Kategorien
Lulz OpTinfoil Top

impffrei.work: Wer die Legion reizt, bekommt sie auch zu spüren

Der Betreiber des Portals impffrei.work hatte nach einer anfänglich kleinen DDoS-Attacke die große Klappe. Also machten wir Party und zahlten seine Spenden zurück.

Wenn ein kleiner Teil von Anonymous seinen Blick auf einen richtet, dann heißt es Zähne und Arschbacken zusammenkneifen. Oder auf Deutsch: Mund halten und schauen, ob alle Hintertüren dicht sind. Doch es gibt immer noch Leute, die Anonymous nicht verstehen und sich selbst auch im Angesicht eines laufenden DDoS noch überschätzen.

„Wenn du weder den Feind noch dich selbst kennst, wirst du in jeder Schlacht unterliegen.“

— Sun Tzu “Die Kunst des Krieges”

Markus und sein Team haben sich überschätzt. Und Selbstüberschätzung entsteht, wenn man sich selbst nicht kennt.

Vor ein paar Tagen hatten wir begonnen, impffrei.work ein wenig zu ärgern. Ihr erinnert euch, impffrei.work, die Jobbörse für Leute, die arbeitslos und ungeimpft sind und es auch bleiben wollen.

Wir hatten das eigentlich kurz und klein halten wollen, ganz ehrlich, aber Markus hielt es für eine gute Idee, just in diesem Moment sein edelstes Teil in das Hornissennest zu stecken – nicht mal tief, aber so tief er konnte. Weil er nicht nur sich selbst, sondern auch Anonymous nicht kennt.

Anonymous-Hornissen? Markus steckte sein Stöckchen in ein Anonymissennest. xD

Markus’ Welt ist einfach, denn Markus ist simpel: Die Erde ist flach, die Welt in Gut und Böse, in Schwarz und Weiß aufgeteilt. Komplexe Zusammenhänge sind was für Schwächlinge, die sie verstehen, Markus’ Froinde verstehen nur, was nicht zu kompliziert ist. “Das Licht wird immer gewinnen”, schrieb er irgendwann. Und er stocherte mit dem winzigen Stöckchen.

Anonymissen (könnte man sich dran gewöhnen, klingt nett) fackeln nicht lange, sie stechen sofort. Und es ist schmerzhaft. Anonymous hat Party am Legions-Pool und die Spenden, die er erhielt, wurden von Anonymous an die Spender zurückgezahlt.

DDoS kann man das, was Markus auf den Plan rief, nicht mehr nennen. Da war nichts mehr distributed oder koordiniert. Unser letzter Artikel hat einige Neugierige dazu gebracht, mal auf die Seite zu schauen, vor allem aber viele weitere Anons, genauer hinzusehen. Einige legten – wie wir – Stellengesuche an – Firma Baggerbagger suchte Baggerfahrer zum Erde von A nach B baggern -, wenn die Seite mal erreichbar war oder erfreuten sich am Stellengesucht für den “Abschmecker im Klärwerk”.

Doch nicht nur das: Die Reaktion von Markus und seinem Team erzeugte Interesse von weiteren, größeren Teilen des Kollektivs, die Seite erhielt mehr Aufmerksamkeit des Anonymissen-Schwarms. Sie schwärmten aus.

Einige nutzten die kurzen Erreichbarkeitszeiten zum Upload von Bildern in die Mediathek der Seite.

Es war Party. Die Statistik hat Markus selbst geliefert.

Von solchen Zahlen hat Markus wahrscheinlich geträumt, aber sich nicht darauf eingestellt, was geschieht, wenn diese Anfragen von Anons kommen und Anonymous mehr als nur einen Finger krümmt, wenn zusätzlich Follower von Anonymous neugierig werden und das ganze sich dann verselbstständigt. Das impffrei.work-Team dachte, sie könnten es “sportlich” nehmen, denn wir seien “schön beschäftigt”.

Tango down! Immer wieder.

Doch die Seite im Status “nicht erreichbar” zu halten, sei es durch 502er, 522er oder sonstige Servermeldungen, das reichte dem Kollektiv jetzt nicht mehr.

Nein, seit langem gilt: Wenn du Anonymous vorne an der Tür donnern hörst, schaue nach, ob hinten alles dicht ist. Wenn du dann rufst “Ihr kummt hier net rein!”, dann ist das eine dumme Idee. Wer die Legion herausfordert, lernt sie kennen.

Refunding Credit Card Payments

Markus wollte kein Geld für die Nutzung seiner Plattform, denn dann wäre die ja kommerziell. Deswegen schlug Markus vor, zur Unterstützung einen “Energieausgleich” an ihn zu spenden. Das ging über einige Kryptowährungen, aber auch per Kreditkarte und ein Formular auf seiner Seite. Das lief über den Zahlungsanbieter Stripe und dessen Gateway, eine API.

Tja, wir waren der Meinung, wer keine Euro will, der braucht auch nicht unbedingt welche …

… und haben die Spenden refundet.

Stripe bietet die Möglichkeit, über den Zahlungsgateway Zahlungen rückabzuwickeln, das Refunding. Das geht auch über die API. Und wenn man als Webseiten-Betreiber den API-Key in den Quelltext schreibt und er dort “stripeKey” heißt, dann macht man es uns zu einfach.

Markus glaubte seine Seite durch dieselbe Technik geschützt, die bei Tor und Wikileaks angewendet wird. Nö, schon das nicht. Aber wer von Markus Leuten auch immer das Spendenformular programmiert hat, der war offenkundig auch der Auffassung, Base64 sei eine sichere Verschlüsselung.

Das ist sie nicht. Weder auf der runden noch auf Markus’ flacher Erde. Schlimmer noch, wer so etwas in den Quelltext schreibt, der weiß ganz definitiv nicht, was er tut.

Nun denn. “sk_live ….”

Markus hatte zwei Spenden erhalten, einen Energieausgleich, wie er es nennt: ein Mann, Name und E-Mail bekannt, war sehr knickerig und spendete über VISA 3 Euro, eine Frau, Name und E-Mail bekannt, war großzügiger und spendete 25 Euro, auch über VISA. Abzüglich der Gebühr in Höhe von 0,89 Euro für Stripe wären diesen impffrei.work-Leuten 27,11 Euro geblieben.

Doch Stand jetzt ist er 0,89 Euro im Minus, weil wir 28 Euro refundet haben. Hier eine Bestätigung für den Refund der 25 Euro.

Ein Receipt für einen Refund von 25 Euro, eine Kreditkartenzahlung als “Energieausgleich.

Wie? Was? Warum?

Weil wir es können.

Ja, in Markus’ Welt ist alles ganz einfach: Man muss nur Tor und WikiLeaks denken und schon ist die Website geschützt. Auch wenn man nur einen WordPress-Blog mit einem Fertigtheme installiert, in Markus’ Welt ist man damit Teil der Blockchain, arbeitet mit dem IPFS und setzt dieselbe Technik ein wie Tor und Wikileaks. Und es macht auch nichts aus – in Markus’ Welt -, wenn man den geheimen API-Key des Stripe-Gateway rumliegen lässt, weil man ohnehin nicht weiß, wie man es anders machen sollte. Weil man davon ausgeht, dass das Licht immer gewinnt, auch wenn man selbst nicht die leiseste Ahnung hat, wo der Lichtschalter ist. Markus’ Welt ist halt einfach.

In einer solchen Welt wird es ihn nicht weiter stören, dass alle Refunds mit “fraudulent” begründet wurden, “betrügerisch”, was auf die Kreditkarteninhaber zurückfällt, und dass wir in seinem Stripe-Gateway einige Produkte angelegt haben, das wird ihn auch nicht stören, denn er wird es nicht verstehen.

Was? Was für Produkte?

Ach, nach der ganzen IT-Shice mal was Seriöses, irgendwas mit Nutten und Koks, ihr kennt uns doch.

For the lulz.

Die Website war 20 von 24 Stunden down vorgestern, komplett weg gestern. Auch seine Peertube-Instanz und anderes war nicht erreichbar. Und die Jobbörse ist immer noch komplett vom Netz, ist komplett offline, die Domain nicht mehr im DNS (kein A-Record auffindbar), trotz Cloudflare, trotz iptables-Firewall kam sie nicht mehr hoch. Tor und Wikileaks kamen ihm nicht zur Hilfe (wir lachen über diesen Gedanken immer noch hart).

Die Betreiber haben die Seite abgeschaltet. Ob sie jemals und vielleicht unter einem anderen Namen wiederkommt, wir werden sehen. Auch, wie seine “alternative Lösung” aussehen wird. Aber Stand jetzt – 1623322363 – ist sie aus dem Netz gefegt.

Anonymiss-ion accomplished!


Update 10.06.2021 20:30 Uhr

Es zuckt noch. impffrei.work hat sich zu einem anderen Hoster verpflümt. Die werden also wiederkommen, wahrscheinlich irgendwoher, wo sie sich eine tolle DDoS-Protection versprechen.

50 Antworten auf „impffrei.work: Wer die Legion reizt, bekommt sie auch zu spüren“

xD Dabei ist er weit weg davon, auch nur in der Nähe von so was wie einem Zauberlehrling zu sein.

Vielen Dank für diesen, auch beim lesen, Spass. Ich bin leider nicht so talentiert wie die Protagonisten aus dem Kollektiv, deswegen hab ich bestimmt auch ein Dauergrinsen, besonders bei dieser Aktion, ich weiß es nicht.
Nochmals ein herzlichstes Lob und große Anerkennung eurer Skills.
Danke 🙏

Wenn man sich den Kommentar des oder der Betreiber anschaut, weiß man anhand seiner Rechtschreibung sofort, dass da bildungstechnisch einiges voll in die Hose gegangen ist.

Derartige Unterstellungen würde ich eher vermeiden. Schlechte Rechtschreibung ist kein Indiz für fehlende Bildung bzw. Intelligenz. Die wenigsten Menschen die Legastheniker sind oder eine Dyskalkulie aufweisen sind ungebildet.

Ich weis wovon ich rede. In der Schule wurden mir von manchen Lehren min. 2 Noten bei Klassenarbeiten abgezogen, weil ich Legastheniker bin. In Deutsch fände ich das noch OK, aber in Biologie, Chemie usw… absolut ungerecht. Ich hätte immer 1++ Schreiben müssen um am Ende eine 1 bzw. 2 zu bekommen. Du glaubst gar nicht wie man einem das Leben damit verbauen kann.

Also wenn du schon Menschen einer Dummheit bezichtigst solltest du das anhand anderer Kriterien machen. Z.B anhand des tatsächlichen Bildungsstandes. Was erzählen beispielsweise Menschen zu gewissen Themen. Vor allem zu Dingen die man auch Nachprüfen bzw. vergleichen kann. Sagen wir mal zum Thema Physik. Sollte jemand beispielsweise zum Thema Quantenmechanik seine esoterische Überzeugungen zum besten geben, wird es ziemlich schnell offensichtlich, dass ihm gewisses Grad an Bildung fehlt.

Da geben wir dir Recht. Es macht auch einen Unterschied, ob man am Smartphone getippt hat oder am Rechner geschrieben.

Davon ab:
Es gibt auch Reichsbürger und Schwurbler, die nicht wirklich dumm sind. Dazu gehören Homburg, Krall und Konsorten. Das macht es so gefährlich: Leute, die dieses Spiel mitspielen, weil sie noch ganz andere Dinge im Kopf haben.

Ich bin kein besserer Mensch. Kenne den Universalrezept im Umgang mit Menschen auch nicht. Aber den Kontrahenten aufgrund seiner Rechtschreibung einzuschätzen ist ein taktischer Fehler *gg Könnte man so sagen…

Ja, die geistigen “Strategen” der Szene sind sehr umtriebig. Man könnte auch Szenen sagen. Die Mischung ist einfach zu Bunt um von etwas wie einer Szene sprechen zu können. Manchmal kann ich die Oberdruiden die da so mitmachen auch nicht immer völlig durchschauen. Verfolgen sie politische Ziele? Glauben sie selbst an den Quark den sie da rühren oder haben sie bloß ein finanzielles Interesse? Oder sind sie beides. Gierig und Irre zugleich? Keine Ahnung. Harmlos sind sie nicht. Zumindest sind es talentierte Demagogen. Für sie ist es nicht schwer einige Adepten um sich zu scharen und sie zu mobilisieren. All diese Akteure der Konstellation befruchtet sich dann gegenseitig.

Ich Feier euch für solche Aktionen! Ich hatte spaß beim verfolgen der Aktion. Abschmecker im Klärwerk war aber echt mein Highlight!

Wieso hat der Looooser denn seine Trolls noch nicht hier in den Kommentaren spammen lassen? Tolle Arbeit, danke auch an Putin, Merkel, Honeckers Erben, oder das Jobcenter welche euch finanzieren.

Arghhh musste sein sry ^^ 🙂

Danke für eure tolle Arbeit!

Tja, niemand finanziert. Alles privat. ¯\_(ツ)_/¯
War schon immer so. Warum uns das nie jemand glaubt …

Awwww, jetzt weint der arme kleine Markus bestimmt, weil die bösen Anonymissen ihm seine Spielzeuge kaput gemacht haben…

Er fühlt sich als Märtyrer der Bewegung, dabei ist er nur ein Beispiel für den Dunning-Kruger Effekt.

Die “fraudulent refund” Aktion war einfach nur genial! Dass das überhaupt möglich war, unglaublich.

Er hat den Secret-Key für das Gateway im Quellcode hinterlegt. Damit kann man alles machen, Daten abrufen, Kontostand, wer gezahlt hat und wie, inkl. der letzten vier Ziffern sowie das Ablaufdatum der Kreditkarte. Refund und das Anlegen von Produkten eben auch.

Naja eben, das ist etwa so wie den Safe-Schlüssel außen an die Tür zu hängen.

Immerhin hat der Dödel vielen Leuten viel Spaß bereitet.

Hart abgelacht, kann mich zwischen BND Hacker-Gruppe und Abschmecker im Klärwerk nicht entscheiden. Was für ein bezaubernder Feierabend heute …..

10.06.2021, 19:08:

“impffrei.work verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde.
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT”

Och nöö – dabei wollte ich nur meinem Schwurbelcheffe bei der Personalsuche helfen. Weil die Geimpften doch ab Herbst … ähem … ausfallen… also sozusagen 98% des Teams – hätte sich gelohnt 😁

Herrlich. Hatte die letzten Tage immer mal wieder in die impffrei Telegram Gruppe geschaut und mir schon gedacht dass da jetzt ein bisschen mehr aufgefahren wird als nur DDoS. Gute Arbeit, Daumen hoch, weiter so!

Die Pandemie ist für viele eine super Gelegenheit für abseitige Geschäftsmodelle, meist bei Leuten, die in normalen Zeiten nicht viel werden.

Mal nennt der Markus euch “Sozialisten”, dann “Faschisten vom BND” 😄

Eine Bitte: sollte es konkreter werden, bringt ihr was über den Staatstrojaner?

Das ist das allerletzte was Ihr hier betreibt. Könnt ihr nicht einfach alternative Ansichten stehen lassen? Was ist daran schlimm und hackenswert, wenn ein Portal, sich für die Arbeitslosen und ungeimpften einsetzt? Seid Ihr womöglich vom Staat bezahlt, oder warum tut ihr sowas?

Wenn die mit den alternativen Ansichten still Zuhause sitzen und ruhig ungeimpft bleiben, wenn die mit den alternativen Ansichten sich an Masken und Abstandsregeln halten, wenn die mit den alternativen Ansichten nicht anderen Lügen erzählen und sie gegen die Gesellschaft und den Staat aufstacheln, dann lassen wir sie in Ruhe. Aber die lauten Typen, die von Bürgerkrieg reden und Umsturz, von Plandemie und anderen dummen Verschwörungsmythen und damit Menschen in die Verunsicherung treiben, die knöpfen wir uns vor, weil sie es sind, die die Gesellschaft spalten. Das machen wir ganz ohne Geld, dafür muss uns niemand bezahlen, Schnucki.
Passt nicht in dein vorgefertigtes, simples Weltbild, oder?

Wer nur einfach ein Verschwörungsmythen glaubt, der hat von uns nichts zu befürchten. Wer sie verteilt, erzeugt, verbereitet, verkündet, die teilweise widerlichen, meistens zersetzenden und gesellschaftsfeindlichen Lügen, der ist Tatget.
Weil wir es so entscheiden, jeder einzelne von uns, dagegen vorzugehen.

Warum? Weil er uns schadet. Weil er den Unsinn der Impfgegner verbreitet. Weil er den Schwächsten in unserer Gesellschaft schadet. Weil Menschen die sich nicht impfen lassen obwohl sie körperlich dazu in der Lage wären, auf die Gemeinschaft scheißen. Weil ihr nur euer eigenes Ego im Sinn habt. Weil ihr Tatsachen verdreht. Weil ihr faktenresistent seid. Weil ihr uns auf den Sack geht.

Ist das normal, das ich beim Lesen solcher Aktionen gegen solche Vollpfosten so ein kleines bisschen einen Stehpuller kriege? 😂 Wie kann man nur so total verblödet sein wie diese impffrei Spinner? 😂 Danke Anons, haltet bitte dieses Gesocks aus dem Internet raus und/oder klärt über diese Ganoven auf. Danke.

So oft wie ich nun “in Markus seiner Welt” gelesen habe + den restlichen Text, wird Markus seine Welt nun in Scherben liegen

Ein kleines bisschen vielleicht, aber wir bilden uns nicht ein, dass wir sein Weltbild wieder gerade klöppeln können, dafür bräuchte es Therapeuten. Viele davon, bei all den Markussen.

So, so, BND Hackergruppe Anonymous. Das ist schon eine üble Traumwelt in der der Markus lebt. Ich finde die Gedankengänge dermaßen schräg. Man kann kaum glauben, dass Markus und Co. das wirklich glauben. Aber nachdem ich mich nun schon längere Zeit mit der Schwurbelszene beschäftige wundert mich gar nix mehr.

Und erneute sage ich, klasse Arbeit von Anonymus. Oder lieber Anonymissen? 😂😂😂

Im Moment führt die Regierung Staatstrojaner ein, Uploadfilter die Vorratsdatenspeicherung soll wieder kommen und die CDU plannt ein Verbot von Verschlüsselung im Internet…… Dann soll ja noch Chatkontrolle mit Polizeizugriff kommen.

Die Internetfreiheit wird abgeschafft aber klar, anonymous hat nix besseres zu tun als irgendwelche Looser zu hacken die noch nichtsmal sicheres PHP programmieren können. Tja, hm. komische Prioritäten.

Ja, weil du nichts verstehst.
So ein Kollektiv besteht ja auch nur aus drei Leuten und einer Op.
Mann, mann, mann, immer diese Meckerköppe.

Moin, ich hab mal ne Frage.
Mein Internet Empfang ist schlecht.
Da mein Handy kein 5g hat würde mir eine Corona Impfung nicht helfen.

4G geht noch gerade so. Aber Edge funktioniert fast gar nicht mehr. War für Edge nochmal Tetanus oder MMR als Auffrischung?

Könnt ihr nicht mal ein Portal für geimpfte erstellen. Fühle mich total alleine gelassen. Das kann man doch bestimmt anonym machen mit Wikileaks und inkognito Modus im Browser.

Nach Impfung geht 5G auch ohne Handy. Edge ist MMR, Tetanus ist ja die Berechtigung zum Telefonieren, so wie Polio die zum Fernsehempfang war, wurde jetzt aber in Tetanus integriert.

Über so ein Portal denken wir nochmal nach.

Ich habe seit der Impfung massiv Probleme mit dem Radio DAB+ Empfang im Auto. Ich krieg nur noch russische Sender rein.

Sputnik geimpft? Russischer Vektor-Impfsaft. Selbst schuld. Bei Astrezenika nur BBC und irgendwas Schwedisches.
Biontec und Moderna sind besser, full access über 5G, ist ja mRNA (mobile Relay Network Access). Brauchst kein DAB+ mehr.

.. ist schon wieder online .. 🙁

ZUSAMMENHALT UND FREIHEIT FÖRDERN

02 Days 22 Hours 24 Minutes 01 Seconds

Deine Impffreie Arbeitsstelle in Deutschland, Österreich und der Schweiz!

Im Clearnet erreichbar unter impffrei.work
und als Backup erreichbar im Tor Netzwerk unter:
5sh6hmyvnm4nux5hibm7i3eakhzhdrs647ntv3ekuys2exskmtire4id.onion

Kommentare sind geschlossen.