AFS = Anti-Fraud-System (Betrugspräventionssystem, zum Vorbeugen von Betrug)
Anosim = Anonyme Simkarte (Simkarten die keinen Bezug zur eigenen Identität haben; auf fremde Daten registriert)
Auscashen = Auszahlen (Bankkonten, Debit-Karten, generell Auszahlen von Geldern [Denglisch]
ATM = Automat (Bankautomat, EC-Automat)
BKD = Briefkasten-Drop (fremder Briefkasten der zum Empfang von Szene- und Cardingware, Anbieter- und Bankbriefen genutzt wird)
BD = Bank-Drop (durch gefälschte Ausweisdokumente eröffnetes Bankkonto, welches befüllt wird)
BL = Black Listed und bezieht sich auf IP’s welche in diversen Spamregistern wie Spamhaus auftauchen.
BIN = Bank Identification Number sind die ersten 6 Stellen einer Kreditkartennummer
BTC = BitCoin - Kryptowährung
Busted = Von der Polizei festgenommen/verhaftet
Carden = Bestellen von Waren mit gestohlenen oder anderweitig beschafften Zahlungsmitteln
Cashout = Siehe Auscashen
CC = CreditCard (Kreditkarte)
Checker = Programm um Accounts oder Zugänge zu überprüfen
Darkweb = Verstecktes Web, erreichbar durch Tor Browser
Debit = Prepaid Kreditkarte (umgangssprachlich eine Kreditkarte womit man Bitcoins über einen Geldautomaten „ATM“ sich auszahlen lassen kann)
Deface(ment) = Entstellung einer Webseite die gehackt wurde
DOB = Date of Birth (Geburtsdatum)
Drop = Örtlichkeit, um bestellte Waren entgegenzunehmen (PackStation, HausDrop, Briefkastendrop)
Droppen = Das Empfangen bzw. Abholen von bestellter (gecardeter) Ware an einem Drop
Ebay.K = Ebay Kleinanzeigen
ELV = Elektronisches Lastschriftverfahren (Gemeint ist damit entweder der Datensatz oder das Verfahren an sich)
Emre = Größter Ripper der Szene, bekannt für Fake-Treuhands, Phishing-Seiten und vielem mehr, Troll der Szene. Vorsicht vor ihm.
Escrow = Treuhand
Enrolled = Kreditkartenart (Kreditkarte mit Zugang zum Online-Banking der Kreditkarte)
Fast-Flux = Fast-Flux ist ein Mechanismus, der von Internetkriminellen genutzt wird, um die Identifizierung von Webservern und deren Standort anhand der IP-Adresse zu verschleiern. Der Fast-Flux-Mechanismus missbraucht dabei das Domain Name System (DNS) und erzeugt ein Botnet bei dem die Knoten so schnell hinzugefügt und abgeschaltet werden, dass sie nicht identifiziert werden können
F&F (in Bezug auf PayPal) = Family & Friends Zahlung; eine Zahlung die nach 24 Stunden verfügbar und abbuchbar ist
Fillen = Das Befüllen von Bankkonten, PayPal Konten oder generell Geld-Depots, durch verschiedene Methoden
FUD = Full Undetected (Nicht durch Anti-Spam Software oder Anti-Virensoftware aufzuspüren)
Full = Kreditkartenart (Kreditkarte, die volle Autorisierung für das 3D-Secure Verfahren hat [VBV/SecureCode]
GC = Goldcard (DHL Kundenkarte; wichtiger Bestandteil wenn man etwas über eine PackStation „droppen“ möchte)
Hausdrop = Örtlichkeit, meist verlassene oder angemietete Wohnungen, die man zum Empfangen von bestellten Waren nimmt
HD = Eine Durchsung der Mietwohnung bzw. des Hauses
High Limit = Hohes Verfügungslimit
History = Verlauf (Beispielsweise im Browser. Der Verlauf zeigt an was in der Vergangenheit erledigt wurde, bzw. ob eine Bestellung noch unterwegs ist
History (im Bezug auf BankDrops) = Meint die Geschichte des Bankdrops, ob bereits Zahlungen auf den BankDrop eingegangen sind
History (Im Bezug auf PackStationen) = Meint die Geschichte der PackStation, ob bereits Pakete an diese PackStation gesendet bzw über diese Packstation abgeholt worden sind
HQ = High Quality (hoch qualitativ, meist im Bezug auf Angebote, Marketingstrategie mancher User)
Invite-Only = Teilnahme eines Boards nur durch eine Einladung eines anderen schon bereits registrierten Nutzers möglich
Infected = Infiziert (beispielsweise durch einen Trojaner, Keylogger oder Ähnlichem)
Jabber = Jabber Instant Messenger, den ersten Instant-Messaging-Client für XMPP. Dringend empfohlen ist OTR!
(Das Plugin muss aktiviert werden)
Instore = Innerhalb des Geschäfts, beispielsweise Instore-Eröffnung eines Bankdrops, heißt so viel wie das Eröffnung eines Bankdrops in der Bank selber
Läufer = Eine Person die kaum bis gar kein Wissen über die eigene Identität haben sollte und dessen Aufgabe ist, Tätigkeiten auszuführen wie z.B. das erstellen von Bank-Drops, droppen von Carding- oder Szenewaren
Leaked = Öffentlich gestellt worden
Mailgrabbed = Wenn ihr Mail Grabbed Accounts kauft bedeutet das, dass diese Accounts in Mail:passwort listen durch den Mail Betreff gesucht wurden
MTAN = TAN-Verfahren, in dem eine SMS auf die hinterlegte Mobilfunk-Nummer geschickt wird
Multihoster - Anbieter, der Zugang zu verschiedenen Sharehostern (Online-Speicherdiensten) gewährleistet.
Multi-Sig = In der Regel werden die “2 von 3” Konstruktion verwendet, um dafür zu sorgen, dass nicht eine Partei die Bitcoins der anderen Partei zur „Geisel“ nehmen kann. In diesem Fall müssen 2 von 3 Parteien eine Transaktion signieren. Neben Käufer und Verkäufer gehört dazu noch eine „Schlichter“ Partei (Admins, die nur eingeschaltet werden, wenn sich Käufer und Verkäufer nicht einig werden. Er kann dann die Gegebenheiten prüfen und die Bitcoins freigeben
NP = Non Public (nicht öffentliches; im Bezug auf Anleitungen bedeutet dass einfach dieses Tutorial ist öffentlich nicht zu finden. Marketingstrategie von Verkäufern)
NonVBV = Kreditkartenart, bei denen kein SecureCode / Verified by VISA benötigt wird, wo aber dennoch eine Bezahlung in einem 3D-Gateway möglich ist
OB = Online Banking (schlichter Online Banking-Zugang)
OTR = Off-The-Record Verschlüsselung für Pidgin (Jabber)
Phishing = Identitätsdiebstahl durch optische Manipulation, Abgreifen von Kreditkarten- oder anderer sensibler Daten durch gefälschte E-Mails und Scripten
Phishing-Script = Ein Script, welches dazu gemacht wurde, Daten auszufragen und abzuspeichern, sodass man diese hinterher verwenden oder verkaufen kann
PI = PostIdent (Verfahren, um in einer Postfiliale die Identität zu legitimieren [Ist zum Beispiel eine Möglichkeit, Bankdrops zu eröffnen neben dem Instore-Eröffnungsverfahren]
PN = Private Nachricht
PM = Private Message (wie o.g. das selbe)
PP (im Bezug auf Accounts) = Abkürzung für PayPal (damit sind Accounts für PayPal gemeint, womit man Transaktionen durchführen kann)
PP (im Bezug auf Anonymität) = Perfect-Privacy (VPN-Dienst, dessen Leistung so gut wie jeder Benutzer in Anspruch nimmt und sich jahrelang bewährt hat.
PSC = PaySafeCard (anonyme Währung die offline oder online erworben werden kann, eine Art Guthabenkarte)
PSD = Photoshopdatei
Public = Öffentlich
Privnote = Ein Service der es möglicht macht Nachrichten zu versenden, die nach einmaligem Lesen sich sofort von selbst löschen. (privnote.com)
Ransomware = Ransomware ist eine Malware, die Ihren Computer infiziert, sperrt und dann Geld dafür verlangt, ihn zu entsperren.
Ripper = Ein untreuer Benutzer (betrügt andere Boardnutzer; bietet Produkte an, bekommt dafür Geld, aber der Käufer erhält nie das bezahlte Produkt
SE = Social Engineering
Sharehoster = Online-Speicherdienst, auch als Filehoster oder One-Click-Hoster bekannt
SMTP Server = Server, der zum Versenden von Mails in großer Menge benutzt wird
Socks5 = Proxy IP-Adresse, die man zum Beispiel beim PayPal-Zahlungen durchführen benutzt. Diese sollten im besten Fall nicht geblacklisted sein. Siehe VIP72.com
TS = TeamSpeak (Software worüber man miteinander sprechen kann)
V-Mann = Ein Benutzer der mit den Behörden zusammenarbeitet um Strafmilderung zu erhalten (sehr gefährlich, da die Gefahr besteht, dass die V-Person sensible Daten weitergeben wird)
Vic BD = Bankdrop von einer normalen Person im Real-Life, die aber in keinem Bezug zu euch steht, die (meist ahnungslos) Ihr Konto dazu bereitstellt, Zahlungen zu empfangen und an euch weiterzuleiten
VPN = VIrtual Private Network (Essenziell, um anonym im Internet unterwegs zu sein. Gibt dem Nutzer eine andere IP-Adresse, damit die eigene nicht verschmutzt wird und man nicht aufgespürt werden kann
VPS = Virtual Private Server (Eine Serverart worauf man z.B.: ein Phishing-Script aufsetzen kann)
Webserver = Ein Task auf dem VPS, der es möglicht macht, dass das Phishing-Script online aufrufbar ist W&D (in Bezug auf PayPal) = Waren und Dienstleistung Zahlung
Coole Liste! Bei dem Begriff des Fast Flux, wollte ich noch ergänzen:
Der Begriff Fast Flux Netzwerke bezieht sich auf solche Netzwerkstrukturen, die von verschiedenen Botnets gebraucht werden, um eine Domain zu verschleiern, auf der Malware oder Phishing-Webseiten gehostet werden. Darüber hinaus kann es sich auch um ein CDN / P2P-ähnliches Netzwerk handeln, das C&C-Server und Proxies der Botnets hostet.
Angreifer können Fast Flux DNS verwenden, um einen Befehls- und Kontrollkanal hinter einer Reihe von sich schnell ändernden IP-Adressen zu verstecken, die mit einer einzigen Domain-Auflösung verknüpft sind. Bei dieser Technik wird ein voll qualifizierter Domain-Name verwendet, dem mehrere IP-Adressen zugewiesen sind, die mit hoher Frequenz ausgetauscht werden, wobei eine Kombination aus Round-Robin-IP-Adressierung und kurzer Time-To-Live (TTL) für einen DNS-Ressourcendatensatz verwendet wird.
Die einfachste Methode, die „Single-Flux“-Methode, beinhaltet die Registrierung und Deregistrierung einer Adresse als Teil der DNS-A-Record-Liste (Adresse) für einen einzelnen DNS-Namen. Diese Registrierungen haben eine durchschnittliche Lebensdauer von fünf Minuten, was zu einem ständigen Wechsel der IP-Adressauflösung führt.
Im Gegensatz dazu registriert und de-registriert die „double-flux“-Methode eine Adresse als Teil der DNS-Namenserver-Record-Liste für die DNS-Zone und bietet so zusätzliche Ausfallsicherheit für die Verbindung. Bei der Double-Flux-Methode können zusätzliche Hosts als Proxy für den C2-Host fungieren, wodurch die wahre Quelle des C2-Kanals weiter isoliert wird.
Diese Art von Angriffstechnik kann nicht einfach mit präventiven Kontrollen abgeschwächt werden, da sie auf dem Missbrauch von Systemfunktionen basiert.
Im Allgemeinen ist es schwierig, die Verwendung von Fast-Flux-DNS zu erkennen, da die Lastverteilung des Web-Verkehrs die Client-Anfragen schnell bearbeitet. In Single-Flux-Fällen ändern sich nur IP-Adressen für statische Domain-Namen. In Double-Flux-Fällen ist nichts statisch. Verteidiger wie Domain-Registrare und Service-Provider sind wahrscheinlich in der besten Position für die Erkennung.
Beispiele für Fast-Flux Netze:
gh0st RAT
gh0st RAT-Betreiber haben dynamische DNS verwendet, um den wahren Standort ihres C2 hinter schnell wechselnden IP-Adressen zu verbergen.
Machete
Machete hat freie dynamische DNS-Domänen für C2 verwendet.
njRAT
njRAT hat einen schnellen Flux-DNS für die C2-IP-Auflösung verwendet.
TA505
TA505 hat Fast Flux verwendet, um Botnets zu maskieren, indem Nutzdaten über mehrere IPs verteilt wurden