Mailbang.de gehackt – mit klarer Botschaft

+ Update vom 16.08.23
Nach gefühlter Ewigkeit nun mal wieder einen Beitrag aus der Paid4-Szene.

Ich wurde von einem Mitglied darauf hingewiesen, dass Mailbang.de offenbar gehackt wurde und ich mir das doch mal ansehen sollte.

Beim Klick auf die Seite sieht man lediglich eine Sperrseite und der Hinweis, dass diese Sperrseite präsentiert wird von Justice Force – Übersetzt also so viel wie präsentiert von der Gerechtigkeitskraft.

Weiter wird der Admin Paul S. aufgefordert, seine Schulden zu bezahlen und zukünftig innerhalb der 30 Tage Zahlungsfrist die Auszahlungen zu tätigen. Zum Ende hin heißt es wir warnen dich genau einmal. Wer hinter dieser Gruppierung steckt ist noch unklar. Genauso unklar ist, wie viele Personen dahinter stecken, auch wenn das „wir“ vermuten lässt, dass es sich mindestens um zwei Personen handelt.

Unter ihrem Schriftzug Justice Force steht weiter Cleaning the Paid4 scene.

Wie genau es nun mit Mailbang.de weitergeht ist ungewiss. Der oder die Angreifer haben keine weiteren Informationen hinterlassen, wann sie diese Sperrung wieder aufheben wollen. Eine Möglichkeit wäre einfach auf eine Reaktion des Admins zu warten und diese dann wieder aufzuheben oder aber diese durchzuziehen, bis offene Zahlungen abgearbeitet wurden.

Zweiteres wäre durchaus möglich da, wenn man versucht, die Adminoberfläche aufzurufen man ein Usernamen und Passwort gebeten wird, wie gewöhnlich bei diesem Mailscript.

Auch ich lasse mich überraschen, wie es mit Mailbang.de und der Justice Force weitergeht. Sobald ich weitere Neuigkeiten habe, werde ich diese natürlich mit euch teilen.

Update vom 16.08.2023:
Vor zwei Monaten berichtete ich darüber, dass Mail bank.de gehackt wurde. Nachdem die Seite zwischenzeitlich wieder online kam, wurde die Seite nun erneut gehackt.

Der oder die Hacker – welche sich selbst Justice Force nennen, weisen den Admin darauf hin, dass das ganze kein Spaß war. Neben einigen Beleidigungen findet man unter anderem die komplette Anschrift von Paul S., sowie die Aussage, dass nun Sense wäre. Was damit genau gemeint ist, wird wohl die Zeit zeigen.

Weitere Angriffe sind offenbar geplant. Die nächsten Opfer sind damit wohl Matthias Vogel von SuperPromo24.de und City-ADS.de – beides sind Netzwerke die auf vielen Paid4-Diensten eingebunden sind und u.a. klickbare Werbung anbieten.

Ebenso wird Robert Rafai (Netzis.de / Wechselmarkt.de) und Anoinette Raposch (Elster-Mailer.de) genannt.

Wann und wie die Angriffe stattfinden sollen, ist noch nicht bekannt. Bei Matthias V. bin ich jedoch etwas verwundert. Die Auszahlungen liefen lange Zeit schleppend, kamen jedoch an – wenn eben auch teils mit 1-2 Monaten Wartezeit. In den letzten Wochen hat Matthias jedoch gerade auf SuperPromo24.de was das Thema angeht sich stark gebessert. City-ADS.de hingegen scheint er weniger Aufmerksamkeit zu schenken – dort passiert im allgemeinen quasi nichts.

Schauen wir wie das Ganze weitergeht und was noch alles passiert. Gibts neues – werde ich dich natürlich informieren.

Marco Jahnke (360rulez)
Letzte Artikel von Marco Jahnke (360rulez) (Alle anzeigen)
Abonnieren
Benachrichtige mich bei

3 Kommentare
Inline Feedbacks
Zeige alle Kommentare
8 Monate zuvor

Vor einigen Wochen war die Seite wieder online, gab auch keine Mail vom Admin wegen der Downtime. Seit heute aber eine neue Page, dass jetzt Schluss ist und damit grüße an die nächsten Kandidaten geht

Karram
9 Monate zuvor

Tolles Bild. Ja er sollte das mal abarbeiten , finde ich gut. Zumal die Angreifer nicht andere Seiten bis lang stören oder schädigen. Sollten sie damit anfangen wäre es allerdings mies. Für diese Aktion daumen hoch.

10 Monate zuvor

Krasse Maßnahme, aber eventuell wirkungsvoll 😉