Momentum Usenet Reader kommuniziert über Hintertür mit NewZBee

Kommentare zu folgendem Beitrag: Momentum Usenet Reader kommuniziert über Hintertür mit NewZBee

„Laut der Tester von Sky of Usenet war“ aufgedeckt und durchgetestet wurde es von den FileLeechers.

„Bei newzbee.org heißt es schon das ganze Wochenende durchweg: „We’ll bee back in a minute“.
Die Meldung steht dort mindestens schon seit 10.06.2017 - wayback

Das Ding selbst ist keine wirkliche Software, sondern ein umgebauter Browser mit festem Inhalt.

Der Tech von den FileLeechern Tensai hat diese Sachen im Quellcode gefunden. Die anderen Boards wurden anschließend von den FileLeechern informiert und mit den Listings versorgt.

Mit einer halben Stunde lesen in den Boards hätte man das auch hier raus bekommen können. :grinning:

Und sowas wäre dann keine Software oder wie ??

OK…aber was willst du damit nun aussagen ?? Mit 2 Minuten Lesen hier im Forum, hättest du auch folgendes gesehen!!

https://tarnkappe.info/forum/t/meldung-auf-fileleechers-info-momentum-ist-malware-und-stiehlt-eure-zugangsdaten/3776

@VIP - Das habe ich gelesen. Ist dackel bei euch im Team?

Warum hat er Ghandy dann nicht geholfen, damit er korrekt schreibt, wer das Programm analysiert hat. Korrigiert doch einfach den Artikel und gut ist es.

Warum ? Im Text steht doch nicht, das SoU das Ganze aufgedeckt hat! Dort steht nur, dass sie es getestet haben!

Laut der Tester von Sky of Usenet war die transferierte Datei kurze Zeit später ohne Passwortschutz bei NewZBee verfügbar.

Wie du selber schreibst, haben die FileLeecher ihre Ergebnisse an die anderen Boards weitergegeben. Und natürlich werden die eine solche Aussage gegentesten!

Der Tech von den FileLeechern Tensai hat diese Sachen im Quellcode gefunden. Die anderen Boards wurden anschließend von den FileLeechern informiert und mit den Listings versorgt.

Mit einer halben Stunde lesen in den Boards hätte man das auch hier raus bekommen können.


Das Stimmt. Kurz nachdem es herausgefunden wurde hat das Team von Leechers alle anderen Boards informiert, dass diese auch ihre User Informieren.

Und halbe Stunde ist übertrieben. Eher 2 min.

Eben…und jetzt frage ich dich als neutralen Bewerter: Steht im Artikel von Lars irgendwas darin, dass SoU diese Sache aufgedeckt haben??

@VIP - Ja gut, da hast Du natürlich recht. Fragt man sich doch aber jetzt, wenn Du das Weglassen von Fakts so vehement verteidigst: War das Absicht? :sunglasses:
Das glaube ich ehrlich gesagt nicht! :grinning: Es mag Dein gewünschter Level von Jounalismus sein, aber ich bin sicher, Ghandy wird den Artikel morgen uptodate bringen. Spricht ja auch nichts dagegen, oder?

Mein gewünschter Level tut mal hier gar nichts zur Sache - Ich halte mich hierbei nur an deine vielbeschworenen Fakten!

  • Der ganze Artikel hat nicht zur Aussage, von wem diese Vorgehensweise entdeckt wurde, sondern er beschreibt lediglich das Vorhandensein und wer dafür verantwortlich ist!
  • In Folge verteidige ich hier nichts. Und Fakten werden in diesem Zusammenhang auch nicht weggelassen, da sie in der Konstellation nicht relevant sind!

Desweiteren befremdet mich deine Hartnäckigkeit, dass im Artikel unbedingt der Name „FileLeechers“ vorkommen muß!? Es scheint, dass du dazu eigene Gründe hast, dass die erwähnte Namensnennung ein absolutes Muß darstellt…? Um damit beim Journalismus zu bleiben, dort sind eigentlich subjektive Aussagen / Meinungen nicht gerne gesehen, da dort Objektivität vorherrschen sollte! :wink:

Laut der Tester von Sky of Usenet war die transferierte Datei kurze Zeit später ohne Passwortschutz bei NewZBee verfügbar.

Sky hat da nix mit zu schaffen. Genau so wie House of Usenet. HoU hat die Infos von Leechers bekommen und sie weitergegeben. DAS aufdecken ist alleine Leechers zu verdanken.

Danke an Tensai und das Leecher Team.

PS: Usedreck ist jetzt ne zeit lang schon Down.

Wichtiger Hinweis zu Deiner Datensicherheit bei UseNeXT
Es gab über die Software eines unserer Partner einen illegalen Zugriff auf unsere IT-Systeme. Dies kann Kunden von UseNeXT betreffen. Aktuell sind unsere Dienste daher vorsorglich offline geschaltet.
Wir werden Dich in den kommenden Tagen auf dem Laufenden halten. In Kürze findest Du auch ausführliche Informationen zum Schutz Deiner Daten auf usenext.de
Dein UseNeXT Team

Versuchen die was zu verschleiern? Da kamen die NZBs ja in Massen von den Boards .

Das Ding selbst ist kein wirklicher Newsreader, sondern ein umgebauter Browser mit festem Inhalt.

spezifiziert

Ich habe im Beitrag - wie gewünscht - ein Update eingeschoben.

Wer das herausgefunden hat, sollte auch ruhig namentlich erwähnt werden. Das habe ich immer so gehandhabt.

Es wäre sinnvoll, wenn man sich jetzt systematisch ALLE kostenlos verfügbaren Usenet-Clients im Detail anschaut, damit das nicht mehr vorkommen bzw. wiederholen kann.

@Fairlight Ich denke, das wäre auch ein guter Zeitpunkt unter frühere Probleme mal einen Strich zu ziehen. Von daher wäre ich einem Account bei HoU nicht abgeneigt. Und keine Sorge, der Account würde nur der Kommunikation dienen, meine aktiven Zeiten als Downloader sind vorüber.

Dann mach dir doch einen Acc. Aber diese Negativpresse muss nicht sein.

E-Mail ist auf dem Weg zu dir, mein Account bestand wohl noch, das PW habe ich nicht mehr, leider.

https://www.usenext.de/
Das wird wohl damit zusammenhängen.

Ich glaube nicht, da die anscheinend wirklich einem größeren Angriff ausgesetzt waren!

Mitgeschnittene Protokolle zeigen auf dass Momentum urplötzlich eine Menge Traffic nach Taiwan und China initiierte und ist dann an einem Overflow / Run abgestürzt. VPN-Tunnel und auch die VPN-Clients die durch den Tunnel mit dem WAN verbunden waren, haben zugemacht. Ursächlich dafür waren massive PING`s aus dem geblockten IP-Bereichen (Asien und Russland). Wunderbar zu sehen war ebenso eine Umleitung des Traffic von ursprünglich FFM>Mu>Amsterdam hin nach Asien. Es scheint also einen massiven Abfluss von Daten gegeben zu haben.

Die Tatsache, dass die nun mittlerweile seit Tagen komplett down sind, deutet schwer darauf hin, dass sie entweder die Ursache dafür noch nicht kennen oder diese nicht abschalten können. Was dann wiederum auf einen hohen Grad an Verseuchung durch Malware im gesamten System hindeutet. Das würde auch erklären, warum alle neun Mail-Server (mail1.usenext.de bis einschl. mail9.usenext.de) mittlerweile „blacklistet“ wurden.
Wie man hier sehen kann, war dort im Netzwerk einiges los ab dem 25.04. https://www.virustotal.com/gui/domain/www.usenext.de/relations
…wobei ich folgende Malware als „interessant“ ansehe:
https://www.virustotal.com/gui/file/b94452aa08bec3f6a0ff789defdf33797effdd7c552523d4fefddf7922651998/detection
Angeblich soll es heute, am Dienstag 28.04., ein offizielles Statement seitens Usenext geben!

nö bin ich nicht - nur user der die information für wichtig genung fand um einen infobeitrag auf tarnkappe zu erstellen. ich habe auch alles richtig und korrekt dargestellt und wer bzw. wie es zustande gekommen ist, steht da auch. war auch keine kunst wenn man ein „zitat“ von sich gibt :smiley: .

das problem mit dem lesen liegt an der natur der sache - mit zunehmenden alter und erfahrung glaubt man irgendwann, dass man die erste und wichtigste regel (=lesen, lesen, lesen) überspringen bzw abkürzen kann. ( @Ghandy oder es sind die grauen haare - nimms net zu schwer :innocent: )

den artikel fand ich ganz gut, die unstimmigkeiten sind ja jetzt auch beseitigt, also alles wieder grün.

das ausmaß und die bedeutung was momentum anbelangt - ist dennoch ungeheuerlich. die ganzen ratten jagdten der letzten monate/jahre. der streit, die hetze und die verbannungen - alles momentum.

und - es waren wieder mal die daus die alle anderen mitreißen und büßen lassen. aber ich bin der meinung, dass sie wie schafe, ohne ihr wissen, zur schlachtbank geführt wurden (in der umgebung von daus sinkt die persönliche sicherheit aller - klingt komisch is abba so).

aber - ist das nicht die übliche vorgehensweiße in den zwielichtigen umgebungen in denen sie sich bewegen? also ist doch alles beim alten :smiley: und nichts ungewöhnliches was da passiert :smiley: wir sind ja hier nicht aufm kindergeburtstag.

fakenews: das schlachten von netzschafen wegen corona auf ende august 2020 verschoben. hacker beantragen kurzarbeiter geld - ich finds gut :smiley:

ps: das beste ist - gruß an alle betroffenen
wenn momentum eure zugnagsdaten überträgt, dann…
…wird eure avi-nr. übertragen. die avi-nr. ist…
…mit eurem account bzw. mit eurem bankkonto verbunden. haben sie…
…eure avi nr. haben sie eure bankdaten und euren namen sowie eure adresse.

und das alles nur weil ihr mit wölfen spielen wollt, an orten wo ihr nichts zu suchen habt. google ist voll von warnhinweisen, anleitungen, foren, hilfen und informationen - man muss nicht dumm sterben. im diesen sinne frohe panik

lg dackel

//edit: folgenden warnhinweis von usenext habe ich gerade gelesen :smiley:

sieht so aus als ob deren ausfall ebenfalls mit momentum zu tun hat :joy: komisch ist es schon dass des alles zur gleichen zeit passiert :smiley: böse ist - wer böses denkt

2 „Gefällt mir“

@Fairlight Account läuft wieder, danke!

Hiermit möchte ich mich öffentlich für manche Aussagen in Bezug auf House of Usenet (HoU) entschuldigen. Man sollte sich niemals auf die Aussagen einer außenstehenden Person verlassen, die nur ihre eigenen Ziele verfolgt. Tja, nobody’s perfect…

Letztlich geht das aber voll und ganz auf meine Kappe. Mr. B_DeadAngel hat mich ja nicht zur Veröffentlichung der verfälschten Nachrichten gezwungen. Als ich ihn auf seine Einflussnahme und den „Wahrheitsgehalt“ mancher Infos von ihm angesprochen habe, wurde er damals patzig. Ich habe sein Spiel dann nicht länger mitgespielt.

Erst kürzlich haben wir kurz per Telegram gechattet. Auf meine freundliche Anfrage kamen dann Beleidigungen zur Antwort. Ich habe ihm dann ein schönes Restleben gewünscht. Das hat zwar nichts imt Momentum zu tun, ich wollte das aber mal loswerden an dieser Stelle, weil es trotzdem passt.

Bei der Aviteo Ltd. rufe ich heute an, um mich zu erkundigen. Seit wann sind die denn down? Wenn das hier stimmt, dann seit dem 26.04.2020 um ca. 3 Uhr.

1 „Gefällt mir“

@Ghandy lt. einem bekannten seit ca. 56 stunden (stand:09.00 uhr heute) <— ohne gewähr natürlich :smiley:

lg dackel

1 „Gefällt mir“