Problemas de red (sí, fue un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina, también presunto especialista en phishing de bancos y de Paypal. El último ahora tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no?

Luego ~~tengo~~ tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.

—

Actualización: algunas de las IPs que participaron en el ataque.

23:07: Otra vez hay problemas de red en nuestros servidores. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.

Perdón por las molestias.

23:25: me informa el técnico (Vicente de Veloxia, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.

23:40: Sí, acabo de ver el mail que me enviarón con el aviso-amenaza desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

Date: Fri, 08 Feb 2008 14:07:00 Pacific Standard Time
From: estafa@quienteadmite.com
To: gallir@gmail.com
X-MSMessengerInvitationMailTemplateVersion: 2.9.12.5.0.02
X-Originating-IP: [81.41.104.134]

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

El mensaje anterior fue enviado exactamente a las 23:07 (GMT+1):

Date: Fri, 08 Feb 2008 14:07:00 +0000 (Pacific)

Justo segundos después que comenzara el ataque:

Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request

Bonitas coincidencias que alguno tendrá muy difícil de explicar

23:55: Vuelta a la normalidad.

2:25: Vuelven los ataques.

3:00: Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios. Hablé con Vicente, procederán a cerrar esos puertos.

También ~~amenazas~~ chantajes de hoygan-scammers –supongo– por si cae algo, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>

to adm@

date Feb 9, 2008 2:27 AM

subject Ataques DDOS (LEA URGENTE)

hide details 2:27 AM (38 minutes ago)

Reply

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

3:35: Con la colaboración de Vicente (¡gracias tío!, también a jcarlosn por las pistas) pudimos frenar casi todo el tráfico que generaban de entrada, más o menos 1 Gbit/segundo. No explicaré cuál y dónde fue la solución para no dar pistas ;-). ¡Ah! le contesté al fantasma anterior que puede coger una hamaca para esperar más cómodo, es tan creíble su email

Nota: Por favor no hagáis nada contra esa IP de Telefónica, quizás sea inocente y no ayudará en nada a la denuncia (ya estamos más o menos coordinados con Julio Alonso y especialistas de la Guardia Civil, me queda el marrón de ir a poner un denuncia por escrito).

Etiquetas: DDoS, genbeta

This entry was posted on Febrero 8, 2008 at 11:28 pm and is filed under problemas. Puedes seguir las respuestas de esta entrada a través de sindicación RSS 2.0. Puedes dejar una respuesta, o trackback desde tu propio sitio.

291 comentarios para “Problemas de red (sí, fue un DDoS)”

Xisco Dice:
Febrero 8, 2008 en 11:34 pm
Cuando se me ha vuelto loco el móvil he creído que se había acabado el mundo o algo así.
Roberto Dice:
Febrero 8, 2008 en 11:36 pm
Qué rabia me da que dos de las páginas que más visito usen el mismo ISP xD
klondike Dice:
Febrero 8, 2008 en 11:41 pm
Espero que lo resolváis pronto
go10212 Dice:
Febrero 8, 2008 en 11:46 pm
joder que asco de ferc……..siempre igual, mas inestable y cierran la empresa xD
Pedriyu Dice:
Febrero 8, 2008 en 11:48 pm
A ver, quien ha sido el listo que ha buscado google en google? No sabéis que así se puede romper internet!! xD
Russi Dice:
Febrero 8, 2008 en 11:54 pm
Lo siento he sido yo, lo vi en IT CROWD y no me lo creía xD
bydiox Dice:
Febrero 9, 2008 en 12:03 am
A ver si se soluciona pronto

;(
meneame.net Dice:
Febrero 9, 2008 en 12:27 am
Ataque DDoS a menéame

Menéame ha estado caído hoy (9-02) durante algo más de una hora, empezó a las 23h. Desde Ferca confirman que ha sido un ataque DDoS, ¿casualidad con lo de genbeta? pues no es el mismo individuo.
klondike Dice:
Febrero 9, 2008 en 12:30 am
Ya les vale, gente como esta si que merecen que practique el método del Martillo para sacarles las contraseñas ¬¬
Menéame, atacada por sinvergüenzas « Ocurrencias habituales Dice:
Febrero 9, 2008 en 12:36 am
[...] atacada por sinvergüenzas Primero Genbeta, ahora Menéame. Se ve que la denuncia en media blogosfera ha sentado mal a algún imbécil. Sinceramente, siento [...]
Niel Dice:
Febrero 9, 2008 en 12:39 am
Parece que la IP es estática: 134.Red-81-41-104.staticIP.rima-tde.net.

Pues nada, a calcular daños que paga telefónica, si dejó una wifi abierta. O el amenazante, el caso de hacerlo desde su conexión.
klondike Dice:
Febrero 9, 2008 en 12:47 am
Niel, a mi telefónica me ha dado alguna vez una IP aparentemente estática más de una vez y de estáticas más bien poco :S
Meneame.net la siguiente de la lista « The ZeRoX Blog Dice:
Febrero 9, 2008 en 12:48 am
[...] Si ayer hablaba del ataque DDOS a Genbeta hoy, horas después, vuelvo con el mismo tema con una única diferencia, hoy la víctima ha sido Meneame.net. [...]
Sergio de la Torre Dice:
Febrero 9, 2008 en 12:51 am
Pues nada, a darle en todos los morros
Niel Dice:
Febrero 9, 2008 en 12:57 am
Vaya klondike, lo hubiese llegado a imaginar, viniendo de Telfefónica, por eso empecé con ‘Parece’.

De todas formas, tienen que tener identificado al cliente de cada IP -aunque sea dinámica- durante un año, creo recordar.
manuelabeledo Dice:
Febrero 9, 2008 en 1:02 am
Niel, toda la razón. Las IP deben mantenerse durante un año al menos, y cada una está relacionada univocamente con un cliente.
Warren Beetty Dice:
Febrero 9, 2008 en 1:05 am
Un tio tan listo que ha tumbado dos pedazo de webs, se va a dejar pillar por una IP? Umh….
AikBay Dice:
Febrero 9, 2008 en 1:05 am
Aghh!! se ha publicado eso de arriba sin querer, porfa el moderador que lo borre.
Lo que quería decir es que el que se sepa la IP no significa que sea el autor del ataque, bien a podido ser dirigido hacia esa IP de algun incauto…
klondike Dice:
Febrero 9, 2008 en 1:06 am
Si Niel, en eso tienes razón
go10212 Dice:
Febrero 9, 2008 en 1:11 am
Pues nada, a los lammers que hicieron el ataque, si me leen, que hagan un ataque a este blog:

http://quenotetimenmas.blogspot.com/

jajaj tirad blogspot a ver y ya de paso Google xDD
GONZO Dice:
Febrero 9, 2008 en 1:16 am
Si tiene una minima inteligencia esa IP es de cualquiera de los PCs zombies que controla.
Gazpachou Dice:
Febrero 9, 2008 en 1:17 am
El siguiente ha sido EnriqueDans.com

A ver si se atreven a hacer algún ddos a Blogger, no?
marioquartz Dice:
Febrero 9, 2008 en 1:21 am
si tienes un router la ip es estatica pero solo cambia al apagarse o reiniciar. Si consigues que no se apague durante meses es como si fuera fija.
omar Dice:
Febrero 9, 2008 en 1:33 am
Y después quieren que confíes en ellos dando tus datos de live messenger …

jajajjajajajjaja
[DoodoM] Dice:
Febrero 9, 2008 en 1:34 am
Propongo que hagamos tu ping a su dirección IP, a ver que pasa: 81.41.104.134

Porque ya se está pasando de listo.
Aladaris Dice:
Febrero 9, 2008 en 1:34 am
Tengamos en cuenta los proxis para navegación anonima o las redirecciones y enmascaramientos de IPs
Atacado Meneame & Genbeta Dice:
Febrero 9, 2008 en 1:50 am
[...] informacio: Ataque de ddos a genbeta, Problemas red Leer mas de Actualidad &nbspComparte esta noticia TAGS: DDOS + Genbeta + hack + [...]
Dos DDos en poco tiempo | cdesseno.com.ar Dice:
Febrero 9, 2008 en 1:56 am
[...] El segundo ataque, en cambio, no fue hacia un blog sino hacia el sitio meneame. Y seguramente el motivo fue porque en la página principal, donde están las noticias más votadas, se encontraba justamente noticias del DDos hacia Genbeta. Afortunadamente los administradores de meneame pudieron frenar el ataque y evitar que el servidor se caíga. Pueden ver la entrada en el blog oficial aquí. [...]
Nos atacan(II) Ahora Meneame « El efecto Dominó Dice:
Febrero 9, 2008 en 1:57 am
[...] Nota del Blog de Meneame: [...]
[DoodoM] Dice:
Febrero 9, 2008 en 2:07 am
¿Podrías no aprobar mis dos anteriores comentarios y éste? xD Me dejé llevar por la emoción.

Gracias.
Samuel Dice:
Febrero 9, 2008 en 2:15 am
Yo quitaría la dirección IP que has publicado… no sea que al final te pase como a estos que atropellan y luego tienen que pagar el destrozo que su cabeza le hizo en las lunas.
Cómo saber quién te tiene no admitido en el MSN (8kb.es) Dice:
Febrero 9, 2008 en 2:18 am
[...] la cosa se pone seria, Menéame también ha caído por un ataque de la misma persona. Actualización 2: el blog de Enrique Dans tampoco funciona ahora mismo. Como cojan al que haya [...]
Russi Dice:
Febrero 9, 2008 en 2:22 am
Menéame no me carga… nuevo ataque?
Orujoman Dice:
Febrero 9, 2008 en 2:22 am
Claro, andais jugando y acabais rompiéndolo todo. Si es que no es puede dejar nada.
Orujoman Dice:
Febrero 9, 2008 en 2:23 am
Oye, casualidad pero no chuta ahora mismo
eddie Dice:
Febrero 9, 2008 en 2:27 am
Creo que la IP que tienes podría ser un zombie corriendo Terminal Services.

sudo nmap -sW 81.41.104.134

Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-09 01:51 CET
Interesting ports on 134.Red-81-41-104.staticIP.rima-tde.net (81.41.104.134):
Not shown: 1696 filtered ports
PORT STATE SERVICE
3389/tcp closed ms-term-serv

Nmap finished: 1 IP address (1 host up) scanned in 118.610 seconds
cyberfrancis Dice:
Febrero 9, 2008 en 2:30 am
Russi, si, tiene pinta de ser un nuevo ataque
rebrok Dice:
Febrero 9, 2008 en 2:31 am
confirmado, red KO de nuevo
GONZO Dice:
Febrero 9, 2008 en 2:34 am
Sigue asi Ricardo, lo estas haciendo fenomenal.
alberto Dice:
Febrero 9, 2008 en 2:35 am
a mi tampoco me carga =(
chen_soy Dice:
Febrero 9, 2008 en 2:42 am
joder!!! necesito mi dosis de meneame pronto, sino tendré que empezar a menear otras cosas.
vic Dice:
Febrero 9, 2008 en 2:45 am
La verdad, una de las cosas que más me gusta de Menéame es su transparencia y rapidez con que todos estamos al tanto de todo lo que pasa.

Para quitarse el sombrero…
nativos2020 | Siguen los ataques indiscriminados contra todo lo que sea Weblogs SL (y lo que no) Dice:
Febrero 9, 2008 en 2:46 am
[...] esta sufriendo ataques constantes, perdiendo varias veces la conexión por completo, aquí el post “oficial” de Gallir contándolo, donde alguien se atribuye el ataque, como que son los mismos de las caídas de Weblogs [...]
Pablo Alonso Dice:
Febrero 9, 2008 en 2:48 am
ahora a mi me cargo una vea, y aora ya no funciona otra vez
Martín Dice:
Febrero 9, 2008 en 2:49 am
Si ni el blog de Enrique Dans ni Error500 funcionan… ¿es casualidad o es que están atacando a los blogs de WSL Selección? Error500 no había mencionado el tema, que yo sepa.
Ataques DDoS masivos | El diario del náufrago 2.0 Dice:
Febrero 9, 2008 en 2:51 am
[...] lo de Genbeta (que sigue caída previo aviso), esta noche ha sido tumbado menéame.net (también previo aviso al fundador) y, como efectos colaterales por compartir infraestructuras, el blog de Enrique Dans en y Error500 [...]
bydiox Dice:
Febrero 9, 2008 en 2:53 am
Puf, vaya ping en la fisgona :S:S:S

¿No se podría “bloquear” de alguna forma las ip’s que realizan el ataque? Pregunto desde mi total ignorancia sobre este tema.
elecTron Dice:
Febrero 9, 2008 en 2:55 am
Noticia en fresqui:
http://tec.fresqui.com/genbeta-meneame-sufren-un-ataque-ddos

Si lo se es la competencia pero.. y que mas da? a votar!
Entre C�digo y Colores... Dice:
Febrero 9, 2008 en 3:06 am
Y Ahora a Men�ame: �Otro DDoS?

V�a: Men�ame, Men�ame | blog oficial
LiM Dice:
Febrero 9, 2008 en 3:09 am
Los ataques DDoS se realizan desde miles de IP’s diferentes, por eso es virtualmente imposible bloquearlas. Es un tema muy serio.. y últimamente se esta poniendo muy de moda por desgracia.

Por cierto, mi más sincero apoyo a todo el equipo de meneame.net, y por descontado a weblogs S.L.
masdelamitad Dice:
Febrero 9, 2008 en 3:12 am
Vaya la banda de los paraguayos, que hacen ataques DDOS para sacar dinero

¿Para qué?

Paraguayos.

Un poco de humor a lo Tip y Coll en estos duros momentos. Ánimo que podéis con ellos
LiM Dice:
Febrero 9, 2008 en 3:12 am
Ahora mismo,, a las 3:10 parece que meneame.net esta de nuevo sufriendo ataques, es imposible acceder a meneame.net.
81.41.104.134 dará que hablar… « Peripecias de un domador de pingüinos Dice:
Febrero 9, 2008 en 3:26 am
[...] jaker se cubriría las espaldas un poquito, así que solo nos queda esperar a ver que pasa con la famosa denuncia que tiene pensado poner el señor [...]
klondike Dice:
Febrero 9, 2008 en 3:26 am
Hum, si es flood UDP creo que no sería fácil bloquearlo todo, al fin y al cabo no creo que lo uséis en menéame ¿o si?
Víctor Pimentel Dice:
Febrero 9, 2008 en 3:27 am
La nota de rescate es alucinante, la que se ha montado en pocos días… Vamos, ya hay un 90% de seguridad de que los atacantes son los mismos, por los detalles que publican en la carta :S

A ver cómo se arregla esto, porque ya han pasado de realizar un delito a realizar 15 o 20…
Pablo Alonso Dice:
Febrero 9, 2008 en 3:28 am
Quien se anima a hacer una traducción para enviarlo a Digg?? yo lo haria pero en media hora tengo que salir a cojer un avión y tengo que hacer las maletas…
Cacique Dice:
Febrero 9, 2008 en 3:29 am
De Ciudad del Este tenían que ser. Yo estuve ahí y es el sitio en el que a plena luz del día más inseguro me he sentido.

Ahí seguro que anda escondida gente como Bin Ladeny demás calaña.
Der Dice:
Febrero 9, 2008 en 3:29 am
Muchos racks y mucha informática pero no saben ni escribir. Que verguenza de tios
César Saiz Dice:
Febrero 9, 2008 en 3:32 am
Bueno, surrealista el segundo e-mail :S

Mucho ánimo Ricardo.
Demian Dice:
Febrero 9, 2008 en 3:34 am
Pues vete a saber si el Emiliano Fernández de Ciudad del Este tiene algo que ver
http://www.guiaslatinas.com.py/apag.php?mod=2&ciu=79&emp=Fernandez&nom=Emiliano
» Quien te tiene no admitido en messenger - FRAUDE - Todo Modding - Refrigeracion Liquida, Hardware, Modding, Noticias Dice:
Febrero 9, 2008 en 3:34 am
[...] Blog de meneame donde explican su ataque [...]
Cacique Dice:
Febrero 9, 2008 en 3:36 am
Parece que ha parao…
midecadencia Dice:
Febrero 9, 2008 en 3:36 am
Me pregunto como imaginan que se mueve mucho dinero, vaya tontos.

Animo Menéame y WebSSL
NachE Dice:
Febrero 9, 2008 en 3:42 am
Cuantos dedos tiene este chaval, ¿no?
Humor Dice:
Febrero 9, 2008 en 3:50 am
Espero que esto vaya a juicio y no se permitan este tipo de casos
Elías Dice:
Febrero 9, 2008 en 3:50 am
Menéame en pie de nuevo. Grandisimo trabajo de Gallir y todos los que le están ayudando. Bravo chicos, de verdad que si. Con los consejos que les deis, weblogs SL podría reanimarse también

Un saludo.
Emper » Continúan los ataques DDoS contra la blogosfera hispana Dice:
Febrero 9, 2008 en 3:55 am
[...] que lleva toda la noche muy inestable a causa de unos ataques DDoS a través del puerto UDP. Lo cuenta Ricardo en el blog de desarrollo de menéame, y por supuesto la propia noticia ha sido meneada. Además hay [...]
PaToRoCo Dice:
Febrero 9, 2008 en 4:00 am
Jur, me voy a la cama, que esto es un puto culebrón. Espero tener mañana menéame disponible, que sino… xD
dOnT_tOuTcH Dice:
Febrero 9, 2008 en 4:16 am
Realmente no podrán mover tanto, un equipo de Paraguay no será suficiente para eso. Si necesitan ayuda solo deben de pedirla, nos encargaremos de hacerlos caer y deberán pagar bien caro la gracia, pues quien se respeta no comete tales idioteses.

……saludos……

Team dOnT_tOuTcH
Benit Dice:
Febrero 9, 2008 en 4:17 am
Propongo que hagamos una colecta de 7000$, pero no para pagar a estos tipejos, sino para contratar un sicario y que les haga una visita al datacenter ese de la dirección
lussi & kimu’s blog | Ataques masivos Dice:
Febrero 9, 2008 en 4:20 am
[...] tiene desperdicio esta entrada… mira q hay imbéciles sueltos por la [...]
luSSac Dice:
Febrero 9, 2008 en 4:22 am
Esto es todo un culebrón la verdad, y al final aún les va a salir el tiro por la culata pq con suerte aumentáis las visitas y os hacéis famososos si se entera la prensa

Ahora más en serio, espero que se pueda hacer algo contra esos cabrones.

Suerte!
Angefire Dice:
Febrero 9, 2008 en 4:33 am
Que cosita, serán los mismos de genbeta?
Espero que a vosotros les vaya mejor.
Genbeta.com OFF por expresar su opinión | gEEK tHE pLANET Dice:
Febrero 9, 2008 en 4:34 am
[...] Ataques a Meneame: Problemas de red (sí, parece un DDoS) [...]
Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es Dice:
Febrero 9, 2008 en 4:49 am
[...] importante! Al parecer meneame está sufriendo también ataques similares a los que sufre genbeta y ha estado inactiva durante algún tiempo. Otras webs que están caídas [...]
WhisKiTo Dice:
Febrero 9, 2008 en 5:33 am
Aquí, precisamente aquí, está la clave:

http://maps.google.com/maps?f=q&hl=es&geocode=&q=Foz+do+Igua%C3%A7u&sll=37.0625,-95.677068&sspn=43.123021,82.265625&ie=UTF8&ll=-25.535007,-54.591064&spn=0.201362,0.32135&t=h&z=12&om=0

el fulano dicen que tienen un datacenter en Foz do Iguaçu, ergo…
Ataque DDoS a Menéame: siguen faltando respuestas contundentes contra los botnet | nv1962 Dice:
Febrero 9, 2008 en 6:02 am
[...] al post de Pablo Alonso, me enteré del ataque DDoS contra Menéame. No es, ni muchísimo menos, la primera vez que se lancen botnets contra sitios. Pero esta vez se [...]
El terrorismo informático ataca a Genbeta y Menéame « Trozos de Código Dice:
Febrero 9, 2008 en 6:20 am
[...] El ataque comenzó esta mañana por un artículo de Genbeta sobre las falsas páginas para saber quien nos tiene admitido en MSN. El extorsionista pedía que se retirara el artículo en mención, reproducido aquí por The Inquirer, al no ceder, la emprendió contra el blog. Pero al parecer se ha dado cuenta de su poder y ha atacado también al importante portal Menéame, y ahora parece ser más ambicioso pues pide dinero. Los pormenores los pueden leer en el blog de Menéame. [...]
Pablo Dice:
Febrero 9, 2008 en 6:30 am
Mmm… ciudad del este, justamente estoy saliendo para alla a comprame un AP+Router.

Si alguien quiere mover la idea de Benit no hay problema, y por bastante menos q la suma q piden. Cesar me habia contado de don gallir paso por aca alguna vez, asi q sabes q por 200.000Gs estamos comprando birras con el vuelto.

Por suerte, py es muy chico >=)
Tambien atacan a meneame por el caso “Genbeta” | neutroNica Dice:
Febrero 9, 2008 en 6:30 am
[...] Actualizaciones en el blog oficial de meneame [...]
elecTron Dice:
Febrero 9, 2008 en 6:50 am
enviado a digg:
http://digg.com/security/Also_they_attack_meneame_Digg_Clone_by_the_case_Genbeta

Por cierto, meneame vuelve a fallar!!!
Se puede ser tan idiota? la respuesta en este post | Blog de Tinchio Dice:
Febrero 9, 2008 en 6:56 am
[...] Amenaza a Meneame Si te gustó el contenido de este blog suscribite a nuestro Feed RSS Posted Febrero 9th, 2008 by Tinchio under Informatica, Internet, Noticias informatica, Tecnologia, Webs [...]
KMFDM Dice:
Febrero 9, 2008 en 9:16 am
estos son los de mircorsiervos ke etsan celosssos y pagan a sikarios panameños
Jordi Dice:
Febrero 9, 2008 en 9:52 am
Tremendo! Es digno de noticia de telediarioooooo…
Impresionantes ataques a weblogs muy conocidos! | en SOY GIK Dice:
Febrero 9, 2008 en 9:55 am
[...] Problemas de red (el texto del mail que ponen es increíble si es cierto) [...]
yoKenny Dice:
Febrero 9, 2008 en 10:14 am
¡Vidaextra.com (de Weblog ssl) ha petado!
Links de la semana Dice:
Febrero 9, 2008 en 10:16 am
[...] de la semana Tag: Links semanales — Jordi Oller @ 10:16 1) Ataque DDoS a meneame.net El comentario del atacante no tiene desperdicio: ”Por lo que si en las proximas horas no [...]
Albert Garcia Dice:
Febrero 9, 2008 en 10:32 am
Ànim nois. D’alguna manera això ens afecta a tots els que, online o offile, defensem la llibertat d’expresió.
Dos ataques DDOS. Meneame y Genbeta sus víctimas | Interadictos Dice:
Febrero 9, 2008 en 10:40 am
[...] los emails que recibio el administrador de meneame se le exigen 7000 dolares para parar el ataque (http://blog.meneame.net/2008/02/08/problemas-de-red/). Actualmente meneame.net está funcionando [...]
ErPro Dice:
Febrero 9, 2008 en 10:40 am
Para quien le interese el WhoIS: http://www.who.is/whois-ip/ip-address/189.164.117.54/
blog.solusan.com » Impresionantes ataques a weblogs muy conocidos! Dice:
Febrero 9, 2008 en 10:45 am
[...] Problemas de red (el texto del mail que ponen es increíble si es cierto) [...]
bydiox Dice:
Febrero 9, 2008 en 11:09 am
“te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina!

¿Me pones hi5 a la altura de google? Vamos no me jodas, yo creo que ahí pierde toda la credibilidad, además, en la Fisgona están diciendo que más gente ha recibido un e-mail similar, etc.
Pagano Dice:
Febrero 9, 2008 en 11:25 am
Yo creo que a estos tíos, lo que les molesta es no estar los primeros en la lista de buscadores en castellano cuando pones “messenger”.
Los problemas empezaron cuando google indexó la página de genbeta. ¿Se podría hacer un “bombing” para promocionar esas palabras a una página didáctica en un servidor de esos brutales (en googlepages, yahoo…
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos · Libera Tu PC Dice:
Febrero 9, 2008 en 11:29 am
[...] Teneís más información en el blog de meneame. [...]
SiCk Dice:
Febrero 9, 2008 en 11:33 am
El ataque de los clones xD
maldo Dice:
Febrero 9, 2008 en 11:34 am
Pobres no saben que se meten con uno, se meten con todos, yo desde mi humilde blog y como bloger me solidarizo con vosotros.
Yo tengo una cuenta en DH si necesitais, os puede ceder parte.

Suerte!
uroboros » Archivo del blog » Ataque DDoS también a Menéame Dice:
Febrero 9, 2008 en 11:41 am
[...] | Blog de Menéame y [...]
Nos atacan(III) Ahora Error500 « El efecto Dominó Dice:
Febrero 9, 2008 en 11:46 am
[...] ataque DDos a Erro500. Es consecuencia derivada del “asunto Genbeta” otros sitios como Menéame también lo han sufrido por haberse hecho eco del mismo y los que tenemos relación con WeblogsSL [...]
Juan Luis Dice:
Febrero 9, 2008 en 11:49 am
Hay que ser muy lerdo para pedir pasta por Western Union, y dejar sus datos para el envio…Salvo que ya hablemos de autenticos delincuentes, que tengan pasaportes y documentacion falsa…
Windows como arma de destrucción masiva Dice:
Febrero 9, 2008 en 11:57 am
[...] Ahora viene lo mejor, ¿sabéis por qué está sufriendo un ataque Genbeta? Porque escribieron un artículo sobre “cómo hacer que no te roben la contraseña del messenger”, la respuesta es sencilla: no se la des a nadie. Y resulta que un lammer que hace negocios con páginas del tipo quién-te-admite-en-el-msn se sintió ofendido y comenzó el ataque. Por lo que se ve también han arremetido contra Menéame. [...]
alberto Dice:
Febrero 9, 2008 en 11:58 am
A mi me hace gracia esta frase:

“te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas”

cuantos dedos de la mano tiene esta persona? al menos debe tener 13 dedos para contarlos…
ECONOMIA-BOLSA y algo mas | Por Yoni_5 » Ataque a una web si no paga (7000 dólares) Dice:
Febrero 9, 2008 en 12:02 pm
[...] referencia http://blog.meneame.net/2008/02/08/problemas-de-red/ [...]
Jaque a la blogosfera » eCuaderno Dice:
Febrero 9, 2008 en 12:03 pm
[...] ataques de denegación de servicio (DDoS) sufridos por Genbeta, Error500 y Menéame vuelven a poner con toda crudeza sobre el tapete la vulnerabilidad de nuestras casas digitales y la [...]
Diego Dice:
Febrero 9, 2008 en 12:09 pm
“Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina.”

Polidactilia?

Ánimo Ricardo.
Ole Dice:
Febrero 9, 2008 en 12:14 pm
Dice que los ataques se hacen desde tres sitios concretos, suponiendo que sea cierto, no se podria filtrar pools de direcciones IP completos? aunque esto supusiera dejar sin meneame a unos cuantos… chinos.
Genbeta atacada por denunciar el timo del Messenger | Soft Skills, Desarrollo profesional, Coaching y Emprendedores | Evolucion Profesional Dice:
Febrero 9, 2008 en 12:28 pm
[...] Actualizacion: tambien Meneame ha sufrido ataques en su pagina principal que era donde habia llegado a publicarse la noticia. Lo podeis ver en su blog principal. [...]
renefs1987 Dice:
Febrero 9, 2008 en 12:30 pm
Podrían aprender a utilzar las tildes en sus amenazas.
¿Quieres saber quien te tiene no admitido? Pues no des tu contraseña a desconocidos • Linfox Dice:
Febrero 9, 2008 en 12:33 pm
[...] de esta web, ahora parece que también están atacando a meneame.net, y lo peor de todo es que les han pedido una gran cantidad de dinero (7.000$ cada [...]
Diogenes Dice:
Febrero 9, 2008 en 12:45 pm
escriben como unos analfabetos por dios >_<
que asco de gente
espero que os vaya bien! ^^
DaboBlog » O retiras lo publicado o te “DoSseo”, la nueva moda en la red… Dice:
Febrero 9, 2008 en 12:45 pm
[...] a Menéame pudimos ver como de entrar despacio pasamos directamente a no entrar y Ricardo Gallir hizo público en el blog de Menéame un mail que recibió del supuesto atacante, en el que además de reconocer la autoría del DDoS, le [...]
Primero Genbeta, ahora Menéame, ¿quién será el siguiente? « […] Dice:
Febrero 9, 2008 en 12:58 pm
[...] Tras los ataques a Genbeta, el siguiente perjudicado a sido Menéame (sus usuarios más bien). En esta entrada del blog oficial de Menéame se reproduce un email recibido de los tirillas que dicen estar detrás [...]
Windows como arma de destrucción masiva Dice:
Febrero 9, 2008 en 1:24 pm
[...] cuento de los ataques DOS a menéame (blog.meneame.net/2008/02/08/problemas-de-red/) y a genbeta (www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta), una explicación de qué es [...]
GeekNews » Ataque a la blogosfera Dice:
Febrero 9, 2008 en 1:24 pm
[...] blogs afectados son Merodeando (propiedad de Julio Alonso, CEO de WeblogsSL), Menéame, error500 (Antonio Ortiz, de WeblogsSL y gran amigo mío), Sferazero (de Oscar J. Baeza, editor de [...]
Alguien Dice:
Febrero 9, 2008 en 1:29 pm
Pues sí que tiene dedos el nota….
nohead Dice:
Febrero 9, 2008 en 1:30 pm
Me parece vergonzoso que por escribir intenten censurar xDDDD pero madre mia, el del email ese de los 7.000 dólares es penoso xDD madre mia…

¡Enfin suerte con todo este lio!
carlosdf Dice:
Febrero 9, 2008 en 1:43 pm
Acabo de flipar, mafia en internet!
Esto es penosisimo,

¿Como coño se puede uno gastar el dinero en tener servidores por
todo el mundo para luego pedir dinero mediante ataques? xDD

Ante este tipo de ataques no se supone que la pila TCP/IP se encarga
de denegar el servicio solo a una ip si realiza muchas peticiones en vez
de denegar el servicio a todo el mundo?
La fama cuesta Loogic.com Blog Archive Dice:
Febrero 9, 2008 en 1:48 pm
[...] 2: el tema se está poniendo muy serio, ahora le toca a Meneame y con chantaje [...]
Federico Almada Dice:
Febrero 9, 2008 en 2:25 pm
Solo destacar que el sujeto mencionado para recibir el pago, puede ser lo que conocemos como -mula-, que son personas que les piden ir a cobrar algo, le dan un porcentaje… y luego los dejan tirados, por lo que eviten represalias contra ese sujeto (en caso de que alguno tenga esa idea en mente).

Por otro lado, que digan que son de tal o cual país, o insinúen, no debería tomarse muy a pecho. Esto es Internet, y un sujeto puede estar aquí o allí, y nadie saber puntualmente donde se encuentra.

Suerte con este asunto Gallir y equipo.

Saludos
El que guarda siempre tiene » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco Dice:
Febrero 9, 2008 en 2:28 pm
[...] Genbeta, los autores del ataque DDoS han vuelto a actuar . En esta ocasión los afectados han sido Menéame (por el eco que ha creado su publicación) y Error500. Según Antonio Ortiz (redactor de Error500) [...]
Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco « Me quedo más ancho que la hoja de un pino Dice:
Febrero 9, 2008 en 2:31 pm
[...] Genbeta, los autores del ataque DDoS han vuelto a actuar . En esta ocasión los afectados han sido Menéame (por el eco que ha creado su publicación) y Error500. Según Antonio Ortiz (redactor de Error500) [...]
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « La Caja 8 Dice:
Febrero 9, 2008 en 2:37 pm
[...] genbeta y meneame dejando la primera bastante tocada y la segunda un poco solamente. Podéis esta entrada en el blog de meneame en la que cuenta toda la historia, hasta el chantaje que le están haciendo para que paguen 7000$ [...]
HACK INDEX Dice:
Febrero 9, 2008 en 2:53 pm
Hola, el responsable de los ataque es el webmaster de http://www.quienteadmite.com

Se esta dedicando a atacar a todos los que tienen un script de recomendar contactos por el msn .

Esperamos haberles sido de ayuda .

Hack index .

PD: Ya ha recibido su merecido , por atacar a redes españolas .
Aun asi le espera un buen susto .

Si desean investigar un poco mas por su cuenta , pueden empezar desde http://www.quienteadmite.com
Liechtenstein también existe » Blog Archive » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco Dice:
Febrero 9, 2008 en 2:59 pm
[...] Genbeta, los autores del ataque DDoS han vuelto a actuar . En esta ocasión los afectados han sido Menéame (por el eco que ha creado su publicación) y Error500. Según Antonio Ortiz (redactor de Error500) [...]
Menéame, Error500 y Merodeando también están siendo atacados « Un poco de mucho Dice:
Febrero 9, 2008 en 3:01 pm
[...] Galli, fundador de Menéame, ha hecho un seguimiento de todo lo que le ha sucedido a Menéame con relación al ataque. También ha publicado dos emails [...]
Blogosfera XL » Pequeños pero matones Dice:
Febrero 9, 2008 en 3:03 pm
[...] Menéame blog - Problemas de red (sí, fue un DDOS) [...]
Error 404 : La cosa sigue mal, el caso Genbeta Dice:
Febrero 9, 2008 en 3:08 pm
[...] Por último me gustaria exponer aquí la carta totalmente hoygan que les han mandado a meneame [...]
Busca Spot » Pequeños pero matones Dice:
Febrero 9, 2008 en 3:08 pm
[...] Menéame blog - Problemas de red (sí, fue un DDOS) [...]
Tudosis » Pequeños pero matones Dice:
Febrero 9, 2008 en 3:09 pm
[...] Menéame blog - Problemas de red (sí, fue un DDOS) [...]
Sergio Hernando » Ataques DDoS contra la blogosfera hispana Dice:
Febrero 9, 2008 en 3:20 pm
[...] que otro nombre no se me ocurre para definirlos, han ido a por m�s objetivos, y posteriormente toc� Men�ame. Hace un rato veo que Antonio tambi�n est� sufriendo estos ataques. Ni cortos ni perezosos, est�n [...]
Sobre el follón con GenBeta y compañía. en El Desayuno de los Campeones Dice:
Febrero 9, 2008 en 4:08 pm
[...] y hoy me he despertado con la noticia del ataque (por la misma vía) a weblogs tan ilustres como Meneame, Enrique Dans o Error500, por [...]
¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « my eXPerience Dice:
Febrero 9, 2008 en 4:16 pm
[...] ataques se han aumentado a más blogs, tales como méname, Enrique Dans o Error500. La IP desde la que vienen los ataques se conoce, es la 81.41.104.134, con lo que seguramente habrá demandas judiciales. Aconsejo aplicar filtros a [...]
Después de Genbeta, ahora le toca a Menéame « Sin futuro y sin un duro Dice:
Febrero 9, 2008 en 4:22 pm
[...] el blog oficial de Menéame, me he enterado de esos ataques. Está claro que esta gente va a por todas y resultará muy [...]
Fernando Dice:
Febrero 9, 2008 en 4:24 pm
Alucino con los soplagaitas estos del ataque DDoS, que en vez de emplear conocimientos para algo loable se dedican a lo peor de la red. Mal vamos a este paso con semejante gentuza.
XiuX Dice:
Febrero 9, 2008 en 4:30 pm
Yo hasta que no vea la denuncia no me lo creo, parece mas una estratajema para hacerse publicidad genbeta, ya que casualmente solo se ha visto afectado este blog y no los del resto de la empresa como xakata,… y ademas un post de noviembre del año pasado vienen a tirar la web ahora? no tiene sentido, sin duda sentido tiene la publicidad ya que estan recibiendo muchas visitas en blogs de Weblogs SSL…
De DDos y Genbeta « Blog de Franki Dice:
Febrero 9, 2008 en 4:43 pm
[...] Pero ademas de centrarse en Genbeta, también han atacado a la empresa que lo aloja (Weblogs SL) y a Menéame ¿por publicar la noticia?, aunque parece que el único hasta hoy caído (y por seguridad para los demás alejados en el server, para proteger a sus demás usuarios. Menéame parece que también lo solucionó. [...]
Sangfreda » Flipadets Dice:
Febrero 9, 2008 en 5:00 pm
[...] amb un dit i mig de fron atacant a menéame, i a sobre amb xantatge llegir noticia… [...]
Meme Solidario con Genbeta « CMDoS Dice:
Febrero 9, 2008 en 5:09 pm
[...] parecer estos tipos que atacan a Genbeta ahora tambien estan atacando a Meneame y aun hay peores noticias estos “desadaptados” están pidiendo 7.000$ cada día [...]
AnyKiller Dice:
Febrero 9, 2008 en 5:13 pm
Cuánto payaso, hacen un ataque DDos con scripts de otros y ya se creen dioses… típico de imbéciles socialmente marginados que creen que tumbando webs le crecerán la p… En fin
LA CAMPAÑA ELECTORAL.COM Dice:
Febrero 9, 2008 en 5:19 pm
Ataques en el ciberespacio

Me acabo de levantar, y leo que Weblogs SL, Menéame y el blog de Enrique Dans han recibido ataques de denegación de servicio. Un típico caso de ataque que más o menos consiste en “abordar” un site en la Red, has…
Solidaridad con Genbeta at GenGeek Dice:
Febrero 9, 2008 en 5:33 pm
[...] Menéame se han hecho eco de esto ( también ha recibido ataques similares ), y muchos bloggers se han puesto en pie de guerra y han decidido replicar la entrada en cuestión [...]
Tiembla la Blogosfera Dice:
Febrero 9, 2008 en 5:37 pm
[...] Ataque a Menéame [...]
Sergio Alvaré Dice:
Febrero 9, 2008 en 5:43 pm
¿Se pueden montar mirrors de una página que está siendo atacada, para que sirvan una copia en caché? Creo que wikipedia usa un sistema parecido para atender las avalanchas de usuarios, no sé si puede servir de algo o cómo podría hacerse.

Como vemos, la red está muy centralizada, quzá otro tipo de arquitectura distribuida como el p2p pueda en el futuro librarnos de estos ataques.

Aparte de los detalles técnicos: si una página me gusta tendría que estar caída duante meses para que me olvidase de ella.
Navegante Dice:
Febrero 9, 2008 en 5:51 pm
Hola a todos, les cuento que inicie una investigacion con un amigo del caso, desde el punto de informatica se puede decir que son ataques MUY GRANEDES, pero quienes lo hacen, desde donde, y por que? Eso es lo que estamos averiguando.

En estos momentos nos dimos cuenta que http://www.quienteadmite.com http://www.quienteadmite.info http://www.blockoo.com http://www.listamsn.net http://www.granpecado.com no funcionan, estan siendo atacados? Por que? Es una guerra entre varios? O que es?

Las preguntas son muchas, las respuestas son pocas.

Aqui va nuestra investigacion:

Si escriben en google “ciudad del este ddos” sale lo siguiente http://www.google.com.ar/search?hl=es&q=ciudad+del+este+ddos&meta=
Buscando mas en google pudimos encontrar lo siguiente:

La parte paraguaya de la frontera, la localidad de Ciudad del Este, recibe las principales acusaciones. Ciudad del Este, que hace dos décadas se llamaba Presidente Strossner, hoy tiene una población que supera los 300 mil habitantes . La ciudad vive del comercio y el turismo. Además de ser acusada de albergar células activas o dormidas de terroristas árabes, se dice que es cuna del lavado de dinero proveniente del narcotráfico o el comercio ilegal, y que parte de esos capitales podrían, a través de transferencias bancarias, ir a parar a manos de grupos terroristas.

Llegamos a Ciudad del Este en momentos en que en la prensa internacional, sobre todo la brasileña y la argentina, especulan sobre la presencia de grupos terroristas y lavado de millones de dólares para el terrorismo.

Mas informacion de esto en http://www.google.com.ar/search?hl=es&q=ciudad+del+este+terrorismo&meta=

Los que quieran ir contactando a http://www.delitosinformaticos.com para que se vaya abriendo otra investigacion paralela a la que hacemos los navegantes de intenret, ayudara. Tambien esta la siguiente web http://www.guardiacivil.org/

Hasta ahora mas informacion no tenemos, se puede recolectar de distintos blog y dato a dato se va a llegando a los verdaderos autores materiales, que por mas que usen muchas IP, DATACENTER, para atacar, ante una investigacion, se llega al verdadero origien, porque todas las ips tienen una IP (comando) en comun. Por lo que si todos apoyamos a genbeta y meneame, esta gente ira tras la carcel, ademas de que la extorcion por dinero tambien es otra causa para denunciar.

Quienes sean usuarios habituales de blog y quieran colaborar anotenme en navegante22@hotmail.es agreguenme al msn, saludos y espero que demos con esta gentuza. (de internet nadie se escapa)
Ataque Ddos a Genbeta | El 4 inquilino...de la red Dice:
Febrero 9, 2008 en 5:54 pm
[...] Menéame también está bajo ataque. Lo podeís ver aquí. [...]
emilcar » Weblogs S.L. under attack Dice:
Febrero 9, 2008 en 6:03 pm
[...] - blog de meneame.net [...]
Navegante Dice:
Febrero 9, 2008 en 6:15 pm
recomiendo al sitio http://www.sitec-investigaciones.com es muy bueno para investigar, pero no obstante hay que hacer denuncia a delitosinformaticos primero.
Ramón Rey - El caso Genbeta Dice:
Febrero 9, 2008 en 6:37 pm
[...] post original. Entre esos sitios tenemos blogs tan conocidos como el de Enrique Dans, Error500 o Menéame, que también han sufrido ataques similares por publicar esa [...]
demerre Dice:
Febrero 9, 2008 en 7:03 pm
Esperemos que le den pal pelo a todos esos que quiere hacer los ataques.
NoticiasTech apoya a Genbeta, Error 500 y Meneame… : Dice:
Febrero 9, 2008 en 7:26 pm
[...] acuerdo con los ataques DDoS que están sufriendo los grandes Blogs como Genbeta, Error 500 y ahora Meneame… por eso comunicamos públicamente nuestro apoyo y esperamos que estos blogs se recuperen lo [...]
Alex Dice:
Febrero 9, 2008 en 7:34 pm
Un DDOS + datacenter en paraguay? son unos delirantes totales, el ISP mas importante de PY, telecel, tiene un ancho de banda internacional maximo de 300 MBPS y salen a traves de Telecom de argentina, esa carta de amenaza parece redactada por un pibe de 17 años jjajaja
Quemandoacromo Dice:
Febrero 9, 2008 en 7:46 pm
Bueno,solo avisaros que mas de uno estara un poco entretenido intentando parar los ataques que estan siendo devueltos desde España
Enrique Dans Dice:
Febrero 9, 2008 en 7:50 pm
Ya lo he comentado en otros sitios, pero por si acaso: la caída de mi página no fue un DDoS, fue una simple casualidad inoportuna. Lo hemos comprobado ya, y lo único que hubo que hacer fue levantar el servidor, sin más, si tardamos fue porque yo estoy en México y con el cambio de hora, tardé en avisar. Yo no comparto infraestructura con Weblogs, S.L., estoy hospedado en ACENS, que por el momento no ha sufrido ataques.
zabaldu.com Dice:
Febrero 9, 2008 en 7:53 pm
DDoS erasoak Genbeta eta Meneame-n

Azken egunotan bi web nagusik DDoS erasoak jasan dituzte (infektatutako ordenagailu zombi sare itzel bat erabiliz). Lehena Genbeta blogak, MSN messengerrean onarpen gabe gaituzten kontaktuak ezagutzeko erreminten baliogabetasunari buruzko post bat fama…
Terrorismo Virtual — fire! blog Dice:
Febrero 9, 2008 en 8:00 pm
[...] tipo de ataques al parecer por el mismo grupo de personas. Incluso a los encargados de Meneame.net se les pidió que desembolsaran us$7.000 durante 7 días para frenar el ataque, dando incluso una dirección y un nombre en Ciudad del Este, [...]
Por qué no te callas 2.0: ataque masivo al blog genbeta.com « Músico, poeta y loco Dice:
Febrero 9, 2008 en 8:03 pm
[...] ahora tiene 1094 meneos; nunca había visto ninguna noticia con más de 1000 meneos. Inmediatamente Meneame fue víctima de otro ataque que fue solucionado rápidamente. Por lo visto el ataque fue acompañado de una amable petición a [...]
El rincón del kinito (beta) » Blog Archive » Ciber-ataques a Genbeta y Meneame Dice:
Febrero 9, 2008 en 8:19 pm
[...] infectados con troyanos (usad antivirus por dios) a la señal de un click de ratón comenzarón a floodear puertos UDP. A joder la web, vamos. Y claro, un ataque así es difícil de parar, por no decir imposible. [...]
Fernando Checa Dice:
Febrero 9, 2008 en 8:28 pm
[La blogosfera unida contra estos indeseables. Si quieren guerra... GUERRA!!!!

Si tienes un blog... publícalo!]
Problemas de red (sí, fue un DDoS) « Todos Somos Genbeta Dice:
Febrero 9, 2008 en 8:34 pm
[...] de red (sí, fue un DDoS) Problemas de red (sí, fue un DDoS): [...]
isaac Dice:
Febrero 9, 2008 en 8:35 pm
Yo pagaría el rescate. Dá mucho miedo. hahahahaha
Cuidado con los servicios para saber quién te ha borrado del Messenger Dice:
Febrero 9, 2008 en 8:43 pm
[...] solidaridad con Genbeta, Menéame, Error500 y otros afectados por el ataque DDoS, reproduzco un artículo que ha desatado una oleada [...]
Daniel Dice:
Febrero 9, 2008 en 8:54 pm
Cuando termine todo este suplicio, toca descansar y escribir el “cuaderno de bitácora”. Increíble. Muchos estamos atentos a las novedades.

Un saludo.
La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com | Tecnologia AMPM Dice:
Febrero 9, 2008 en 9:04 pm
[...] el portal de meneame.net está siendo chantajeado para que cesen los ataques. En este post publican los datos de un ataque recibido hace unas horas, además de un mail donde les requieren [...]
Doctor_grijander Dice:
Febrero 9, 2008 en 9:12 pm
¡¡¡Sangreeeeeee!!!!
enriquecastro Dice:
Febrero 9, 2008 en 9:16 pm
Enhorabuena Ricardo.
meneame.net Dice:
Febrero 9, 2008 en 9:26 pm
Identificados los atacantes de Menéame

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego sal…
Meneame y Error500 victimas de ataques DDoS « T-cnologic Dice:
Febrero 9, 2008 en 9:35 pm
[...] y Error500 victimas de ataques DDoS Publicado el Febrero 9, 2008 por jonysniuk Meneame y Error500(O mejor dicho Error404) están siendo victimas de ataques DDoS por parte de la misma [...]
gds Dice:
Febrero 9, 2008 en 9:38 pm
Una historia genial!! estoy ansioso de saber como termina la cosa, ánimo con el genial trabajo que hacéis en meneame.net
"We are under attack" at Antonio Casas Dice:
Febrero 9, 2008 en 9:39 pm
[...] llegaría a tanto, pero han sido atacadas otras páginas web desde entonces a parte de Genbeta; meneame, Error500 y Enrique Dans. DraXus explica muy bien en que consisten lo ataques que estas webs están [...]
enriquecastro Dice:
Febrero 9, 2008 en 9:46 pm
Me ha gustado el comentario de Doctor Grijander…yo también grito y pido ¡¡¡¡¡¡SANGREEEEEEEEEEEEE!!!!!!!!!
albeto k. Dice:
Febrero 9, 2008 en 10:03 pm
En La Coctelera tambien estamos sufriendo el mismo ataque desde el viernes. Incompresible.
ballener0 Dice:
Febrero 9, 2008 en 10:03 pm
De que no me guste esta web a que me guste que sea atacada (esta y tantas otras) hay un trecho enorme. Mucho ánimo a vosotros y a los demás que han sido atacados y espero que todo se resuelva de forma favorable para vosotros y lo más jodido posible para los cabrones de los que os la han montado.
BatchDrake Dice:
Febrero 9, 2008 en 10:07 pm
Gentuza.

Espero que les metan un buen puro. Son tres niñatos contra un gran “pedacito” de la blogosfera española (o más allá incluso). Tarde o temprano acabarán cayendo.

Saludos
Cuidado con los ataques DDoS | Bucéfalo Dice:
Febrero 9, 2008 en 10:10 pm
[...] Vía: meneame bocabit ¿Te gustó este tema? Suscríbete gratis vía RSS. ¡Gracias por visitarnos! [...]
LA CAMPAÑA ELECTORAL.COM » Una última reflexión... Dice:
Febrero 9, 2008 en 10:17 pm
[...] Ricardo Galli ha descubierto, (cosa que por otra parte es posible) cosas como esta. Ni se les ocurra hacer cualquier tipo de [...]
AnyKiller Dice:
Febrero 9, 2008 en 10:28 pm
¡Duro con ellos, Ricardo! ¡A esos niñatos se les cae el pelo!
despuesdegoogle » » Breves (9.02.08) Dice:
Febrero 9, 2008 en 10:36 pm
[...] DDoS contra Genbeta (caído en estos momentos), Menéame y [...]
CrackVan Dice:
Febrero 9, 2008 en 11:00 pm
Muy bien Ricardo, animo! y a seguir así
::Hugo-Nex:: » Blog Archive » Meneame y Genbeta bajo ataque Dice:
Febrero 9, 2008 en 11:21 pm
[...] Si querés saber más detalles de este ataque, incluyendo un email con una amenza a Menéame, PODES ENTRAR AQUI. Posteado en Quejas, [...]
vtortola Dice:
Febrero 9, 2008 en 11:25 pm
Darles duro!
Carlos Blanco Dice:
Febrero 9, 2008 en 11:31 pm
Yo no pondría direcciones IP en público, fue un consejo que me dio un abogado, en una situación similar vivida hace 2-3 años.

Felicidades por solucionar los problemas!!!
Cibervoluntarios » Blog Archive » Ataques masivos a algunos de los blogs más importantes del país Dice:
Febrero 9, 2008 en 11:43 pm
[...] durante 7 días para dejar de tener problemas. Una amenaza en toda regla que Galli no tarda en colgar en el blog de Menéame, donde explica los sucesos y asegura haber respondido al email diciendo al remitente que [...]
Más ataques DDos | Dondado Dice:
Febrero 10, 2008 en 12:00 am
[...] ha habido más sitios que han recibido “intentos de derribo”, como mínimo Menéame (lo cuentan en su blog) y Error500, que ha podido publicarlo en un descanso que ha tenido, y también el hosting Dattatec. [...]
Kaoru Dice:
Febrero 10, 2008 en 12:20 am
¿La chica del email en cuestión es mutante? Lo digo porque cuenta con los dedos de las manos unas 13 ó 14 páginas web que resistirían los ataques DDos… Otra pista más para buscar: mujer con 7 dedos en cada mano… xD
alenar Dice:
Febrero 10, 2008 en 12:21 am
Una cosa es no estar de acuerdo contigo en muchas ideas o maneras de ver Internet, y otra muy distinta lo que me trae hoy hasta aquí:
Todo mi apoyo y ánimo contra los indeseables.
[[NSBlog alloc] init]; » Blog Archive » Genbeta Dice:
Febrero 10, 2008 en 12:45 am
[...] Menéame también ha sido víctima del ataque. Resumen de lo acontecido en Periodismo [...]
Daniel Dice:
Febrero 10, 2008 en 12:50 am
Tarde o temprano tienen que caer, sin duda estos “niños” se toparon con piedra. Pudieron mantener abajo 3 sitios pero eso les va a costar caro.

En hora buena a meneame por su trabajo y estaremos al pendiente de como se resuelve esta situación.

Que esto sirva de ejemplo para que los bloggers tengamos la confianza de que si algo asi pasara sabemos que tenemos el apoyo de miles mas!

Saludos desde Mérida, México
LZBlog » Blog Archive » Todos somos Genbeta Dice:
Febrero 10, 2008 en 12:57 am
[...] blogs como Error500 o incluso menéame también han sido atacadas, aunque por lo que veo en el blog oficial de meneame se están realizando avances en la detección de los hijos de puta culpables de todo [...]
The-RockeR Dice:
Febrero 10, 2008 en 12:59 am
Menudo Owned que les acabáis de meter
Saber quien no me admite en el Messenger, la blogosfera se une (Actualizado) | bocabit.com Dice:
Febrero 10, 2008 en 1:04 am
[...] Parece que ya se conocen los nombres, apellidos, datos personales, trabajos, edad, etc de los responsables: dos argentinos. Sólo me queda decir que: OWNED! [...]
Ataque a Genbeta « Que no! Que no me da la gana de tener un blog Dice:
Febrero 10, 2008 en 2:01 am
[...] Febrero 10, 2008 · No Comments Llevamos unos días con la blogosfera revuelta por el ataque DDoS que están sufriendo sitios tan populares como Genbeta, Error500, o Menéame. [...]
GenBeta, fin del ataque (8kb.es) Dice:
Febrero 10, 2008 en 2:14 am
[...] embargo, Ricardo Galli postea en el blog de Menéame algunos detalles muy interesantes respecto al ataque: Lo del chantaje (… es una pantalla de [...]
Caso DDoS Castlecops « T-cnologic Dice:
Febrero 10, 200

menéame