
$0 Takedowns, Unbezahlbare Wutanfälle
Seit 2019 haben wir Tausende von Possibly phishing-Domains kostenlos entfernt. Betrüger reagierten darauf mit DDoS-Angriffen, Scheinfirmen, Massenmeldungen und gefälschten Rechtsdokumenten. Nichts davon hat funktioniert. Hier sind die Beweise.
So arbeiten wir
Unser Modell ist bewusst langweilig. Wir suchen nach Possibly phishing-Infrastrukturen, archivieren Beweismaterial, erstellen strukturierte Missbrauchsberichte und sperren Domains. Keine PR-Kriege, keine Ego-Spiele. Nur Automatisierung und E-Mail.
Standardmäßig keine Doxxing-Angaben. Wir konzentrieren uns auf die Infrastruktur, nicht auf Einzelpersonen. Wenn Angreifer rechtliche Grenzen überschreiten (Bedrohungen, Betrug, Identitätsdiebstahl), leiten wir den Fall mit vollständigen Beweismaterialien an die Strafverfolgungsbehörden weiter. Andernfalls schalten wir lediglich ihre Domains ab.
Was Betrüger versucht haben (und warum es nicht geklappt hat)
Im Laufe der Jahre haben Angreifer alles gegen uns in die Waagschale geworfen, was ihnen nur einfiel. Hier finden Sie eine umfassende Übersicht über alle Taktiken und warum jede einzelne davon reine Geldverschwendung war.
| Angriff | Verfahren | Ihre Kosten | Unsere Wirkung | Status |
|---|---|---|---|---|
| E-Mail-Flut | 2.000–5.000 Nachrichten pro Tag über mehrere Monate hinweg | $50-300/mo | Null | Fehlgeschlagen |
| Britische Briefkastenfirma | Scheinfirma + gefälschte „Eigentumsunterlagen“ | $500-2,000 | Null | Fehlgeschlagen |
| Soziale Entlarvungen | Mass-Reporting X, [REDACTED], Medium | $100-500 | Konten gesperrt, Archive weiterhin verfügbar | Belästigung |
| DDoS-Angriffe | Gemietete Botnetze gegen unseren Lander | $200-2,000 | Null | Fehlgeschlagen |
| Bot-Farmen | Gefälschte Follower/Likes/Meldungen | $50-300 | Null | Fehlgeschlagen |
| Falsche Missbrauchsmeldungen | Falsche Beschwerden an unseren Hosting-Anbieter | Zeit | Null | Fehlgeschlagen |
| Inhaltsaustausch | Illegale Inhalte einfügen, um automatische Sperren auszulösen | Zeit | Null | Fehlgeschlagen |
| Identitätsbetrug | Gefälschte Foren von „russischen Hackern“, die unsere Arbeiten verkaufen | Zeit | Null | Fehlgeschlagen |
| DDoS → Host-Kill | 283 Millionen Anfragen / 1,21 TB – IANA #1068 hat uns gekündigt | $2,000+ | Umstellung auf IANA #1910 + Hetzner | Belästigung |
| Gefälschte DMCA-Meldung | Gefälschte OnlyFans-Urheberrechtsbeschwerde bei Google | Zeit | Null – OnlyFans bestritt die Einreichung | Fehlgeschlagen |
| Infiltration durch vertrauenswürdige Benutzer | Ein vertrauenswürdiger Benutzer hat 46 falsch-positive Domains eingefügt | Zeit | Schnell erfasst, alle Rollen gefestigt | Fehlgeschlagen |
| Beschwerdeformular gegen Spam | Über 9.000 Einsprüche gegen gefälschte Domains durch das Lösen von hCaptcha | $100-500 | Null – trivial gefiltert | Fehlgeschlagen |
| E-Mail-Bombardement (dauert an) | Über 400.000 Nachrichten, rund um die Uhr, werden automatisch gelöscht | $500+/mo | Null | Fehlgeschlagen |
| X/Twitter-Sperre (wieder einmal) | Notfallanfrage im Gov-Stil → Konto gesperrt | $3,000+ | Keine Wiederherstellung. Mit X fertig. | Belästigung |
| Reddit-Sperre | Account gesperrt. 1 Beitrag vor 5 Jahren. | Zeit | Null | Fehlgeschlagen |
Sie geben über 3.000 Dollar pro „staatlicher“ Löschmaßnahme aus. Wir geben 0 Dollar pro Domain-Löschung aus. Unser Löschprozess basiert auf E-Mail-Automatisierung – die Website ist optional. DDoS-Angriffe auf eine Landingpage sind wie der Bombenangriff auf eine Werbetafel: Die Postwagen fahren einfach weiter.
Chronologie des Angriffs
Beweisarchiv
Im Folgenden finden Sie dokumentierte Beweise für konkrete Vorfälle. Klicken Sie auf eine beliebige Karte, um den Screenshot in voller Größe anzuzeigen. Alle Beweise werden im Sinne der Transparenz und für mögliche rechtliche Schritte aufbewahrt.
März 2026: Der DDoS-Angriff, der unser Hosting lahmlegte
Am 6. März 2026 starteten Betrüger den bislang größten DDoS-Angriff auf unsere Infrastruktur: 283,45 Millionen Anfragen und 1,21 TB Bandbreite in nur 7 Tagen. Der Angriff ging von einem weltweiten Botnetz aus, das sich über Kanada (91 Millionen Anfragen), die Vereinigten Staaten (73 Millionen), Indonesien (13 Millionen), Bulgarien (13 Millionen), Guatemala (12 Millionen), Japan, Russland und Deutschland erstreckte.
Das Hosting von IANA #1068 für 8 $ pro Monat war damit überfordert und hat unser Konto gekündigt. Wir sind zu IANA #1910 + Hetzner (25 $ pro Monat) gewechselt. Nach der Migration haben sie es erneut versucht – und sind, wie zu erwarten war, kläglich gescheitert. IANA #1910 hat alles mühelos bewältigt. Keine Ausfallzeiten. Keine Auswirkungen auf die Abschaltvorgänge.
Falscher DMCA-Angriff
Am 30. März 2026 hat uns Google über eine Urheberrechtsbeschwerde gegen unsere Domain-Berichtsseite informiert enablers.report/domain/d1-qTi7Y0qwnTCvnN/. In der Beschwerde wurde behauptet, dass unsere Seite urheberrechtlich geschützte OnlyFans-Inhalte enthalte, die den Darstellern „Mibadbitch, Bri Naranjo oder Brianna Naranjo“ gehörten. Die Beschwerde wurde von einer Person namens „kanave mogel“.
Wir haben OnlyFans direkt kontaktiert. Die Antwort war eindeutig: „Die genannte DMCA-Mitteilung (Lumen-Datenbank-ID: 81731777) wurde nicht vom OnlyFans-Team eingereicht. Unsere Plattform wurde in der Mitteilung lediglich als mutmaßliche ursprüngliche Quelle des Inhalts genannt. Die Beschwerde wurde jedoch nicht in unserem Namen eingereicht.“
[REDACTED]/hinweise/81731777 — Die vollständige, betrügerische DMCA-Mitteilung ist öffentlich einsehbar. Eingereicht von „kanave mogel“. Ein Betrüger, der versucht, mithilfe des Urheberrechts Beweise für seine Possibly phishing-Domains aus unseren Berichten entfernen zu lassen.
Löschungen in sozialen Medien
Unsere Social-Media-Konten werden systematisch ins Visier genommen. X (Twitter), [REDACTED], Medium, Reddit – alle wurden durch Massenmeldungen gesperrt oder gelöscht, wahrscheinlich unter Verwendung gefälschter Notfallanfragen von Regierungsstellen. Unser letztes X-Konto wurde im April 2026 geschlossen. Wir haben beschlossen, es nicht wiederherzustellen. Wir haben es satt, bei Plattform-Sperren immer wieder nach dem nächsten Problem zu suchen.
Nach der zweiten Sperrung haben wir beschlossen: Es reicht. Wir verschwenden keine Zeit damit, Konten auf Plattformen wiederherzustellen, auf denen Betrüger mit Geld gefälschte behördliche Anträge stellen können, um Konten zu löschen. Unser Betrieb war nie von sozialen Medien abhängig. Die Sperrungen gehen trotzdem weiter.
Wir sagen die Wahrheit und helfen dabei, das zu blockieren, was blockiert werden muss. Manchen gefällt das nicht. Sie glauben, dass sie uns durch das Sperren oder Löschen unserer Konten aufhalten oder uns schaden können. Wir beschweren uns nicht – ehrlich gesagt ist es mittlerweile schon fast komisch. Wir sind auf alle Sperren und Löschungen vorbereitet. Betrüger mit Geld und ohne Verstand = sie kaufen Angriffe und versuchen, uns zu vernichten. Aber THE ENABLERS REGISTRY ist immer noch da. Und wir vernichten.
Protokoll zur Sicherung von Beweismitteln
Jede unserer Maßnahmen erfolgt nach einem strengen Protokoll zur Beweissicherung, das auf maximale Transparenz und mögliche Gerichtsverfahren ausgelegt ist:
- Archivierung vor der Löschung: Webarchiv-Momentaufnahmen + lokale forensische Kopien jeder Possibly phishing-Website vor der Meldung
- Beweiskette: Die gesamte Kommunikation mit Registrierstellen, Hosting-Anbietern und Strafverfolgungsbehörden wird protokolliert und mit einem Zeitstempel versehen.
- Eskalationsprotokoll: Sobald die Identität bestätigt ist und rechtliche Grenzen überschritten wurden, werden die Beweismittel an die Behörden weitergeleitet
- Keine Politik der Rache: Wir ziehen den Abbau von Infrastruktur einer personenorientierten Fahndung vor. Das ist sauberer, schneller und lässt sich besser skalieren.
Infosecurity Magazine: E-Mails von Strafverfolgungsbehörden und Regierungsstellen — Die Qualität der Antworten der Registrare schwankt erheblich. IANA #1068 reagiert stets schnell; andere weniger.
Das „0-Dollar“-Modell in der Praxis
Unsere Kostenstruktur ist bewusst asymmetrisch. Jeder Dollar, den sie für Vergeltungsmaßnahmen ausgeben, ist verschwendet. Jede Domain, die wir entfernen, kostet uns nichts.
| Ihre Ausgaben | Unsere Ausgaben |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind IANA #1910, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Die Anzeigetafel
Sie opfern Tausende, um uns aufzuhalten. Wir geben $0 um ihre Infrastruktur zu entfernen. Unsere Automatisierung lässt sich skalieren. Ihre Panik hingegen nicht. Wir warnen sie: „Deine Infrastruktur wird sich bald ausschalten“ — dann bricht bei ihnen das Chaos aus. Wir hingegen halten es langweilig: scannen, archivieren, melden, löschen.
Möchtest du helfen?
Wenn Sie auf eine Possibly phishing-Seite gestoßen sind oder einen Beitrag zum Kampf gegen Krypto-Betrug leisten möchten, gehen Sie wie folgt vor: