Otro ataque DDoS

#34 Gracias por la info Kevin Mitnick

esto es la guerra, a las barricadas!!!

http://www.sonowebs.com/play.php?id=248e951fa380d7418abf6af7e9952306fdabdc8f
Superlammer-hoygan-message-powa!

#46 no sabía que esto es una web corporativa. Define, por favor, «web corporativa».

Y no será un corto en los cables del Pacífico?

Siento si es off-topic, pero no me funciona mundogeek, lo que pasa que no recuerdo si publicaron algo acerca del asunto este de las webs del messenger.¿Alguien sabe algo?

Yo ya he avisado a mi vecina que estaba viendo Cine de Barrio de que hay un ataque de dedos. No sé porque me ha dado una leche....en fin, desagradecidos

#29 con todos mis respetos:

Como mola hacer una investigación... usando google... y dar el email como dice #31 un poco imprudente además de algo hoygan.

No aprendeis... aissss: Ahora te llenaran el correo de mierda.

"de internet nadie se escapa" -> Pues accede a través de una red wifi desprotegida...

#65 instálate algún antivirus bueno (hay bastantes buenos gratis AVG x ejemplo) si es muy urgente bajate alguna trial que te deja 100% operativo pero solo un mes o usa un scanonline para eliminar posibles infecciones adware y spyware , aparte Un buen COrtafuegos

usa windowsupdate para tener tu windows actualizado con los últimos parches

y se un poco higiénico al navegar (no abras ejecutables o documentos de procedencia dudos, no envíes cadenas de emails con powerpoitns y esas mierdas y si lo ases usa el cco, no instales programas que no sabes de donde provienen, analiza tus descargas, un fichero bajado del emule QUe se llame PHOTOSHOP CS 2.EXE Y OCUPE 2 MEGAS es un virus , )

como ves un COÑAZO y muchas veces No sirve de nada... pq se descubre un agujero en el propio Windows y se mete algun worm sin que tu te hayas bajado, ni tocado nada (instala un win xp sin Service Pack dos y conectalo a la red directamente ya veras que divertidoo!)

así que bajate alguna distro Linux que venga con un LIVE cd y lo pruebas sin instalación alguna así algún dia te entraran ganas de probarlo y te lo instalas junto a winXP

y aparte el LIVECD te salba al vida cuando Windows peta y no hay manera de salvar documentos desde win

No es que sea un experto, pero yo lo veo así:

- BIEN: darle cancha al tema para que la gente lo comprenda, se indigne justamente, se solidarice y replique exponencialmente la noticia que los atacantes tratan de censurar (a falta de un link mejor, pongo este: http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta ), hasta que no puedan atacar a tantos sitios y se consiga, justo al contrario de lo que quieren, acabar con su estafa (y otras peores que puede que se oculten en todo lo de robar claves)

- MAL: darle cancha al tema para acojonarse, para aterrorizarse, para desconcertarse y no denunciar los motivos de los atacantes.

Con un poco de la fuerza y decisión que los internautas (y usuarios de menéame en particular) hemos mostrado en otros casos, esa patética mafia paraguya, china o de donde sea, va a lamentar haber usado sus métodos barriobajeros.

Pues nada, por si tienen pocos problemas esos blogs, vamos a enviarles más visitas vía Menéame. Aunque voto positiva la noticia, por ser relevante, no estoy muy seguro de que llevarla a portada les vaya a hacer un favor. Seguramente Perl pueda aportar algo al respecto.

Ahora que lo pienso, si lo que dice #3 es cierto, me parece que, con lo poco que actualizo el blog, lo mejor que puedo hacer es replicar el mensaje ése y así tener, al menos, una excusa para no hacerlo.

Los que estáis en Dreamhost y no os funciona, ¿no estará vuestra cuenta en el clúster "Randy"? Porque lo están mudando de datacenter y les iba a llevar unas 8 horas. Lo digo porque mandaron un mail hace 2 semanas avisando, y la lista de servidores a la que afecta es bastante amplia.

#3 , Esto ya es de juzgado de guardia

Ahora sí funciona, ¿no?

Ya se ha dicho que no os fiéis de la ip que además es la Ip de Enjuto...

La verdad es que el tema empieza a ser preocupante, espero que la unidad de delitos telemáticos tome cartas en el asunto.

#44 todavía me río... jeje

¿Como va tu novia? Le has hecho el ataque?

#61 Usa un cortafuegos y de paso un antivirus.

Mira las luces del router, si parpadean sin motivos (sin estar navegando ni bajándote nada) algo extraño ocurre... es hora de usar el papel de aluminio...

No, en serio, si tu conexión está siendo usada (las luces parpadean sin cesar) sin motivo es que algo falla, lo qué tendrás que averiguarlo.

MundoGeek también ha caído, no se si tiene algo que ver con ataques DDoS

timepo al tiempo para que la palabra terrorismo pierda su significado...

weno ya podemos empezar a vender camisetas con slogans tipo "yo sobrevivi a los ataques DDOS"

#71 hola extremahora, no usan tu cuenta de MSN para hacer el ataque DDoS. usarian tu ordenador y tu conexion de banda ancha. nada que perdonar

Se deben tomar medidas legales rápidamente, no pueden quedar impunes y provocar el terror entre los pequeños webmaters.

#29, Un poco conspiranoico, no? ademas eso de dar tu hotmail es un poco imprudente.

Me he quedado en colores al leer el email con la amenaza, ¿como puede ser que alguien que escribe así logre tumbar tan siquiera alguna web?.

Lo peor es que sí lo han conseguido. ¿alguien está contraatacando como pregunta #24? y ¿no se podría contraatacar?, me imagino que nosotros seremos más.

En fin, espero que se solucione rápido este problema.

#65 o pasandote a Linux

#55 Supongo que se refiere a los anuncios de google debajo del banner de menéame y por ello lo de "web corporativa", supongo que refriéndose a que ganan dinero con la web... aunque tal vez no los veas según que navegador + extensiones utilices

#80 no no me dan rabia justamente soy usuario lector a algunos de esos blogs que han caido, lo de lugares atacados los puse como ejemplo, el caso de torbe hay sospechas ke simulo el defacer, no como BUaaa ellos no recivieron eco mediatio

simplemente no se ha de ser tan catastrofista, genbeta vovlera a estar en pie y esperemos que pronto
(ya funciona)

las investigaciones pertinentes se harán y esperemos que tmb las detenciones

es grave que una mafia extorsione y use estos metodos para seguir con sus negocio de vender emails a los spamers (que es de donde se hace dinero en ese tipo de webs )

pero a decir , como he leido porhay , que la blogsfera española esta en jaque...


y no no hace falta el iso.jofre en todo caso seria (Iso-Jofreism)

No entiendo los negativos en mi anterior comentario, pero en ningún momento dije que fuese Telefónica, es más tengo seguro que no tiene nada que ver. Sin embargo lo puse por que si hay ordenadores zombies y uno de ellos proviene de Telefónica, significa que han entrado en Telefónica y si eso es así ¿Telefónica lo sabe?, por que a mí me parece grave la cosa.

Salu2

Joder, no lo entiendo, cuando he ido a ver corriendo en la televisión, después de cinco años sin verla, si se decía algo sobre los ataques DDoS, en casa me han dicho que parezco gilipollas y que a ver si salgo de la habitación más amenudo.

#61 material necesario... no tienes PC? De todas formas, usas linux no te hace "invulnerable" a ser una máquina zombi, pero la verdad es que lo dificulta enormemente... sí, comprate un PC y pásate linux jajajaja

Por cierto, con blogger no han podido

Yo tengo visitas en mi blog de la misteriosa IP de telefónica, pero no me ha escrito pidiendome nada y el servidor va como siempre... por cierto, ya casi he alcanzado las 200 páginas solidarizadas en la lista, si alguien lo ha publicado en su blog y quiere aparecer que me mande un comentario o trackback la dirección está en mi perfil.

Salu2!!

#29 yo he buscado "hackers malvados vais a morir" y me ha salido esta pagina
http://librexpresion.org/los-increibles-y-una-pequena-profecia
espero k tambien sirva de ayuda, pero no os doy mi correo, ea

Ya lo he puesto en el otro post, pero aprovecho y lo pongo en este tambien, me da igual, es un dato que debería de publicarse también cuando se hable de QuienTeAdmite y derivados.

El código fuente que utilizan es este, y lo se porque una vez me dio en su pagina un error en PHP que apuntaba a dicha clase (probando con una cuenta que tengo basura):
http://sandbox.fanatic.net.nz/phplistgrab/

El cual no hace nada que no hagan otros programas como el AMSN, obtiene la lista de los contactos que te tienen en su lista, no los que te hayan bloqueado, cosa que no tiene nada que ver.

#75 tiene mas razón que un santo, aparte de una tajada como un piano.

ips de japon??? que raro..

Pues está claro, no? que son los usuarios los que controlan los contenidos (dicho de una manera general).
Nada que ver con publi o multinacionales corporativas ni ná de ná.

Las mafias estan en todos lados... Los politicos tendrian que dejar de hacer las otnterias que haceny preocuparse de temas de verdad como estas redes de mafias on-line

"no siento los servers" jajajajajajajajaj

#65 Pasándote a Mac

#67 Efectivamente. La cuestión es no usar Windows

Me voy a quedar sin feeds a este paso...todos los que han sido atacados los tengo en el Google Reader

#29 HOYGA UZTE ES UM YANQUER DESOS NO?

¿Cuántos habéis leído al principio "Ataque de Dios"?

#73 este si fue un ATTAKE DDOS el mas grande sufrido en españa http://tinyurl.com/2le6hf y seguramente nadie de aqui lo vio (ni tenía ni idea.. pq eso se hizo afecto a los servers unos dias e intenret siguio normal)

este NO lo esta sufriendo TU ni nadie de aqui personalmente, sino unos servidores de unas webs

es que me da rabia ver como se magnifican las cosas con comentarios como la blogsfera en jaque, la intenret española se rompe y chorradas asi

a) meneama weblogs sl y demas No son la blogsfera española, la blogsfera somos todos y eso esta demostrando de su efectividad mas que nunca: intentan censurar una información y salen 50mil blogs anónimos dando esa información en vez de la fuente original que se quiere censurar, la blogsfera española esta más saludable que nunca a pesar de que genbeta este caida

b) ¿cuanto podra mantener el atake? 2, 3 días?

como mas días lo envía más rastros dejara en al red y fácil sera que la guardia civil se le presente en casa (espero que ese día este tomando cafe... ;))
ademas creo que Galli y los chicos de genbeta tendrá suficientes datos para dar muchas pistas a la GuardiaCivil sobre los autores

por el carácter de email remitido los extorsionadores no tienen ni idea de a quien están intentando joder y lo mas probable es que paren en breve y en unos meses sepamos info de ellos (detenciones y cosas asi)

creo que convertir a genbeta en un martir de la censura en iternet y demas por etse atake DDOOS seria sacarlo todo de madre

no sera la priemra web que recive un atake ddos ni la ultima

recordemos x ejemplo que putalocura tubo un defacer cuando las movidas de caricaturas de maoma y nadie considero que putalocura tenia de convertirse en el nuevo embelma de la libertad de expresion en la red española ni que la blogsfera o la libertad de expresion estaba en jaque

asi que señores, no sean tan FANBOYS

Osea, para los que no saben lo que es bien un DDoS, un ej. seria:

IP 200 (infectada) IP 201 (infectada) IP 202 (infectada)

Supongamos que sigue del 200 hasta el 300, 300 infectadas, cada una de esas IP responde a una misma conexion, y esa conexion, es el atacante. Parece facil pero no es facil, lo que tienen que hacer una vez realizadas las denuncias, es apuntar patrones en comun, y de ahi se va llegando a la IP principal. Dudo que sea cierto lo que dice la amenaza, del datacenter de china, es cierto que en china hay muchos virus, pero como financian algo asi, saldria mucho dinero.

habra que ver que pasa nomas.

#38 HOYGA QE LLO ESTAVA PRIMERS NOSE KUELEN!!!!11!111

Pd: no quiero hacer spam ni mucho menos, pero ya que esta el tema, les dejo este sitio http://www.sitec-investigaciones.com/ (puede resultar muy util para acelerar investigaciones) y este http://www.fbimexico.com/

Saludos

Compas ¿Es la misma IP?, lo digo en serio. Es que en la anterior hice un "whois" y me sorprendió muchísimo lo que me salió ("Administradores de Telefónica").

Salu2

El ataque es serio y espero que Delitos telemáticos de con estos Lamers con kit de extorsionadores rápido
(ya que es el claro ejemplo de delincuente que compra en mercado negro paquete de programas para hacer el mal , sin conocimientos avanzados de informática, y se cree un ciberterrorista)
la cosa es grave y no se debe permitir que alguien intente usar al fuerza bruta y la extorsion para acallar gente que da a conocer sus actividades delictivas

pero OMG!!!1!
odio los fansboys que comentan COMO SI INTERNET FUERAN solo las webs COMERCIALES de GENBETA MENEAME Y DEMAS

como si se fuera acabar el mundo por un ataque ddo a 3 WEBS CORPORATIVAS