problemas

Problemas de red (sí, fue un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina, también presunto especialista en phishing de bancos y de Paypal. El último ahora tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no? 😉

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto 🙂

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los datos completos a delitos informáticos el lunes.

Actualización: algunas de las IPs que participaron en el ataque.

23:07: Otra vez hay problemas de red en nuestros servidores. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.

Perdón por las molestias.

23:25: me informa el técnico (Vicente de Veloxia, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.

23:40: Sí, acabo de ver el mail que me enviarón con el aviso-amenaza desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

Date: Fri, 08 Feb 2008 14:07:00 Pacific Standard Time
From: estafa@quienteadmite.com
To: gallir@gmail.com
X-MSMessengerInvitationMailTemplateVersion: 2.9.12.5.0.02
X-Originating-IP: [81.41.104.134]

Amenaza DDoS

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

El mensaje anterior fue enviado exactamente a las 23:07 (GMT+1):

Date: Fri, 08 Feb 2008 14:07:00 +0000 (Pacific)

Justo segundos después que comenzara el ataque:

Feb 8 23:05:21 web4 php5: Meneame: twitter updater called, id=305430
Feb 8 23:05:36 web4 php5: Meneame: jaiku updater called, id=305430
Feb 8 23:06:57 web4 kernel: svc: bad direction 944578702, dropping request

Bonitas coincidencias que alguno tendrá muy difícil de explicar 🙄

23:55: Vuelta a la normalidad.

2:25: Vuelven los ataques.

3:00: Ya descubrimos bien el tipo de ataque, flood UDP a puertos aleatorios. Hablé con Vicente, procederán a cerrar esos puertos.

También amenazas chantajes de hoygan-scammers –supongo– por si cae algo, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to adm@
date Feb 9, 2008 2:27 AM
subject Ataques DDOS (LEA URGENTE)
hide details 2:27 AM (38 minutes ago)
 
Reply
 

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

3:35: Con la colaboración de Vicente (¡gracias tío!, también a jcarlosn por las pistas) pudimos frenar casi todo el tráfico que generaban de entrada, más o menos 1 Gbit/segundo. No explicaré cuál y dónde fue la solución para no dar pistas ;-). ¡Ah! le contesté al fantasma anterior que puede coger una hamaca para esperar más cómodo, es tan creíble su email 🙄

Nota: Por favor no hagáis nada contra esa IP de Telefónica, quizás sea inocente y no ayudará en nada a la denuncia (ya estamos más o menos coordinados con Julio Alonso y especialistas de la Guardia Civil, me queda el marrón de ir a poner un denuncia por escrito).

321 comentarios en “Problemas de red (sí, fue un DDoS)

  1. Pingback: meneame.net

  2. Pingback: Menéame, atacada por sinvergüenzas « Ocurrencias habituales

  3. Niel

    Parece que la IP es estática: 134.Red-81-41-104.staticIP.rima-tde.net.

    Pues nada, a calcular daños que paga telefónica, si dejó una wifi abierta. O el amenazante, el caso de hacerlo desde su conexión.

  4. Pingback: Meneame.net la siguiente de la lista « The ZeRoX Blog

  5. Niel

    Vaya klondike, lo hubiese llegado a imaginar, viniendo de Telfefónica, por eso empecé con ‘Parece’.

    De todas formas, tienen que tener identificado al cliente de cada IP -aunque sea dinámica- durante un año, creo recordar.

  6. Aghh!! se ha publicado eso de arriba sin querer, porfa el moderador que lo borre.
    Lo que quería decir es que el que se sepa la IP no significa que sea el autor del ataque, bien a podido ser dirigido hacia esa IP de algun incauto…

  7. Pingback: Atacado Meneame & Genbeta

  8. Pingback: Dos DDos en poco tiempo | cdesseno.com.ar

  9. Pingback: Nos atacan(II) Ahora Meneame « El efecto Dominó

  10. Pingback: Cómo saber quién te tiene no admitido en el MSN (8kb.es)

  11. eddie

    Creo que la IP que tienes podría ser un zombie corriendo Terminal Services.

    sudo nmap -sW 81.41.104.134

    Starting Nmap 4.20 ( http://insecure.org ) at 2008-02-09 01:51 CET
    Interesting ports on 134.Red-81-41-104.staticIP.rima-tde.net (81.41.104.134):
    Not shown: 1696 filtered ports
    PORT STATE SERVICE
    3389/tcp closed ms-term-serv

    Nmap finished: 1 IP address (1 host up) scanned in 118.610 seconds

  12. Pingback: nativos2020 | Siguen los ataques indiscriminados contra todo lo que sea Weblogs SL (y lo que no)

  13. Pingback: Ataques DDoS masivos | El diario del náufrago 2.0

  14. Pingback: Entre Cdigo y Colores...

  15. Los ataques DDoS se realizan desde miles de IP’s diferentes, por eso es virtualmente imposible bloquearlas. Es un tema muy serio.. y últimamente se esta poniendo muy de moda por desgracia.

    Por cierto, mi más sincero apoyo a todo el equipo de meneame.net, y por descontado a weblogs S.L.

  16. masdelamitad

    Vaya la banda de los paraguayos, que hacen ataques DDOS para sacar dinero

    ¿Para qué?

    Paraguayos.

    Un poco de humor a lo Tip y Coll en estos duros momentos. Ánimo que podéis con ellos 🙂

  17. Pingback: 81.41.104.134 dará que hablar… « Peripecias de un domador de pingüinos

  18. La nota de rescate es alucinante, la que se ha montado en pocos días… Vamos, ya hay un 90% de seguridad de que los atacantes son los mismos, por los detalles que publican en la carta :S

    A ver cómo se arregla esto, porque ya han pasado de realizar un delito a realizar 15 o 20…

  19. Pablo Alonso

    Quien se anima a hacer una traducción para enviarlo a Digg?? yo lo haria pero en media hora tengo que salir a cojer un avión y tengo que hacer las maletas…

  20. Cacique

    De Ciudad del Este tenían que ser. Yo estuve ahí y es el sitio en el que a plena luz del día más inseguro me he sentido.

    Ahí seguro que anda escondida gente como Bin Ladeny demás calaña.

  21. Pingback: » Quien te tiene no admitido en messenger - FRAUDE - Todo Modding - Refrigeracion Liquida, Hardware, Modding, Noticias

  22. Menéame en pie de nuevo. Grandisimo trabajo de Gallir y todos los que le están ayudando. Bravo chicos, de verdad que si. Con los consejos que les deis, weblogs SL podría reanimarse también 🙂

    Un saludo.

  23. Pingback: Emper » Continúan los ataques DDoS contra la blogosfera hispana

  24. Realmente no podrán mover tanto, un equipo de Paraguay no será suficiente para eso. Si necesitan ayuda solo deben de pedirla, nos encargaremos de hacerlos caer y deberán pagar bien caro la gracia, pues quien se respeta no comete tales idioteses.

    ……saludos……

    Team dOnT_tOuTcH

  25. Benit

    Propongo que hagamos una colecta de 7000$, pero no para pagar a estos tipejos, sino para contratar un sicario y que les haga una visita al datacenter ese de la dirección

  26. Pingback: lussi & kimu’s blog | Ataques masivos

  27. Esto es todo un culebrón la verdad, y al final aún les va a salir el tiro por la culata pq con suerte aumentáis las visitas y os hacéis famososos si se entera la prensa 😛

    Ahora más en serio, espero que se pueda hacer algo contra esos cabrones.

    Suerte!

  28. Pingback: Genbeta.com OFF por expresar su opinión | gEEK tHE pLANET

  29. Pingback: Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es

  30. Pingback: Ataque DDoS a Menéame: siguen faltando respuestas contundentes contra los botnet | nv1962

  31. Pingback: El terrorismo informático ataca a Genbeta y Menéame « Trozos de Código

  32. Mmm… ciudad del este, justamente estoy saliendo para alla a comprame un AP+Router.

    Si alguien quiere mover la idea de Benit no hay problema, y por bastante menos q la suma q piden. Cesar me habia contado de don gallir paso por aca alguna vez, asi q sabes q por 200.000Gs estamos comprando birras con el vuelto.

    Por suerte, py es muy chico >=)

  33. Pingback: Tambien atacan a meneame por el caso “Genbeta” | neutroNica

  34. Pingback: Se puede ser tan idiota? la respuesta en este post | Blog de Tinchio

  35. Pingback: Impresionantes ataques a weblogs muy conocidos! | en SOY GIK

  36. Pingback: Links de la semana

  37. Pingback: Dos ataques DDOS. Meneame y Genbeta sus víctimas | Interadictos

  38. Pingback: blog.solusan.com » Impresionantes ataques a weblogs muy conocidos!

  39. “te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina!

    ¿Me pones hi5 a la altura de google? Vamos no me jodas, yo creo que ahí pierde toda la credibilidad, además, en la Fisgona están diciendo que más gente ha recibido un e-mail similar, etc.

  40. Pagano

    Yo creo que a estos tíos, lo que les molesta es no estar los primeros en la lista de buscadores en castellano cuando pones “messenger”.
    Los problemas empezaron cuando google indexó la página de genbeta. ¿Se podría hacer un “bombing” para promocionar esas palabras a una página didáctica en un servidor de esos brutales (en googlepages, yahoo…)

  41. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos · Libera Tu PC

  42. Pobres no saben que se meten con uno, se meten con todos, yo desde mi humilde blog y como bloger me solidarizo con vosotros.
    Yo tengo una cuenta en DH si necesitais, os puede ceder parte.

    Suerte!

  43. Pingback: uroboros » Archivo del blog » Ataque DDoS también a Menéame

  44. Pingback: Nos atacan(III) Ahora Error500 « El efecto Dominó

  45. Pingback: Windows como arma de destrucción masiva

  46. alberto

    A mi me hace gracia esta frase:

    “te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas”

    cuantos dedos de la mano tiene esta persona? al menos debe tener 13 dedos para contarlos…

  47. Pingback: ECONOMIA-BOLSA y algo mas | Por Yoni_5 » Ataque a una web si no paga (7000 dólares)

  48. Pingback: Jaque a la blogosfera » eCuaderno

  49. “Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina.”

    Polidactilia?

    Ánimo Ricardo.

  50. Dice que los ataques se hacen desde tres sitios concretos, suponiendo que sea cierto, no se podria filtrar pools de direcciones IP completos? aunque esto supusiera dejar sin meneame a unos cuantos… chinos.

  51. Pingback: Genbeta atacada por denunciar el timo del Messenger | Soft Skills, Desarrollo profesional, Coaching y Emprendedores | Evolucion Profesional

  52. Pingback: ¿Quieres saber quien te tiene no admitido? Pues no des tu contraseña a desconocidos • Linfox

  53. Pingback: DaboBlog » O retiras lo publicado o te “DoSseo”, la nueva moda en la red…

  54. Pingback: Primero Genbeta, ahora Menéame, ¿quién será el siguiente? « […]

  55. Pingback: Windows como arma de destrucción masiva

  56. Pingback: GeekNews » Ataque a la blogosfera

  57. Acabo de flipar, mafia en internet!
    Esto es penosisimo,

    ¿Como coño se puede uno gastar el dinero en tener servidores por
    todo el mundo para luego pedir dinero mediante ataques? xDD

    Ante este tipo de ataques no se supone que la pila TCP/IP se encarga
    de denegar el servicio solo a una ip si realiza muchas peticiones en vez
    de denegar el servicio a todo el mundo?

  58. Pingback: La fama cuesta Loogic.com Blog Archive

  59. Federico Almada

    Solo destacar que el sujeto mencionado para recibir el pago, puede ser lo que conocemos como -mula-, que son personas que les piden ir a cobrar algo, le dan un porcentaje… y luego los dejan tirados, por lo que eviten represalias contra ese sujeto (en caso de que alguno tenga esa idea en mente).

    Por otro lado, que digan que son de tal o cual país, o insinúen, no debería tomarse muy a pecho. Esto es Internet, y un sujeto puede estar aquí o allí, y nadie saber puntualmente donde se encuentra.

    Suerte con este asunto Gallir y equipo.

    Saludos

  60. Pingback: El que guarda siempre tiene » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco

  61. Pingback: Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco « Me quedo más ancho que la hoja de un pino

  62. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « La Caja 8

  63. Pingback: Liechtenstein también existe » Blog Archive » Después de Genbeta, ahora atacán a Menéame y Error500, y amezan a SpamLoco

  64. Pingback: Menéame, Error500 y Merodeando también están siendo atacados « Un poco de mucho

  65. Pingback: Blogosfera XL » Pequeños pero matones

  66. Pingback: Error 404 : La cosa sigue mal, el caso Genbeta

  67. Pingback: Busca Spot » Pequeños pero matones

  68. Pingback: Tudosis » Pequeños pero matones

  69. Pingback: Sergio Hernando » Ataques DDoS contra la blogosfera hispana

  70. Pingback: Sobre el follón con GenBeta y compañía. en El Desayuno de los Campeones

  71. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos « my eXPerience

  72. Pingback: Después de Genbeta, ahora le toca a Menéame « Sin futuro y sin un duro

  73. XiuX

    Yo hasta que no vea la denuncia no me lo creo, parece mas una estratajema para hacerse publicidad genbeta, ya que casualmente solo se ha visto afectado este blog y no los del resto de la empresa como xakata,… y ademas un post de noviembre del año pasado vienen a tirar la web ahora? no tiene sentido, sin duda sentido tiene la publicidad ya que estan recibiendo muchas visitas en blogs de Weblogs SSL…

  74. Pingback: De DDos y Genbeta « Blog de Franki

  75. Pingback: Sangfreda » Flipadets

  76. Pingback: Meme Solidario con Genbeta « CMDoS

  77. Pingback: LA CAMPAÑA ELECTORAL.COM

  78. Pingback: Solidaridad con Genbeta at GenGeek

  79. Pingback: Tiembla la Blogosfera

  80. ¿Se pueden montar mirrors de una página que está siendo atacada, para que sirvan una copia en caché? Creo que wikipedia usa un sistema parecido para atender las avalanchas de usuarios, no sé si puede servir de algo o cómo podría hacerse.

    Como vemos, la red está muy centralizada, quzá otro tipo de arquitectura distribuida como el p2p pueda en el futuro librarnos de estos ataques.

    Aparte de los detalles técnicos: si una página me gusta tendría que estar caída duante meses para que me olvidase de ella.

  81. Navegante

    Hola a todos, les cuento que inicie una investigacion con un amigo del caso, desde el punto de informatica se puede decir que son ataques MUY GRANEDES, pero quienes lo hacen, desde donde, y por que? Eso es lo que estamos averiguando.

    En estos momentos nos dimos cuenta que http://www.quienteadmite.com http://www.quienteadmite.info http://www.blockoo.com http://www.listamsn.net http://www.granpecado.com no funcionan, estan siendo atacados? Por que? Es una guerra entre varios? O que es?

    Las preguntas son muchas, las respuestas son pocas.

    Aqui va nuestra investigacion:

    Si escriben en google “ciudad del este ddos” sale lo siguiente http://www.google.com.ar/search?hl=es&q=ciudad+del+este+ddos&meta=
    Buscando mas en google pudimos encontrar lo siguiente:

    La parte paraguaya de la frontera, la localidad de Ciudad del Este, recibe las principales acusaciones. Ciudad del Este, que hace dos décadas se llamaba Presidente Strossner, hoy tiene una población que supera los 300 mil habitantes . La ciudad vive del comercio y el turismo. Además de ser acusada de albergar células activas o dormidas de terroristas árabes, se dice que es cuna del lavado de dinero proveniente del narcotráfico o el comercio ilegal, y que parte de esos capitales podrían, a través de transferencias bancarias, ir a parar a manos de grupos terroristas.

    Llegamos a Ciudad del Este en momentos en que en la prensa internacional, sobre todo la brasileña y la argentina, especulan sobre la presencia de grupos terroristas y lavado de millones de dólares para el terrorismo.

    Mas informacion de esto en http://www.google.com.ar/search?hl=es&q=ciudad+del+este+terrorismo&meta=

    Los que quieran ir contactando a http://www.delitosinformaticos.com para que se vaya abriendo otra investigacion paralela a la que hacemos los navegantes de intenret, ayudara. Tambien esta la siguiente web http://www.guardiacivil.org/

    Hasta ahora mas informacion no tenemos, se puede recolectar de distintos blog y dato a dato se va a llegando a los verdaderos autores materiales, que por mas que usen muchas IP, DATACENTER, para atacar, ante una investigacion, se llega al verdadero origien, porque todas las ips tienen una IP (comando) en comun. Por lo que si todos apoyamos a genbeta y meneame, esta gente ira tras la carcel, ademas de que la extorcion por dinero tambien es otra causa para denunciar.

    Quienes sean usuarios habituales de blog y quieran colaborar anotenme en navegante22@hotmail.es agreguenme al msn, saludos y espero que demos con esta gentuza. (de internet nadie se escapa)

  82. Pingback: Ataque Ddos a Genbeta | El 4 inquilino...de la red

  83. Pingback: emilcar » Weblogs S.L. under attack

  84. Pingback: Ramón Rey - El caso Genbeta

  85. Pingback: NoticiasTech apoya a Genbeta, Error 500 y Meneame… :

  86. Alex

    Un DDOS + datacenter en paraguay? son unos delirantes totales, el ISP mas importante de PY, telecel, tiene un ancho de banda internacional maximo de 300 MBPS y salen a traves de Telecom de argentina, esa carta de amenaza parece redactada por un pibe de 17 años jjajaja

  87. Ya lo he comentado en otros sitios, pero por si acaso: la caída de mi página no fue un DDoS, fue una simple casualidad inoportuna. Lo hemos comprobado ya, y lo único que hubo que hacer fue levantar el servidor, sin más, si tardamos fue porque yo estoy en México y con el cambio de hora, tardé en avisar. Yo no comparto infraestructura con Weblogs, S.L., estoy hospedado en ACENS, que por el momento no ha sufrido ataques.

  88. Pingback: zabaldu.com

  89. Pingback: Terrorismo Virtual — fire! blog

  90. Pingback: Por qué no te callas 2.0: ataque masivo al blog genbeta.com « Músico, poeta y loco

  91. Pingback: El rincón del kinito (beta) » Blog Archive » Ciber-ataques a Genbeta y Meneame

  92. Pingback: Problemas de red (sí, fue un DDoS) « Todos Somos Genbeta

  93. Pingback: Cuidado con los servicios para saber quién te ha borrado del Messenger

  94. Pingback: La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com | Tecnologia AMPM

  95. Pingback: meneame.net

  96. Pingback: Meneame y Error500 victimas de ataques DDoS « T-cnologic

  97. Pingback: "We are under attack" at Antonio Casas

  98. De que no me guste esta web a que me guste que sea atacada (esta y tantas otras) hay un trecho enorme. Mucho ánimo a vosotros y a los demás que han sido atacados y espero que todo se resuelva de forma favorable para vosotros y lo más jodido posible para los cabrones de los que os la han montado.

  99. BatchDrake

    Gentuza.

    Espero que les metan un buen puro. Son tres niñatos contra un gran “pedacito” de la blogosfera española (o más allá incluso). Tarde o temprano acabarán cayendo.

    Saludos

  100. Pingback: Cuidado con los ataques DDoS | Bucéfalo

  101. Pingback: LA CAMPAÑA ELECTORAL.COM » Una última reflexión...

  102. Pingback: despuesdegoogle » » Breves (9.02.08)

  103. Pingback: ::Hugo-Nex:: » Blog Archive » Meneame y Genbeta bajo ataque

  104. Pingback: Cibervoluntarios » Blog Archive » Ataques masivos a algunos de los blogs más importantes del país

  105. Pingback: Más ataques DDos | Dondado

  106. Kaoru

    ¿La chica del email en cuestión es mutante? Lo digo porque cuenta con los dedos de las manos unas 13 ó 14 páginas web que resistirían los ataques DDos… Otra pista más para buscar: mujer con 7 dedos en cada mano… xD

  107. alenar

    Una cosa es no estar de acuerdo contigo en muchas ideas o maneras de ver Internet, y otra muy distinta lo que me trae hoy hasta aquí:
    Todo mi apoyo y ánimo contra los indeseables.

  108. Pingback: [[NSBlog alloc] init]; » Blog Archive » Genbeta

  109. Tarde o temprano tienen que caer, sin duda estos “niños” se toparon con piedra. Pudieron mantener abajo 3 sitios pero eso les va a costar caro.

    En hora buena a meneame por su trabajo y estaremos al pendiente de como se resuelve esta situación.

    Que esto sirva de ejemplo para que los bloggers tengamos la confianza de que si algo asi pasara sabemos que tenemos el apoyo de miles mas!

    Saludos desde Mérida, México

  110. Pingback: LZBlog » Blog Archive » Todos somos Genbeta

  111. Pingback: Saber quien no me admite en el Messenger, la blogosfera se une (Actualizado) | bocabit.com

  112. Pingback: Ataque a Genbeta « Que no! Que no me da la gana de tener un blog

  113. Pingback: GenBeta, fin del ataque (8kb.es)

  114. Pingback: Caso DDoS Castlecops « T-cnologic

  115. Dejo esta noticia en mi blog para inspirar a Menéame sobre que pueden hacer con estos hackersitos argentinos…

    Es el caso de quien hizo DDoS a Castlecops, y se llevó 10 años de prisión y una fianza de 250 mil dólares a pagar…

    Link: http://tcnologic.wordpress.com/2008/02/10/caso-ddos-castlecops/

    Ojalá reciban un castigo como el que hizó DDoS a Castlecops, además de que estos merecen más ya que atacaron más de un sitio…

    Saludos y suerte.

  116. Alfredo

    Honestamente si los atacantes son de argentina y/o paraguay (y eso lo digo como buen argentino que soy) dudo que la justicia llegue a buen puerto, mas que nada saber como funcionan las cosas en mi querido pais. Con un poco de suerte agarran a alguien por extorcion..
    Creo que seria mas efectivo que se den a conocer los datos de los atacantes quien dice capaz que alguien con los amigos adecuados por esas latitudes tome acciones mas directas y efectivas contra estos chantas…
    Digo que yo se.. el mundo real duele mas que el virtual dicen..
    La comunidad es grande no descarten pedir ayuda.. la gente suele ser muy solidaria cuando les afecta algo que les interesa
    Saludos

  117. Pingback: Entre Cdigo y Colores...

  118. José Antonio

    Qué lástima de gente, madre mía…

    Mucha peli e historias como la de Mitnik es lo que tiene, que la gente sin vida se dedique a meterse en el trabajo e ideas del resto.

    Recibid todo el apoyo… ¡porque el trabajo y las “represalias” legales seguro que corren de vuentra cuenta!

    Un saludo

  119. Pingback: Denegación de servicios (DDoS) a Genbeta y Menéame | rouzic -Blog!

  120. Pingback: Siguen los ataques DDoS « menéame

  121. Pingback: ¡Genbeta returns! | HacheMuda

  122. Pingback: ¿Solidaridad entre blogs? « Fotomurcia

  123. Pingback: Ataque de DDOS a Genbeta

  124. Pingback: GENBETA ES ATACADO!!! « Manoloprofe’s Weblog

  125. Pingback: És la guerra!! | Arnau

  126. La verdad, que me sorprende que estos tipos cometan tal cantidad de errores. Se nota que son unos novatos ó son pibes de 17 que piensan que esto es una jodita más y no se puede ir en cana por estos delitos online… Muy inocente de su parte…
    Ya van a aprender la lección. Somos muchos los que sí queremos avanzar y no retroceder y estamos dispuestos a ayudar a los demas.

    Saludos, y ojalá esto termine pronto y esta gente aprenda por las buenas.

  127. Pingback: LZBlog » Blog Archive » DDR & Blogs, resumen y fotografías

  128. Pingback: Problemas serios relacionados a la seguridad de los blogs "Ataques DDoS" | TresPasitos.Com :: El Blog que te deja inmovil.

  129. Pingback: Meneame, Genbeta y… | neutroNica

  130. Pingback: La Noche Caprichosa »  Asi funciona quienteadmite

  131. Pingback: 2ª Semana de Febrero 08 en rubendomfer

  132. Pingback: Ataque de DDOS a Genbeta -- La Educación y las Nuevas Tecnologías de Aprendizaje

  133. Pingback: Saber quién te tiene como no admitido en el Messenger | Enchufa2

  134. Bueno, lo importante es que todos (incluido yo, que tengo un blog político) los que estamos en la blogosfera nos unimos para dar publicidad a aquello que esos querían silenciar. Creo que eso precisamente es lo único que puede impedir que esas cosas vuelvan a ocurrir, que los intentos de silenciar a alguien simplemente supongan que lo sepa más gente.

    De todas formas, yo “flipo”. Hay que ser bestia para decir que alguien va a hacer un DDoS desde un Datacenter, aunque esté en China. Precisamente un datacenter es lo más fácil del mundo de detectar, pues su propia actividad requiere IPs fijas, que son fácilmente identificables. Y luego se trata sólo de poner el asunto en manos de la policía, pues un DDoS es un delito en todos los paises del mundo, y a ningún país le hace gracia que los embajadores les digan -con pruebas de por medio- que están permitiendo esas cosas. Y precisamente en China, donde no se distinguen precisamente por respeto a los derechos humanos, uno puede terminar literalmente frente a un paredón por usar un datacenter para una cosa así.

    Cualquiera que sepa las tres reglas de la informática sabe que un DDoS los verdaderos “especialistas” lo montan utilizando miles de ordenadores “zombis” infectados por troyanos. Me alegro que se hayan identificado a los causantes, y que se les pueda acusar de ello. Que se pasen una buena temporada a la sombre.

    Pero es que además de cabrones son unos inútiles (y menos mal).

  135. Pingback: Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero

  136. aveces me da gracia leer estas cosas realmente… conocemos bien a ese tal norman y emilio en argentina son dos pequeñuelos que se creen hackers jajaja ( nada mas lejano a eso ) y que tienen una red pequeñita de bots y atacan a aquellas redes para solicitarles dinero. ellos son dueños de una empresa que vende hosting y se llama datafull.org ( robando tambien el nombre a un portal conocido como datafull.com y creyendo que asi les caera algun cliente incauto ) tambien se juntan en un chat de mala muerte llamado argentinachat.org ahora bien.. estos pequeños llevan años atacando la empresa de hosting que tengo y a varios de mis clientes sin exito alguno. de hecho muchos clientes han venido a nuestra empresa por que dicen estar amenazados por estos tipos …que son unos lammers sin duda alguna.

    Estos 2 lammers que son de Santiago del Estero Argentina, ya no atacan empresas aqui por que sus pateticos botnets ya nada pueden hacer…

    si desean los datos de estos dos lammers aqui los tienen :

    TRUCCO FRANCISCO FERNANDO
    16 años
    Patagonia 625 – Santiago Del Estero
    Telefono (0385) 421-5207

    Emilio Ribera
    Administrative Contact:
    Argentina Corp
    Emilio Ribera ()
    Garibaldi 830
    riberaemilio@hotmail.com
    Santiago Del Estero
    Santiago del Estero,4200

  137. Pingback: De ciberdelincuentes y el mundo es pequeño « Ricardo Galli, de software libre

  138. Pingback:   Esto se pone interesante (meneame VS lammerculos) de El Diario de AnyKiller

  139. Pingback: 640Kb » Siguen tocando los o_O los ataques de DDoS

  140. Pingback: :: OPCIONWEB.com :: Experiencias Informáticas » La blogosfera y el fin de Semana de DDos

  141. Chimi

    Encima es un HOYGAN.

    Denunciar a esa gentuza que solo se dedica a destruir el trabajo de otros por internet.
    Robo de cuentas bancarias, suplantación de identidad, robo de contraseñas, ataques DDOS, etc.
    Esa gente sobra en Internet.

    Espero que pronto consigáis acabar con todos los problemas. Un saludo

  142. Pingback: e-galeradas : Balance del ‘caso Genbeta’

  143. Pingback: Chantaje y extorsión en Internet

  144. Pingback: Apuntes Rull » Un golpe de Estado en un sistema democrático

  145. Pingback: Reflexiones sobre los ataques DDoS - Chuanolog

  146. Pingback: n3ogaia.info weblog » Ataque a Genbeta por lammers

  147. Pingback: Ataque DDoS y el chantaje del siglo XXI « La crítica de Javier

  148. Pingback: Links del lunes 1

  149. Pingback: Genbeta recibe un ataque DDOS « HAck To0ls for H4cK|n9

  150. Pingback: El que sabe, sabe Loogic.com Blog Archive

  151. Pingback: TIEMBLA LA BLOGÓSFERA! « Manoloprofe’s Weblog

  152. Pingback: Atac contra Meneame.net | docs4beto

  153. Pingback: conilsinfronteras.info » Blog Archive » Un suceso para muchos… nuevo

  154. Pingback: ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos | LOLO punto ES

  155. Pingback: La mafia | Medio Bestia

  156. Pingback: Internet un juego (Peligroso) de niños | De la mano de TECNICOS o TECNICUCHOS | Tecnicucho

  157. Pingback: SigT

  158. Pingback: Un tal Norman me ¿amenaza? para que retire un post « Un poco de mucho

  159. Langas

    Gentuza impresentable… Que sigáis así y no os dejéis amenazar por estos sinvergüenzas.

    El email no tiene desperdicio, de verdad, cómo se puede ser tan fantasma. “Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina.” juojuojuo… si es que es un no parar.

  160. Pingback: Ahora …. Error500 « JuanKar en Estado Puro

  161. Pingback: Conociendo los ataques de Denegación de Servicio (DoS)

  162. Pingback: Entradas en las blogosferas.49 - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

  163. Al carajo con estos lammer y que les caiga todo el peso de la ley(y que el castigo no sea pintar paredes de las calles)…Hay que abrir una campaña para que los usuarios no den su cuenta principal de usuario y contraseña en ninguna web con excepcion donde originalmente la utilizan como wordpress,blogger, hotmail, yahoo, etcetera.
    Metanle el DDOS a esos pillos.

  164. Pingback: Cuaderno de Bitácora » Blog Archive » Chantaje en plan HOYGAN

  165. Pingback: Ataque Masivo DDOS desde Argentina - Diario de un Emprendedor

  166. Pingback: [Fer Martin] (Re) invent your life every day

  167. Pingback: .::TERIS::. » Blog Archive » Increíble sucesión de ataques DDoS en Internet.

  168. Pingback: Atacaron GenBeta por un artículo publicado : MeVoy.net

  169. Pingback: En el dark side… | Medio Bestia

  170. Pingback: De DoS en DoS

  171. Pingback: ¿Quieres saber quien te tiene no admitido? La mayor estafa de internet y la psicologia de los estafadores | Verdadera Seduccion

  172. Pingback: Weblog, SL y Genbeta.com vuelven a cambiar proveedor de alojamiento - Carrero Bitácora de los Hermanos Carrero, David Carrero Fernández-Baillo y Jaime Carrero Fernández-Baillo.

  173. Pingback: Genbeta, Meneame y más atacados por DDOS | Hosting Al Descubierto

  174. Pingback: BackEnd Blog » Blog Archive » Promocionan el acoso impune en internet

  175. Pingback: Lo que dijeron en mi ausencia | Que la pases lindo!

  176. Pingback: Solounblog.com Bajo ataque DDoS “Anuncio de baja del Servicio” | Solo un Blog

  177. cuando los pillen tráiganlos a Chile… aunque sean menores de edad cumpliendo los 18 se van en cana (cárcel).. sino pregúntenles a los 2 pendejos que botaron la nasa que les espera cuando tengan 18 😉 … aquí ya no tenemos esos problemas… eso lo aprendió nuestro gobierno hace 8 años atrás… je je je!

    saludos

    Kocako.-

  178. Pingback: Atención usuarios de Internet ¡Peligro!: Hackers controlan miles de servidores DNS falsos | Jordi Planas Manzano

  179. Pingback: ¿Quién encargó los ataques DDoS? « Ricardo Galli, de software libre

  180. Pingback: Recopilatorio sobre los ataques DDoS y la ética hacker « My Weblog

  181. Pingback: MundoInformática &raquo Increíble sucesión de ataques DDoS en Internet

  182. Pingback: LoRD_uDuN » Mas datos sobre el DDOS

  183. Pingback: Guías Informáticas » Archivo del weblog » Genbeta.com bajo ataque

  184. Pingback: Genbeta, WordPress y Menéame, entre otros, sufren un ataque masivo por advertir de un fraude online « Portalhispano’s Weblog

  185. Pingback: Ddos que Movieron la Red | InFo Hack Argentina

  186. Pingback: Ich bin frei « Altair

  187. Pingback: Fraude, ahora con gusanito. at IceNew

  188. Pingback: av-pag.com » Solidaridad blogger

  189. Pingback: Descubriendo a Marcel y el fraude Quienteadmite.com | EL BLOG | La comunidad virtual de foros y chat en Español

  190. Pingback: Genbeta, WordPress y Menéame, entre otros, sufren un ataque masivo por advertir de un fraude online « Sada Digital

  191. Pingback: La historia del ataque a 2,5 millones de blogs « SeMaToVe

  192. Pingback: La historia del ataque a 2,5 millones de blogs - Foro de Informatica para tod@s! -Necesitamos expertos en Photoshop Te unes?

  193. Pingback: Gembeta, Ricardo Galli, de Libertad se trata… « NanoBug - Tecnología & Hobby

  194. Pingback: Ataques DDoS

  195. Pingback: Nadie007 sabe, Nadie007 supo!! » Blog Archive » MSNCheck

  196. Pingback: La verdadera historia sobre los ataques DDoS « T-cnologic

  197. Pingback: Siono

  198. Pingback: Enrique Castro…o como sobrevivir a la blogocosa » La Campaña Electoral.com e-sociedad » Una última reflexión…

  199. Yo me parto…
    Recién leo ese mail amenazando. Es que los niños de hoy ven tantas películas que pierden noción de la realidad….
    Por cierto, ¿qué pasó con esto? En todos lados lei la noticia, pero no las consecuencias.
    Y añadir: no todos los argentinos son así, escorias como estas no tienen nacionalidad.

    Aioz.-

  200. Pingback: ¿Quién Te Admite? « Despertate para ir al Cole

  201. Que pena, unos niñatos cracjkers usando script kiddies y con máquinas zoombie atrás suyo, el email es pénoso por cierto.

    Los simple DOS, se pueden banear si se dispone de un firewall en un servidor sea se usando iptables conjuntamente con apf firewall y aplicaciónes mod_evasibe pero eso solo los más sencillos, para mitigar los ddos suele costar más.

  202. Pingback: oriolrius lifestream » De DoS en DoS

  203. Pingback: Security Art Work » Blog Archive » "We're under attack"

  204. Pingback: Fernando Rognoni » Blog Archive » ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos

  205. Pingback: Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet

  206. Pingback: INFOCONOCIMIENTO | El blog de Fernando Checa » ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos (Contra los listos de los DDoS)

  207. Pingback: Descubriendo A Marcel Y El Fraude Quienteadmite.com | Palermored.com.ar

  208. Jaime

    Animo chicos! sabemos que podreis con ellos, aqui queda este comentario de apoyo. Por cierto estos paraguayos son un poco.. no se como llamarlos, incultos gramaticales? donde han estudiado? no se si esta permitido pero deberiamos darles por donde mas les duele, en su ORGULLO! a ver si alguien toma iniciativas populares en contra de esta gentuza. Por supuesto yo me apuntaria.¿Os apuntais?

    P.D.ya sabemos que ricardo se esta ocupando del tema con la guardia civil y acabaran con ellos, pero si podemos ayudar en algo, nos sentiriamos bastante bien.Por cierto tanto rank o estacion de no se que, quien es mas fuerte esos tontos del culo? o el resto del mundo UNIDO, igual algun dia exista algun organismo que pueda protegernos de indeseables sicarios sin cerebro!

  209. “voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas” PERO CUÁNTOS DEDOS TIENE ESTE ESPÉCIMEN EN LAS MANOS!!!! QUÉ MIEDO!!!

  210. wow!! había oído algo sobre el tema…sólo quiero decirte que soy estudioso y estudiante de informática y que aprecio (y envidio) tus habiliadades informáticas de rastreo (y mas que tendrás)…buena captura!
    happyhack!!

  211. Pingback: Un tal Norman me ¿amenaza? para que retire un post | unpocodemucho.com

  212. Pingback: Parece que los ataques llegan a su fin | unpocodemucho.com

  213. Pingback: Yo también soy Genbeta « NSBlog 2

  214. Pingback: 81.41.104.134 dará que hablar… | Peripecias de un domador de pingüinos

  215. Es increible que si ellos mismo se tratan como hackers de nivel cometan tales errores como el del proxy o entrar con la misma ip a los 2 sitios. Por lo menos podrian haberse ocultado un poco más, que no cuesta nada.

    Un saludo y sigan así!

    Si es necesario, se convocan a todos los hackers para hackear a esos hackers (WTF!)

    Chau!

  216. Pingback: Solidaridad con Genbeta | Todo sobre informatica

  217. Pingback: Nihil Alienum | Ricardo Galli explica el ataque DDoS a menéame (y a su blog)

  218. Pingback: Solidaridad con Genbeta « go6o portal

  219. Pingback: Twitter hackeado. Moraleja: no tengas éxito | Javier Cuervo López

  220. Pingback: Open Source | Free for All… » Blog Archive » Más webs atacadas por DDoS

  221. Pingback: ¿Que es un ataque DDos y qué otros sitios lo han sufrido? | Tecnodatum

  222. Pingback: What is a DDos attack and which other sites have experienced it? | Tecnodatum (English version)

  223. Pingback: Meme Solidario con Genbeta : Sunbonny El Portal mas grande de Internet

  224. Pingback: Todo está dicho | Más sobre el ataque a Genbeta

  225. Pingback: Problemas de red (sí, parece un DDoS) « menéame | #run4life

  226. Pingback: Anónimo

  227. Pingback: Yo también soy Genbeta | chuso.net

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.