Parece que los ataques llegan a su fin

10 02 2008

Ya parece ser que los ataques están controlados y todos los blogs y webs funcionan correctamente. Os transcribo la última actualización que ha hecho Menéame al respecto:

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina, también presunto especialista en phishing de bancos y de Paypal. El último ahora tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no? ;-)

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto -)

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.

Enlace original en el Blog de Menéame.


Acciones

Information

19 responses

10 02 2008
luigix

Uf, la cantidad de cosas que han sucedido en pocas horas !
Espero que por fin puedan pillar a los responsables de este ataque a la libertad de expresión y que les den su merecido !

10 02 2008
picallo

Bueno lo primero decir que esto poco tiene que ver con la libertad de expresión.Aquí lo que paso es que unos señores vieron su negocio en peligro, y decidieron amenazar a Genbeta. Si yo tengo una web que ofrece un servicio determinado y alguien dice que es fraudulente, yo lo primero que hago es denunciarlos. Claro que si ellos tienen razón y efectivamente lo es entonces tengo que recurrir a las amenazas etc. Tampoco es que hayan sido muy listos, porque yo en su lugar hubiera atacado el sitio directamente sin descubrir mis cartas.

10 02 2008
[DoodoM]

@picalo “Tampoco es que hayan sido muy listos, porque yo en su lugar hubiera atacado el sitio directamente sin descubrir mis cartas.”

El ego, ¡les pudo el ego!

Tenían que reconocer la autoría del ataque, si no, no se quedaban a gusto.

10 02 2008
Public Enemy

Sea quien fuere, espero que la cosa no quede impune y se les haga pagar.

11 02 2008
Paranoias

Espero que les metan un buen paquetes a esos gilipollas.

11 02 2008
Norman

Buenas…
Solo pasaba para decirles lo mal que hacen posteando todo eso, que es una farsa, pero en fin.
Si Eso, no esta borrado hasta el dia miercoles, les puede ir todo en su contra, ya que dicho post, habla sobre mi y dice cosas que no son verdades, son un diseñador grafico, y me gano la vida. Pero si me hacen enojar, Esto desaparese. Hasta luego. Un cordial saludo.

PD: Les recomiendo que borren el post😉

11 02 2008
Javyer

Hola Norman:

1º Este post es una reproducción del original escrito en otro blog, como bien se indica.

2º En este post se habla de un tal Norman (sin apellidos ni más datos), si tú te das por aludido es tu problema. Por cierto, ¿por qué te das por aludido?

3º Para que yo borre un post de mi blog tiene que ordenarlo un Juez, tal como indica la LISSI, para ello puedes ir poniendo la correspondiente denuncia.

Un saludo.

12 02 2008
Galois

¡¡Cuidado!! Fíjate lo que esconde la firma de Norman.

Se ha metido contigo nada menos que Mocosoft.
Yo que tú, iría rezando… 😀
Aunque ahora que lo pienso también puede ser Norman Bates, el de Psicosis.

12 02 2008
Navegador

Urgente, quiero aportar datos a esta causa ya mismo, conozco al delincuente “Norman” es muy conocido en argentina, su apellido es “linares” nacido el 11/05/1986 en la provincia de “salta” a los 9 años se fue a vivir a santiago del estero, otra provincia del interior de argentina (para los que no son de argentina) desde los 12 años que se dedico al ambiente del hacking, causando grandisimos daños a cientas de empresas con ataques de denegacion de servicio, no solo eso, si no que a los 16 años comenzo a hackear cuentas paypal, robando muchisima plata por mes, la plata la utilizaban para comprar electrodomesticos como tv plasma, pc, etc, etc. los productos que compra con tarjetas y cuentas paypal robadas, los retira aunque no lo crean (la policia) si la policia de santiago del estero, muy corrupta, por eso la policia recibe una comision de parte de “norman” y el resto se lo queda norman, ademas esta relacionado con gente que se dedica al contrabando de productos con bolivia, ya que tiene muchisimos contactos en salta y bolivia. Esta persona esta protejida por el gobernador de santiago del estero, por eso no cae presa, el mismo la proteje, ademas mueve cerca de 50.000 dolares por mes, y con eso coimea en argentina. Seguramente cuando norman lea esta nota va a intentar hacer todo lo posible para hackear este blog, espero que no haya sensura ni miedo, y se animen a publictar esta nota en todos los blog, y se la pasen a meneame y genbeta.

Les cuento que norman ademas es dueño de un sitio muy importante con 80.000 visitas por dia que lo tiene desde el año 2004, con ese sitio infecta a los visitantes para luego utilizarlos como zombis a sus pc para realizar ataques. Ademas de todo esto como si fuese poco, tiene amigos que se dedican al robo armado (si al robo armado) roban en capital federal (buenos aires) en barrios de mucha plata, y esta gente colabora con norman, de hecho la mayoria de gente de santiago que delinque en este momento se refujia en el partido de la matanza, mas presisamente en isidro casanova, uno de los barrios mas peligrosos del conurbano. la policia ya esta detras de toda esta gente, pero norman despues de esto va a querer hackear todo internet…

DATOS DE EL:
11/05/1986
NORMAN LINARES
NACIDO EN SALTA
RESIDE EN SANTIAGO DEL ESTERO
ROBA PAYPAL, TARJETAS, Y SUS AMIGOS ROBO ARMADO EN BS.AS
SU PADRE FALLECIO HACE 6 AÑOS, VIVE CON LA MADRE Y LA ABUELA
HAY 4 DATOS MAS QUE SE DE EL, QUE SI LOS DOY POR ACA, SABRA QUIEN SOY, YA QUE YO VIVI A 10 CUADRAS DE SU CASA DURANTE 4 AÑOS.
POR OTRO LADO EN TODO SANTIAGO DEL ESTERO YA SE ESTA HABLANDO DE ESTE TEMA, Y CASUALMENTE NORMAN NO SE LO VE HACE DIAS, AL PARECER NO SALE DE SU CASA NI A TOMAR SOL.

ESTA ASUSTADO?

PD: EL HERMANO MAYOR DE NORMAN ESTA PRESO HACE 7 AÑOS POR PARTICIPAR DE UN TIROTEO A MANO ARMADA EN UNA JOYERIA EN BS.AS.

12 02 2008
Galois

pero norman despues de esto va a querer hackear todo internet…
Grande Norman!!! es más malo que Lex Luthor.

12 02 2008
mariano

Hola, no soy de firmar en blog, ni tengo idea de donde es este blog, pero este tema tomo mucha repercusion, y como argentino quiero decirles que si esperan algo de aqui…Lamentablemente aca la policia todabia no logra arrestar al culpable del asesinato de gonzalo acro (http://www.google.com.ar/search?hl=es&q=gonzalo+acro+asesinato&meta=) y estan por liberar a rafael dizeo, que policia que tenemos! (http://www.google.com.ar/search?hl=es&q=rafael+dizeo&meta=)

Que se yo, la mejor de la suerte, pero hay cada hijo de p suelto aca….a veces da ganas de reirse aunque es para llorar, increible.

12 02 2008
emilio

La verdad que pelotudo que sos montar todo esto para ganar publicidad. Otro blog que va derechito a mi lista de blogs pelotudos fabuladores.

Saludos, espero que estes orgulloso de tu sitio.

12 02 2008
Grimaldo

Pero si es Emilio Ribera! El niño que, junto a Norman, saboteó a los blogs e Weblogs SL!
No te preocupes por actualizar tu lista de blogs que igual pronto a Internet no la vas a ver ni en pintura.

12 02 2008
David

Lo que yo NO sé es si el tal Norman que comenta aquí es un verdadero delincuente, un gilip*llas, o ambas cosas a la vez.
Lo que yo SÍ sé es que estos comentarios no son propaganda publicitaria de Javyer.
Eso sí: esto es toda una telenovela. Así que: ¡que salgan las malas tetonas YA!

12 02 2008
Javyer

Emilio, yo no he montado nada. Si quieres incluirme en tu “lista de blogs pelotudos fabuladores” adelante.

Sí, estoy muy orgulloso de mi blog.

Saludos

16 02 2008
periodismobasura

(EL QUE PUEDA DINFUNDIRLO, YA SABE..)

Ya se sabe casi con exactitud, por que una de las empresas mas grandes de la argentina en servicios de hosting, servidores, y seguridad, esta OFF completamente desde hace 4 dias, a todos nos va a sorprender, y elserver.com le dará VERGÜENZA, esta offline por “medesadmite.com” SI. (ya se sabe la verdad, por mas que quieran ocultarla, y esta información esta siendo enviada en todos los blog, y será enviada a la guardia civil para que colabore con el tema de genbeta y meneame, todo es un circulo con mas de lo mismo, muchas personas? Muchos atacantes?…)

Prueba 1.

http://64.233.169.104/search?q=cache:zHKRKmwkwzoJ:www.medesadmite.com/no_cierra.php+medesadmite.com+ddos&hl=es&ct=clnk&cd=2&gl=ar

El mensaje que deja el webmaster de medesadmite.com:

Desde hace unos días el hosting donde se encuentra alojado nuestro sitio esta siendo atacado mediante DDoS conocido como denegación de servicio, esto consiste en realizar muchas peticiones al servidor para que este deje de responder y caiga, por ahora el problema parece solucionado.
Muchos acusan a MeDesadmite.com ser el culpable de estos ataques, de esto no existen pruebas, muchos afirman que tratan de tirar nuestra web y para ello tiran todo el hosting para que nos echen de aquí, si es necesario MeDesadmite.com mudara de hosting para no traer problemas, siempre y cuando esta noticia sea confirmada, mudaremos el sitio a un hosting en EEUU, EL SITIO NO VA A CERRAR, DEBEN SABERLO, MEDESADMITE.COM NO MORIRA, LE GUSTE A QUIEN LE GUSTE!!!!!!!!!
En caso de que funcione medesadmite.com y elserver.com el link para leer el articulo esta en http://www.medesadmite.com/no_cierra.php

Prueba 2.

Otro usuario alerta el motivo por el cual una empresa MUY GRANDE como elserver.com esta OFF http://www.psicofxp.com/blog/anuncios/49.alerta-ddos-acecha.html

El mensaje es el siguiente:

1. COMUNIQUENSE URGENTE CON EL WEBMASTER DE http://WWW.MEDESADMITE.COM Y CORRAN LA NOTICIA EN TODOS LOS BLOG. ELSERVER.COM ES ATACADO PARA QUE CAIGA http://WWW.MEDESADMITE.COM LO MISMO LE PASO A ESTE SITIO CUANDO ALOJABA EN DATTATEC.COM TIRARON TODO DATTATEC.COM PARA TIRAR A MEDESADMITE.COM
EL WEBMASTER DE MEDESADMITE.COM YA SUFRIO ESTO ESPEREMOS QUE PRONTO PUEDEA HACER PUBLICA ESTA NOTICIA EL MISMO.
Prueba 3

En este caso una web informa de lo mismo:
http://tikitakorama.com.ar/

El mensaje es el siguiente:

Buscando algún dato sobre que que esta pasando, me doy con la sorpresa de que ElServer.com (donde estamos alojados) esta sufriendo un ataque DDoS (Distribuited Denial of Service o Denegación de Servicio Distribuida) que empezó en 11 de este mes (creo) y que aparentemente es un intento de tirar abajo MeDesadmite.com, uno de esos servicios que te dicen quien te tiene sin admisión en el MSN, al igual que paso recientemente con Genbeta y Menéame.

Prueba 4

http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos.html

En este caso podemos observar como el webmaster de medesadmite.com firma lo siguiente:

yo tengo un sitio sobre msn el cual fue atacado también esta en elserver, estos pibes fueron los que tiraron dattatec tambien, están armando un lió barbaro, tienen un sitio sobre quien te admite y quien no, no estoy seguro de cual es el de ellos por eso no los pongo, son los de santiago, los mismos de siempre, genbeta fue tirado por hablar mal de sitios sobre no admitidos de ese tipo, por eso lo tiraron, habrá que hacer algo, bien por elserver que volvió rápido!

SEGUNDO MENSAJE DEL MISMO WEBMASTER

http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos-2.html

Si, son los mismos pendejos de santiago, al menos es lo que se viene hablando, nada confirmado, pero es muy probable, la modalidad de ataque es la misma, dattatec duro menos quizás porque ahí estaba quienteadmite que es unos de los sitios mas fuertes y lograron que cambiaran de server a uno yanki, todo tiene relación con este tipo de sitios, no se como habrán atacado ahora a elserver, pero fue grande, cayo todo, duro menos por suerte, se lo banco bastante…veremos como sigue

DETALLE
En este ultimo mensaje esta persona hace mención a la información que se maneja, que serian presuntos atacantes desde santiago del estero, también hace mención al sitio quienteadmite cuando fue atacado en dattatec (dattatec estuvo muchos dias caído por ddos al parecer por alguien que intentaba tirar a quienteadmite)

RELACIONES Y PUNTOS EN COMUN

Que relación tiene medesadmite.com y quienteadmite.com ¿? Porque en el index de medesadmite.com hay un link llamado http://www.genialmsn.com y porque este link redirecciona a quienteadmite.com ¿? La respuesta la tendrá el webmaster de medesadmite.com .

Lo concreto es que es un verdadero papelón, que toda una empresa, y miles de paginas, estén caídos simplemente porque a alguien se le ocurre expulsar de forma ilegal a medesadmite.com de elserver.com, habría que ver que clases de extorsiones recibió el webmater de medesadmite.com, le habrán pedido dinero??

Tambien estamos armando un blog con toda la información de un presunto sospechoso, somos cautelosos, y no hacemos ningun tupo de acusacion como otros, sin antes tener la suficiente cantidad de datos como para hacer una acusacion, por eso aun no la dejaremos, pero adelantamos que se trata sobre “norman linares” quien tiene relacion con gente dedicada al contrabando de electrodomesticos en santiago del estero, con presunta colaboración de la policia.

HABRA MAS INFORMACION, MUCHISIMA MAS, INFO DE LA BUENA.

16 02 2008
Atacante de Meneame y Weblogs es hacker defendido por el presidente de su localidad y mueve más de 50.000$ al mes

[…] unpocodemucho.wordpress.com/2008/02/10/parece-que-los-ataques-llegan-a9 4 comentarios en: actualidad, última hora karma: -30 etiquetas: hackers, corrupción votos negativos: 7  usuarios: 5  anónimos: 1   […]

30 04 2008
User1
30 04 2008
Javyer

User1, tengo pensado hablar de Dattatec en un próximo post. No sé cómo la gente sigue contratando su servicio. Lo barato sale caro.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s