Carders.cc - Wie carders einen Vorteil aus der 1337-crew zieht!

Heute berichten wir über das Board carders.cc. Ein Member meint, dass Carders.cc nicht das sicherste Board ist, wo er auch recht hat. Der Administrator AD0N1S verteigt sein Board und schreibt folgendes:

wen meinst du ? napalm ?


du kannst mir hier gerne alle sceneboards aufzählen die es gibt...

1337crew hat ganz easy bei 2x4 gehostet mit einem managed dadicated.

wir hosten nicht auf 2x4 und auf das Board zu gelangen muss man durch 3 verschiedene Rechenzentumen also wenn sogar 2x4 hochgeht gehen wir nicht hoch,da dann noch 2 andere hochgehen müssen,die zudem auf verschiedenen länder unterteilt sind deswegen haben wir speed probleme.

zudem ist unser server komplett verschlüsselt im falle eines busts können wir den Server sofort schließen indem wir eine nummer anrufen das dann automatisch den Server schließt und verschlüsselt.


wir zahlen unmengen an geld um die sicherheit soweit wie möglich oben zu halten.zudem im vergleich zu 1337crew sind bei uns alle boardip loggs aus genauso wie die server loggs also sogar im falle einens hacks indem unser backup im internet rumschwirrt macht das uns nichts aus also sagen wir wayyn dazu.

du kannst mir hier 100erte foren nennen ich bin mir sicher das niemand so ein sicheres hosting hat wie wir.

wir sind nicht in russland gehostet ...was euch das whois anzeigt.

soviel zur boardsicherheit hier auf diesem forum.

Dieses Board hat nicht einmal ein SSL Zertifikat aber schimpft sich sicher, das ist ein Wiederspruch in sich. Aber wollen wir sein Post näher analysieren.

1337crew hat ganz easy bei 2x4 gehostet mit einem managed dadicated.

Das die 1337crew auf einem managed 2x4 Server hostet, wage ich zu bezweifeln, aber das weiß ich nicht, kann ich nicht beurteilen, aber ihr genau so wenig ;)
Aber das ist ja noch nichts schlimmes. Jeder Administrator versucht sein Board so gut wie möglich darzustellen. Nur leider sollte man sich doch etwas schlauer dabei anstellen. Auch bezüglich der Aussage des Managed Servers - den ja immerhin ihr habt ;) (Mehr hierzu weiter unten).

wir hosten nicht auf 2x4 und auf das Board zu gelangen muss man durch 3 verschiedene Rechenzentumen also wenn sogar 2x4 hochgeht gehen wir nicht hoch,da dann noch 2 andere hochgehen müssen,die zudem auf verschiedenen länder unterteilt sind deswegen haben wir speed probleme.

Leider sagt tracert was anderes. carders.cc hostet in Russland bei protected-solution.com (aka 2x4.ru) im Datenzentrum wahome.ru.
Traceroute:

Routenverfolgung zu carders.cc [77.91.227.70]  über maximal 30 Abschnitte:

  1    29 ms    28 ms    29 ms  xxx
  2    43 ms    29 ms    29 ms  xxx
  3    41 ms   207 ms   203 ms  xxx
  4    32 ms    32 ms    32 ms  KW.NUE-2-eth0-440.de.lambdanet.net [217.71.110.2
49]
  5    56 ms    35 ms    35 ms  FRA-3-eth110.de.lambdanet.net [217.71.96.161]
  6    36 ms    35 ms    36 ms  FRA-1-eth200.de.lambdanet.net [217.71.96.157]
  7    36 ms    36 ms    35 ms  ge-6-1-4.BR1.FFT1.ALTER.NET [217.71.104.178]
  8    35 ms    36 ms    37 ms  so-3-2-0.XT2.FFT1.ALTER.NET [146.188.5.13]
  9    36 ms    36 ms    36 ms  GigabitEthernet2-0-0.GW5.FFT4.ALTER.NET [149.227
.17.113]
 10    38 ms    37 ms    38 ms  ude203025.Frankfurt4.de.ALTER.NET [139.4.81.78]

 11    85 ms    95 ms    95 ms  cat23.Moscow.gldn.net [194.186.8.98]
 12    79 ms    79 ms    79 ms  te1-1.maxwell.msk.wahome.ru [195.239.10.202]
 13     *        *        *     Zeitüberschreitung der Anforderung.
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17     *        *        *     Zeitüberschreitung der Anforderung.
 18     *        *        *     Zeitüberschreitung der Anforderung.
 19     *        *        *     Zeitüberschreitung der Anforderung.
 20     *        *        *     Zeitüberschreitung der Anforderung.
 21     *        *        *     Zeitüberschreitung der Anforderung.
 22     *        *        *     Zeitüberschreitung der Anforderung.
 23     *        *        *     Zeitüberschreitung der Anforderung.
 24     *        *        *     Zeitüberschreitung der Anforderung.
 25     *        *        *     Zeitüberschreitung der Anforderung.
 26     *        *        *     Zeitüberschreitung der Anforderung.
 27     *        *        *     Zeitüberschreitung der Anforderung.
 28     *        *        *     Zeitüberschreitung der Anforderung.
 29     *        *        *     Zeitüberschreitung der Anforderung.
 30     *        *        *     Zeitüberschreitung der Anforderung.

Screen:

Weitere traceroutes wurden abgeblockt. Also setzen wir den traceroute auf einem Server im selben Rechenzentrum fort:
Screen:

Whois: http://whois.domaintools.com/77.91.227.70


Roubaix:
carders.cc is a domain controlled by two nameservers having a total of four IP numbers. Two of them are on the same IP network. Incoming mail for carders.cc is handled by one mailserver at 2x4.ru. carders.cc has one IP number. zagoni.ru, daniesq.com and tatarmoscow.ru point to the same IP. icn.ru, cmp.ru, qiq.ru, btf.ru, desi.ru and at least 56 other hosts share nameservers with this domain. obgona.net, confite.net, hphones.net, galeras.net, cashreg.net and at least 18 other hosts share mailservers with this domain. ww2.carders.cc and www.carders.cc are subdomains to this hostname. carders.cc is ranked #782604 world wide and is hosted on a server in Russian Federation. Reputation is not yet known.

Link: http://www.robtex.com/dns/carders.cc.html
Graph:

Pings:

Wir wissen schon mal, dass Carders.cc nur einen Server hat, zumindestens nur einen frotend. Aber vielleicht wird ein Loadbalancer eingesetzt, schauen wir uns das einmal mittels host-tracker.com an.
http://host-tracker.com/check_res_ajx/3793348-0/
Auch hier wird immer nur auf die IP 77.91.227.70 aufgelöst.

Screen:

Natürlich ist das jetzt kein Beweis, dass protected-solutions 2x4 ist. Verbinden wir uns per FTP auf carders.cc

Auch hier wieder die bekannte IP 77.91.227.70, aber diesmal steht dort was von 2x4.ru!
Screen:

Status:    Auflösen der IP-Adresse für carders.cc
Status:    Verbinde mit 77.91.227.70:21...
Status:    Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:    220 ProFTPD 1.3.2 Server (http://www.2x4.ru hosting VPS) [77.91.227.70]
Befehl:    USER anonymous
Antwort:    331 Password required for anonymous
Befehl:    PASS **************
Antwort:    530 ATTENTION!!! ALL CONNECTIONS LOGED
Fehler:    Kritischer Fehler
Fehler:    Herstellen der Verbindung zum Server fehlgeschlagen

JETZT wirds interessant. Carders.cc hostet also auf einem VPS. Ein VPS kann man bekanntlich nicht crypten, das ist virtualisierungstechnisch nicht möglich. Wieso steht denn in einem - angeblich selfmanaged Server - etwas von 2x4.ru? Bei einem dedicated Server installiert man bekanntlich selbst den FTP Server und die sonstigen Programme die man benötigt, warum sollte man in die welcome-message selbst etwas von 2x4 reinschreiben?
Dieser VPS ist ein FreeBSD VPS, außerdem wird nginx + apache verwendet. Das ist genau die Konfiguration, die 2x4 immer durchführt. Es spricht alles für ein managed Hosting.

wir sind nicht in russland gehostet ...was euch das whois anzeigt.

Leider sagen die Fakten etwas anderes.

zudem ist unser server komplett verschlüsselt im falle eines busts können wir den Server sofort schließen indem wir eine nummer anrufen das dann automatisch den Server schließt und verschlüsselt.

Der gesamte Satz spricht für eine innere Verzweiflung des Administrators.
"Also, da sag ich dem BKA, sag ich, dass ich mein Handy brauch, weil müssen automatisch Verschlüsselung aktivieren müssen!"
Verzweifelt versucht er, den Usern zu erklären wie sicher das Board ist.
Darauf, dass die Polizei den Server nicht Vor-Ort analysiert sollte man sich nicht verlassen.
Zwar ist das Datenzentrum wahome.ru noch sicher, allerdings ändert das nichts daran, dass die Members von einem Administrator knallhart angelogen werden.