am0nra 700$

[SDA]

members/285762/
Made deal with User for $700 for the access upon deep investigation of the network I come to find out it's already been ransomwared one month ago.( You can see in the screenshot that the locker files have been 1 month ago)
Proof: https://ibb.co/L98Nkb9

Chat logs:
[pending] : 2024-07-18
[04:29:20] tarmo: Hi)
[04:29:27] Sda: hi
[04:29:41] Sda: frioend gave me your tox for access
[04:31:39] tarmo: Yes

>U can do $700 for
https://www.zoominfo.com/c/nifast-corp/27705637


[04:35:29] Sda: i want it
[04:36:27] tarmo: Ok
How will we make a deal?
[04:36:38] Sda: send your xss url
[04:37:39] members/285762/
[04:38:02] tarmo: Send my pm msg
[04:41:46] Sda: sent
[04:45:57] tarmo: Verif)
[04:46:50] tarmo: Are you satisfied with the price for access?
[04:47:28] Sda: a little bit expensive but if good access np
[04:47:31] Sda: whatts their av?
[04:47:47] tarmo: you have a reputation on the forum. I can sent the access
[04:48:19] Sda: tnx
[04:48:21] tarmo: Av
[04:48:24] tarmo: System center endpoint protection
[04:48:33] Sda: havent heard of it
[04:49:15] tarmo: this is a weak antivirus
[04:49:19] Sda: good
[04:49:22] Sda: send please
[04:50:06] tarmo: https://apps.**************/RDWeb/Pages/en-US/login.aspx:*****************

[04:50:13] Sda: also your wallet i will check abd send money
[04:50:21] Sda: and*
[04:50:30] tarmo: Ok
[04:51:00] tarmo: bc1qnvv9axjlvwhm5*************pt56aryrfu0gpt
[04:51:44] Sda: whats da creds?
[04:51:47] Sda: same?
[04:52:27] tarmo: this is the administrator's access
[04:53:37] tarmo: >https://apps.*******************/RDWeb/Pages/en-US/login.aspx:************************

Yes DA creds

RDweb folder nifast corps
[04:54:06] Sda: tnx looged in
[04:54:24] tarmo: I'll be gone for an hour.
[04:54:36] tarmo: > bc1qnvv9axjlvwh***************56aryrfu0gpt
[04:54:49] Sda: i will send the payment and go for a few hours
[04:54:59] tarmo: Ok
[04:56:01] Sda: e420bb4d74ecde6bd4314267eea*********************66b37abc343670906
[04:56:02] Sda: sent
[04:56:13] Sda: pelase do not sell to anybody else and dont login to access
[04:56:24] tarmo: Thank you bro
[04:56:56] Sda: let me know if have more
[04:57:04] Sda: only admin
[04:57:08] Sda: local admin or domain admin
[04:57:50] tarmo: Local admin
> https://www.zoominfo.com/c/call24-communications/344600539
300$
[04:57:57] tarmo: RDweb
[04:58:08] Sda: i will be back later to see
[16:37:39] Sda: hi
[17:35:48] Sda: bro
[17:35:54] Sda: the access us useless
[17:35:56] Sda: is
[17:36:05] Sda: locked 1 month ago
[17:36:08] Sda: and 8 hosts
[17:36:22] Sda: please refund
[17:36:46] Sda: you can see the day its been locked in screenshots
[17:40:34] Sda: bc1qr7k4xy7z************************4g9zuhc2y
[17:40:37] Sda: wallet address
[17:43:13] Sda: here?
[22:36:42] tarmo: Hi
[22:36:53] tarmo: I've sent you access ahead so you can watch it.
[pending] : 2024-07-19
[00:03:19] Sda: hi
[00:03:32] Sda: i did not scan becuase i trusted you
[00:03:38] Sda: yo ucan see yourself
[00:04:25] Sda: the access is not as decribed
[00:07:08] Sda: its also locked by other group
[00:09:45] Sda: im openning black xss

 

[Admin]

am0nra, answer please.

 

[am0nra]

admin сказал(а):
am0nra, answer please.
Нажмите, чтобы раскрыть...

ТС Доступ был передан вперед, с пометкой Оплатить его после проверки.
ТС его получил, и произвел оплату. А далее начал сыпать сообщениями, о том, что ему он не подошел. Могу прислать фулл переписку, ну даже тут видно, что я просил проверить и оплатить.

 

[SDA]

admin сказал(а):
am0nra, answer please.
Нажмите, чтобы раскрыть...

After i logged in to some network machines I saw that some computers have been locked 1 month ago and there are only 8 active hosts and he sold me this locked access for 700$

 

[am0nra]

SDA сказал(а):
After i logged in to some network machines I saw that some computers have been locked 1 month ago and there are only 8 active hosts and he sold me this locked access for 700$
Нажмите, чтобы раскрыть...

Я тебе повторюсь еще раз, Я не пентестер. Я Селлер, Моей вины в том, что Админы данного корпа оказались овощами я не виноват, А так же я не виноват в том, что ты не качественно проверил доступ!
Все данные по корпу были тебе Выданы вперед! с пометкой "Оплатишь после проверки!" Все данные, Что я тебе скинул соответствуют Описанию!
На все ранее заданные вопросы я тебе ответил. Возврат денег будет только по решению Администрации!

С моей стороны нету никаких нарушений по нашей сделке! А твоя не внимательность, твое нежелание качественной проверки, или сторонние проблемы связанные с тем, что Админы корпа не залутали все свои дыры, меня не интересуют! Свою часть сделки я выполнил на все 100%

 

[SDA]

am0nra сказал(а):
Я тебе повторюсь еще раз, Я не пентестер. Я Селлер, Моей вины в том, что Админы данного корпа оказались овощами я не виноват, А так же я не виноват в том, что ты не качественно проверил доступ!
Все данные по корпу были тебе Выданы вперед! с пометкой "Оплатишь после проверки!" Все данные, Что я тебе скинул соответствуют Описанию!
На все ранее заданные вопросы я тебе ответил. Возврат денег будет только по решению Администрации!

С моей стороны нету никаких нарушений по нашей сделке! А твоя не внимательность, твое нежелание качественной проверки, или сторонние проблемы связанные с тем, что Админы корпа не залутали все свои дыры, меня не интересуют! Свою часть сделки я выполнил на все 100%
Нажмите, чтобы раскрыть...

Hello it's very clear to many the access has been attacked already with ransomwarwes so what is the point? You claim you are not pentester but seller, actually you are a highly inadequate seller you sell us access that has been ransomwared already and you are trying to justify such low quality actions. admin I think once this situation is resolved if the users status is not sent to ban he should have a deposit for Commercial topics as you requested from us.

 

[Admin]

Пока это беспредметный разговор. Каждая из сторон, прошу логи и доказательства. Конфиденциальные данные предварительно удалите из логов/скринов. Прошу выкладывать все здесь, в ЛС присылать ничего не нужно (я не читаю).

For now this is a pointless conversation. Each side, I ask for logs and evidence. Pre-delete confidential data from logs/screens. Please post everything here, you don’t need to send anything via PM (I don’t read).

 

[SDA]

admin сказал(а):
Пока это беспредметный разговор. Каждая из сторон, прошу логи и доказательства. Конфиденциальные данные предварительно удалите из логов/скринов. Прошу выкладывать все здесь, в ЛС присылать ничего не нужно (я не читаю).

For now this is a pointless conversation. Each side, I ask for logs and evidence. Pre-delete confidential data from logs/screens. Please post everything here, you don’t need to send anything via PM (I don’t read).
Нажмите, чтобы раскрыть...

I already sent all chat logs and screenshot that shows it has been locked

 

[am0nra]

admin сказал(а):
Пока это беспредметный разговор. Каждая из сторон, прошу логи и доказательства. Конфиденциальные данные предварительно удалите из логов/скринов. Прошу выкладывать все здесь, в ЛС присылать ничего не нужно (я не читаю).

For now this is a pointless conversation. Each side, I ask for logs and evidence. Pre-delete confidential data from logs/screens. Please post everything here, you don’t need to send anything via PM (I don’t read).
Нажмите, чтобы раскрыть...

Вот тут, вся ключевая информация.

[04:29:20] tarmo: Hi)
[04:29:27] Sda: hi
[04:29:41] Sda: frioend gave me your tox for access
[04:31:39] tarmo: Yes

>U can do $700 for
https://www.zoominfo.com/c/****************


[04:35:29] Sda: i want it
[04:36:27] tarmo: Ok
How will we make a deal?
[04:36:38] Sda: send your xss url
[04:37:39] tarmo: https://xss.is/members/285762/
[04:38:02] tarmo: Send my pm msg
[04:41:46] Sda: sent
[04:45:57] tarmo: Verif)
[04:46:50] tarmo: Are you satisfied with the price for access?
[04:47:28] Sda: a little bit expensive but if good access np
[04:47:31] Sda: whatts their av?
[04:47:47] tarmo: you have a reputation on the forum. I can sent the access - (Прошу обратить внимание на это Сообщение)
[04:48:19] Sda: tnx
[04:48:21] tarmo: Av
[04:48:24] tarmo: System center endpoint protection
[04:48:33] Sda: havent heard of it
[04:49:15] tarmo: this is a weak antivirus
[04:49:19] Sda: good
[04:49:22] Sda: send please
[04:50:06] tarmo: https://apps.**************/RDWeb/Pages/en-US/login.aspx:***************** (Доступ ТС был отправлен вперед)

[04:50:13] Sda: also your wallet i will check abd send money --- (Так Же ТС сообщил что проверит и потом уже переведет деньги)
[04:50:21] Sda: and*
[04:50:30] tarmo: Ok
[04:51:00] tarmo: bc1qnvv9axjlvwhm5*************pt56aryrfu0gpt
[04:51:44] Sda: whats da creds?
[04:51:47] Sda: same?
[04:52:27] tarmo: this is the administrator's access
[04:53:37] tarmo: >https://apps.*******************/RDWeb/Pages/en-US/login.aspx:************************

Yes DA creds

RDweb folder ***** corps
[04:54:06] Sda: tnx looged in
[04:54:24] tarmo: I'll be gone for an hour.
[04:54:36] tarmo: > bc1qnvv**********************56aryrfu0gpt
[04:54:49] Sda: i will send the payment and go for a few hours
[04:54:59] tarmo: Ok
[04:56:01] Sda: e420bb4d74ecde6bd4314267eea*********************66b37abc343670906
[04:56:02] Sda: sent
[04:56:13] Sda: pelase do not sell to anybody else and dont login to access



с ТС Были оговорены условия, а конкретно Что доступ ДА.


- Я заранее передал ему доступ на что ТС Сообщил, что проверит и переведет деньги.
- Доступ был предоставлен как есть, Доступ ДА - На доступе идет вход через Админку. Никакой договоренности, о остальных тестах или требований не было, что я мог бы проверить самостоятельно.

 

[SDA]

admin please look

 

[Admin]

Посмотрел. Доступ то передан, все верно. Он даже валидный, судя по переписке и скринам. Но вот он уже использованный (зашифрован еще месяц назад). Продавец об этом умолчал. Если это и не нарушение условий сделки (чисто формально, если обратное не зафиксировано), то тогда просто продажа в несколько рук, что уже является явным нарушением. С какой стороны не посмотри, доступ использованный. Невнимательность SDA (не проверил во время передачи доступа) - не повод наказывать его на деньги.

am0nra, прошу сделать возврат в размере 700$ в течении 24 часов.

 

[am0nra]

admin сказал(а):
Посмотрел. Доступ то передан, все верно. Он даже валидный, судя по переписке и скринам. Но вот он уже использованный (зашифрован еще месяц назад). Продавец об этом умолчал. Если это и не нарушение условий сделки (чисто формально, если обратное не зафиксировано), то тогда просто продажа в несколько рук, что уже является явным нарушением. С какой стороны не посмотри, доступ использованный. Невнимательность SDA (не проверил во время передачи доступа) - не повод наказывать его на деньги.

am0nra, прошу сделать возврат в размере 700$ в течении 24 часов.
Нажмите, чтобы раскрыть...

После Анализа всей сетки, на данном доступе залочены 2 хоста.
У меня доступы с логов, я не понимаю, почему ответственность ложится на меня, с учетом того, что доступ был передан вперед, с возможностью полной его проверки, с учетом того что я написал об этом ТС.
Я могу предоставить информацию с бота для того чтобы было понятно откуда данный доступ был взят и дату моего пролива

 

[Admin]

am0nra сказал(а):
После Анализа всей сетки, на данном доступе залочены 2 хоста.
У меня доступы с логов, я не понимаю, почему ответственность ложится на меня, с учетом того, что доступ был передан вперед, с возможностью полной его проверки, с учетом того что я написал об этом ТС.
Я могу предоставить информацию с бота для того чтобы было понятно откуда данный доступ был взят и дату моего пролива
Нажмите, чтобы раскрыть...

Тот факт, что истец опростоволосился с проверкой во время получения (не чекнув сразу), это не повод лишать его денег. Я стараюсь решать споры по справедливости, а не просто формально. Залочил доступ явно не ТС, мы это можем увидеть по датам (месяц). Значит, были соседи, значит, доступ еще был у кого-то в руках. Я не смогу определить, когда это случилось, кто виноват, случайность ли это или нет. Я то вам верю. Но бывает всякое. Многие вещи мы не проверим. Возможно, вы продали доступ в несколько рук, возможно, кто-то из вашей команды продал, а вы не знали, возможно, это случайность и еще кто-то имел доступ именно к тем 2м хостам. Мало ли, всякое случается. Ответственность ложится на вас, а не на покупателя, т.к. вы - продавец, это же был ваш товар. Покупатель отвечал за деньги. Если бы он вернул отправленную вам btc транзу, отправил фейк btc, сделал подмену транзы и так далее, отвечал бы за это он. И был бы виновен. И в такой ситуации уже бы вы были бы довольны, что вопрос решается не чисто формально, а справедливо (а чисто формально, по аналогии, он отправил платеж, вы не дождались 6 конфирмов блокчейна, ну сами виноваты).

 

[am0nra]

admin сказал(а):
Тот факт, что истец опростоволосился с проверкой во время получения (не чекнув сразу), это не повод лишать его денег. Я стараюсь решать споры по справедливости, а не просто формально. Залочил доступ явно не ТС, мы это можем увидеть по датам (месяц). Значит, были соседи, значит, доступ еще был у кого-то в руках. Я не смогу определить, когда это случилось, кто виноват, случайность ли это или нет. Я то вам верю. Но бывает всякое. Многие вещи мы не проверим. Возможно, вы продали доступ в несколько рук, возможно, кто-то из вашей команды продал, а вы не знали, возможно, это случайность и еще кто-то имел доступ именно к тем 2м хостам. Мало ли, всякое случается. Ответственность ложится на вас, а не на покупателя, т.к. вы - продавец, это же был ваш товар. Покупатель отвечал за деньги. Если бы он вернул отправленную вам btc транзу, отправил фейк btc, сделал подмену транзы и так далее, отвечал бы за это он. И был бы виновен. И в такой ситуации уже бы вы были бы довольны, что вопрос решается не чисто формально, а справедливо (а чисто формально, по аналогии, он отправил платеж, вы не дождались 6 конфирмов блокчейна, ну сами виноваты).
Нажмите, чтобы раскрыть...

Я вас Понял. Прошу добавить +24 часа для возврата, так как обновление мата у меня происходит каждые два дня.

 

[Admin]

am0nra сказал(а):
Я вас Понял. Прошу добавить +24 часа для возврата, так как обновление мата у меня происходит каждые два дня.
Нажмите, чтобы раскрыть...

Хорошо, принято. Прошу написать здесь, после возврата.

 

[Guest]

admin The defendant has yet to honor the claim.