Problemas de red (sí, fue un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina, también presunto especialista en phishing de bancos y de Paypal. El último ahora tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no? ;-)

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto :-)

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.

Actualización: algunas de las IPs que participaron en el ataque.

23:07: Otra vez hay problemas de red en nuestros servidores. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.

Perdón por las molestias.

23:25: me informa el técnico (Vicente de Veloxia, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.

23:40: Sí, acabo de ver el mail que me enviarón con el aviso-amenaza desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

Date: Fri, 08 Feb 2008 14:07:00 Pacific Standard Time
From: estafa@quienteadmite.com
To: gallir@gmail.com
X-MSMessengerInvitationMailTemplateVersion: 2.9.12.5.0.02
X-Originating-IP: [81.41.104.134]

Amenaza DDoS

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

El mensaje anterior fue enviado exactamente a las 23:07 (GMT+1):

Date: Fri, 08 Feb 2008 14:07:00 +0000 (Pacific)

Justo segundos después que comenzara el ataque:

Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request

Bonitas coincidencias que alguno tendrá muy difícil de explicar :roll:

23:55: Vuelta a la normalidad.

2:25: Vuelven los ataques.

3:00: Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios. Hablé con Vicente, procederán a cerrar esos puertos.

También amenazas chantajes de hoygan-scammers –supongo– por si cae algo, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to adm@
date Feb 9, 2008 2:27 AM
subject Ataques DDOS (LEA URGENTE)
hide details 2:27 AM (38 minutes ago)
 
Reply
 

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

3:35: Con la colaboración de Vicente (¡gracias tío!, también a jcarlosn por las pistas) pudimos frenar casi todo el tráfico que generaban de entrada, más o menos 1 Gbit/segundo. No explicaré cuál y dónde fue la solución para no dar pistas ;-). ¡Ah! le contesté al fantasma anterior que puede coger una hamaca para esperar más cómodo, es tan creíble su email :roll:

Nota: Por favor no hagáis nada contra esa IP de Telefónica, quizás sea inocente y no ayudará en nada a la denuncia (ya estamos más o menos coordinados con Julio Alonso y especialistas de la Guardia Civil, me queda el marrón de ir a poner un denuncia por escrito).

About these ads

318 pensamientos en “Problemas de red (sí, fue un DDoS)

  1. Pingback: meneame.net

  2. Pingback: Menéame, atacada por sinvergüenzas « Ocurrencias habituales

  3. Niel

    Parece que la IP es estática: 134.Red-81-41-104.staticIP.rima-tde.net.

    Pues nada, a calcular daños que paga telefónica, si dejó una wifi abierta. O el amenazante, el caso de hacerlo desde su conexión.

    Responder
  4. Pingback: Meneame.net la siguiente de la lista « The ZeRoX Blog

  5. Niel

    Vaya klondike, lo hubiese llegado a imaginar, viniendo de Telfefónica, por eso empecé con ‘Parece’.

    De todas formas, tienen que tener identificado al cliente de cada IP -aunque sea dinámica- durante un año, creo recordar.

    Responder
  6. manuelabeledo

    Niel, toda la razón. Las IP deben mantenerse durante un año al menos, y cada una está relacionada univocamente con un cliente.

    Responder
  7. AikBay

    Aghh!! se ha publicado eso de arriba sin querer, porfa el moderador que lo borre.
    Lo que quería decir es que el que se sepa la IP no significa que sea el autor del ataque, bien a podido ser dirigido hacia esa IP de algun incauto…

    Responder
  8. Pingback: Atacado Meneame & Genbeta

  9. Pingback: Dos DDos en poco tiempo | cdesseno.com.ar

  10. Pingback: Nos atacan(II) Ahora Meneame « El efecto Dominó

  11. Samuel

    Yo quitaría la dirección IP que has publicado… no sea que al final te pase como a estos que atropellan y luego tienen que pagar el destrozo que su cabeza le hizo en las lunas.

    Responder
  12. Pingback: Cómo saber quién te tiene no admitido en el MSN (8kb.es)

  13. eddie

    Creo que la IP que tienes podría ser un zombie corriendo Terminal Services.

    sudo nmap -sW 81.41.104.134

    Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-09 01:51 CET
    Interesting ports on 134.Red-81-41-104.staticIP.rima-tde.net (81.41.104.134):
    Not shown: 1696 filtered ports
    PORT STATE SERVICE
    3389/tcp closed ms-term-serv

    Nmap finished: 1 IP address (1 host up) scanned in 118.610 seconds

    Responder
  14. vic

    La verdad, una de las cosas que más me gusta de Menéame es su transparencia y rapidez con que todos estamos al tanto de todo lo que pasa.

    Para quitarse el sombrero…

    Responder
  15. Pingback: nativos2020 | Siguen los ataques indiscriminados contra todo lo que sea Weblogs SL (y lo que no)

  16. Martín

    Si ni el blog de Enrique Dans ni Error500 funcionan… ¿es casualidad o es que están atacando a los blogs de WSL Selección? Error500 no había mencionado el tema, que yo sepa.

    Responder
  17. Pingback: Ataques DDoS masivos | El diario del náufrago 2.0

  18. bydiox

    Puf, vaya ping en la fisgona :S:S:S

    ¿No se podría “bloquear” de alguna forma las ip’s que realizan el ataque? Pregunto desde mi total ignorancia sobre este tema.

    Responder
  19. Pingback: Entre Cdigo y Colores...

  20. LiM

    Los ataques DDoS se realizan desde miles de IP’s diferentes, por eso es virtualmente imposible bloquearlas. Es un tema muy serio.. y últimamente se esta poniendo muy de moda por desgracia.

    Por cierto, mi más sincero apoyo a todo el equipo de meneame.net, y por descontado a weblogs S.L.

    Responder
  21. masdelamitad

    Vaya la banda de los paraguayos, que hacen ataques DDOS para sacar dinero

    ¿Para qué?

    Paraguayos.

    Un poco de humor a lo Tip y Coll en estos duros momentos. Ánimo que podéis con ellos :)

    Responder
  22. Pingback: 81.41.104.134 dará que hablar… « Peripecias de un domador de pingüinos

  23. Víctor Pimentel

    La nota de rescate es alucinante, la que se ha montado en pocos días… Vamos, ya hay un 90% de seguridad de que los atacantes son los mismos, por los detalles que publican en la carta :S

    A ver cómo se arregla esto, porque ya han pasado de realizar un delito a realizar 15 o 20…

    Responder
  24. Pablo Alonso

    Quien se anima a hacer una traducción para enviarlo a Digg?? yo lo haria pero en media hora tengo que salir a cojer un avión y tengo que hacer las maletas…

    Responder
  25. Cacique

    De Ciudad del Este tenían que ser. Yo estuve ahí y es el sitio en el que a plena luz del día más inseguro me he sentido.

    Ahí seguro que anda escondida gente como Bin Ladeny demás calaña.

    Responder
  26. Pingback: » Quien te tiene no admitido en messenger - FRAUDE - Todo Modding - Refrigeracion Liquida, Hardware, Modding, Noticias

  27. Elías

    Menéame en pie de nuevo. Grandisimo trabajo de Gallir y todos los que le están ayudando. Bravo chicos, de verdad que si. Con los consejos que les deis, weblogs SL podría reanimarse también :)

    Un saludo.

    Responder
  28. Pingback: Emper » Continúan los ataques DDoS contra la blogosfera hispana

  29. dOnT_tOuTcH

    Realmente no podrán mover tanto, un equipo de Paraguay no será suficiente para eso. Si necesitan ayuda solo deben de pedirla, nos encargaremos de hacerlos caer y deberán pagar bien caro la gracia, pues quien se respeta no comete tales idioteses.

    ……saludos……

    Team dOnT_tOuTcH

    Responder
  30. Benit

    Propongo que hagamos una colecta de 7000$, pero no para pagar a estos tipejos, sino para contratar un sicario y que les haga una visita al datacenter ese de la dirección

    Responder
  31. Pingback: lussi & kimu’s blog | Ataques masivos

  32. luSSac

    Esto es todo un culebrón la verdad, y al final aún les va a salir el tiro por la culata pq con suerte aumentáis las visitas y os hacéis famososos si se entera la prensa :P

    Ahora más en serio, espero que se pueda hacer algo contra esos cabrones.

    Suerte!

    Responder
  33. Pingback: Genbeta.com OFF por expresar su opinión | gEEK tHE pLANET

  34. Pingback: Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es

  35. Pingback: Ataque DDoS a Menéame: siguen faltando respuestas contundentes contra los botnet | nv1962

  36. Pingback: El terrorismo informático ataca a Genbeta y Menéame « Trozos de Código

  37. Pablo

    Mmm… ciudad del este, justamente estoy saliendo para alla a comprame un AP+Router.

    Si alguien quiere mover la idea de Benit no hay problema, y por bastante menos q la suma q piden. Cesar me habia contado de don gallir paso por aca alguna vez, asi q sabes q por 200.000Gs estamos comprando birras con el vuelto.

    Por suerte, py es muy chico >=)

    Responder
  38. Pingback: Tambien atacan a meneame por el caso “Genbeta” | neutroNica

  39. Pingback: Se puede ser tan idiota? la respuesta en este post | Blog de Tinchio

  40. Pingback: Impresionantes ataques a weblogs muy conocidos! | en SOY GIK

  41. Pingback: Links de la semana

  42. Pingback: Dos ataques DDOS. Meneame y Genbeta sus víctimas | Interadictos

  43. Pingback: blog.solusan.com » Impresionantes ataques a weblogs muy conocidos!

  44. bydiox

    “te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina!

    ¿Me pones hi5 a la altura de google? Vamos no me jodas, yo creo que ahí pierde toda la credibilidad, además, en la Fisgona están diciendo que más gente ha recibido un e-mail similar, etc.

    Responder
  45. Pagano

    Yo creo que a estos tíos, lo que les molesta es no estar los primeros en la lista de buscadores en castellano cuando pones “messenger”.
    Los problemas empezaron cuando google indexó la página de genbeta. ¿Se podría hacer un “bombing” para promocionar esas palabras a una página didáctica en un servidor de esos brutales (en googlepages, yahoo…)

    Responder
  46. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos · Libera Tu PC

  47. maldo

    Pobres no saben que se meten con uno, se meten con todos, yo desde mi humilde blog y como bloger me solidarizo con vosotros.
    Yo tengo una cuenta en DH si necesitais, os puede ceder parte.

    Suerte!

    Responder
  48. Pingback: uroboros » Archivo del blog » Ataque DDoS también a Menéame

  49. Pingback: Nos atacan(III) Ahora Error500 « El efecto Dominó

  50. Juan Luis

    Hay que ser muy lerdo para pedir pasta por Western Union, y dejar sus datos para el envio…Salvo que ya hablemos de autenticos delincuentes, que tengan pasaportes y documentacion falsa…

    Responder
  51. Pingback: Windows como arma de destrucción masiva

  52. alberto

    A mi me hace gracia esta frase:

    “te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas”

    cuantos dedos de la mano tiene esta persona? al menos debe tener 13 dedos para contarlos…

    Responder
  53. Pingback: ECONOMIA-BOLSA y algo mas | Por Yoni_5 » Ataque a una web si no paga (7000 dólares)

  54. Pingback: Jaque a la blogosfera » eCuaderno

  55. Diego

    “Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina.”

    Polidactilia?

    Ánimo Ricardo.

    Responder
  56. Ole

    Dice que los ataques se hacen desde tres sitios concretos, suponiendo que sea cierto, no se podria filtrar pools de direcciones IP completos? aunque esto supusiera dejar sin meneame a unos cuantos… chinos.

    Responder
  57. Pingback: Genbeta atacada por denunciar el timo del Messenger | Soft Skills, Desarrollo profesional, Coaching y Emprendedores | Evolucion Profesional

  58. Pingback: ¿Quieres saber quien te tiene no admitido? Pues no des tu contraseña a desconocidos • Linfox

  59. Pingback: DaboBlog » O retiras lo publicado o te “DoSseo”, la nueva moda en la red…

  60. Pingback: Primero Genbeta, ahora Menéame, ¿quién será el siguiente? « […]

  61. Pingback: Windows como arma de destrucción masiva

  62. Pingback: GeekNews » Ataque a la blogosfera

  63. nohead

    Me parece vergonzoso que por escribir intenten censurar xDDDD pero madre mia, el del email ese de los 7.000 dólares es penoso xDD madre mia…

    ¡Enfin suerte con todo este lio!

    Responder
  64. carlosdf

    Acabo de flipar, mafia en internet!
    Esto es penosisimo,

    ¿Como coño se puede uno gastar el dinero en tener servidores por
    todo el mundo para luego pedir dinero mediante ataques? xDD

    Ante este tipo de ataques no se supone que la pila TCP/IP se encarga
    de denegar el servicio solo a una ip si realiza muchas peticiones en vez
    de denegar el servicio a todo el mundo?

    Responder
  65. Pingback: La fama cuesta Loogic.com Blog Archive

  66. Federico Almada

    Solo destacar que el sujeto mencionado para recibir el pago, puede ser lo que conocemos como -mula-, que son personas que les piden ir a cobrar algo, le dan un porcentaje… y luego los dejan tirados, por lo que eviten represalias contra ese sujeto (en caso de que alguno tenga esa idea en mente).

    Por otro lado, que digan que son de tal o cual país, o insinúen, no debería tomarse muy a pecho. Esto es Internet, y un sujeto puede estar aquí o allí, y nadie saber puntualmente donde se encuentra.

    Suerte con este asunto Gallir y equipo.

    Saludos

    Responder
  67. Pingback: El que guarda siempre tiene » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco

  68. Pingback: Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco « Me quedo más ancho que la hoja de un pino

  69. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « La Caja 8

  70. HACK INDEX

    Hola, el responsable de los ataque es el webmaster de http://www.quienteadmite.com

    Se esta dedicando a atacar a todos los que tienen un script de recomendar contactos por el msn .

    Esperamos haberles sido de ayuda .

    Hack index .

    PD: Ya ha recibido su merecido , por atacar a redes españolas .
    Aun asi le espera un buen susto .

    Si desean investigar un poco mas por su cuenta , pueden empezar desde http://www.quienteadmite.com

    Responder
  71. Pingback: Liechtenstein también existe » Blog Archive » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco

  72. Pingback: Menéame, Error500 y Merodeando también están siendo atacados « Un poco de mucho

  73. Pingback: Blogosfera XL » Pequeños pero matones

  74. Pingback: Error 404 : La cosa sigue mal, el caso Genbeta

  75. Pingback: Busca Spot » Pequeños pero matones

  76. Pingback: Tudosis » Pequeños pero matones

  77. Pingback: Sergio Hernando » Ataques DDoS contra la blogosfera hispana

  78. Pingback: Sobre el follón con GenBeta y compañía. en El Desayuno de los Campeones

  79. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « my eXPerience

  80. Pingback: Después de Genbeta, ahora le toca a Menéame « Sin futuro y sin un duro

  81. Fernando

    Alucino con los soplagaitas estos del ataque DDoS, que en vez de emplear conocimientos para algo loable se dedican a lo peor de la red. Mal vamos a este paso con semejante gentuza.

    Responder
  82. XiuX

    Yo hasta que no vea la denuncia no me lo creo, parece mas una estratajema para hacerse publicidad genbeta, ya que casualmente solo se ha visto afectado este blog y no los del resto de la empresa como xakata,… y ademas un post de noviembre del año pasado vienen a tirar la web ahora? no tiene sentido, sin duda sentido tiene la publicidad ya que estan recibiendo muchas visitas en blogs de Weblogs SSL…

    Responder
  83. Pingback: De DDos y Genbeta « Blog de Franki

  84. Pingback: Sangfreda » Flipadets

  85. Pingback: Meme Solidario con Genbeta « CMDoS

  86. AnyKiller

    Cuánto payaso, hacen un ataque DDos con scripts de otros y ya se creen dioses… típico de imbéciles socialmente marginados que creen que tumbando webs le crecerán la p… En fin

    Responder
  87. Pingback: LA CAMPAÑA ELECTORAL.COM

  88. Pingback: Solidaridad con Genbeta at GenGeek

  89. Pingback: Tiembla la Blogosfera

  90. Sergio Alvaré

    ¿Se pueden montar mirrors de una página que está siendo atacada, para que sirvan una copia en caché? Creo que wikipedia usa un sistema parecido para atender las avalanchas de usuarios, no sé si puede servir de algo o cómo podría hacerse.

    Como vemos, la red está muy centralizada, quzá otro tipo de arquitectura distribuida como el p2p pueda en el futuro librarnos de estos ataques.

    Aparte de los detalles técnicos: si una página me gusta tendría que estar caída duante meses para que me olvidase de ella.

    Responder
  91. Navegante

    Hola a todos, les cuento que inicie una investigacion con un amigo del caso, desde el punto de informatica se puede decir que son ataques MUY GRANEDES, pero quienes lo hacen, desde donde, y por que? Eso es lo que estamos averiguando.

    En estos momentos nos dimos cuenta que http://www.quienteadmite.com http://www.quienteadmite.info http://www.blockoo.com http://www.listamsn.net http://www.granpecado.com no funcionan, estan siendo atacados? Por que? Es una guerra entre varios? O que es?

    Las preguntas son muchas, las respuestas son pocas.

    Aqui va nuestra investigacion:

    Si escriben en google “ciudad del este ddos” sale lo siguiente http://www.google.com.ar/search?hl=es&q=ciudad+del+este+ddos&meta=
    Buscando mas en google pudimos encontrar lo siguiente:

    La parte paraguaya de la frontera, la localidad de Ciudad del Este, recibe las principales acusaciones. Ciudad del Este, que hace dos décadas se llamaba Presidente Strossner, hoy tiene una población que supera los 300 mil habitantes . La ciudad vive del comercio y el turismo. Además de ser acusada de albergar células activas o dormidas de terroristas árabes, se dice que es cuna del lavado de dinero proveniente del narcotráfico o el comercio ilegal, y que parte de esos capitales podrían, a través de transferencias bancarias, ir a parar a manos de grupos terroristas.

    Llegamos a Ciudad del Este en momentos en que en la prensa internacional, sobre todo la brasileña y la argentina, especulan sobre la presencia de grupos terroristas y lavado de millones de dólares para el terrorismo.

    Mas informacion de esto en http://www.google.com.ar/search?hl=es&q=ciudad+del+este+terrorismo&meta=

    Los que quieran ir contactando a http://www.delitosinformaticos.com para que se vaya abriendo otra investigacion paralela a la que hacemos los navegantes de intenret, ayudara. Tambien esta la siguiente web http://www.guardiacivil.org/

    Hasta ahora mas informacion no tenemos, se puede recolectar de distintos blog y dato a dato se va a llegando a los verdaderos autores materiales, que por mas que usen muchas IP, DATACENTER, para atacar, ante una investigacion, se llega al verdadero origien, porque todas las ips tienen una IP (comando) en comun. Por lo que si todos apoyamos a genbeta y meneame, esta gente ira tras la carcel, ademas de que la extorcion por dinero tambien es otra causa para denunciar.

    Quienes sean usuarios habituales de blog y quieran colaborar anotenme en navegante22@hotmail.es agreguenme al msn, saludos y espero que demos con esta gentuza. (de internet nadie se escapa)

    Responder
  92. Pingback: Ataque Ddos a Genbeta | El 4 inquilino...de la red

  93. Pingback: emilcar » Weblogs S.L. under attack

  94. Pingback: Ramón Rey - El caso Genbeta

  95. Pingback: NoticiasTech apoya a Genbeta, Error 500 y Meneame… :

  96. Alex

    Un DDOS + datacenter en paraguay? son unos delirantes totales, el ISP mas importante de PY, telecel, tiene un ancho de banda internacional maximo de 300 MBPS y salen a traves de Telecom de argentina, esa carta de amenaza parece redactada por un pibe de 17 años jjajaja

    Responder
  97. Enrique Dans

    Ya lo he comentado en otros sitios, pero por si acaso: la caída de mi página no fue un DDoS, fue una simple casualidad inoportuna. Lo hemos comprobado ya, y lo único que hubo que hacer fue levantar el servidor, sin más, si tardamos fue porque yo estoy en México y con el cambio de hora, tardé en avisar. Yo no comparto infraestructura con Weblogs, S.L., estoy hospedado en ACENS, que por el momento no ha sufrido ataques.

    Responder
  98. Pingback: zabaldu.com

  99. Pingback: Terrorismo Virtual — fire! blog

  100. Pingback: Por qué no te callas 2.0: ataque masivo al blog genbeta.com « Músico, poeta y loco

  101. Pingback: El rincón del kinito (beta) » Blog Archive » Ciber-ataques a Genbeta y Meneame

  102. Pingback: Problemas de red (sí, fue un DDoS) « Todos Somos Genbeta

  103. Pingback: Cuidado con los servicios para saber quién te ha borrado del Messenger

  104. Daniel

    Cuando termine todo este suplicio, toca descansar y escribir el “cuaderno de bitácora”. Increíble. Muchos estamos atentos a las novedades.

    Un saludo.

    Responder
  105. Pingback: La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com | Tecnologia AMPM

  106. Pingback: meneame.net

  107. Pingback: Meneame y Error500 victimas de ataques DDoS « T-cnologic

  108. Pingback: "We are under attack" at Antonio Casas

  109. ballener0

    De que no me guste esta web a que me guste que sea atacada (esta y tantas otras) hay un trecho enorme. Mucho ánimo a vosotros y a los demás que han sido atacados y espero que todo se resuelva de forma favorable para vosotros y lo más jodido posible para los cabrones de los que os la han montado.

    Responder
  110. BatchDrake

    Gentuza.

    Espero que les metan un buen puro. Son tres niñatos contra un gran “pedacito” de la blogosfera española (o más allá incluso). Tarde o temprano acabarán cayendo.

    Saludos

    Responder
  111. Pingback: Cuidado con los ataques DDoS | Bucéfalo

  112. Pingback: LA CAMPAÑA ELECTORAL.COM » Una última reflexión...

  113. Pingback: despuesdegoogle » » Breves (9.02.08)

  114. Pingback: ::Hugo-Nex:: » Blog Archive » Meneame y Genbeta bajo ataque

  115. Pingback: Cibervoluntarios » Blog Archive » Ataques masivos a algunos de los blogs más importantes del país

  116. Pingback: Más ataques DDos | Dondado

  117. Kaoru

    ¿La chica del email en cuestión es mutante? Lo digo porque cuenta con los dedos de las manos unas 13 ó 14 páginas web que resistirían los ataques DDos… Otra pista más para buscar: mujer con 7 dedos en cada mano… xD

    Responder
  118. alenar

    Una cosa es no estar de acuerdo contigo en muchas ideas o maneras de ver Internet, y otra muy distinta lo que me trae hoy hasta aquí:
    Todo mi apoyo y ánimo contra los indeseables.

    Responder
  119. Pingback: [[NSBlog alloc] init]; » Blog Archive » Genbeta

  120. Daniel

    Tarde o temprano tienen que caer, sin duda estos “niños” se toparon con piedra. Pudieron mantener abajo 3 sitios pero eso les va a costar caro.

    En hora buena a meneame por su trabajo y estaremos al pendiente de como se resuelve esta situación.

    Que esto sirva de ejemplo para que los bloggers tengamos la confianza de que si algo asi pasara sabemos que tenemos el apoyo de miles mas!

    Saludos desde Mérida, México

    Responder
  121. Pingback: LZBlog » Blog Archive » Todos somos Genbeta

  122. Pingback: Saber quien no me admite en el Messenger, la blogosfera se une (Actualizado) | bocabit.com

  123. Pingback: Ataque a Genbeta « Que no! Que no me da la gana de tener un blog

  124. Pingback: GenBeta, fin del ataque (8kb.es)

  125. Pingback: Caso DDoS Castlecops « T-cnologic

  126. Ian K

    Dejo esta noticia en mi blog para inspirar a Menéame sobre que pueden hacer con estos hackersitos argentinos…

    Es el caso de quien hizo DDoS a Castlecops, y se llevó 10 años de prisión y una fianza de 250 mil dólares a pagar…

    Link: http://tcnologic.wordpress.com/2008/02/10/caso-ddos-castlecops/

    Ojalá reciban un castigo como el que hizó DDoS a Castlecops, además de que estos merecen más ya que atacaron más de un sitio…

    Saludos y suerte.

    Responder
  127. Alfredo

    Honestamente si los atacantes son de argentina y/o paraguay (y eso lo digo como buen argentino que soy) dudo que la justicia llegue a buen puerto, mas que nada saber como funcionan las cosas en mi querido pais. Con un poco de suerte agarran a alguien por extorcion..
    Creo que seria mas efectivo que se den a conocer los datos de los atacantes quien dice capaz que alguien con los amigos adecuados por esas latitudes tome acciones mas directas y efectivas contra estos chantas…
    Digo que yo se.. el mundo real duele mas que el virtual dicen..
    La comunidad es grande no descarten pedir ayuda.. la gente suele ser muy solidaria cuando les afecta algo que les interesa
    Saludos

    Responder
  128. Pingback: Entre Cdigo y Colores...

  129. José Antonio

    Qué lástima de gente, madre mía…

    Mucha peli e historias como la de Mitnik es lo que tiene, que la gente sin vida se dedique a meterse en el trabajo e ideas del resto.

    Recibid todo el apoyo… ¡porque el trabajo y las “represalias” legales seguro que corren de vuentra cuenta!

    Un saludo

    Responder
  130. Pingback: Denegación de servicios (DDoS) a Genbeta y Menéame | rouzic -Blog!

  131. Pingback: Siguen los ataques DDoS « menéame

  132. Pingback: ¡Genbeta returns! | HacheMuda

  133. Pingback: ¿Solidaridad entre blogs? « Fotomurcia

  134. Pingback: Ataque de DDOS a Genbeta

  135. Pingback: GENBETA ES ATACADO!!! « Manoloprofe’s Weblog

  136. Pingback: És la guerra!! | Arnau

  137. Ted El Mecanico

    La verdad, que me sorprende que estos tipos cometan tal cantidad de errores. Se nota que son unos novatos ó son pibes de 17 que piensan que esto es una jodita más y no se puede ir en cana por estos delitos online… Muy inocente de su parte…
    Ya van a aprender la lección. Somos muchos los que sí queremos avanzar y no retroceder y estamos dispuestos a ayudar a los demas.

    Saludos, y ojalá esto termine pronto y esta gente aprenda por las buenas.

    Responder
  138. Pingback: LZBlog » Blog Archive » DDR & Blogs, resumen y fotografías

  139. Pingback: Problemas serios relacionados a la seguridad de los blogs "Ataques DDoS" | TresPasitos.Com :: El Blog que te deja inmovil.

  140. Pingback: Meneame, Genbeta y… | neutroNica

  141. Pingback: La Noche Caprichosa »  Asi funciona quienteadmite

  142. Pingback: 2ª Semana de Febrero 08 en rubendomfer

  143. Pingback: Ataque de DDOS a Genbeta -- La Educación y las Nuevas Tecnologías de Aprendizaje

  144. Pingback: Saber quién te tiene como no admitido en el Messenger | Enchufa2

  145. Politicamente Incorrecto

    Bueno, lo importante es que todos (incluido yo, que tengo un blog político) los que estamos en la blogosfera nos unimos para dar publicidad a aquello que esos querían silenciar. Creo que eso precisamente es lo único que puede impedir que esas cosas vuelvan a ocurrir, que los intentos de silenciar a alguien simplemente supongan que lo sepa más gente.

    De todas formas, yo “flipo”. Hay que ser bestia para decir que alguien va a hacer un DDoS desde un Datacenter, aunque esté en China. Precisamente un datacenter es lo más fácil del mundo de detectar, pues su propia actividad requiere IPs fijas, que son fácilmente identificables. Y luego se trata sólo de poner el asunto en manos de la policía, pues un DDoS es un delito en todos los paises del mundo, y a ningún país le hace gracia que los embajadores les digan -con pruebas de por medio- que están permitiendo esas cosas. Y precisamente en China, donde no se distinguen precisamente por respeto a los derechos humanos, uno puede terminar literalmente frente a un paredón por usar un datacenter para una cosa así.

    Cualquiera que sepa las tres reglas de la informática sabe que un DDoS los verdaderos “especialistas” lo montan utilizando miles de ordenadores “zombis” infectados por troyanos. Me alegro que se hayan identificado a los causantes, y que se les pueda acusar de ello. Que se pasen una buena temporada a la sombre.

    Pero es que además de cabrones son unos inútiles (y menos mal).

    Responder
  146. Pingback: Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero

  147. Gerardo

    aveces me da gracia leer estas cosas realmente… conocemos bien a ese tal norman y emilio en argentina son dos pequeñuelos que se creen hackers jajaja ( nada mas lejano a eso ) y que tienen una red pequeñita de bots y atacan a aquellas redes para solicitarles dinero. ellos son dueños de una empresa que vende hosting y se llama datafull.org ( robando tambien el nombre a un portal conocido como datafull.com y creyendo que asi les caera algun cliente incauto ) tambien se juntan en un chat de mala muerte llamado argentinachat.org ahora bien.. estos pequeños llevan años atacando la empresa de hosting que tengo y a varios de mis clientes sin exito alguno. de hecho muchos clientes han venido a nuestra empresa por que dicen estar amenazados por estos tipos …que son unos lammers sin duda alguna.

    Estos 2 lammers que son de Santiago del Estero Argentina, ya no atacan empresas aqui por que sus pateticos botnets ya nada pueden hacer…

    si desean los datos de estos dos lammers aqui los tienen :

    TRUCCO FRANCISCO FERNANDO
    16 años
    Patagonia 625 – Santiago Del Estero
    Telefono (0385) 421-5207

    Emilio Ribera
    Administrative Contact:
    Argentina Corp
    Emilio Ribera ()
    Garibaldi 830
    riberaemilio@hotmail.com
    Santiago Del Estero
    Santiago del Estero,4200

    Responder
  148. Pingback: De ciberdelincuentes y el mundo es pequeño « Ricardo Galli, de software libre

  149. ivan

    Chikos eso es tener huevos. Al leer los mail… fliputeas…te quedas pensando…
    Si fuera tan valiente la mida de la gente estarias mas seguros

    Responder
  150. Pingback:   Esto se pone interesante (meneame VS lammerculos) de El Diario de AnyKiller

  151. Pingback: 640Kb » Siguen tocando los o_O los ataques de DDoS

  152. Pingback: :: OPCIONWEB.com :: Experiencias Informáticas » La blogosfera y el fin de Semana de DDos

  153. Chimi

    Encima es un HOYGAN.

    Denunciar a esa gentuza que solo se dedica a destruir el trabajo de otros por internet.
    Robo de cuentas bancarias, suplantación de identidad, robo de contraseñas, ataques DDOS, etc.
    Esa gente sobra en Internet.

    Espero que pronto consigáis acabar con todos los problemas. Un saludo

    Responder
  154. Pingback: e-galeradas : Balance del ‘caso Genbeta’

  155. Pingback: Chantaje y extorsión en Internet

  156. Pingback: Apuntes Rull » Un golpe de Estado en un sistema democrático

  157. Pingback: Reflexiones sobre los ataques DDoS - Chuanolog

  158. Pingback: n3ogaia.info weblog » Ataque a Genbeta por lammers

  159. Pingback: Ataque DDoS y el chantaje del siglo XXI « La crítica de Javier

  160. Pingback: Links del lunes 1

  161. Pingback: Genbeta recibe un ataque DDOS « HAck To0ls for H4cK|n9

  162. Pingback: El que sabe, sabe Loogic.com Blog Archive

  163. Pingback: TIEMBLA LA BLOGÓSFERA! « Manoloprofe’s Weblog

  164. Pingback: Atac contra Meneame.net | docs4beto

  165. Pingback: conilsinfronteras.info » Blog Archive » Un suceso para muchos… nuevo

  166. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos | LOLO punto ES

  167. Pingback: La mafia | Medio Bestia

  168. Pingback: Internet un juego (Peligroso) de niños | De la mano de TECNICOS o TECNICUCHOS | Tecnicucho

  169. Pingback: SigT

  170. Pingback: Un tal Norman me ¿amenaza? para que retire un post « Un poco de mucho

  171. Langas

    Gentuza impresentable… Que sigáis así y no os dejéis amenazar por estos sinvergüenzas.

    El email no tiene desperdicio, de verdad, cómo se puede ser tan fantasma. “Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina.” juojuojuo… si es que es un no parar.

    Responder
  172. Pingback: Ahora …. Error500 « JuanKar en Estado Puro

  173. Pingback: Conociendo los ataques de Denegación de Servicio (DoS)

  174. Pingback: Entradas en las blogosferas.49 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

  175. Silvestre

    Al carajo con estos lammer y que les caiga todo el peso de la ley(y que el castigo no sea pintar paredes de las calles)…Hay que abrir una campaña para que los usuarios no den su cuenta principal de usuario y contraseña en ninguna web con excepcion donde originalmente la utilizan como wordpress,blogger, hotmail, yahoo, etcetera.
    Metanle el DDOS a esos pillos.

    Responder
  176. Pingback: Cuaderno de Bitácora » Blog Archive » Chantaje en plan HOYGAN

  177. Pingback: Ataque Masivo DDOS desde Argentina - Diario de un Emprendedor

  178. Pingback: [Fer Martin] (Re) invent your life every day

  179. Pingback: .::TERIS::. » Blog Archive » Increíble sucesión de ataques DDoS en Internet.

  180. Pingback: Atacaron GenBeta por un artículo publicado : MeVoy.net

  181. Pingback: En el dark side… | Medio Bestia

  182. Pingback: De DoS en DoS

  183. Pingback: ¿Quieres saber quien te tiene no admitido? La mayor estafa de internet y la psicologia de los estafadores | Verdadera Seduccion

  184. Pingback: Weblog, SL y Genbeta.com vuelven a cambiar proveedor de alojamiento - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

  185. Pingback: Genbeta, Meneame y más atacados por DDOS | Hosting Al Descubierto

  186. Pingback: BackEnd Blog » Blog Archive » Promocionan el acoso impune en internet

  187. Pingback: Lo que dijeron en mi ausencia | Que la pases lindo!

  188. Pingback: Solounblog.com Bajo ataque DDoS “Anuncio de baja del Servicio” | Solo un Blog

  189. Rodrigo Sandoval

    cuando los pillen tráiganlos a Chile… aunque sean menores de edad cumpliendo los 18 se van en cana (cárcel).. sino pregúntenles a los 2 pendejos que botaron la nasa que les espera cuando tengan 18 ;) … aquí ya no tenemos esos problemas… eso lo aprendió nuestro gobierno hace 8 años atrás… je je je!

    saludos

    Kocako.-

    Responder
  190. Pingback: Atención usuarios de Internet ¡Peligro!: Hackers controlan miles de servidores DNS falsos | Jordi Planas Manzano

  191. Pingback: ¿Quién encargó los ataques DDoS? « Ricardo Galli, de software libre

  192. Pingback: Recopilatorio sobre los ataques DDoS y la ética hacker « My Weblog

  193. Pingback: MundoInformática &raquo Increíble sucesión de ataques DDoS en Internet

  194. Pingback: LoRD_uDuN » Mas datos sobre el DDOS

  195. Pingback: Guías Informáticas » Archivo del weblog » Genbeta.com bajo ataque

  196. Pingback: Genbeta, WordPress y Menéame, entre otros, sufren un ataque masivo por advertir de un fraude online « Portalhispano’s Weblog

  197. Pingback: Ddos que Movieron la Red | InFo Hack Argentina

  198. Pingback: Ich bin frei « Altair

  199. Pingback: Fraude, ahora con gusanito. at IceNew

  200. Pingback: av-pag.com » Solidaridad blogger

  201. Pingback: Descubriendo a Marcel y el fraude Quienteadmite.com | EL BLOG | La comunidad virtual de foros y chat en Español

  202. Pingback: Genbeta, WordPress y Menéame, entre otros, sufren un ataque masivo por advertir de un fraude online « Sada Digital

  203. Pingback: La historia del ataque a 2,5 millones de blogs « SeMaToVe

  204. Pingback: La historia del ataque a 2,5 millones de blogs - Foro de Informatica para tod@s! -Necesitamos expertos en Photoshop Te unes?

  205. Pingback: Gembeta, Ricardo Galli, de Libertad se trata… « NanoBug - Tecnología & Hobby

  206. Pingback: Ataques DDoS

  207. Pingback: Nadie007 sabe, Nadie007 supo!! » Blog Archive » MSNCheck

  208. Pingback: La verdadera historia sobre los ataques DDoS « T-cnologic

  209. Pingback: Siono

  210. Pingback: Enrique Castro…o como sobrevivir a la blogocosa » La Campaña Electoral.com e-sociedad » Una última reflexión…

  211. ircopcito

    Yo me parto…
    Recién leo ese mail amenazando. Es que los niños de hoy ven tantas películas que pierden noción de la realidad….
    Por cierto, ¿qué pasó con esto? En todos lados lei la noticia, pero no las consecuencias.
    Y añadir: no todos los argentinos son así, escorias como estas no tienen nacionalidad.

    Aioz.-

    Responder
  212. Pingback: ¿Quién Te Admite? « Despertate para ir al Cole

  213. Ferran

    Que pena, unos niñatos cracjkers usando script kiddies y con máquinas zoombie atrás suyo, el email es pénoso por cierto.

    Los simple DOS, se pueden banear si se dispone de un firewall en un servidor sea se usando iptables conjuntamente con apf firewall y aplicaciónes mod_evasibe pero eso solo los más sencillos, para mitigar los ddos suele costar más.

    Responder
  214. Pingback: oriolrius lifestream » De DoS en DoS

  215. Pingback: Security Art Work » Blog Archive » "We're under attack"

  216. Pingback: Fernando Rognoni » Blog Archive » ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

  217. Pingback: Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet

  218. Pingback: INFOCONOCIMIENTO | El blog de Fernando Checa » ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos (Contra los listos de los DDoS)

  219. Pingback: Descubriendo A Marcel Y El Fraude Quienteadmite.com | Palermored.com.ar

  220. Jaime

    Animo chicos! sabemos que podreis con ellos, aqui queda este comentario de apoyo. Por cierto estos paraguayos son un poco.. no se como llamarlos, incultos gramaticales? donde han estudiado? no se si esta permitido pero deberiamos darles por donde mas les duele, en su ORGULLO! a ver si alguien toma iniciativas populares en contra de esta gentuza. Por supuesto yo me apuntaria.¿Os apuntais?

    P.D.ya sabemos que ricardo se esta ocupando del tema con la guardia civil y acabaran con ellos, pero si podemos ayudar en algo, nos sentiriamos bastante bien.Por cierto tanto rank o estacion de no se que, quien es mas fuerte esos tontos del culo? o el resto del mundo UNIDO, igual algun dia exista algun organismo que pueda protegernos de indeseables sicarios sin cerebro!

    Responder
  221. Gerardo

    “voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas” PERO CUÁNTOS DEDOS TIENE ESTE ESPÉCIMEN EN LAS MANOS!!!! QUÉ MIEDO!!!

    Responder
  222. pedro

    wow!! había oído algo sobre el tema…sólo quiero decirte que soy estudioso y estudiante de informática y que aprecio (y envidio) tus habiliadades informáticas de rastreo (y mas que tendrás)…buena captura!
    happyhack!!

    Responder
  223. Fernando

    joder tio Gerardo, te me adelantaste XDDDDD Aunque yo iba a decir que este tipo contaba con los dedos de los pies tambien xD

    Responder
  224. Pingback: Un tal Norman me ¿amenaza? para que retire un post | unpocodemucho.com

  225. Pingback: Parece que los ataques llegan a su fin | unpocodemucho.com

  226. Pingback: Yo también soy Genbeta « NSBlog 2

  227. Pingback: 81.41.104.134 dará que hablar… | Peripecias de un domador de pingüinos

  228. Fer

    Es increible que si ellos mismo se tratan como hackers de nivel cometan tales errores como el del proxy o entrar con la misma ip a los 2 sitios. Por lo menos podrian haberse ocultado un poco más, que no cuesta nada.

    Un saludo y sigan así!

    Si es necesario, se convocan a todos los hackers para hackear a esos hackers (WTF!)

    Chau!

    Responder
  229. Pingback: Solidaridad con Genbeta | Todo sobre informatica

  230. Pingback: Nihil Alienum | Ricardo Galli explica el ataque DDoS a menéame (y a su blog)

  231. Pingback: Solidaridad con Genbeta « go6o portal

  232. Pingback: Twitter hackeado. Moraleja: no tengas éxito | Javier Cuervo López

  233. Pingback: Open Source | Free for All… » Blog Archive » Más webs atacadas por DDoS

  234. Pingback: ¿Que es un ataque DDos y qué otros sitios lo han sufrido? | Tecnodatum

  235. Pingback: What is a DDos attack and which other sites have experienced it? | Tecnodatum (English version)

  236. Pingback: Meme Solidario con Genbeta : Sunbonny El Portal mas grande de Internet

  237. Pingback: Todo está dicho | Más sobre el ataque a Genbeta

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s