... wouthr, festiz.org, wouthr@hotmail.com

Wouthr offered to trade a FUD crypter for 35 GB of newsgroup access. I gave him my account info for a test, and he immediately changed the password and blocked me. It was extremely difficult to get it back.

DO NOT TRUST HIM. HE DOES NOT OWN THE CRYPTER HE CLAIMS.

Thanks for the info..

de4thx i know WouThr IRL.. his NOT a scammer
you gave that info to him and he was like wtf what is that guy doing?
giving out information about a newsgroup he have payd for? he changed pass...
then he gave the pass to him a couple of mins later and told him NOT TO give out info
like that to people you dont know a shit about without any ensource...

and i even saw when he made that crypter so lewl on you!

du och WouThr råkar inte va samma person..

crazyboris.. jag är inte wouthr

"ok"

FYI de4thx, kalle93 is wouthr.

http://www.swerat.com/forums/index.php?showtopic=3316
http://www.swerat.com/forums/index.php?showtopic=4193

Vilket sammanträffande...

EDIT: Dessutom hänvisar din länk till My Crypter till http://festiz.org/downloads.php?cat_id=1 där det står att läsa

Varför talar du om dig själv i tredje person? Det gör bara att din text blir svårare att förstå.
Ser också att du har bytt mail nu, igår hade du angett wouthr@hotmail.com som MSN i din profil och idag är det tblixt@gmail.com, varför denna plötsliga åtgärd?

Före: http://www.google.com/search?q=cache:DSAqS...showuser%3D1816
Efter: http://www.swerat.com/forums/index.php?showuser=1816
Bonus: http://video.google.com/videoplay?docid=549664476033610380

Så varför talar du inte bara om vem du är? För som du sa tidigare så är du uppenbarligen inte samma person som WouThr.
Det finns nämligen ingen medlem på festiz.org som kallas kalle93 där du skall vara "Member Of FestiZ Crew!", eller använder du kanske bara signaturen åt din kompis WouThr eftersom att hans konto blev borttaget och har inget med det att göra?

Kalle93 lirar dubbelspel

Eller schizo(stavning?)

haha egd..

här har vi ett litet utdrag på en log från mIRC 21 maj -07

[17:49] * Guest has joined #swerat
[17:49] * Guest is now known as WouThr
[17:49] <WouThr> Hej alla
[17:49] <WouThr> ingen här o.0
[17:49] <WouThr>
[17:56] <ksv> hej kalle93
[17:58] <seduct> hej
[17:59] <seduct> ksv
[17:59] <seduct> sidan upplevs litesegare nu med den nya versionen
[18:00] <ksv> tycker du?
[18:03] <p0ke>
[18:05] <WouThr> kalle93 o.0
[18:05] <WouThr> vem är kalle93 0.o
[18:06] <seduct> o.0
[18:06] <seduct> 0.o
[18:07] <seduct> ..
[18:07] <WouThr> jag är inte kalle93 eller vad han heter o.0
[18:07] <ksv> http://www.swerat.com/forums/index.php?showtopic=3316
[18:07] <WouThr> jag registrerade mej på forumet kom in på det sen gick jag ur nu när jag skulle logga in så står det att jag inte har rättighet
[18:08] * WouThr has quit IRC (Quit: Powered by IBIRC)
[18:08] * Guest has joined #swerat
[18:08] <ksv> beror på att jag bannade ditt konto
[18:08] <ksv> http://www.swerat.com/forums/index.php?showtopic=3316
[18:08] <Guest> o.0
[18:08] * Guest is now known as WouThr
[18:08] <WouThr> o.0 vrf bannade du mej o.0
[18:09] <WouThr> JAG ÄR INTE KALLE93 @£$@20ac@@¤¤"%"&"/"
[18:09] <WouThr> eeh
[18:09] <WouThr> jag är inte kalle93 o.0
[18:09] <ksv> sluta tramsa
[18:10] <WouThr> ksv du har fel jag är inte kalle93 %#"%"&"&@£@$$@
[18:10] <crazyboris> han ser ju det på ditt ipnummer...
[18:10] <ksv> reggad med samma IP och email, dagen efter att du gjorde bort dig?
[18:11] <p0ke> hah, busted!
[18:11] <crazyboris> hehe
[18:11] * theklansmen has joined #swerat
[18:11] <WouThr> skit =P
[18:11] <WouThr> sorry för jag reelased en sak som inte va min =P
[18:11] * DataPimp sets mode: +v theklansmen
[18:11] * daVajj has quit IRC (Connection reset by peer)
[18:11] <WouThr> >.<
[18:11] <theklansmen> lite sent
[18:12] <seduct> sent kanske?
[18:12] * WouThr is now known as Kalle93^
[18:12] <p0ke> spela roll, han har blivit flamad nog
[18:12] <Kalle93^> sorry alla

Kalle93 a.k.a Wouthr, du som påstår att alla är scammers...
Så klart de ogillar dig och dina crypters när du påstår något men inte håller dig till det.

Efter att så många personer frågat mig om du är "for real", så bestämde jag mig för att ta och kolla upp det.
Dels för att det lät lite suspekt när jag fick höra att du påstått att din crypter exekverar de krypterade filerna i minnet, och dels för att du blockerat mig av okänd anledning.

Så här såg konversationen ut mellan mig och herr von anka:



Efter lite analys så kom jag fram till att din stub använder sig av denna kod för exekvering:



Nåväl, för er som inte förstår så skall jag förklara principen:
1. Filen som skall göras UD, läggs till i stub.exe som en byte-array (C++: char-arr)
2. Vid exekvering av stub/UD-filen, så försöker den först att skapa en tom fil:
"C:\Windows\tmgr32.exe" med skriv-rättigheter. Sedan skrivs byte-arrayn dit och filen stängs
3. Stuben exekverar "C:\Windows\tmgr32.exe"

Med andra ord så är detta absolut ingen crypter/packer på något sätt alls.
Detta är en simpel dropper, och jag fattar inte ens hur den ska bli UD under scantime när filen i fråga som skall bli UD läggs till som en resource i "plain-mode". Dessutom är det uppenbart varför folk klagar på att den inte fungerar, för vad händer om stub:en försöker skriva till C:\windows om kontot råkar ha vissa restriktioner?

Du får någ ta och lära dig koda och läsa lite mer och hur detta fungerar innan du utger dig för att sälja "fungerande programvaror", dels för din egen säkerhet och för andras trygghet.

1. Bra jobbat marjinz (Inte skadeglädje)

2. kalle93: Varför har du tagit bort din signatur samt stora delar av din sida ?

3. Hm. Ett utdrag från main.frm tillhörande din irc-bot.

' Made by WouThr at FestiZ.Org |#
' If you use this source in Any Way |#
' Please Give me Credit |#
' And dont claim its your Work! |#
' For Christ sake... |#


Jag tycker det är väldigt olyckligt att du ber andra att ge "Credit" till dig när du uppenbarligen glömmer det själv.

http://66.102.9.104/search?q=cache:dr9io7R...lient=firefox-a
http://www.swish-db.com/forum/index.php?showtopic=7924

Är det inte lite skumt att t.o.m. flera av kommentarerna är identiska med de i din bot ?

Med förhoppningar på svar, sasha

Om jag vore i Kalle93/wouthr:s sits, så skulle jag byta ISP eller skaffa dynamisk IP, byta nick and start over again. Då med lärdom av sina misstag

Att under en längre tid stjäla, bedra och ljuga är inte misstag, det är en del av en persons karaktär. Människor kan förändras, men genom att inleda med en ny lögn så bådar det inte för en positiv utveckling.

ja så särskilt hemlig var han ju inte då flera av oss hade "bevis" som talade imot han.
fast det var rolig läsning , hur den ena efter den andra lägger fram grejjer , länkar o.s.v mot han.

Varför inte banna honom ? tycker han har gjort bort sig tillräckligt mycket.

va det inte snack om att han hade "snott" koder för ett tag sedan?

jodå..
gör en sökning på "kalle93" och du hittar massor med rolig läsning..
rekomenderas..