Archive for the ‘Uncategorized’ Category

Recopilatorio sobre los ataques DDoS y la ética hacker

febrero 23, 2008

Siguen los artículos al respecto de los ataques DDoS a diversas páginas y blogs (genbeta, weblogs, elserver.com, meneame.net, error500, ricardogalli.com ….).

Aqui va una recopilación de los mismos:

Todo empezó con un artículo en Genbeta.

Al denunciar dicho sitio recibieron un ataque brutal por parte de unos que se hacen llamar hackers(*), a lo cual toda la red se movilizó y reprodujo dicho artículo (Todos somos Genbeta).

Porque realmente nos sentimos todos “Genbeta”, podría haberle pasado a cualquiera de nosotros. (). Luego todos los sitios que hablaron del tema acabaron siendo atacados también. Pero no nos pararán, los descubriremos y denunciaremos, como van haciendo ya en muchos sitios:

(1) (2) (3) (4) (5) (6) (7) (8) (9) (10) (11) (12) (13) (14) (15) (16) …

Deberian saber que haciéndose llamar “hackers” no provocan más que risa y la confusión de quienes no saben diferencias entre un hacker y un cracker: un hacker no va por ahí extorsionando a la gente ni reventando servidores, su filosofía está basada en principios como la libertad, anti-corrupción o el libre acceso a la información, cosa que estos individuos han intentado coartar y censurar, aparte de haber sido denunciados en diversos estados por estafa y phising entre otras cosas.

(*)Si alguno quiere saber más sobre lo que es realmente un hacker, os recomiendo la lectura del libro “La ética del hacker y el espíritu de la era de la información“.

Anuncios

Copia del artículo de “sobre sospechosos DDoS”

febrero 19, 2008

Copia del artículo publicado en el blog de ricardogalli.com y en http://gallir.blogspot.com/2008/02/copia-del-artculo-de-sobre-sospechosos.html

Esta mañana noté que uno de los servidores de ricardogalli.com no respondía, por lo que sospeché que podría ser un DDoS y envié un correo a Matt Mullenweg informando del problema y sugiriendo que redireccione a 127.0.01.


My blog (ricardogalli.com) is having problems, perhaps is related to the DDoS attacks I informed in http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/

We’ve already presented a formal accusation to the Spanish police (Guardia Civil), there is also another company (elserver.com) in Argentina that did the same against the same people.

If you are suffering a DDoS this is probably related to the same issue. First of all, sorry.

If this is the case please send me more information (or ask me if you want it). If you want to shutdown my blog or temporaly redirect ricardogalli.com to 127.0.0.1, just go ahead.

No sé si este es el caso, o si se trata de la queja de Cristian David por citar su nombre, no recibí todavía ninguna respuesta. En todo caso el texto a continuación es la copia que hice esta mañana suponiendo que esto podía pasar. Sólo quité los datos personales para asegurarme de no violar las normas de Google y eliminé comentarios para evitar que haya amenazas e insultos como pasó en el anterior.


¿Cuál es la fake? Morgan versus Norman.Por supuesto que está relacionado con los ataques DDoS, además al mejor estilo culebrón sudamericano. Tenemos los nombres, direcciones, teléfonos, direcciones IP… de todos los involucrados –el trío de oro– en los ataques a Genbeta, Weblogs, Menéame, elserver.com y decenas de sitios más.

Aunque ya están denunciados en España y Argentina, queremos hacer las últimas comprobaciones por nuestra cuenta. Las dos imágenes anteriores dan una buena idea de las dificultades televisivas que tenemos. Bueno, vale, aquí va un teaser al mejor estilo Play Boy. Para empatar.

Todo es dulce, como un río, como el azúcar de Cuba, modélico, y de la aldea de largas siestas. Que poético me salió el trailer 😛

Actualización: Morgan (se llama Cristian) me dejó este aviso:

http://www.google.com/search?hl=es&q=morgan.html+iframe&lr=

http://www.google.com/search?hl=es&q=morgan+shellbot&lr=

http://www.google.com/search?hl=es&q=morgan+mswinsvcr.exe&lr=

Sin comentarios sobre el ddos

Con respecto a lo de “versus” y lo de “¿Cuál es la fake?”

Preguntenle a Norman , quien soy yo y quien le ha enseñado lo que hoy en dia sabe hacer

Saludos desde Argentina

/Morgan

P/d: Si vuelves a nombrar la palabra “sudamericano” con otra que no me guste como “culebrón” , te quedas sin Blog 😉

Al mejor estilo sudamericano 😉

donde se confirma la IP que teníamos. Ya me cansaron estos niñatos que van de aprendices de mafiosillos. Cristian, llamé a tu casa (7:05 horas en Buenos Aires), no habías regresado de “bailar” por lo que no pude hablar contigo, pero tuve una agradable conversación con tu madre, ya sabe que estás denunciado. Habla con ella, hasta tiene mi teléfono.

Nota mental: para ser un buen mafioso lo primero es irte de las casa tus papis para que no les caigan marrones por algo que no tienen la culpa. También porque mafiosillos que viven con sus papis no es la imagen que se busca 🙄

Otra actualización: hace unos minutos, 7:35 horas de Buenos Aires, Cristian David me llamó por teléfono, sólo para amenzarme que iba a tirar mi blog si decía cosas que no le gustasen. Lo peor que podría haber hecho, no acepto que intenten “censurarme” con amenazas, y lo principal, es la confirmación que necesitaba. Ahora publico parte de los datos que tengo de estos personajes (algunos detalles omitidos para preservar la privacidad de su familia) y que los denuncié a la Guardia Civil como los sospechosos de estar relacionados con los ataques DDoS (además de presuntas amenazas y extorsiones):

Cristian David, alias Morgan
Capital Federal
Una entrevista reciente donde cuenta sus “éxitos” (la han borrado, aquí la copia PDF, en estos momentos el sitio securityadiction.com está alojado en la IP 200.58.119.20, propiedad de Dattatec.com según el whois).

La primera imagen de arriba es una captura del momento que Morgan ejecutaba el ataque DDoS (de flood UDP) contra una IP alojada en elserver.com. El ataque es similar al que hicieron contra Menéame, Genbeta y otros blogs (me acabo de enterar que otro más hará la denuncia a la Guardia Civil).

El “norman” de la segunda captura retocada (su aprendiz según Cristian) es:

Omar Alejandro Brandán, alias Norman
La Banda, Santiago del Estero

El tercero del trío es el ya mencionado Emilio Ribera, alias F3n|x, también de Santiago del Estero.

Ahora sí espero haber hecho los méritos suficientes para que Cristian David cumpla su amenaza de “dejarme sin mi blog” 🙄