Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / ENEMY ONE

Feind Nr. 1: Analyse einer koordinierten Phishing-Aktion

The Enablers Registry·Editorial mirror·/de/enemy-one/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

$0 Takedowns, Unbezahlbare Wutanfälle

Seit 2019 haben wir Tausende von Possibly phishing-Domains kostenlos entfernt. Betrüger reagierten darauf mit DDoS-Angriffen, Scheinfirmen, Massenmeldungen und gefälschten Rechtsdokumenten. Nichts davon hat funktioniert. Hier sind die Beweise.

Veröffentlicht am 20. Mai 2025 Aktualisiert im April 2026 9 Minuten Lesezeit THE ENABLERS REGISTRY Intelligence
$0Kosten pro Löschung
10+Angriffsarten
5+ JahreAktiv seit
0Ausfalltage
100%Ausfallrate

So arbeiten wir

Unser Modell ist bewusst langweilig. Wir suchen nach Possibly phishing-Infrastrukturen, archivieren Beweismaterial, erstellen strukturierte Missbrauchsberichte und sperren Domains. Keine PR-Kriege, keine Ego-Spiele. Nur Automatisierung und E-Mail.

Erkennen
Automatisiertes Crawling + Beiträge aus der Community über einen [REDACTED]-Bot. Über 839.000 Domains in unserer Bedrohungsdatenbank.
Archiv
Snapshot-Seiten im Web Archive sowie lokale forensische Kopien vor der Löschung. Die Sicherung von Beweismitteln hat oberste Priorität.
Bericht
Eine strukturierte SMTP-E-Mail pro Domain mit allem, was ein Registrar/Host benötigt. Automatisierte Pipeline. Kosten: 0 $.
Grundprinzip

Standardmäßig keine Doxxing-Angaben. Wir konzentrieren uns auf die Infrastruktur, nicht auf Einzelpersonen. Wenn Angreifer rechtliche Grenzen überschreiten (Bedrohungen, Betrug, Identitätsdiebstahl), leiten wir den Fall mit vollständigen Beweismaterialien an die Strafverfolgungsbehörden weiter. Andernfalls schalten wir lediglich ihre Domains ab.

Was Betrüger versucht haben (und warum es nicht geklappt hat)

Im Laufe der Jahre haben Angreifer alles gegen uns in die Waagschale geworfen, was ihnen nur einfiel. Hier finden Sie eine umfassende Übersicht über alle Taktiken und warum jede einzelne davon reine Geldverschwendung war.

AngriffVerfahrenIhre KostenUnsere WirkungStatus
E-Mail-Flut2.000–5.000 Nachrichten pro Tag über mehrere Monate hinweg$50-300/moNullFehlgeschlagen
Britische BriefkastenfirmaScheinfirma + gefälschte „Eigentumsunterlagen“$500-2,000NullFehlgeschlagen
Soziale EntlarvungenMass-Reporting X, [REDACTED], Medium$100-500Konten gesperrt, Archive weiterhin verfügbarBelästigung
DDoS-AngriffeGemietete Botnetze gegen unseren Lander$200-2,000NullFehlgeschlagen
Bot-FarmenGefälschte Follower/Likes/Meldungen$50-300NullFehlgeschlagen
Falsche MissbrauchsmeldungenFalsche Beschwerden an unseren Hosting-AnbieterZeitNullFehlgeschlagen
InhaltsaustauschIllegale Inhalte einfügen, um automatische Sperren auszulösenZeitNullFehlgeschlagen
IdentitätsbetrugGefälschte Foren von „russischen Hackern“, die unsere Arbeiten verkaufenZeitNullFehlgeschlagen
DDoS → Host-Kill283 Millionen Anfragen / 1,21 TB – IANA #1068 hat uns gekündigt$2,000+Umstellung auf IANA #1910 + HetznerBelästigung
Gefälschte DMCA-MeldungGefälschte OnlyFans-Urheberrechtsbeschwerde bei GoogleZeitNull – OnlyFans bestritt die EinreichungFehlgeschlagen
Infiltration durch vertrauenswürdige BenutzerEin vertrauenswürdiger Benutzer hat 46 falsch-positive Domains eingefügtZeitSchnell erfasst, alle Rollen gefestigtFehlgeschlagen
Beschwerdeformular gegen SpamÜber 9.000 Einsprüche gegen gefälschte Domains durch das Lösen von hCaptcha$100-500Null – trivial gefiltertFehlgeschlagen
E-Mail-Bombardement (dauert an)Über 400.000 Nachrichten, rund um die Uhr, werden automatisch gelöscht$500+/moNullFehlgeschlagen
X/Twitter-Sperre (wieder einmal)Notfallanfrage im Gov-Stil → Konto gesperrt$3,000+Keine Wiederherstellung. Mit X fertig.Belästigung
Reddit-SperreAccount gesperrt. 1 Beitrag vor 5 Jahren.ZeitNullFehlgeschlagen
Die wirtschaftlichen Zusammenhänge sind einfach

Sie geben über 3.000 Dollar pro „staatlicher“ Löschmaßnahme aus. Wir geben 0 Dollar pro Domain-Löschung aus. Unser Löschprozess basiert auf E-Mail-Automatisierung – die Website ist optional. DDoS-Angriffe auf eine Landingpage sind wie der Bombenangriff auf eine Werbetafel: Die Postwagen fahren einfach weiter.

Chronologie des Angriffs

2019 – Ursprung
„Ihr habt ja nicht einmal eine Website!“
Betrüger haben sich in einer Beschwerde bei der Registrierungsstelle über uns lustig gemacht. Wir haben innerhalb von 15 Minuten eine solche Beschwerde erstellt. Der Witz kam gut an. Die Anzahl der Sperrungen stieg.
2020–2022 – E-Mail-Flut
2.000–5.000 Nachrichten pro Tag
Monatelang andauernde Massen-E-Mail-Attacken. Wir sind für unseren Betrieb nicht auf eingehende E-Mails angewiesen. Es gab keinerlei Auswirkungen.
2023 – britische Briefkastenfirma
Scheinfirma + gefälschte Eigentumsunterlagen
Es wurde eine in Großbritannien eingetragene Firma gegründet und Dokumente zum „Domain-Eigentumsnachweis“ gefälscht, um Anspruch auf unsere Domain zu erheben. Die Domain ist auf eine Privatperson registriert – Ansprüche von Unternehmen scheitern von vornherein.
2024 – DDoS-Kampagne
Botnetz-Vermietung gegen unseren Lander
Sie haben Botnets gemietet, um uns „auszuschalten“. Hinter IANA #1910. Der E-Mail-Verkehr lief weiter. Die Sperrmaßnahmen blieben davon unberührt. Eine teure Lektion für sie.
September 2025 – Sperrung von [REDACTED]
Unser [REDACTED]-Kanal wurde massenhaft gemeldet
Wir haben unseren Kanal erfolgreich massenhaft gemeldet, in dem Domains zur automatischen Sperrung veröffentlicht wurden. Wir haben umgehend einen neuen Kanal eingerichtet.
2025–2026 — Laufend
Betrieb skaliert, Infrastruktur gesichert
Die Pipeline zur automatisierten Erkennung und Meldung wurde erweitert. Gegen aktive Possibly phishing-Infrastrukturen wurden neue Gegenmaßnahmen ergriffen. Details sind geheim.
6. März 2026 – Die „nukleare Option“ bei DDoS-Angriffen
283 Millionen Anfragen, 1,21 TB – IANA #1068 hat uns gekündigt
Massiver DDoS-Angriff: 283 Millionen Anfragen und 1,21 TB Bandbreite in 7 Tagen. Das Hosting bei IANA #1068 war damit überfordert und hat unser Konto gekündigt. Wir sind zu IANA #1910 + Hetzner gewechselt (von 8 $/Monat auf 25 $/Monat). Nach der Migration versuchten sie es erneut – und scheiterten, wie zu erwarten war, kläglich. IANA #1910 hat alles abgefangen. Keine Ausfallzeit.
30. März 2026 – Gefälschte DMCA-Meldung
Gefälschte OnlyFans-Urheberrechtsbeschwerde bei Google
Bei Google wurde eine betrügerische DMCA-Löschanfrage eingereicht, in der behauptet wurde, unsere Domain-Berichtsseite verletze die Rechte an OnlyFans-Inhalten. Die Beschwerde wurde von „kanave mogel“ unter Verwendung von Namen von OnlyFans-Darstellern eingereicht. Wir haben OnlyFans direkt kontaktiert – dort wurde bestätigt: „Diese Mitteilung wurde nicht vom OnlyFans-Team übermittelt. Sie stammt nicht von uns.“ Die Klage wurde abgewiesen.
März 2026 – Infiltration durch vertrauenswürdige Benutzer
Ein vertrauenswürdiger Benutzer hat 46 falsch-positive Domains eingefügt
Einem Nutzer mit „Trusted“-Status ist es gelungen, 46 legitime Domains zu unserer Sperrliste hinzuzufügen. Wir haben dies schnell erkannt und rückgängig gemacht. Ergebnis: ein verschärftes Berechtigungsmodell für alle Benutzerrollen – Administratoren, vertrauenswürdige Nutzer, alle anderen. Vielen Dank für das kostenlose Sicherheitsaudit.
März–April 2026 – Flut von Einspruchsanträgen
Über 9.000 gefälschte Einsprüche durch das Lösen von hCaptcha
Unser Domain-Beschwerdeformular wurde mit über 9.000 gefälschten Einsendungen zugespammt, wobei für das Lösen von hCaptcha bezahlt wurde. Das ließ sich ganz einfach herausfiltern – die Muster waren offensichtlich. Das hat sie Geld und Zeit gekostet. Uns hat es nichts gekostet.
April 2026 – X/Twitter erneut gesperrt
Zweites X-Konto gelöscht. Wird nicht wiederhergestellt.
Unser X-Konto wurde erneut gesperrt, wahrscheinlich aufgrund von Notfallanfragen im Stil von Regierungsbehörden. Diesmal haben wir beschlossen: Wir sind fertig mit X. Der Aufwand für die Wiederherstellung lohnt sich nicht. Wir haben alternative Kommunikationskanäle aufgebaut, und unser Betrieb ist nicht von irgendeiner sozialen Plattform abhängig.
2026 – Reddit gesperrt
Ein 5 Jahre altes Konto mit 1–3 Beiträgen. Verschwunden.
Unser Reddit-Account wurde gesperrt. Er hatte 1 Karma-Punkt, 0 Beiträge und einen fünf Jahre alten Beitrag im Subreddit r/[REDACTED], in dem vor Betrugs-Apps bei Google Play gewarnt wurde. Wir sind am Boden zerstört. (Sind wir aber nicht.) 😂
Laufend — E-Mail-Bombardement
Über 400.000 E-Mails – und es werden immer mehr
Eine unaufhörliche Flut von E-Mails, die automatisch gelöscht werden. Wir können euch die genaue Zahl wirklich nicht nennen, da unsere Filter sie automatisch löschen. Schätzungsweise über 400.000. Da ist wohl jemand ziemlich verärgert. Wir müssen wohl etwas richtig machen.

Beweisarchiv

Im Folgenden finden Sie dokumentierte Beweise für konkrete Vorfälle. Klicken Sie auf eine beliebige Karte, um den Screenshot in voller Größe anzuzeigen. Alle Beweise werden im Sinne der Transparenz und für mögliche rechtliche Schritte aufbewahrt.

Diagramm zum DDoS-Angriffsverkehr, das Angriffsversuche auf die Infrastruktur von THE ENABLERS REGISTRY zeigt
Grafik zu DDoS-Angriffen
Verkehrsspitzen durch gemietete Botnetze. Hinter IANA #1910. Keine betrieblichen Auswirkungen auf E-Mail-basierte Sperrungen.
Ein gefälschter Screenshot aus einem russischen Hackerforum, mit dem THE ENABLERS REGISTRY als eigener Dienst vermarktet wird
Gefälschtes Forum für „russische Hacker“
Betrüger haben gefälschte RU-Foren eingerichtet und unsere Arbeit als ihren „Service“ ausgegeben. Screenshot zur Dokumentation gespeichert.
Preise in Betrugsforen für illegale Dienstleistungen, darunter der Zugriff auf staatliche Datenbanken
Preise im Forum – „Gov Access“
Preise für öffentliche Betrugsforen. Sie bieten schlüsselfertige Dienstleistungen und Zugriff auf ein automatisiertes Dashboard für Strafverfolgungsbehörden an.
Falsche Missbrauchsmeldung an den Hosting-Anbieter mit vorgetäuschter Domain-Maskierung
Falsche Missbrauchsmeldung
In einem Bericht haben sie die eigentliche Domain als „[REDACTED]“ verschleiert. Es handelte sich nicht um einen DDoS-Angriff – es war ihr Authentifizierungs-Endpunkt zur Seed-Erfassung.
DDoS: 283 Millionen Anfragen / 1,21 TB
6. März 2026. Der Angriff, der unser IANA #1068-Hosting lahmlegte. Kanada, USA, Indonesien, Bulgarien – ein globales Botnetz. Umstellung auf IANA #1910.
Gefälschte DMCA-Meldung über Google
Es wurde eine gefälschte DMCA-Meldung bei OnlyFans eingereicht, um unsere Domain zu sperren. Eingereicht von „kanave mogel“. OnlyFans hat bestätigt, dass sie diese Meldung nie eingereicht haben.
OnlyFans: „Nicht von uns“
Offizielle Antwort von Dana bei OnlyFans: „Diese Mitteilung wurde nicht vom OnlyFans-Team eingereicht. Sie stammt nicht von uns.“
Gesperrtes Reddit-Konto mit 1 Karma und einem 5 Jahre alten Beitrag zum Thema Betrugsbekämpfung
Reddit-Konto gesperrt
1 Karma. 0 Beiträge. Ein fünf Jahre alter Beitrag, der vor Betrugs-Apps warnt. Eine echte Gefahr für die Gesellschaft.

März 2026: Der DDoS-Angriff, der unser Hosting lahmlegte

Am 6. März 2026 starteten Betrüger den bislang größten DDoS-Angriff auf unsere Infrastruktur: 283,45 Millionen Anfragen und 1,21 TB Bandbreite in nur 7 Tagen. Der Angriff ging von einem weltweiten Botnetz aus, das sich über Kanada (91 Millionen Anfragen), die Vereinigten Staaten (73 Millionen), Indonesien (13 Millionen), Bulgarien (13 Millionen), Guatemala (12 Millionen), Japan, Russland und Deutschland erstreckte.

IANA #1910-Analysen: 283 Millionen Anfragen, 1,21 TB Bandbreite. Der Angriff, der uns zur Migration unseres Hostings zwang.

Das Hosting von IANA #1068 für 8 $ pro Monat war damit überfordert und hat unser Konto gekündigt. Wir sind zu IANA #1910 + Hetzner (25 $ pro Monat) gewechselt. Nach der Migration haben sie es erneut versucht – und sind, wie zu erwarten war, kläglich gescheitert. IANA #1910 hat alles mühelos bewältigt. Keine Ausfallzeiten. Keine Auswirkungen auf die Abschaltvorgänge.

Falscher DMCA-Angriff

Am 30. März 2026 hat uns Google über eine Urheberrechtsbeschwerde gegen unsere Domain-Berichtsseite informiert enablers.report/domain/d1-qTi7Y0qwnTCvnN/. In der Beschwerde wurde behauptet, dass unsere Seite urheberrechtlich geschützte OnlyFans-Inhalte enthalte, die den Darstellern „Mibadbitch, Bri Naranjo oder Brianna Naranjo“ gehörten. Die Beschwerde wurde von einer Person namens „kanave mogel“.

Google-Urheberrechtshinweis
30. März 2026. Google entfernt unsere Domain-Berichtsseite aufgrund einer betrügerischen DMCA-Beschwerde aus den Suchergebnissen.
OnlyFans: Nicht von uns
Dana von OnlyFans: „Diese Mitteilung wurde nicht vom OnlyFans-Team eingereicht. Sie stammt nicht von uns.“

Wir haben OnlyFans direkt kontaktiert. Die Antwort war eindeutig: „Die genannte DMCA-Mitteilung (Lumen-Datenbank-ID: 81731777) wurde nicht vom OnlyFans-Team eingereicht. Unsere Plattform wurde in der Mitteilung lediglich als mutmaßliche ursprüngliche Quelle des Inhalts genannt. Die Beschwerde wurde jedoch nicht in unserem Namen eingereicht.“

Eintrag in der Lumen-Datenbank

[REDACTED]/hinweise/81731777 — Die vollständige, betrügerische DMCA-Mitteilung ist öffentlich einsehbar. Eingereicht von „kanave mogel“. Ein Betrüger, der versucht, mithilfe des Urheberrechts Beweise für seine Possibly phishing-Domains aus unseren Berichten entfernen zu lassen.

Löschungen in sozialen Medien

Unsere Social-Media-Konten werden systematisch ins Visier genommen. X (Twitter), [REDACTED], Medium, Reddit – alle wurden durch Massenmeldungen gesperrt oder gelöscht, wahrscheinlich unter Verwendung gefälschter Notfallanfragen von Regierungsstellen. Unser letztes X-Konto wurde im April 2026 geschlossen. Wir haben beschlossen, es nicht wiederherzustellen. Wir haben es satt, bei Plattform-Sperren immer wieder nach dem nächsten Problem zu suchen.

X/Twitter – endgültig aufgegeben

Nach der zweiten Sperrung haben wir beschlossen: Es reicht. Wir verschwenden keine Zeit damit, Konten auf Plattformen wiederherzustellen, auf denen Betrüger mit Geld gefälschte behördliche Anträge stellen können, um Konten zu löschen. Unser Betrieb war nie von sozialen Medien abhängig. Die Sperrungen gehen trotzdem weiter.

Alternative Kanäle

Wir sagen die Wahrheit und helfen dabei, das zu blockieren, was blockiert werden muss. Manchen gefällt das nicht. Sie glauben, dass sie uns durch das Sperren oder Löschen unserer Konten aufhalten oder uns schaden können. Wir beschweren uns nicht – ehrlich gesagt ist es mittlerweile schon fast komisch. Wir sind auf alle Sperren und Löschungen vorbereitet. Betrüger mit Geld und ohne Verstand = sie kaufen Angriffe und versuchen, uns zu vernichten. Aber THE ENABLERS REGISTRY ist immer noch da. Und wir vernichten.

X-Archiv
Über 140.000 gelöschte Beiträge wurden gesichert.
GitHub-Repo
Medium-Archiv
Alle Blogbeiträge wurden gesichert und gespiegelt.
Archiv anzeigen
Neuer Kanal
Unmittelbar nach dem Abbau wieder aufgebaut.
Dem Kanal beitreten

Protokoll zur Sicherung von Beweismitteln

Jede unserer Maßnahmen erfolgt nach einem strengen Protokoll zur Beweissicherung, das auf maximale Transparenz und mögliche Gerichtsverfahren ausgelegt ist:

  • Archivierung vor der Löschung: Webarchiv-Momentaufnahmen + lokale forensische Kopien jeder Possibly phishing-Website vor der Meldung
  • Beweiskette: Die gesamte Kommunikation mit Registrierstellen, Hosting-Anbietern und Strafverfolgungsbehörden wird protokolliert und mit einem Zeitstempel versehen.
  • Eskalationsprotokoll: Sobald die Identität bestätigt ist und rechtliche Grenzen überschritten wurden, werden die Beweismittel an die Behörden weitergeleitet
  • Keine Politik der Rache: Wir ziehen den Abbau von Infrastruktur einer personenorientierten Fahndung vor. Das ist sauberer, schneller und lässt sich besser skalieren.
Weiterführende Literatur

Infosecurity Magazine: E-Mails von Strafverfolgungsbehörden und Regierungsstellen — Die Qualität der Antworten der Registrare schwankt erheblich. IANA #1068 reagiert stets schnell; andere weniger.

Das „0-Dollar“-Modell in der Praxis

Unsere Kostenstruktur ist bewusst asymmetrisch. Jeder Dollar, den sie für Vergeltungsmaßnahmen ausgeben, ist verschwendet. Jede Domain, die wir entfernen, kostet uns nichts.

Ihre AusgabenUnsere Ausgaben
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind IANA #1910, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

Die Anzeigetafel

Sie opfern Tausende, um uns aufzuhalten. Wir geben $0 um ihre Infrastruktur zu entfernen. Unsere Automatisierung lässt sich skalieren. Ihre Panik hingegen nicht. Wir warnen sie: „Deine Infrastruktur wird sich bald ausschalten“ — dann bricht bei ihnen das Chaos aus. Wir hingegen halten es langweilig: scannen, archivieren, melden, löschen.

Möchtest du helfen?

Wenn Sie auf eine Possibly phishing-Seite gestoßen sind oder einen Beitrag zum Kampf gegen Krypto-Betrug leisten möchten, gehen Sie wie folgt vor:

Hinweis zur Transparenz. THE ENABLERS REGISTRY ist ein nichtkommerzielles, unabhängiges Projekt. Unsere Recherchen spiegeln möglicherweise eine gewisse Voreingenommenheit gegenüber Betrugsinfrastrukturen und den Diensten wider, die diese ermöglichen. Wir empfehlen unseren Lesern, alle Inhalte kritisch und eigenständig zu bewerten. Lesen Sie unsere vollständige Transparenzerklärung →

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings