersecurity research. Introduction A botnet is a network of infected computers or devices, often called "bots" or "zombies," that are controlled by a hacker (the botmaster) without the knowledge of the owners. These devices are infected with malware and can be used for a variety of malicious activities, such as launching cyberattacks (like DDoS), stealing data, mining cryptocurrency, or engaging in other actions. Botnets operate through a central command and control server, which directs the actions of the infected devices. I recommend reading this thread if you want to explore the topic in more detail: Botnets | Complete Compendium 2024 | Terms, Definitions, Known malware [Image: divider-gif.gif] Setup Before starting, purchase a Mullvad VPN to hide your true IP address. Mullvad does not keep any logs. In fact, during a 2023 police raid, Swedish law enforcement left empty-handed due to Mullvad's strict no-logging policy. You should always be connected to the VPN, especially when accessing the VPS. For a deeper analysis of staying anonymous, I recommend checking this page: anonymousplanet.org 🔗 To open your network for bots to connect, you will need botnet software, often called loaders, which are designed to handle large numbers of bots and execute tasks on them silently. Here are loaders available for purchase on Hackforums: - XLoader 🔗 - Blue Loader 🔗 - Neptune Loader 🔗 - JINXLOADER V3 🔗 - Astolfo Loader 🔗 There are other options available in the malware markets, but you'll need to make your own research. Additionally if you are an experienced malware developer, you can code your own loader. After selecting a loader, you'll need to purchase a VPS to run the server. Choose the specs based on the size of your botnet. The higher the price and better the specs, the more clients the VPS will be able to hold. The following VPS providers allow malicious activity on their servers: - AnonRDP 🔗 - PrivateAlps 🔗 - CrazyRDP 🔗 There are other options available in the hosting markets, but you'll need to do your own research. Note: Not all loaders require you to purchase a VPS, as some developers will host the service for you. Make sure to check whether the product is self-hosted or developer-hosted. In self-hosted projects, you'll typically need to run a single executable on the VPS to open the server, from which you can build your payload. In other cases, you'll receive the domain/IP address and login details, along with the payload you can spread. Every botnet has different installation steps, but you can always ask the developer for instructions. Now, you need a bulletproof domain for DNS to prevent losing all bots if your VPS IP address changes or gets blacklisted. These domains ignore spamhaus reports and are less likely to be taken down. Here are some reliable domain providers for this purpose: - GreenBullet 🔗 - BPW 🔗 - RegRU 🔗 After purchasing a domain, connect it to Cloudflare and point it to your VPS's IP address. If your VPS IP changes, you can easily update the IP address through Cloudflare. Here's how: First, connect your domain to Cloudflare. To do this, update your domain provider's nameserver settings with the nameservers from your Cloudflare account. Next, go to the DNS tab in Cloudflare and click Add Record. Add these two records: Type: A Name: @ Content: Your VPS IP Address Proxy Status: DNS Only TTL: Auto Type: CNAME Name: www Content: yourdomain.com Proxy Status: DNS Only TTL: Auto Note: It may take some time for Cloudflare to detect the nameserver and DNS changes. Once everything is updated your domain will point to your VPS IP address. Loader Payload Once your server is running, it's time to build your payload. As mentioned earlier, in self-hosted projects, the builder usually comes with the server, but in other cases, you'll receive the payload from the developer. Either way, you need to ensure the payload is undetected to maintain persistence in the system, preventing it from being removed by antivirus software and losing your connection to the bot. In most cases, bypassing Windows Defender is sufficient, and it will keep most of the bots connected to the server. To make your payload undetected, you should encrypt it using a crypting service. I recommend purchasing a private crypt since the payloads are custom-made and unique, which means your payload will remain undetected for a longer period. However, there are many scammers in the crypter market, so don't settle for the first and cheapest option. Try to find a reputable seller, and if possible, use an escrow service to avoid the biggest scams. Alternatively, you can create your own dropper (Loader's Loader) to launch the main payload. This dropper might be easier to keep undetected, but if you want maximum efficiency, I recommend encrypting the main payload instead of trying to create an undetected loader for a payload that is already detected. Spreading & Monetizing To gather bots and start generating revenue, you'll need a spreading method. First, consider your target audience, are they gamers for silent mining, older people for high-quality logs, or another group? I recommend finding a niche with significant traffic and creating your own landing page with good SEO to ensure the site ranks high for your target keyword. For example, you could target the keyword "Fortnite Hacks" to attract gamers, making your site appear at the top of search results. From your landing page, users could download Fortnite cheats, which would be infected with your malware/loader. Note: This SEO landing page method can be highly effective if done properly, but it usually requires time and investment. However, once successful, you could potentially gain thousands of bots daily, depending on your site's traffic and the keyword's popularity. Keep in mind that the more trending the keyword, the more competition there is, making it harder to rank. SEO involves many factors, which could be a whole thread in itself. I recommend researching SEO through Google and forums for more insights. If you find SEO landing pages too challenging and want an easier method to start, there are plenty of other spreading techniques you can explore. You can search for "spreading" on forums to gather ideas. Once you have your spreading methods in place and begin gaining connections from bots, it's time to think about monetization. Here are some common methods: Cryptocurrency mining: Mine crypto silently on the victim's machine. Stealing Logs: If your loader doesn't include a stealer feature, you can use a separate stealer malware to grab user data. which you can either loot yourself or sell in your own shop. Selling Bots: You can sell access to your botnet or individual bots, pricing them based on factors like GPU or CPU capabilities or the bot's country of origin. For a full list of monetization techniques, I highly recommend checking the thread I mentioned earlier: Botnets | Complete Compendium 2024 | Terms, Definitions, Known malware Conclusion In conclusion, it's crucial to prioritize your OPSEC to maintain anonymity, as botnet malware is always illegal and unethical. You'll need to purchase (or code yourself) a botnet server to accept connections from the bots. You may also need to pay for hosting each month and acquire a bulletproof domain to point to your VPS IP address. Once that's set up, you can begin spreading the botnet and decide how to monetize it. Why not just spread the stealer payload alone, without a loader to execute it? Good question. The reason is that using a loader allows you to maintain a persistent connection with the bots, enabling you to use them for multiple monetization techniques or switch methods without starting over from scratch. Additionally, loaders can execute payloads in memory, which reduces the chances of detection.
  28. admin

    Packstation Guide

    admin posted a topic in Deutsch

    ### Packstation Guide ### ### ########################################################################################## # Aktuelle Infos ########################################################################################## # Paket.de bietet die Möglichkeit an eine zwei Faktor Authentifizierung einzurichten. Dies ist mit der eingetragenen Handynummer möglich. In den Einstellungen kann die Funktion aber jederzeit umgestellt werden. Dazu bekommt ihr dann zu jeden Login eine SMS mit einer PIN die ihr auf der Webseite eingeben müsst. ########################################################################################## # Grundlagen ########################################################################################## ### Was ist eine Packstation überhaupt?? Das sind diese großen gelben Kästen von DHL die überall rumstehen, hat bestimmt jeder schon mal gesehen. An den Packstationen der deutschen DHL kannst du Pakete, Päckchen, Maxi- und Großbriefe sowohl versenden als auch empfangen. Das gilt natürlich nur für Sendungen, die mit der DHL transportiert werden. Mit Packstations kannst du Pakete sogar 100% anonym empfangen und versenden. Die gefakten Paket.de Accounts berechtigen dich an JEDER Packstation in Deutschland Pakete zu empfangen oder zu versenden. Insgesamt hat die DHL derzeit rund 3000 Packstationen aufgestellt. -> Wo die nächste Packstation in deiner Umgebung ist findest du hier: https://www.standorte.dhl.de/Standortsuche?standorttyp=packstationen_paketboxen&lang=de&device=desktop Packstations sind geeignet sowohl für Carding (Zalando, Amazon usw.) als auch für langfristige Lieferungen wie z.B Drogen oder andere Szeneware. Packstations sind also für alle Waren geeignet für die du nicht deine reale Adresse angeben möchtest/ kannst/ solltest. Alle Pakete die in eines der Fächer passen, können 100% anonym empfangen und versendet werden. Jeder Onlineshop der Versand an Packstations erlaubt kann auch gecarded werden! Wenn mal ein Paket verloren geht oder vom Zoll abgefangen wird dann hat die Ermittlungsbehörde nur den Namen der Packstation und steht nicht bei dir vor der Türe! ### Was ist Paket.de? Paket.de ist die Verwaltung für deine Packstation. Hier findest du alle Informationen über deine Sendungen und deine Packstation. Ausserdem kannst du hier alle Daten ändern wie Passwörter, Email Adresse oder die hinterlegte Mobilfunknummer zum Empfangen der PIN. Paket.de hat noch viele weiter Funktionen die ich hier aber nicht alle erklären werde. Mach dich einfach mit der Platform vertraut und schau dir alles genau an. ### Was ist eine DHL-Paketbox? Neben der Packstation stehen DHL-Kunden auch Paketboxen zur Verfügung. Rund 1.000 Stück sind es nach Angaben von DHL. In die Paketboxen können Kunden bereits frankierte Päckchen und Pakete (bis 20 Kilogramm) einwerfen. Die Boxen sind kleiner als die Packstationen und im Gegensatz zu den Packstationen müssen sich Kunden nicht extra anmelden. Hier kann man also auch anonym vorfrankierte Pakete verschicken. ### Was ist eine "Phished" Packstation? Eine Phished Packstation wurde von einer realen Person per Phishing gestohlen. Das heißt diese Person hat vollen Zugriff auf alle Accounts, weiß aber nicht dass auch andere das auch haben. Eine Phished Packstation gehört einer realen Person, du hast lediglich die Login-Daten zu diesem Account. Um eine phished Packstation nutzen zu können muss die Email und die Mobilfunknummer umgestellt werden. Mehr Informationen dazu gibt es weiter unten im Abschnitt "Phished Packstation umstellen". ### Was ist eine "Faked" Packstation? Eine Faked Packstation wurde, wie der Name schon sagt, mit den Daten einer Person ohne dessen Wissen gefaked. Die Person hat keinerlei Verbindung zur Packstation oder den damit verbundenen Accounts (bis auf Name, Adresse, Geb. Datum natürlich). Im Pannel auf Paket.de können Pakete an die Heimadresse dieser Person auftauchen. Das liegt einfach an der bei DHL hinterlegten Adresse der reale Person, also kein Grund zur Beunruhigung. Bei einer neuen unbenutzen Faked Packstation können alle Daten wie Adresse usw. frei geändert werden. ### Warum ist Faked besser als Phished?? Eine phished Packstation gehört jemandem. Dieser benutzt die Packstation vielleicht nicht und merkt auch nicht wenn die Packstation von dir benutzt wird. Aber... Evtl. möchte derjenige doch irgendwann seine Packstation benutzten, ärgerlich wenn dann gerade ein dickes Paket von dir unterwegs ist. Der Besitzer bekommt evtl. Mail oder SMS Benachrichtigungen über Pakete oder sieht diese im Pannel bei Paket.de. Oder der Besitzer hat die Packstation schon benutzt und DHL hat bereits ein Nutzungsprofil angelegt. Wenn dann auf einmal ein Paket an eine Adresse in Hamburg statt Berlin geht kann es zu Prüfungen seitens DHL kommen. Evtl. informiert die DHL oder der Besitzer die Polizei über den Betrug und die Packstation wird überwacht. Eine phished Packstation hält sich solange bis der Besitzer oder DHL bemerkt dass die Packstation benutzt wird, was oft sehr schnell gehen kann. Faked Packstations sind IMMER unbenutzt und haben noch kein Nutzungsprofil. Daher können diese Packstationen überall eingesetzt werden ohne Verdacht zu erregen. Ausserdem haben Packstations keinen Besitzer der Zugriff auf die Packstation haben könnte. So ist ein Verlust der Lieferungen durch den Besitzer oder die DHL ausgeschlossen. Faked Packstationen sind also sehr haltbar und sicher wenn man sie richtig benutzt. ### Was benötige ich für die sichere Nutzung einer Packstation? - Mobiltelefon (z.B. altes Nokia oder Smartphone, Android Emulator) - Anonyme Simkarte - VPN oder Proxy (VicSocks) - Paket.de Account (voll verifiziert) - Zum Paket.de passenden Mail Account - Zum Paket.de Account passende Goldkarte # Mobiltelefon Als Mobiltelefon eignen sich am besten alte Nokia Handys. Ohne GPS, ohne WLAN, ohne andere Dinge über die man dich leicht orten kann. Natürlich können auch alte Geräte geortet werden, dies ist aber viel aufwändiger und vor allem sehr ungenau. Wenn du nicht gerade im letzen Kuhdorf wohnst, sondern in einer Stadt ist es so gut wie ausgeschlossen deine genaue Position zu ermitteln. Solche Geräte findet man meistens in diesen Geldwäsche An- und Verkaufläden, ihr kennt die. Dort IMMER BAR bezahlen! Flohmärkte oder eBay sind auch eine gute Quelle. Nachdem ihr neue Geräte gekauft habt lasst ihr diese nach Möglichkeit ein bisschen liegen (um so länger um so besser). Am besten kauft ihr euch gleich zwei oder mehr Geräte und benutzt diese abwechselnd. Weiter solltet ihr die Geräte regelmäßig austauschen. Die IMEI ist für jedes Gerät einzigartig und auch wenn man euch nur sehr schwer ermitteln kann ist es möglich jeden Vorgang einer IMEI zuzuordnen. Solltet ihr also irgendwann mit dem Handy erwischt werden das ihr schon seit zwei jahren benutzt... ganz Schlecht! Die alten Geräte NICHT wieder verkaufen sondern sicher ZERSTÖREN!! Mein Tip: 20 Sekunden in die Mikrowelle, dann gut verpackt beim nächsten Spaziergang in einem öffentlichen Mülleimer entsorgen. Alternativ könnt ihr euch auch ein anonymes Smartphone erstellen. Das ist aber etwas aufwändiger und erfordert technisches Wissen. Wie das gemacht wird beschreiben ich hier aber nicht. Eine dritte Möglichkeit ist ein Adroid Emulator. Dazu mehr Infos weiter unten. # VPN oder Socks5 VPN oder Socks Proxy wird nötig wenn man sich in das Pannel auf Paket.de einloggen möchte. Als VPN empfehlen ich Private VPN oder Perfect Privacy. Benutze auf keinen Fall TOR, das würde die Packstation nach dem ersten Login sofort sperren. Für Windows User die keine Ahnung haben empfehle ich Private VPN. Dort können die Accounts anonym via Bitcoin bezahlt werden und es gibt einen leicht zu benutzenden Windows Client der recht sicher ist. Wie du einen VPN Account erstellst und benutzt solltet du wissen. -> https://privatevpn.com/ Alternativ könnt ihr natürlich auch bei anderen VPN-Accounts kaufen. Jedoch sind die oben genannten zwei sehr gut für die Szene. # Rest Den Rest wie Accounts, Goldkarte und Simkarte kannst du hier bei **** oder vielen anderen Händlern im Darknet kaufen. Eine Simkarte von der Tankstelle, bar bezahlt, tut es natürlich auch. Leider müsst ihr dazu seit 2017 (neues Anti Terror Gesetz) einen Ausweis vorlegen. Wenn ihr keinen falschen Ausweis habt ist der Kauf an der Tankstelle oder anderen Stellen natürlich nicht mehr zu empfehlen. ########################################################################################## # Nutzung ########################################################################################## ### Sendungen an die Packstation senden An eine Packstation können folgende Sendungen zugestellt werden. # Großbrief - (bis 500g / min. 10x7 cm / max. 14x9 cm / max L+B+H = 90 cm / keine Seite länger als 60 cm) # Maxibrief - (bis 1000g / min. 10x7 cm / max. 14x9 cm / max L+B+H = 90 cm / keine Seite länger als 60 cm) # Bücher- und Warensendungen - Groß (bis 500g / min. 10x 7 cm / max. 35,5 x 30 x 15 cm) - Maxi (bis 1000g / min. 10x 7 cm / max. 35,5 x 30 x 15 cm) # Päckchen - (bis 1000g / min. 15 x 11 x 1 cm / max. 30 x 30 x 15 cm / keine Seite länger als 60 cm) - (bis 2000g / min. 15 x 11 x 1 cm / max. 60 x 30 x 15 cm / keine Seite länger als 60 cm) # Pakete - (bis 31.5kg / min. 15 x 11 x 1 cm / max. 120 x 60 x 60 cm) Weitere Arten von Sendungen die an einer Packstation empfangen werden können: - DHL Päckchen, Paket, Retoure und Europaket - Bücher-, Waren- und Fotopostsendungen sowie Groß- und Maxibriefe ohne Zusatzleistungen - Express national ohne Nachnahme - Nachnahmesendungen: Du kannst deine Nachnahmesendung bequem mit EC-Karte (deutscher Banken) direkt an der Packstation bezahlen. Der maximal zulässige Nachnahme-Höchstbetrag an der Packstation beläuft sich auf 1.500 EUR. - Sendungen aus dem Ausland, außer: Auslands-Nachnahme, Sendungen mit Zollgebühren und Sendungen für Selbstverzoller. Bitte beachte, dass eine Zustellung an eine Packstation grundsätzlich nur möglich ist, wenn die Lieferung mit Deutsche Post DHL Group transportiert wird. Wenn du dir nicht sicher bist checkst du am besten vorher ob die Art deiner Sendung auch an eine Packstation zugestellt werden kann. Das kannst du auf der DHL-Seite nachlesen oder einfach in einer Filiale fragen. Falls nicht, geht dein Paket zurück an den Absender oder wird in der nächsten Filiale eingelagert. Im Tracking wird dann die Meldung "Die Sendung entspricht nicht den Versandbestimmungen" auftauchen. Wenn das der Fall ist weißt du das der Versender (oder du) einen Fehler gemacht hat. Wenn du etwas an die Packstation senden willst musst du den Empfänger auf dem Paket wie folgt anpassen: (1.) Als Empfänger Name muss immer die Person aus dem Datensatz der Packstation angegeben werden. (2.) Danach kommt die Postnummer des Packstation Accounts, auch aus dem Datensatz. (3.) Dann wird eine Packstation angegeben die du dir aussuchen kannst. Wo die nächste Packstation ist kannst du hier rausfinden (http://standorte.dhl.de/packstationen_paketboxen?pmtype=1/). (4.) Zuletzt muss noch die Stadt und Postleitzahl angegeben werden in der die Packstation steht. Das ganze sollte dann z.B. so aussehen: (1) Max Mustermann (2) 81747910 (3) Packstation 114 (4) 10243 Berlin Die Straße der Packstation ist nicht nötig! ### Abholen von Sendungen Kommt an der Packstation eine Sendung für dich an, wirst du per SMS auf die eingetragene Simkarte benachrichtigt. In der SMS ist der Standort der Packstation in der dein Paket wartet und auch die zum abholen benötigte PIN enthalten. Wenn du das Paket nicht innerhalb von 48 Stunden abholst, bekommst du eine Erinnerung. Insgesamt werden Sendungen 9 Kalendertage in der Packstation gelagert und anschließend an den Absender zurück geschickt. 48 UND 24 Stunden vor Ablauf der Frist bekommst du nochmals einen Hinweis. An der Packstation musst du zunächst auf dem Touchscreen "Abholen" klicken. Dann wirst du aufgefordert die Goldkarte in den Kartenschlitz zu stecken. Anschließend musst du auf dem Pinpad die PIN eingeben und bestätigen. Wenn diese richtig war musst du die Karte wieder herausziehen. Es erscheint eine Schaltfläche "Öffnen" auf dem Display. Erst nach dem Drücken öffnet sich das Fach mit deiner Sendung. Entnehme deine Sendung, schließe das Fach wieder und melde dich vom Terminal ab. Falls du das einmal vergessen sollest, die Abmeldung wird nach ca. 10 Sekunden von selbst vorgenommen. ### Sicheres Einloggen auf Paket.de und Mail Die Grundlagen erklären wir aber hier in Kurzfassung. Das Anti Fraud System (AFS) der DHL wurde 2017 stark verbessert. Daher ist es wichtig bei den Logins darauf zu achten nur Deutsche IPs die nicht geblacklisted sind zu verwenden. Andernfalls kann DHL eventuell eine Fremdnutzung feststellen und die Packstation im schlimmsten Fall gesperrt werden. Eine genaue Location musst du beim Login nicht haben. Nur nicht aus dem Ausland und kein TOR. Als gutes Setup empfehlen ich: - Morzilla Firefox Browser - Die folgenden Addons und Einstellungen - Einen VPN Für den Login auf Paket.de empfehlen ich den Browser Firefox und einen VPN oder einen Socks Proxy. Auf keinen Fall TOR oder einen Blacklisted VPN. Wer gar keine Ahnung hat, dem empfehlen ich den Anbieter "Private VPN". Dieser bietet eine Client Software die auf jeder Plattform (Windows, Linux, OSX) läuft und einfach zu bedienen ist. Ob deine IP blacklisted ist kannst du auf "whoer.net" testen. Danach sollte man ALLE Addons unter [Addons – Plugins] abschalten oder besser gleich löschen. Firefox sollte unter [Einstellungen – Datenschutz] so eingestellt werden dass nach dem Schließen des Browsers alle Cookies, History und alle Webseitendaten gelöscht werden. So verhindert man ein Fingerprinting durch die DHL Webseite. Auch solltet ihr während des Logins keine weitern Browsertabs geöffnet haben die eventuell auf euch schließen lassen. Webseiten können auch andere Tabs im Browser auslesen. Logge dich nich zu oft von verschiedenen IPs in zu kurzer Zeit ein, auch das wird von DHL bemerkt und die Packstation eventuell gesperrt. Um unötige Metadaten zu vermeiden kannst du über Addons in deinem Browser Java Script und andere Funktionen sperren. Zusätzlich empfehlen wir Plugins um WebRTC und den Useragent zu faken. Alles findet ihr z.B für Firefox unter Addons. Nützliche Addons sind folgende: - Disable WebRTC (verhindert das Auslesen von WEB-RTC inputs) - NoScript (verhinder java (muss für manche logins teilweise eingeschaltet bleiben)) - User Agent Switcher (ändert den Useragent von z.B Windows 10 auf XP) Bedenke: Um so mehr Addons du installiert hast um so einzigartiger wird der Fingerabdruck deines Browsers. Es ist immer zu empfehlen möglichst wenige Änderungen vorzunehmen um möglichst wenig individualität zu erzeugen. So geht ihr in der Masse unter und euer Browser ist von vielen anderen im Netz nicht zu unterscheiden. # Browser testen Um zu testen wie einzigartig dein Browser ist gibt es viel verschiedene Seiten. Ein paar davon sind: - https://panopticlick.eff.org/ - http://uniquemachine.org/ - https://browserprint.info/ - https://browserleaks.com/ - http://browserspy.dk/ ### Versenden von Paketen Für den Versand über eine Packstation müssen die Sendungen vorab frankiert werden sowie eine minimale Größe von 15 x 11 x 1 cm und eine maximale Größe von 60 x 35 x 35 cm haben. Hierzu kannst du eine DHL Paketmarke oder eine DHL Päckchenmarke nutzen. Versandmarken kannst du auch an der Packstation, bei der DHL Online Frankierung oder in der Filiale kaufen. Am besten eignen sich die Komplettpakete in denen der Karton und die Marke bereits enthalten sind. Bitte beachten, dass nur Sendungen über die Packstation verschickt werden können, die mit DHL Paket transportiert werden! Um ein Paket in die Packstation einzulegen wähle an der Packstation den Button "Versenden" und scannen das Paket an dem dafür vorgesehenen Fensterchen. Dann musst du angeben wie groß dein Paket in etwa ist(S, M oder L). Ein entsprechendes Fach wird sich öffnen, du legst das Paket hinein und schließt die Türe. Anschließend kannst du wählen ob du weitere Pakete versenden möchtest. Wenn du alles verschickt hast klickst du "Nein" und kannst dann wählen ob die Packstation dir einen Beleg drucken soll. Auf diesem Beleg findest du alle Trackingnummern zu den gerade eingelegten Sendungen. Als Nachweis solltes du dir immer eine Quittung drucken lassen und diese aufheben. Bei der Paketbox kannst du die Sendung einfach einlegen, bekommst aber keine Quittung, also auch kein Tracking. ### Umstellen von phished Packstations Phished Packstations müssen „Umgestellt“ werden. Wir müssen sicherstellen dass das Vic keine Emails von Paket.de erhält und diese an uns weitergeleitet werden. Dazu müssen wir in der Packstation unsere eigene Email und Anosim eintragen. Nur dann können wir die nötige PIN zum öffnen der Packstation empfangen wenn ein Paket ankommt. Das Umstellen von phished Packstations ist immer eine heikle Sache. Hier ist der Punkt an dem das Vic merken könnte das die Packstation unter fremder Kontrolle ist. Daher gibt es eine "best practice" für das Umstellen von phished Packstations um die Ausfälle möglichst gering zu halten. 1. Als erstes wird ein neuer Mail Account erstellt. Es bietet sich an GMX oder Web.de Adressen zu verwenden. Diese fallen kaum auf und meistens ist die gegenteilige Adresse noch vorhanden. z.B wird die in der Packstation eingetragene Mailadresse [email protected] gegen die neue [email protected] ausgetauscht. Das sieht auch für DHL unbedenklich aus. 2. Als nächstes loggt ihr euch in den Mailaccount des Vic ein. Hier müsst ihr einen Filter erstellen. Bei GMX macht man das z.B unter [Einstellungen – Filter]. Alle Mails die von "DHL" oder "Paket.de" kommen sollen sofort in den Spam Ordner verschoben werden. So verhindert ihr eine eventuelle Push Benachrichtigung z.B auf dem Handy des Vic oder das aufploppen einer Meldung am PC. 3. Dann loggt ihr euch in die Packstatation ein. In der Packstation unter "Meine Daten" kann nun die Mailadresse auf die neue, eben erstellte, Mailadresse geändert werden. Nun geht eine Email mit einem Bestätigungslink an den vorher eingetragenen (also den alten) Mailaccount des Vic. Diese sollte mit der vorher eingerichteten Umleitung im Spam Ordner landen. Den Link bestätigt ihr und löscht die Mail danach aus dem Spam Ordner. Denkt daran die Mail auch aus dem Papierkorb zu löschen um alle Spuren zu verwischen!! 4. Danach können Passwort und Sicherheitsfrage der Packstation geändert werden. Am besten lasst ihr euch ein Passwort generieren und schreibt es in eine Datei. Auch als Antwort auf die Sicherheitsfrage könnt ihr einfach ein weiteres Passwort eintragen. Das verhindert das eventuelle erraten der Sicherheitsfrage. 5. Jetzt ändert ihr die eingetragene Mobilfunknummer auf eure AnoSim. Es geht eine SMS an die bisher eingetragene Nummer raus. Meistens ist diese Nummer vor Jahren eingetragen worden und nicht mehr aktiv. Falls die Nummer doch noch aktiv ist steht im Inhalt das die Änderung der Nummer per Mail bestätigt werden muss. Das Vic wird evtl. nach der Mail suchen aber keine finden, da ihr diese ja vorher gelöscht habt. Somit denken die meisten es handelt sich wohl um einen Fehler und kümmern sich nicht weiter darum. Natürlich gibt es auch Vics die nachsehen und die Änderungen bemerken. Die Packstation wird dann gesperrt und ihr müsst wieder von vorne anfangen. 6. Wenn ihr es bis hierhin geschafft habt dann rate ich euch die Packstation mindestens eine Woche liegen zu lassen. Falls der Login danach noch funktioniert hat das Vic nichts bemerkt und die Packstation ist clean, bereit für die Verwendung. ### Wann eine Packstation nicht mehr benutzt werden sollte Das kommt immer darauf an was ihr mit der Packstation macht. Sendet ihr Drogen an die Packstation und es kommt ein Paket nicht an sollte die Packstation natürlich nicht weiter genutzt werden da das Paket aufgeflogen sein könnte. Auch wenn falsche Absender auf den Paketen stehen und die Pakete eine lange Irrfahrt vor sich haben, früher oder später werden die Pakete geöffnet werden und der Inhalt entdeckt. Man kann sicher sein dass die DHL derartige Fälle melden muss und die Polizei zumindest versucht zu ermitteln. Wenn ihr auf die Packstation carden wollt könnt ihr die Packstation solange weiter benutzen bis die erste Bestellung aufgeflogen ist. Nehmen wir an ihr carded bei Zalando. Ihr könnt so viele Bestellungen an die Packstation schicken bis der Account der die erste Bestellung gemacht hat von Zalando gesperrt wird. Meistens lassen die auch gleich die Packstation mit sperren. Falls der DHL Paket.de Login gesperrt werden sollte ist eure Packstation ebenfalls hinüber. Ohne den Zugang zum Pannel wird auch eure Goldkarte an der Packstation nicht mehr funktionieren. Alles sicher vernichten und eine neue Packstation kaufen! ########################################################################################## # Problemlösung ########################################################################################## ### Ich bekomme keine mTAN! Wenn du keine mTAN erhalten hast solltes du ZUERST folgende Punkte checken. - Ganz sicher dass du keine mTAN erhalten hast? - Stimmt die eingetragene Handynummer auf Paket.de? - Ist die Simkarte aktiv und hat Netz? - Liegt wirklich ein Paket in der PS? Hast du das Tracking gesehen? Falls du das ALLES mit JA beantwortet hast arbeite diese Punkte in dieser Reihenfolge ab: # mTAN erneut senden Log dich auf Paket.de ein und suche nach der Sendung für die dir die mTAN fehlt. Dort sollte ein kleiner Button "mTAN erneut senden" zu finden sein. Falls du die Sendung nicht finden kannst musst du sie mit der Trackingnummer erst im Pannel hinzufügen. Dann erscheint auch der Button "mTAN erneut senden". # mTAN per DHL App In der DHL App kann man unter dem Menüpunkt "Packstation" immer die aktuelle mTAN einsehen. Achte darauf ein anonymes Smartphone zu benutzen. # mTAN per virtual Smartphone Es gibt die Möglichkeit mit "Andy" Emulator ein virtuelles Smartphone auf seinen PC zu installieren. Dieses virtuelle Smartphone funktioniert dann genau wie ein richtiges. Du kannst dir die DHL APP laden und auf dem virtuellen Gerät installieren. Dort kannst du dich dann in die App einloggen und die mTAN ganz normal auslesen. Weitere Infos über Andy findest du hier: https://www.andyroid.net/ ### Mein Paket wurde in eine Filiale weitergeleitet Manchmal kommt es vor das eine Packstation voll, defekt, dein Paket zu groß oder das Paket aus sonstigen Gründen nicht an die Packstation zugestellt werden kann. Wenn das passiert wird dein Paket in die nächste Filiale der Postleitzahl weitergeleitet. # Zweite Zustellung Wenn du ein PAKET (kein Päckchen, Groß oder Maxibrief) bekommst hast du Glück und kannst online eine zweite Zustellung beauftragen. Für eine zweite Zustellung müssen folgende Kriterien erfüllt sein: - Der zweite Zustellversuch ist frühestens 2 Werktage nach Auftragserteilung möglich. - Die Sendung wird 7 Werktage (Mo. - Sa.) in der Filiale/Packstation aufbewahrt, beginnend mit dem Tag, der auf die Benachrichtigung folgt - eine erneute Zustellung ist nur in diesem Zeitraum möglich. - Ein zweiter Zustellversuch kann ausschließlich an die ursprüngliche Empfangsadresse erfolgen. Die Zustellung an eine alternative Empfangsadresse ist nicht möglich. - Eine erneute Zustellung kann für das Produkt DHL Paket National gebucht werden, sowie für internationale Paketsendungen (nur Import). - Für Briefe und DHL Päckchen kann KEINE zweite Zustellung beauftragt werden. - Eine Zustellung mit vorgegebenem Zeitfenster ist nicht möglich. Eine erneute Zustellung kann NUR mit der Trackingnummer beauftragt werden! So kannst du das Paket erneut an die Packstation schicken lassen falls sie einfach nur voll war. Wenn die Packstation defekt ist macht das natürlich keinen Sinn. Dann such dir eine andere Packstation in der Umgebung. Wenn deine Packstation down ist geht das natürlich auch nicht. Checke vorher den Login auf Paket.de! # Abholen mit Vollmacht Dann gibt es noch die Möglichkeit das Paket mit einer Vollmacht aus der Filiale abzuholen. Du kannst dir das Vollmacht-Formular von DHL ausdrucken und selbst ausfüllen. Der DHL-Mensch am Schalter weiß nicht wie die Unterschrift des Originalen Empfängers aussieht. Falls du gefragt wirst holst du ein wichtiges Paket für einen Freund oder die Tante ab. Dazu musst du dich aber meist ausweisen. Mit einer guten Geschichte sind viele Kunden aber auch schon ohne Ausweis an Pakete gekommen. Das kommt wohl immer auf den DHL-Menschen an und welchen Eindruck du bei dem ganzen machst. Dir muss klar sein wenn du mit einer Vollmacht in die Filiale gehst wirst du von den Videokameras aufgezeichnet und hinterlässt im schlimmsten Fall deine Ausweisdaten. Ob du das tun solltest kommt auf das Paket an!! Hast du z.B. Drogen bestellt von denen nur du und der Verkäufer wissen kannst du das Paket mit deinem Ausweis und der Vollmacht ohne Probleme abholen. Hast du aber gecarded oder zieht das Paket irgendwelche Ermittlungsarbeiten nach sich (carding, scamming usw) solltest du das Paket lieber nicht mit deinem Ausweis abholen. In ganz wilden Fällen kann man sich auf verschiedenen Märkten eine Fake ID anfertigen lassen und das Paket damit abholen. Kommt eben drauf an wie wertvoll das Paket für dich ist. ### Die Packstation ist gesperrt. Was kann ich tun?? Oft ist es möglich die Packstation zu recovern. Wenn eure Packstation gesperrt wurde weil ein Paket mit Drogen an die Packstation gefunden wurde oder Zalando die Packstation hat sperren lassen weil ihr darauf gecarded habt ist es natürlich nicht möglich die Packstation zu recovern. Manchmal hat man sich aber einfach nur per TOR auf Paket.de eingeloggt, an der Packstation 3 mal die falsche mTAN eingegeben oder die Packstation wurde nur versehentlich von DHL gesperrt (hatten wir auch schon...). Dann kann die Packstation oft wieder entsperrt werden und es gehen keine Sendungen verloren. # Recover per Facebook Chat Ihr erstellt euch einen neuen Facebook-Account mit dem Namen des Besitzers eurer Packstation (natürlich VPN benutzen). Dann geht ihr auf die DHL-Facebook-Seite und startet einen Support-Chat und schildert euer Problem. Dannach muss man die Postnummer angeben und die Sicherheitsfrage beantworten. Die Mitarbeiter vom Facebook-Chat können sehr viel schnell und unkomplizierter Probleme lösen. # Recover per Telefon Ihr bei der DHL Hotline an und erklärt das eure Packstation gesperrt wurde und ihr nicht genau wisst was passiert ist und ob ihr etwas falsch gemacht habt (einfach ein bisschen dumm stellen). Der Mitarbeiter wird euch helfen wenn eure Geschichte irgendwie zu den Daten passt. Wenn die Packstation gesperrt wurde weil ihr 2000€ Zalando gecarded habt ist ein solcher Versuch natürlich auch sinnlos... # Recover per Mail Auch der Mailsupport entsperrt Packstationen manchmal. Einfach das Problem in einer gut formulierten Email schildern und alle Daten mitschicken. Oft dauert es ein paar Tage bis man eine Antwort bekommt. ### Ich habe mich "versehentlich" mit meiner ECHTEN IP eingeloggt!! Idiot! Als erstes besorgst du dir SOFORT einen neuen VPN!! Jetzt kommt es drauf an: - Ist die Packstation neu (unbenutzt) und du einfach nur ein Anfänger, kauf dir eine neue Packstation und lass die alte mindestens 6 Monate unbenutzt liegen bevor du dich erneut (mit VPN!) einloggst und sie benutzt. - (FRAUD) Du hast etwas illegales an die Packstation schicken lassen was in jedem Fall Ermittlungen nachsich zieht (z.B Carding, ebay betrug usw.). Dann kann man dir leider nicht mehr viel helfen. Deine IP ist geloggt und die Ermittlungen beginnen sobald der Betrug zur Anzeige gebracht wird. Du kannst noch versuchen dich von möglichst vielen verschienden IPs auf die PS einzuloggen um deine echte IP zu verschleiern, das ist aber auch alles was du tun kannst. - (SPOOF) Du hast illegales an die Packstation schicken lassen (z.B Drogen) von denen nur Du und der Veräufer etwas wissen. Dann hast du Glück! Solange die Packstation nicht illegal auffällt, weil z.B ein Paket mit Drogen an die Packstation vom Zoll gefunden wurde, wird sich auch niemand die Login-IPs anschauen. Auch hier gilt, die Packstation mindestens 6 Monate liegen lassen bevor du sie wieder benutzt. - Für alle anderen Sendungen die nicht aufgeflogen sind oder Ermittlungen nachsich ziehen gilt das gleiche. Keiner schaut sich die IPs an solange nichts schlimmes passiert ist. TIPP: Falls du dich doch mal von deiner realen IP eingeloggt hast kannst du versuchen die reale IP durch "fuzzing" unter ganz vielen anderen IPs zu verstecken. Kauf dir VPN, Proxys, Socks usw., alles was du finden kannst, und logge dich mit jeder IP einmal ein. Natürlich nur deutsche IPs benutzen da sonst der Login gesperrt wird! ### Meine Pakete kommen nicht an der Packstation an! Es gibt immer einen Grund warum Pakete nicht ankommen. Falls du wirklich den Verdacht hast das KEINE Pakete an der Packstation ankommen und nicht nur der Versender zu dumm ist empfehlen wir dir selbst eine Testsendung zu schicken. Die Testsendung muss natürlich ein Tracking haben damit man sie auch verfolgen kann. Im Pannel auf Paket.de sollte die Sendung auftauchen, falls nicht kannst du sie mit der Trackingnummer einfach hinzufügen. Jetzt kannst du jeden Station des Pakets sehen und evtl. Fehler finden.
  29. admin
    Oski Stealer is an extremely advanced stealer showcasing many desired features such as credit card and wallet stealing. Firstly, this stealer is completely web-based, accessible from any device and can be hosted offshore for anonymity. Secondly, the payload will self destruct after loading, making it hard to trace the malware. Given the strong stealing features alongside being silent makes this extremely severe. In other words, alongside an exploit this stealer can be spread completely undetected. Allowing you to grow logs of data on a new level for any of your needs. However, with this stealer being completely native, working on all systems, it is arguably the best. In conclusion we highly suggest using Oski Stealer alongside any of our exploits to expand any of your data logging needs! Features of Oski Stealer Cracked 2024: – Advanced Stealer – Browser Cookies / Passwords: – Chromium Based: Chromium, Google Chrome, Kometa, Amigo, Torch, Orbitum, Opera, Comodo Dragon, Nichrome, Yandex Browser, Maxthon5, Sputnik, Epic Privacy Browser, Vivaldi, CocCoc and other browsers that use the working directory Chromium. – Firefox Based: Mozilla Firefox, Pale Moon, Waterfox, Cyberfox, BlackHawk, IceCat, K-Meleon and other browsers that use the working directory Firefox. Filezilla Stealer – Crypto-Wallet Stealer – Bitcoin Core, Ethereum, ElectrumLTC, Monero, Electrum, Exodus, Dash, Litecoin, ElectronCash, ZCash, MultiDoge, AnonCoin, BBQCoin, DevCoin, DigitalCoin, FlorinCoin, Franko, FreiCoin, GoldCoin, InfiniteCoin, IOCoin, IxCoin, MegaCoin, MinCoin, NameCoin, PrimeCoin, TerraCoin, YACoinFiles from machine data about machine. Installed Softwares Native Stub requiring no dependencies other than Windows installation Multi-profile (up to 10) Low stub size of 93kb Supports Windows 7/8 / 8.1 / 10 | x32 / x64 Does not require administrative privilege User-friendly Admin Panel [Hidden Content]
  30. admin
    Inhaltsverzeichnis: Warum Jabber nutzen? Pidgin installieren Konto erstellen Off-the-Record Nachrichten (OTR) Warum Jabber nutzen? Jabber ist ein Messenger-Dienst, mit dem du ähnlich wie bei E-Mails Nachrichten über externe Server senden kannst. Der Vorteil: Nachrichten können verschlüsselt werden, und es gibt Erweiterungen, die verhindern, dass Chats gespeichert werden. Außerdem kannst du den Anbieter (Server) selbst auswählen, was für zusätzliche Sicherheit sorgt. (Mehr dazu später.) Hier gibts eine Liste mit dem sämtlichen Jabber XMPP Servern https://list.jabber.at/ Pidgin installieren Lade Pidgin direkt von der offiziellen Website herunter: Download-Link Pidgin läuft auf Windows, Mac und Linux. Bei Tails kann es jedoch Probleme geben. Nach dem Download installierst du die Software und startest sie. Das sollte selbsterklärend sein. Konto erstellen Dein Jabber-Konto ähnelt einer E-Mail-Adresse und hat das Format: [Benutzername]@[Domain]. Diese Schritte führen dich durch die Einrichtung: Gehe zu Konten -> Konten verwalten -> Hinzufügen. Wähle im neuen Fenster unter „Protokoll“ XMPP aus. Fülle die folgenden Felder aus: Benutzer: Dein gewünschter Benutzername Domain: Wähle einen Anbieter, z. B. exploit.im oder jabb.im. Passwort: Dein neues Passwort (sichere Passwörter beachten!). Ressource: Freilassen oder Geräte wie „Laptop“ angeben. Lokales Pseudonym: Optional ein Alias. Setze einen Haken bei „Dieses neue Konto auf dem Server anlegen“. Klicke unten rechts auf Hinzufügen. Wenn alles korrekt eingegeben wurde, öffnet sich ein weiteres Fenster, das dich durch die Registrierung führt: Benutzername und Passwort eingeben. Den angezeigten Link kopieren und im Browser öffnen. Den Verifizierungscode aus dem Bild in das Fenster eingeben und bestätigen. Dein Konto ist nun erstellt. Off-the-Record Nachrichten (OTR) OTR ist essenziell, wenn du vertrauliche oder sensible Gespräche führen möchtest. Es sorgt für verschlüsselte und private Unterhaltungen. So richtest du OTR ein: Schließe Pidgin, falls es geöffnet ist. Lade das OTR-Plugin von dieser Website herunter. Installiere das Plugin nach dem Download. Öffne Pidgin und gehe zu Extras -> Plugins (oder drücke Strg + U). Aktiviere „Off-the-Record Nachrichtenversand“ mit einem Haken. Klicke auf das Plugin und wähle Plugin konfigurieren. Erstelle deinen Fingerabdruck, indem du auf „Generieren“ klickst. Das kann ein paar Sekunden dauern. Nach dem Abschluss ist OTR bereit, und du kannst sicher chatten. Fragen? Schreib einfach einen Kommentar, falls etwas unklar ist. Wenn dir die Anleitung geholfen hat, lass gerne ein Like da. 😊
  31. admin
    Fishi Business SPREADING - Common methods = Youtube = Forums = Public Spreading - Private Methods = Twitch Spreading = TikTo k/Disco rd Spreading = Advanced Torrent Spreading = Lo gs Spreading = Reverse Scamming = FTP Spreading = Github Spreading = PPI Spreading =Itch Spreading = MEGA Planting = Mods Needed = Talent Hub @Ju Cracked.io and TG Custom Methods - Twitch Spreading Twitch spreading is a method that requires a lot of social engineering but in the end could get you a ton of HQ loads. In this method you pretty much just befriend Twitch streamers and either get them to run your software or to get them to advertise your software. This can usually be done by targeting smaller streamers and seeming very helpful. fll include a pack of Streamlabs OBS overlays you can pack in with your malware to make it look legit and to gain trust. Pretty simple method just requires some finesse. - TikTok/Discord Spreading @J Another very simple method most people don't take advantage of. TikTok spreading is a lot like Youtube spreading but you have to lose a lot of braincells before deciding what to spread. TikTok consists highly of dumb people who will believe anything. What you want to do is to setup a Discord server for your "tools" and link it in your bio. If you know to code a little in C# or something you can make simple apps like "Discord IP Grabbers" and bind them to your malware. Make a simple HQ TikTok about it and tell people they can download it in your Discord. You can pin the invite in your comments too so people are more likely to join when trying to comment. Don't forget to PQlice your comments too. i;>elete any negative comments and if needed bot your account I re_commend QQTube for hotting. Botting yQur Discord ser"'ler can a so be a good move but its riskier to bot the server because you risk it getting banned. - Advanced Torrent Spreading For this method you will (obviously) need to know how to host and seed a torrent with a client like BitTorrent. You can just look up a video for this part because its pretty simple but hard to explain in text. For your torrent trackers on the torrent use the trackers that are in trackers.txt in this folder. Bind your malware with a game crack or a movie and now the torrent accordingly. After you have your torrent you're going to want to go to this shodan dork link. Here you will see a bunch of torrent hosting clients which you can use to host your torrent. You can also use the different filters in the left panel to show you more hosts without having to pay. You should repeat this with movies and games to get the most hits. You will mostly be getting hits from Asian countries and Russia. - Logs Spreading This method only really works if you happen to have like FA logs or are willing to buy logs. But if you can get into a good one with multiple connected pcs or even access to a business network you can make serious bank. This method involves searching through logs to find accounts to things like Teamviewer, AnyDesk. Goverlan Reach, or even saved RDP connections on their PC. I will include my Silverbullet Yahoo Config & Inbox Checker so you can make logs yourself for relatively cheap. It's pretty self explanatory after you get into an account what you need to do. j TG - Reverse Scamming Reverse scamming is a method you've seen before but have likely not attempted to implement maliciously. Youtubers like Jim Browning use this method to rat scammers and take control of their network. Pretty much this method requires either you disguising your malware as sensitive files so the scammer will try and download and run them. Or by abusing Teamviewers view partners code option. This allows you to on a second device connect to the scammers PC and run the payload. This method takes a lot of social engineering and I recommend using a voice changer or getting someone with an older and to use dialogue that makes you sound more vulnerable and open to suggestion. From you pc you can likely infect other pcs because the computers usually have some kind of LAN file sharing service. - FTP Spreading FTP spreading used to be a lot more popular but I've still been able to get some luck with it. This method is very short and easy. I will include an FTP cracker in the folder. You can use shodan to find open FTP servers and attempt to crack them using popular wordslists like rockyou.txt. Don't just upload files you should replace files already on the server so people are more likely to download them. - Github Spreading Github is a very good platform for getting good open source software. They do have one problem though. You're able to your own compiled software to the releases page. What I like it do is download popular repos (like Discord stuff) and reupload them repo name and all I compile it myself and bind it with my malware and put it in the releases tab. Github will get you all the traffic you need through the search tab but you can boost it by uploading them to forums. Most people don't look at the source code nevermind decompile the compiled release. @Jumpy22 on Cracked.io and TG - PPI Spreading PPI spreading is a method that requires a lot of money to begin with effectively. I would recommend $100-$200 to start off if you want to get substantial installs. So PPI is short for pay-per-install. You need a legit software (can be something open source off github you rebranded) and a FUD payload. Bind them together or you can make it a static downloader to your domain (in other words set your downloader to yourdomain.com/ client.exe and when submitting your exe for review make it the legit application then after it is submitted and put up for download change the client.exe to your malware). The website I used for my first run was https://payperinst.com/?ref=63850. After registering go to the contacts page and contact the site owner. He is Russian so you have to use Google Translate. Tell him about your new "software" and that you're interested in his service and all that BS. Then after submitting your app and getting it successfully reviewed all you have to do is send him the payment and then bam. A couple thousand installs per day for just $100. - Itch Spreading Itch spreading is a very simple and underutilized method of spreading malware. It requires a COMPLETELY FUD payload. You are going to make an account on the free game distribution platform itch.io (VPN or not doesn't matter too much). You're going to front as an indie game dev. If you have experience in engines like Unity then make a very simple game. If not then I'll attatch a very simple game making engine with the guide for everyone to use. Your game should be interesting enough to give someone reason to play it. I've had most success with hentai games because people thinking with their dicks don't care about malware. Bind your payload with your game and upload it to itch with pictures and a description of the game and its story. You will likely get downloads within the day with no advertising. To get more results advert your game on indie dev forums and subreddits. - MEGA Planting MEGA planting is a very easy and automatic method. It involves making MEGA accounts and uploading your malware to them as something interesting like "Wallet Decrypter" with files relating to that enticing the person to download them. You then upload these accounts to cracking forums as accounts that you have cracked. This can be in a combo or you can combine it with someone elses leak. - Mods Needed and TG Forums are a very good way to spread. One way to spread is to go onto Minecraft forums and talk about how you need mods for your custom SMP. Make your post look legit with a modpack and screenshots of the "server". When people contact you tell them you have a custom client called something dumb like "ModMe". That its a client that lets the person do server admin commands on the servers behalf and works better than admin commands. This method will work better if you are able to pay someone to make a .jar that will drop and run your exe payload for you. - Talent Hub Go to roblox and make a legit looking group centered around a game you're making and make a game (can be just like a bunch of free assets dragged in). Then post in the talent hub (talent.roblox.com) that you're looking to hire people to help code, manage, and model your game. The thing that's different with the talent hub is that it doesn't have censorship like Roblox does. You can talk and move conversations over to Discord very easily because it's a normal thing to do to work out deals. From here gain the victims trust. Once they trust you enough you can send them a doc exploit or if you want try and get them to run your raw payload. This is a slow but sure way to get hits. It also guarantees Roblox hits so if you're looking to steal limiteds Roblox from devs this is a good method for you.
  32. admin
    Index: • Punkt 1 • Einleitung • Punkt 2 • Allgemeines zum Phishen • Punkt 3 • Setup des Scriptservers • Punkt 3.1 • Setup der Domain • Punkt 3.2 • Setup des Spamservers • Punkt 4 • Setup eines Spams • Punkt 5 • Bugfixings • Punkt 6 • Verkauf von CC's • Punkt 7 • Schlusswort ---------------------------------------------------------------------------------------------------- • Einleitung • Erstmal herzlich willkommen zu meinem Guide. Ein paar Sachen vorab. Ich bin in diesem Augenblick furchtbar Stoned, aber das macht rein garnichts. Wundere dich bitte nicht, wenn ich manchmal ziemlich ausschweife und von einem ins andere Thema wechsle, im Ganzen jedoch ist alles bündig und ein ganzes Thema. Nachdem du alles gelesen hast, solltest du auf jeden Fall vorbereitet sein. Phishing ist in dem Sinne keine große Aufgabe, es erfordert einfach täglich 1-3 Stunden Arbeit, die gemacht werden muss, damit konitnuierlich das Geld in die Tasche wandert. Phishing ist reine Routinearbeit, sprich du hast täglich deine Abläufe, die du durchläufst, damit alles wie von alleine geht. Auch der Verkauf regelt sich sehr schnell, sobald die ersten Kunden da sind, kommen diese auch immer wieder. Die Qualität stimmt mit dem richtigen Script und den richtigen Mails. Ich fang jetzt einfach mal an: • Allgemeines zum Phishen • Phishen ist wie oben schon erwähnt, reine Routinearbeit. Wir gehen in diesem Guide davon aus, das wir noch garkeins aufgesetzt haben. Zum Phishen sei auf jeden Fall gesagt, das es schon Kopfschmerzen bereiten kann, wenn der SMTP spinnt oder die Mail geblacklisted ist, es kann schon nervenaufreibend sein, den Fehler zu finden, der die CC-Flut unterbricht. Beim Phishen machst du nichts anderes als deine Domain im Auge behalten, das diese nicht geblacklisted wird während deines Spams. Es können generell folgende Szenarien auftreten, dies sind die häufigsten: • Du hast einen Spam gestartet, aber vergessen zu checken, ob die Domain geblacklisted ist, diese ist geblacklisted, somit ist der komplette Spam umsonst, da die Vics eine Phishingwarung im Browser sehen. Lösung: Vorher Domain checken, mehrmals die Domain aufrufen und schauen ob Phishing-Warnung auftritt. Wenn ja, neue Domain kaufen, Domain neu pointen und in der HTML-Mail den alten Link durch den neuen ersetzen. • Du hast einen Spam gestartet, aber vergessen zu checken, ob der SMTP noch Inbox sendet. Der ganze Spam war auch dann umsonst, denn es kommt ja beim Vic nichts an. Lösung: Vorher den SMTP auf eine eigens angelegte Mail checken, und dann raussenden. Kommt die mail im Posteingang an, ist alles korrekt. Spam starten. Sollte die Mail im Spam-Ordner kleben, stimmt was nicht. Entweder ist dann die HTML-Mail nicht mehr FUD, sprich sie ist Blacklisted, oder der SMTP ist einfach nur Bullshit. Einfach mal zwei drei andere SMTP's ausprobieren, wenn alle in Spam gehen, dann mal an der Mail einige Änderungen vornehmen. Zum Beispiel mal die Domain rausnehmen, oder Textpassagen ändern. Weitere Bugfixes im vorletzten Kapitel. Phishing ist also eigentlich total die chillige Arbeit, und macht eigentlich auch Spaß. Wenn man korrekte Kunden hat, mit diesen gute Verhältnisse aufbaut und sich gut anstellt, dann kann man schon gutes Geld erwirtschaften. Du musst nur daran denken, auch großflächig aufzutreten. Mehr später. • Setup des Scriptservers • Zu aller erst müssen wir uns ersteinmal einen Bulletproof dedi sevrer oder webhosting kaufen, den holst du dir bei bpnode.cc. Den gibts dort für 30$, der ist super und kicksicher. Das ist oberste Priorität, das du immer Kicksicher hostest. Wenn du dir einen Scriptserver in Linux holst, nimm immer Debian 7, oder 8. Primär aber 7. Dann, wenn er freigeschaltet ist, besorgst du dir das Programm "PuTTY". Googlen und downloaden. PuTTY öffnen, die Root IP einfügen und dann enter. Es öffnet sich ein schwarzes Fenster, wo du zur Eingabe von Username und Pass gebeten wirst. root und dann dein Rootpasswort. Dann führst du der Reihe nach folgende Befehle aus und bestätigst diese immer wenn es fragt mit Y und Enter: apt-get update apt-get upgrade apt-get install apache2 apt-get install php5 php-pear php5-curl a2enmod rewrite service apache2 restart Wenn du das getan hast, PuTTY noch offen lassen! Dein Server ist nun bereit und versteht das Script. Jetzt gehst du hin und lädst dir WinSCP herunter. Öffnest WinSCP und stellst die Verbindung zu deinem Root her. IP einfügen, Username Root und dann dein Passwort. Du befindest dich dann glaub ich im Root ordner. Du gehst auf jeden Fall ins Hauptvereichnis und navigierst dann zu var\www\ und findest dort dann die index.html. Diese kannst du löschen, das ist die Testhtml von Apache. In den WWW Ordner fügst du dann dein Script ein. In meinem Fall ist es ja der Ordner gott und die index.php dazu (welche übrigen einfach nur eine quasi Schutzseite für deinen Root ist, damit wenn leute die root IP öffnen, auf sedoparking weitergeleitet werden) Mein Script beinhaltet ja auch eine 000-default Datei. Diese Datei musst du in das Verzeichnis etc\apache2\sites-enabled\ einfügen bzw die dortige durch meine ersetzen. Wenn du das getan hast, WICHTIG, nocheinmal mit PuTTY, was du hoffentlich offen gelassen hast (:D) den Befehl "service apache2 restart" ausführen. Ansonsten wird die Änderung mit der 000-default nicht angenommen und die Link-Erweiterung in der URL-Leiste bei Aufruf des Scripts wird nicht aktiviert. Zu guter letzt gehst du in deinen Script Ordner \var\www\gott und gibst deiner .txt Datei, deine Logdatei, mit Rechtsklick->Eigenschaften die Rechte Oktal 0777 bzw R R R W W W X X X und drückst OK. Damit gibst du deiner TXT Schreibrechte, somit können Logs auch in der TXT abgespeichert werden. Machst du das nicht, kommen keine Logs. Jetzt ist dein Scriptserver fertig eingerichtet. Mach einen Testdurchlauf, um sicherzugehen. Ruf dazu einfach deine root-ip im Browser auf. • Setup der Domain Zwei Möglichkeiten. Entweder direkt Bulletproof gehen und bei https://bpname.cc/ die Domain kaufen, da halten die ca. 2-3 Wochen so, oder bei Domains4Bitcoins (günstiger halt). Da halten sie so ca. 1 Woche. Du kaufst auf jeden Fall eine Domain, und nennst sie z.B. paypal-log.in als beispiel oder safe-log.in oder secure-log.in oder oder oder, sei da kreativ, du hast ja dann auch noch die Möglichkeit eine Subdomain auszuwählen z.B. secure.paypal-log.in oder paypal.secure-log.in oder sowas, da musst du kreativ sein und rumexperimentieren. URL's mit paypal beinhaltet werden schnell blacklisted, meist nach 1-2 Tage. Wenn du also solch eine paypal domain spammst, dann auf jeden Fall nachts starten, damit du gut rauskloppst bis abuses reinkommen, damit viele leute gleichzeitig die Mail sehen anstatt nach und nach. Auf jeden Fall, wenn du deine Domain gekauft hast, bezahl sie und gehe in dein Panel. Warte bis die Domain freigeschaltet ist. Wenn sie freigeschaltet ist, musst du sie "pointen". Dazu gehst du auf cloudflare.com z.B. und klickst auf Sign Up. Registrierst dich mit ner mail und PW und gibst dann unten in die Zeile deine url ein ohne www. und drückst auf "Scan". Warte dann die 60 Sekunden ab bis er sie gescannt hat und fahre dann fort. Du hast dann die Möglichkeit, DNS Einstellungen vorzunehmen. Das tun wir auch. Wenn dort schon Eintragungen sind, alle rauslöschen. Du wählst als erstes Typ A, in die Zeile Name gibst du ein @ und dann bei IPv4 adress die Root IP. Dann auf Add record und dann einmal auf die Wolke drücken. Dann wählst du als Typ CNAME aus, bei Name gibst du ein www und bei Domain Name @ und drückst auf Add record. Im Anschluss musst du dann eine Subdomain hinzufügen. Die Subdomain die du dann ausgewählt hast, wie bei den oben genannten beispielen paypal.secure-log.in das "paypal" oder secure.paypal-log.in das "secure" gibst du halt ein bei Name paypal oder secure oder halt eine andere subdomain und bei Domain Name wieder @ und dann wieder add record, und dann bei den beiden CNAME's auch wieder auf die Wolke drücken sodass diese Orange werden und dann auf Continue. Free Plan auswählen, weiter drücken, dann siehst du 2 Nameserver. Beispielweise brenda.ns.cloudflare.com und john.ns.cloudflare.com. Diese beiden Nameserver musst du im Panel deiner Domain abändern. Die nameserver, die in deiner Domain eingetragen sind rauslöschen und die von Cloudflare einfügen. In welcher Reihenfolge, ist egal, einfach von oben nach unten, so wie sie da stehen. Abspeichern und dann auf Cloudflare auch weiter drücken und 5 minuten warten, bis das ganze aktiv wird. Deine Domain ist nun fertig eingerichtet. Wir begeben uns nun zum Spam-Server. • Setup des Spam-Servers • Für den Spam-Server nehmen wir immer Windows Rootserver. Entweder fakest du dir welche bei 1und / Strato oder du machst es so wie ich und holst dir gehackte Roots bei xdedic.biz, die halten auch immer rund 2-10 Wochen und sind super zum spammen. Wir achten darauf, dass wir am besten 2012er Server erwischen, 2008er gehen auch. Achte darauf, das wenn du bei xdedic die Roots kaufst, du auf jeden Fall den Haken reinmachst bei Admin Privileg, sodass du Roots in der Suche hast mit Adminrechten. Achte auch darauf, dass dein Root möglichst viel RAM hat und gleichzeitig auch eine gute Anbindung! Sortier dazu einfach die Rootliste nach Anbindung von groß nach klein, und such dann einen nach Anbindung mit gutem RAM. Meist sind das die US Dinger die übel reinhauen. Wenn du ihn hast, check ihn vorher in dem Fenster was sich öffnet wenn du auf den Root klickst, auf Blacklist, die haben dort eigens eine Funktion für. Wenn er nicht wirklich blacklisted ist, zumindest nicht auf spamhaus und mxtoolbox, dann ist alles gut. Übrigens: mxtoolbox.com eignet sich gut um IP's auf blacklist zu checken. Besser als whoer. Viel besser. So. Logge dich nun über Remotedesktopverbindung auf den neuen Root ein und check die Lage. Rufe dann im Browser den gleich genannten Link auf, damit lädst du den Bulkmailer runter + Keygen. Einfach entpacken, installieren, Keygen öffnen und das Programm registrieren. http://www.xup.in/dl,44636445/MAXPROG.MAXBULK.MAILER.PRO.V8.3.4.MULTILINGUAL.WINALL.INCL.KEYGEN-BRD.RAR/ Nun ist dein Spamserver eingerichtet. Weiter geht's mit dem Spam an sich. • Setup eines Spams • Wenn du einen Spam aufsetzen möchtest, brauchst du IMMER folgende Sachen. Guten SMTP (Ein Server, mit dem Mails versendet werden) sowie den Root-Server und den Bulkmailer, eine HTML-Mail die undetected ist (also nicht in Spam-Ordner geht) sowie eine Personalisierte (mit Anrede) oder unpersonalisierte Mail-Liste. Unpersonalisierte Mails liegen ab 100k bei ca. 20-40€, Personalisierte Mails ab 100k bei rund 50-100€. Wenn du welche findest die unter den angegebenen Preisen hier sind, kannst du dir sicher sein, sind sie entweder einfach nur Müll, oder wurden schon gespammt und ausgelutscht und er verkauft sie einfach weiter wie ein echter Sohn einer Hafendirne. Wenn du eine gefunden hast, importiere sie in den Bulkmailer. Gehe dazu auf Import/Importieren -> From a Text file und dann wählst du deine Txt aus mit den Mails. Es öffnet sich dann ein Fenster, das aussieht wie das: http://prntscr.com/9ih4vc. Wenn es eine unpersonalisierte Liste ist, wie diese hier, dann musst du ALLE Haken rausmachen, bis auf den in der Ersten Zeile, und dann diese Spalte "E-Mail Adress" musst du in die erste Zeile, da wo die E-Mail-Adresse eingetragen ist, hochschieben. So: http://prntscr.com/9ih5pf. Wenn du das erledigt hast, drücke auf Import und mache ab dann NICHTS mehr. Kein Mausklick, NICHTS. Abwarten, bis die Liste drin ist. Wenn du jetzt rumklickst oder so, kann es gut sein das der Mailer abkackt wenn die Liste zu groß ist. Importiere am besten immer nur 50-100k in einen Mailer. Du kannst natürlich auch auf einem Root-Server zwei oder Drei Bulkmailer gleichzeitig laufen lassen. Solltest du sogar. Dann einfach in jeden Mailer 50-100k Mails importieren. Noch was: Wenn du eine personalisierte Mailliste einfügst, musst du natürlich mehrere Haken drin lassen. Das sieht dann bei einer Personalisierten mail-Liste so aus: http://prntscr.com/9ih6or. Hier musst du dann 3 Haken also drinnen lassen. Den für die E-Mail Adresse, den für den Vornamen und für den Nachnamen. Setze dann die Haken entsprechend bzw entferne den für Company und verschiebe die Spalten an die richtige Stelle. So sollte es dann aussehen: http://prntscr.com/9ih79k Wichtig!: Wenn du eine Personalisierte Mailliste mit Vorname, Nachname, Mailadresse UND Anrede hast, dann musst du im Mailer noch einen weiteren Haken aktivieren und dann z.B. die "Opt2"-Spalte hochziehen auf die Line der Anrede. Dann importiert er die Anrede mit auf dem Shortcut [Opt2]. Wenn du dann in deiner HTML-Mail auf dem ersten Reiter im Mailer den Shortcut [Opt2] einfügst, steht dann im Vic-Postfach nicht [Opt2] sondern z.B. Sehr geehrter Herr. Je nach dem, was du dann halt auf Opt2 importiert hast. In der Mail sieht dann deine Anrede so aus: <span style="font-size:13px; line-height:19px; color:#666666; font-family:Helvetica,Arial,sans-serif;">Sehr geehrte/r [Opt2] <strong>[Fullname]</strong>,<br> Das Opt2 für die Anrede, Fullname ist der Shortcut für den Vollen Namen (Firstname + Surname) Alternativ kannst du auch so machen. <span style="font-size:13px; line-height:19px; color:#666666; font-family:Helvetica,Arial,sans-serif;">Sehr geehrte/r [Opt2] <strong>[Firstname] [Lastname]</strong>,<br> TIPP: Wenn du eine Mailliste hast, die so im Format ist als Beispiel: [email protected], Marius Müller, Sehr geehrter Herr Dann importierst du so: E-Mail Adress, Firstname, Opt2 Heißt im Klartext du importierst so, dass die E-Mail-Adress Spalte auf [email protected] steht, die Firstname-Spalte ziehst du auf Marius Müller, und die Opt2-Spalte ziehst du hoch auf Sehr geehrter Herr. Dann musst du deine Anredezeile in der HTML-Mail noch entsprechend ändern, und zwar so: <span style="font-size:13px; line-height:19px; color:#666666; font-family:Helvetica,Arial,sans-serif;">Sehr geehrte/r [Opt2] <strong>[Firstname]</strong>,<br> Ich hoffe du hast verstanden wie ich das meine, und wie es jetzt mit dem Import läuft. Es ist einfach 🙂 Wenn die Mailliste drin ist, fügst du den SMTP ein, gehe dazu in den Settingsreiter. Da gibt es nicht viel zu erklären, ich zeige dir hier wie es auszusehen hat, bzw wo du was einzugeben hast: http://prntscr.com/9ihf50 SMTP host kann entweder eine IP sein wie: 85.23.156.12:25 oder eine Domain wie mezeka.com. Es gibt auch formate wie mezeka.com:25 dann ist ein Port angegeben, oder mail.mezeka.com dann ist eine Subdomain mit angegeben. Einfach dann so einkopieren. Username dann wie angegeben kopieren, kann entweder ein Username sein oder eine E-Mail-Adresse (die als Username fungiert). Passwort ist ja klar. Connections: Da kannst du angeben, mit wievielen Verbindungen er spammen soll. Am besten immer 3-5, dann kackt der SMTP auch nicht ab. Wenn du abe ultra krasse SMTP's hast, kannst du auch mit 10 oder 20 Connections spammen. Das Ergebnis: Er spammt schneller und die Mails sind schneller rausgespamt. Nachteile: Eventuell KANN passieren, dass er irgendwann nicht mehr inbox sendet bzw. dass er ständig abkackt/die Verbindung verliert. Von daher einfach 5 lassen. Du hast doch keinen Zeitdruck, oder? Group Mail: Einfach All at Once lassen. Das ist die Einstellung, wieviele Mailgruppierungen er macht. From: Hier gibst du die Mail-Adresse des Absenders ein, den du fakest. Bei PayPal-Scripten ist es entweder [email protected] oder [email protected]. Sei mit den Absendern aber kreativ! Denn es gibt SMTP's, die erlauben dir nicht, den ein oder anderen Absender zu nehmen. Dann musst du entweder den Absender changen, aber so, dass er noch legitim ist und kein Misstrauen erweckt, oder du musst den SMTP halt changen. Ich habe z.B. immer mit einem PayPal-SEPA-Script auf [email protected] gespamt. War zu meiner Zeit ein top Absender, komplett unblacklisted und ging sehr gut Inbox. Wie gesagt, da musst du kreativ sein und immer Inbox-Checks machen. Name: Den Namen den der Vic sieht, von wem die Mail ist. Z.B. "PayPal" oder "Amazon", je nach dem mit welchem Script du spamst. Bei PayPal-Scripten immer "PayPal". Reply To: [email protected] bei PayPal-Scripten, du weisst bescheid. [email protected] Damit wären die SMTP Einstellungen abgeschlossen. Nun fügst du, wenn du es nicht schon getan hast, deine HTML-Mail ein, wähl an der Seite HTML|Text bzw HTML und Text aus, dass er HTML und Text spamt. Oder halt ONLY HTML, je nachdem ob deine Mail rein HTML ist, oder nicht. Bei der Mail musst du unbedingt drauf achten, dass diese wirklich undetected ist, sprich dass sie beim Vic nicht in den Spamordner kommt. Check das einfach indem du eine Mail an dich selbst sendest. Wenn alles inbox geht, dann kannst du den Spam starten. TIPP: Wenn du sichergehen willst, das der Spam durchspamt, dann warte ca. ne halbe Stunde und behalt nebenher den Spam im Auge, ob der SMTP nicht abkackt bzw. limitiert ist (Begrenzte Anzahl an Mails die pro Stunde versendet werden können) Wenn alles okay ist und er sag ich mal 10k rausgespamt hat, kannst Du in ruhe schlafen gehen 😉 • Bugfixings • Ich zähle jetzt mal alle Bugs auf, die mir einfallen, bzw alle Probleme die auftreten, und die Lösung dazu. SMTP sendet nicht raus Lösung: Wenn ein Error im Mailer kommt, wo was steht von Password changed, dann ist der SMTP down. Einfach einen neuen nehmen. SMTP sendet nicht inbox Lösung: Checken, ob es am SMTP liegt, oder an der HTML-Mail, oder an dem Text in der HTML-Mail (also die Nachricht die du Spamst überprüfen, ggf. den Link mal rausnehmen und mal gucken ob es am Link vom Script liegt). Entweder dann den SMTP wechseln, oder die HTML-Mail überarbeiten bzw neu schreiben/generieren. Domain ist blacklisted/gibt eine Phishingwarnung Lösung: neue Domain kaufen, diese dann wieder neu pointen und subdomain erstellen über Cloudflare (NEUEN ACCOUNT REGISTRIEREN! 1 ACCOUNT PRO DOMAIN) und dann wieder die Nameserver abändern im Domain-Interface, wie oben beschrieben. WICHTIG!: Wenn du eine neue Domain gemacht hast, weil die alte blacklisted ist, dann auch die arrays in der Index.php ändern! Die index.php findest du im www Ordner deines Scriptservers meist und sieht so aus: http://prntscr.com/9iieua Da musst du, überall wo die Pfeile sind also die 5 Zeilen, die Wörter zwischen den "" ersetzen. Natürlich passend zu deinem Script und passend zur original-Webseite. Sei da kreativ. Ändere auch die Zahlen unten nach dem "PP......" Das sind nämlich die Arrays, die oben in die URL-Leiste eingefügt werden, wenn man dein Script aufruft. Dadurch wird der Link länger und sieht mehr aus wie der Originallink der Originalwebseite. Es kommen garkeine CC's mehr rein, obwohl spam läuft und viel rausgesendet wurde Lösung: Oh. Das kann viele Gründe haben, und zwar einen der oben genannten. Entweder sendet der SMTP nicht raus, oder er sendet nicht Inbox, deine Domain ist geblacklisted oder deine HTML-Mail ist blacklisted. Es kann aber auch an deiner URL an sich liegen, so Paypal-Sachen sind in Mails schnell Blacklisted. Es ist heutzutage schwer, eine lange haltbare HTML-Mail zu finden, die nicht gleich BL ist. Wie oben schon erwähnt, wenn es am SMTP liegt einfach wechseln oder was an der Mail verändern. Wenn deine Mail im Spam geht und du 1000% eine Full Undetected HTML Mail hast, kann es auch am Absender liegen den du verwendest. Auch da ein paar Änderungen vornehmen und es sollte hinhauen. • Verkauf von CC's • Der Verkauf ist nicht so leicht, wie man denkt. Denn es gehört dazu, das man ein gewisses Maß an Kenntnis hat, über BINS und dessen Eigenschaften. Als Beispiel: 434499er Bins sind IMMER entweder RANDOMS, oder Enrolled. Um sie auf Enrolled zu prüfen, gehst du über google auf die LBB Kreditkartenbanking Loginpage, gibst die CC Nummer ein und das E-Mail Passwort aus der Log. Wenn du einen Secure-Code in dem Log findest, der aber nicht das selbe ist wie das E-Mail PW, probiere auch das aus. Wenn es sich einloggen lässt, glückwunsch. Enrolled. welche z.B. aber IMMER randoms sind, sind alle anderen CC's der Landesbank. Alle, außer Landesbank Berlin, also LBB. Die muss auf enrolled geprüft werden. Nochmal zur Erinnerung: Full CC = CC mit SecureCode oder die Möglichkeit, diesen zu setzen. Vollautorisierte Zahlung, der gefickte hier ist der Kreditkarteninhaber meist. Random CC = CC Ohne SecureCode oder die Möglichkeit, diesen zu setzen. Zahlungen sind quasi provisorisch autorisiert, bei Schäden die hier angerichtet werden haftet die Bank. Diese CC ist nur in Gateways zu benutzen, wo kein MasterCard SecureCode Verfahren bzw Verified by Visa angewendet wird. z.B. Zalando. NonVBV CC = CC, ähnlich wie die Full Vollautorisiert, hier wird beim Bezahlvorgang allerdings kein SC abgefragt sondern eher Sachen wie "Name des Karteninhabers, das Geburtsdatum und Abrechnungskontonummer". Es gibt aber auch NonVBV's, die vollautorisiert sind, aber wo NICHTS abgefragt wird. Debitkarten z.B. wie Joker, Money2Go, e-coin oder xapo sind so. Enrolled CC = CC mit Zugang zum Kreditkartenbanking. Wichtig! Wenn du CC's im Log hast, prüf am besten bei jeder CC immer die Bankleitzahl bzw. gebe diese bei google ein und geh auf die Seite der Bank. Such die Bankseite ab, ob es dort irgendwo die Möglichkeit gibt, die CC zu registrieren. Bei DZ/WGZ CC's sind es oft Volksbanken. Dazu gehst du dann einfach auf die entsprechende Seite der Bank der jeweiligen Stadt vom Vic, also halt BLZ von ihm bei google eingeben, auf die Bankseite gehen und dort halt schauen, ob man irgendwo MasterCard SecureCode oder Verified by Visa setzen kann. In diesem Guide ist ja auch eine Binliste eingefügt, da siehst du ja einige Bins, und ob sie Full sind etc. Du musst großflächig auftreten und CC's verkaufen. Fullz haben einen Wert von 30-60€, Sparkassen CCs 25-35€, Randoms 5-15€, Enrolleds so ab 70€. Wenn jemand bei dir CC's kaufen will, lass dir am besten immer WunschBins von ihm sagen. Gleich sie in der Binlist ab, um sicher zu gehen, ihm keine Full als Random zu verkaufen. Zur Not auch hier Bankseite abchecken. Registrier dich auf Verkaufsplattformen wie German-Plaza und MCC, und werde dort als Seller aktiv. Ausserdem halt auf Foren wie ripperforum und Business und co, Vendor kaufen. Kunden sammeln und dann hast du auch schon einen kleinen Kundenkreis. Wenn du dich gut stellst mit deien Kunden, kriegst du auch CC-Flatrates verkauft. 50 Unchecked logs für 500€ z.B. Dann spamst du nur noch für einen Kunden quasi, das ist total locker. • Schlusswort • Ich danke dir auf jeden Fall dafür, dass du dir Zeit genommen hast, den Kram zu lesen. Es ist aber informatives Material, was dich weiter nach vorn bringt und dir Geld einbringt. Sieh zu, dass du dieses Wissen anwendest und deine eigenen Erfahrungen sammelst. Phishing ist wirklich keine große Kunst. Es ist einfach wie einfach. Reine Routinearbeit, wie du mitbekommen hast. Wenn du die Routine drauf hast, dann ist das so leicht und schnell verdientes Geld, es wird dir gefallen. Aber bleib am Boden, du bist nur ein Phisher 😘 Updates werden evtl. folgen. Hinterlass mir dein Feedback bzw noch offene Fragen, ich werde diese hier drunter dann einfügen
  33. admin
    iwar Hajabi alias Xatar kann auf ein bewegtes Leben zurückblicken: Aus dem Sozialbau hat er es bis an die Spitze der Musik-Charts geschafft. Nachdem Giwar Mitte der 1980er-Jahre aus dem Irak in Deutschland ankommt, findet er sich ganz unten wieder. Um an Geld und Ruhm zu kommen, gibt es viele Möglichkeiten, aber noch mehr Barrikaden. Vom Kleinkriminellen steigt Giwar zum Großdealer auf, bis schließlich eine Ladung flüssiges Kokain verloren geht. Um nicht in der Schuld des Kartells zu stehen, plant Giwar mir einigen Gefährten einen folgeschweren Goldraub, der ihn schließlich in die Hölle eines irakischen Knasts bringt. Fatih Akins Biopic und Gangsterdrama über den Rapper Xatar. Laufzeit: 138 min IMDb: 7.1/10 Genre: Biography Drama Musik Schauspieler: Jesse Albert, José Barros, Felix Bold, Shaima Boone, Tyrese Bukenya, Kazim Demirbas, Meto Ege, Hussein Eliraqui, Sogol Faghani, Julia Goldberg, Karim Günes, Doga Gürer, Marlon Heidel, Samir Jebrelli, Arman Kashani, Aurel Klug, Marcus Krone, Minú Köchermann, Ilyes Moutaoukkil, Regie & Drehbuch: Fatih Akin, Fatih Akin, Giwar Haja https://kinoger.to/stream/12635-rheingold-stream.html
  34. admin

    Vendor info

    admin posted a topic in Rules/Info

    Vendor cost 50$/m
  35. admin
    Amadey Botnet [by LLCPPC] [Hidden Content]
  36. admin
    [Hidden Content]
  37. admin
    [Hidden Content]
  38. admin
    How to make an Image IP-LOGGER --------------------------------------------------- Ok so first you need 4 files: .htaccess image.png iplogger.php logger.html --------------------------------------------------- For .htaccess put this RewriteEngine on RewriteRule ^image.png$ iplogger.php --------------------------------------------------- For iplogger.php put thisPHP Code: <?php $log = 'logger.html'; $ip = $_SERVER['REMOTE_ADDR']; $page = $_SERVER['REQUEST_URI']; $refer = $_SERVER['HTTP_REFERER']; $date_time = date("l j F Y g:ia", time() - date("Z")) ; $agent = $_SERVER['HTTP_USER_AGENT']; $fp = fopen("logger.html", "a"); fputs($fp, " <b>$date_time</b> <br> <b>IP: </b>$ip<br><b>Page: </b>$page<br><b>Refer: </b>$refer<br><b>Useragent: </b>$agent <br><br> "); flock($fp, 3); fclose($fp); ?> --------------------------------------------------- For logger.html put this PHP Code: --------------------------------------------------- Dont change image.png --------------------------------------------------- [NOTE] image.png can be anything it doesnt matter any picture
  39. admin
    Leaf PHPMailer Latest version. Every think you need in one simple script. DOWNLOAD - v3.0. Previous Next. https://www.phpmailer.info/
  40. admin
    [Hidden Content]
  41. admin
    [Hidden Content]
  42. admin
    SpyNote-v6.4 The service provided for educational purposes explicitly states that hacking or computer hacking refers to illegal and unethical activities. Such activities involve unauthorized access to computer systems, stealing or manipulating data, jeopardizing individuals' privacy and security, and deviating from the laws. The usage of this service is entirely your responsibility. https://github.com/4btin/SpyNote-v6.4?tab=readme-ov-file#spynote-v64
  43. admin
    [Hidden Content]
  1. Load more activity
×
×
  • Create New...