Nazi-Onlineshop "thorsteinar.de" gehackt

afa_rgb 30.12.2009 16:59 Themen: Antifa Bildung Medien
Laut dem Kongress-Wiki des 26. Chaos Communication Congress wurde der Onlineversender "thorsteiner.de" gehackt. Die Kleidungsmarke ist in der Neonaziszene äußerst beliebt und dient als Finanzquelle für rechtsextreme Strukturen. In der Vergangenheit wurden rechte Versände und Foren immer wieder Ziel der so genannten "Datenantifa." Der Hack auf das "Blood & Honor" - Forum sorgte bundesweit für Aufmerksamkeit.
Während des Kongresses wurde bereits eine Flirtplattform sowie ein Hoster der rechten Szene erfolgreich angegriffen.

Presse: Störungsmelder
Text?

Der 26. Kongress des Chaos Computer Clubs (CCC) knackte vor kurzem die Kundebank des Onlineversandshops „thorsteinar.de“, wobei über 54.400 Einträgen veröffentlicht wurden. Die bei Neonazis beliebte Marke „Thor Steinar“ ist nun neben der unbekannteren Nazimarke „Eric & Sons“ der 2.Onlineshop, welcher gehackt wurde und bei dem die Kundendaten veröffentlicht wurden.

Der Chaos Computer Club veranstaltet jährlich einen Kongress über mehrere Tage statt. Auf der Internetseite http://events.ccc.de/ steht dazu zitiert:
Der Kongress bietet Vorträge und Workshops zu einer Vielzahl von Themen und zieht ein bunt gemischtes Publikum von Tausenden von Hackern, Wissenschaftler, Künstler, und Utopisten aus aller Welt an.
Im letzten Jahr wurden auch politisch rechtsradikale Internetseiten gehackt. Ein beliebtes Ziel waren dabei die Seiten der NPD und deren Ortsverbänden. Dieser Hack auf „thorsteinar.de“ bietet nun Daten, u. A. von Kunden und Umsatzbilanzen des Unternehmens, an. Bemerkenswert war es mit eigenen Augen zu sehen, dass „Thor Steinar“ im Jahr 2007 ein Umsatz von 1.807.215,93 Euro und im Jahr 2008 ein Umsatz von 1.265.397,58 Euro erwirtschaftet hat.
Creative Commons-Lizenzvertrag Dieser Inhalt ist unter einer
Creative Commons-Lizenz lizenziert.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)

Ergänzungen

Nicht der CCC-Congress

(muss ausgefüllt werden) 30.12.2009 - 17:36
Es sei an dieser Stelle mal darauf hingewiesen, daß nicht "der" CCC-Comgress irgendwas gehackt hat! Es sind vielmehr Menschen, welche die Gegebenheiten AUF dem Kongress nutzen, um auf Servern Sicherheitslücken aufzuzeigen. Und wenn dabei ein Naziversand oder eine braune Partnerbörse mit hoch geht, um so erfreulicher. :)

Daten verarbeiten

Excel-Kenner 30.12.2009 - 18:28
Die Datei mit Excel öffen (address_book.txt), dann die erste Spalte markieren und über Data - Filter - Autofilter den Autofilter hinzufügen. Wenn ihr nun in der Zelle A1 auf den kleinen Pfeil drückt, könnt ihr über Benutzerdefiniert die Daten nach euren wünschen Filtern, zB enthält die Postleitzahl 12345 oder die Stadt XYZ

Daten bei RS gelöscht

Antifa 30.12.2009 - 18:31
Bei Rapidshare.com wurden die Daten mittlerweile gelöscht, "da sie im Verdacht stehen illegal zu sein". Anscheinend hat sich jemand beim Server beschwert.

Ist es garantiert, dass mein Download bei den anderen aufgelisteten Servern (rapidshare.de, "speedyshare"...) anonym ist?

@ tschack

es war... 30.12.2009 - 18:34
....nein.
das war der Eric & Sons onlineshop der gehackt wurde....

siehe:

 http://aargb.blogsport.de/2008/12/03/erik-and-sons-neue-nazimode/

Besteller PLZ-Verteilung

Antifa 30.12.2009 - 18:37
Ganz interessant ist folgende Karte, in denen die Gebiete rot gekennzeichnet sind, in denen besonders viele ThorSteinar-Kunden wohnen.

Nördliches Ruhrgebiet

Gegen Faschismus 30.12.2009 - 18:52
Kreis Recklinghausen wird auch ausgewertet.

1-2 Polizisten tragen ebenfalls Nazi-Mode. Näheres folgt später...

namen und orte suchen

jaja... 30.12.2009 - 19:00
für microsoft word -besitzer:

einfach den ganzen text in word kopieren und die suchfunktion verwenden die sich hinter dem kleinen fernglas-symbol versteckt, so kann man sich gemütlich ortsnamen etc herausziehen



NAZIS ENTTARNEN!!! ...nitt nur in saarbrigge =)

Polizeiuniform?

noch einer 30.12.2009 - 19:13
Der Abgleich der Datenbank mit bekannten PolizistInnen der Berlinder BFE und SEK hat mehrere Treffer in der Datenbank ergeben. Bitte vergleicht auch in Euren Städten mit den bekannten PolizistInnen. Bei Gerichtsverhandlungen sagen die mit ihrem Namen aus, wälzt mal die alten Akten!

Manipulationen auf BZÖ-Homepage

Österreich 30.12.2009 - 19:15
Manipulationen auf BZÖ-Homepage
Kategorie: ÖSTERREICH
30.12.2009|Erstellt um 12:46 Uhr

Probleme mit Passwörtern

Die Homepage des Bundes-BZÖ (Bündnis Zukunft Österreich) war am Mittwoch Ziel von Manipulationen. Die Seite sei von "massiven" Angriffen betroffen, teilte der Parlamentsklub der Partei mit. Recherchen hätten ergeben, dass seitens ehemaliger Mitarbeiter die Passwörter für die Homepage weitergegeben und veröffentlicht wurden, hieß es in der Aussendung.

Die BZÖ-Homepage scheint jedoch auch im Wiki des noch bis Mittwoch in Berlin tagenden 26. Chaos Communication Congress (26C3) des Chaos Computer Clubs (CCC) unter dem Punkt "Hacked/Targets" auf. Dort wird unter anderem auf den "interessanten" HTML-Code der Seite verwiesen.
Links:

* BZÖ
* 26C3 Wiki: Hacked/Targets

"Totaler Passwortschutz"

Auf der BZÖ-Homepage waren am Mittwochnachmittag immer wieder manipulierte Meldungen und Bilder zu sehen. So wurde etwa über "auf Youporn abrufbare Pressekonferenzen" und über Beschlüsse zum "totalen Passwortschutz" berichtet.

Laut BZÖ wurden die IP-Adressen der unbefugten Zugriffe auf die Seite gesichert und "entsprechende weitere Schritte" eingeleitet. Es könne auch weiterhin zu "gefälschten Inhalten und Bildern auf der BZÖ-Website kommen", so das Pressereferat des BZÖ-Parlamentsklubs.

(futurezone)

Piratenpartei-Udo ist auch dabei...

Antifa Niesky 30.12.2009 - 21:05
Der in der Piratenpartei (ehemals?) engagierte Neonazi Udo Hempel ist auch dabei...

Weiterer Hack von Nazi-Seite

::: 31.12.2009 - 00:24
Wie auf  http://events.ccc.de/congress/2009/wiki/Hacked#forum.deutsche-armee.com zu lesen ist, wurde nun auch die Nazi-Seite www.forum.deutsche-armee.com gehackt.

Da ich mich technisch nicht auskenne, verstehe ich nicht, wie ich an die Daten gelange. Anderen wird das aber sicher gelingen.

Beschwerde-Mails an Internetfirma

Berliner 31.12.2009 - 00:42
Die Firma "i-net Software" (Friedrichstrasse 231, 10969 Berlin;  http://www.inetsoftware.de/) hat den TS-Kunden Ralf Bischoff als "Vertretungsberechtigten Geschäftsführer".

Wenn bei der Firma (eMail:  sales@inetsoftware.de) mehrere Beschwerdebriefe eingehen, dass deren Geschäftsführer in rechtsextremen Kreisen unterwegs ist, kommt dieser mit etwas Glück unter enormen internen Druck.

wenn die Links nich mehr gehen sollten..

israelFriend 31.12.2009 - 09:50
Wir uppen gerade alle Hacks der letzten jahre/monate neu Hoch auf unser Inforportal.
und noch anderes nettes,da wir noch im Aufbau sind haben wir noch nicht viel,aber in den nächten Tagen kommt alles hoch.
wär genial wenn paar leute uns unterstützen würden,bei unseren Projekt.
Wir suchen Bilder--Vorlagen---D.I.y sachen ,von Videos-Musik einfach alles,unsere Mitglieder sind fleissig schon am Uppen für uns,was in den nächsten Tagen dann auch bei uns erscheinen wird als Upp.
Also helft unseren Projekt damit wir größer und bekannter werden...



@ ???

SchwipSchwapJr. 31.12.2009 - 14:28
Die Farben (dunkelgrün, grün, gelb, rot, usw.) zeigen, wo am meisten bei dem Onlineshop eingekauft wurde. Dunkelrot ist demnach also, wo die meisten Bestellungen herkommen.
Ich finde es wirklich schade, dass einige Klischees in Bezug auf den Osten erfüllt werden.

MfG

Piratenpopp

mensch 31.12.2009 - 17:50
Sicher, dass das der Piratenpopp ist? Die Adresse bei Thor-Steinar (Blumenstraße 39 10243 Berlin) ist aus Berlin und Popp wohnt in Ingolstadt ( http://web.piratenpartei.de/navigation/partei/bundesvorstand/andreas-popp-%28stellvertretender-vorsitzender%29)

Nicht alle über einen Kamm scheren

Jemand, der auch in der Liste steht 01.01.2010 - 14:38
Man sollte nicht alle Leute, die in der Liste stehen, über einen Kamm scheren. Gelistet sind beispielsweise nicht nur Leute, die dort mal was bestellt haben, sondern auch die Empfänger von Newslettern usw. Die Grauziffer jener Leute, die einfach nur die Infomails von Thor Steinar abonnieren, um auf dem Laufenden zu bleiben, wo ein neuer Laden eröffnet werden soll usw., dürfte recht hoch sein. Spreche da leider (?) aus eigener Erfahrung. Hab aber keinesfalls was dagegen, wenn mich nen paar Genossen besuchen kommen. Einfach vorher durcklingeln, leg ich nen paar Flaschen Sterni kalt. ;-)

wiki Eintrag gelöscht

egal 01.01.2010 - 22:56
Der wiki Eintrag beim ccc wurde gelöscht.
Nicht weiter schlimm: wir haben ja die Dateien.
Jetzt gilt es die weiter untereinander.


In den nächsten Tagen kommen noch ein paar mirrors.

Umsatzrückgang

matzqgii 02.01.2010 - 02:09
@egal: Der Wiki-Eintrag wurde zwar gelöscht, lässt sich aber wenn man auf History (im Menü an der Seite) und dann auf den Link "Hacked/thorsteinar.de deleted" geht, immer noch abrufen. (Direktlink:  http://events.ccc.de/congress/2009/wiki/Hacked/thorsteinar.de_deleted)

Zum Thema Umsatzrückgang bei Thor-Steinar: Wenn man sich die Daten genauer anguckt, fällt auf, dass die Umsatzzahlen für die letzten drei Monate in 2008 nicht aufgeführt sind und bei der Summe auch nicht berücksichtigt wurden. Außerdem sehen die Zahlen für August und September komisch aus.

Da im Monatsvergleich der Umsatz keines Falls immer rückläufig gewesen ist, kann man anhand dieser Zahlen meiner Meinung nach nicht auf irgendeinen Rückgang der Bestellungen bei Thor-Steinar schließen.

Grüße

Ein paar geocode Tipps

ein Name 05.01.2010 - 00:03
Die Adressen könnt ihr relativ einfach aufbröseln:

Vorname -> Alles bis 1. Leerzeichen
Nachname -> Alles vom 1. bis 2. Leerzeichen
PLZ -> das mit 5 Zahlen
Ort -> das hinter PLZ
Strasze -> das zwischen Nachname + PLZ

Passt bei ca. 99 % der Daten

Das ganze dann hüsch mit OpenOffice bereinigen (Internationale Adressen, Fehler, doppelte u.s.w.) und auf den Interessenbereich per PLZ einschränken.

Das kann man dann Geocodieren. Am einfachsten mit der GoogleMaps API ->
 http://code.google.com/intl/de-DE/apis/maps/documentation/services.html#Geocoding_Direct

oder einem Online-Anbieter (der meist wieder nur Google nimmt). Ist aber nicht immer 100% stimmig aber die paar Fehler sind egal. Yahoo ist da nicht so gut ;)

Das ganze lässt sich dann ganz gut in diverse Geo-XML-Datenformate übertragen. Und mit diversen Kartenprogrammen anzeigen.

Fertisch ist die TS/NS Karte.

top 100 der berliner bezirke

fx 06.01.2010 - 14:37
hier eine auswertung der datenbank für die berliner bezirke, sortiert nach anzahl der kunden aus dem jeweiligen bezirk. deutlicher sieger ist - wär hätte das gedacht;-) - marzahn, gefolgt von hellersdorf:

145 Marzahn
94 Hellersdorf
79 Kaulsdorf
75 Friedrichsfelde
70 Köpenick
69 Lichtenberg
58 Friedrichshain
55 Hohenschönhausen
54 Altglienicke
53 Prenzlauer Berg
50 Weißensee
50 Pankow
42 Ahrensfelde
41 Buckow
40 Oberschöneweide
39 Wedding
38 Reinickendorf
37 Adlershof
35 Neukölln
34 Mitte
34 Buch / Karow
34 Mahlsdorf
33 Johannisthal
30 Baumschulenweg
30 Spandau
28 Biesdorf
28 Falkenberg
26 Britz
25 Niederschönhausen
25 Malchow
24 Buchholz
24 Niederschöneweide
23 Wartenberg
23 Karlshorst
21 Schöneberg
21 Pichelsdorf
21 Bohnsdorf
20 Friedrichshagen
20 Mariendorf
20 Charlottenburg
19 Lichtenrade
18 Kreuzberg
18 Rummelsburg
17 Steglitz
16 Schönefeld
16 Wittenau
16 Rudow
16 Müggelheim
16 Lichterfelde
15 Staaken
15 Wilmersdorf
15 Rosenthal
14 Treptow
14 Hakenfelde
13 Borsigwalde
12 Tiergarten
11 Lankwitz
10 Zehlendorf
9 Marienfelde
8 Grünau / FH Schönefeld
8 Märkisches Viertel
7 Klosterfelde / Wilhelmstadt
7 Mitte / Prenzlauer Berg
7 Wilhelmshagen
6 NULL
6 Tegel
6 Heinersdorf
6 Blankenburg
5 Tempelhof
5 Haselhorst
5 Halensee
5 Schmargendorf
4 Hermsdorf
4 Waidmannslust
4 Schöneberg / Tempelhof
3 Heiligensee
3 FH Tempelhof
3 Moabit
3 Kreuzberg / Neukölln / Tempelhof
3 Wilmersdorf / Schöneberg
3 Frohnau
3 Buckow / Rudow
2 Charlottenburg / Wilmersdorf
2 Siemensstadt
2 Nikolassee
2 Konradshöhe
2 Friedenau
1 BhfZoo
1 Dahlem
1 Wannsee
1 Gatow / Kladow
1 Waldesruh
1 FH Tegel
1 Blankenfelde

@Ein paar geocode Tipps

fx 06.01.2010 - 15:28
> Passt bei ca. 99 % der Daten

die 99% kann ich so nicht bestätigen. es gibt einen ziemlich hohen anteil ausländischer adressen (FR,RU,PL,CZ,SK,IT,AT,FI,...), die oft auch 5-stellige postleitzahlen haben (wobei das land aber nirgendswo explizit steht), wenn die nicht zuerst ausgesiebt werden, verfälschen sie das ergebnis.

nach aussortierung sinnloser und doppelter einträge komme ich auf folgende werte:
46,232 kunden insgesamt
39,305 kunden in deutschland (=85%)

und hier noch ein sehr wichtiges ergebnis:

SELECT COUNT(id) FROM ts_kunden WHERE vorname LIKE '%Mandy%'
-> 118

mandy ist der 10. häufigste weibliche vorname
;-)

und noch eine letzte statistik

fx 06.01.2010 - 17:03
hier die top 20 der übelsten postleitzahl-gebiete (jeweils kundenanzahl, plz, zugehöriger ort):

100 38855 Wernigerode
94 16515 Oranienburg
92 99510 Apolda
91 04808 Wurzen
87 01796 Pirna
80 06484 Quedlinburg
74 19258 Boizenburg / Elbe
73 07318 Saalfeld / Saale
73 39326 Wolmirstedt
72 18109 Rostock
72 18106 Rostock
72 96515 Sonneberg
71 03130 Spremberg
69 07407 Rudolstadt
68 02625 Bautzen
68 12627 Berlin
64 03172 Guben
63 02977 Hoyerswerda
63 99817 Eisenach
62 12619 Berlin
61 09456 Annaberg-Buchholz
60 06712 Zeitz
59 99310 Arnstadt
58 38889 Blankenburg / Harz
58 14542 Werder / Havel
57 12679 Berlin

FYI, die zugehörige SQL-Abfrage in meiner MySQL-DB war:

SELECT COUNT(ts_kunden.id) AS cnt,ts_kunden.plz,ts_plz.ort
FROM ts_kunden
LEFT JOIN ts_plz
ON ts_kunden.plz=ts_plz.plz
WHERE land='DE'
GROUP BY ts_kunden.plz
ORDER BY cnt DESC
LIMIT 20

Downlaods selber suchen!

y0url0calaFa 07.01.2010 - 12:49

Nicht auf Indy Server

uppen 08.01.2010 - 19:41
Da das nur rechtliche Probleme mit sich bringt ist es nicht besonders schlau wenn wie >hier die "illegalen" dateien auf Indy Servern hochgeladen werden! Nutzt dafür OneClickHoster, verbreitet es in Tauschbörsen wie eMule, BitTorrent, Freenet, i2p, StealthNet usw. und verteilt es untereinander weiter.

x7.to Mirror

fett 09.01.2010 - 01:58
Auf dem aktuell coolsten hoster:
 http://x7.to/whhf82

Beiträge die keine inhaltliche Ergänzung darstellen

Zeige die folgenden 51 Kommentare an

Deutschlands Osten - Nazizone... — !!!Support you local Antifa!!!

bitte csv-datei — abcdefg

tschack — tschack

frage — bitte um hilfe?

klo — brille

frage — hak

Zwiescheidig — Der da sein tut

Super Sache!!! — (muss ausgefüllt werden)

(muss ausgefüllt werden) — (muss ausgefüllt werden)

@zweischneidig — blableblub

also irgendwie — jeht ooch ohne ausfülln

gesucht und gefunden — Bademeister

@ gesucht und gefunden — glaub nich....

Googlemaps — antifa_schalalala

@antifa_schalalala — RedZack

fuck... — megatherium

V-Mann — afa

"ey, berlin, weeste" — berlin, wa?

BITTTE BITTE — Base

@"recherche" — ausgefüllt

Alles Fake? — ?

KÜHE — SCHWEINE

manni — das maultier

@ RedZack — Irgendwer

Komplette Tabelle als HTML — Ist das möglich?

@ "Irgendwer" — (irgendein) RedZack

Du — hast

@Du hast — Jemand, der auch in der Liste steht

RedZack — stobbel

Datenschutz — rikku

ja — der rote

@ xLxLx — ausgefüllt

@"ausgefüllt " — xLxLx

@ xLxLx — Es wurde keinE AutorIn angegeben!

Berliner Adressen... — veganedge

Pressemeldung von TS — ccc-fan

Derbe Derbe — Überrachung

Open Office Frage — Ronny

@fett — dünn

Datenrechtlich — ich