getsatisfaction.com/godaddy/topics/return_stolen_domains_... por
meneame_esta el 16-02-2009 22:49 UTC publicado: 17-02-2009 07:55 UTC
Como algunos sabrán, Christian Van Der Henst, fundador de Maestrosdelweb y Forosdelweb, ha sufrido el robo de los dos dominios ya mencionados. La idea, es presionar a Godaddy para que entienda que Christian Van Der Henst es el ÚNICO dueño de los mismos y se haga justicia.
etiquetas: christian van der henst, godaddy, dominio, robo negativos:
8 usuarios:
536 anónimos:
832
A veces no sabría distinguir lo uno de lo otro.
Christian Van Der Henst es un chico que hace unos años montó un foro de desarrollo que tuvo mucho éxito. Luego la cosa fue creciendo y fue montando más cosas, lógico.
Por lo visto, recientemente alguien le robó los códigos de acceso de varias cuentas (no se sabe cómo) y le robó los dominios, la cuenta del Facebook y a saber cuantas cosas más.
Total, que es una movida para él porque le han robado el trabajo que ha ido realizando (muy bien, por cierto) durante años, y también para toda la comunidad que había detrás que se ha quedado sin unos sitios de referencia muy útiles para ellos.
Es como si a los responsables de Menéame les juankearan la cuenta y un día llegas a Menéame y hay un sitio de porno con animales.
Si así se logró salvar la vida de un gatito moribundo, ¡también podremos salvar Foros del Web!
- mis contraseñas son seguras y las recuerdo todas de cabeza (5 aleatorias de 16 caracteres y unas 20 a 30 de diccionario con variaciones)
¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.
- limito al maximo mis conexiones en maquinas que no conozco (lo habre hecho.. 2 o 3 veces en mi vida supongo, y tengo cuentas de email alternativas para esos casos a las que reenvio automaticamente el mail que no es critico)
Y que importa? A fin de cuentas podrían pincharte el teléfono en tu casa, podrían hackearte la wifi, podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico, podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).
El caso de hackear el router y sniffear el tráfico, es un caso real, por cierto.
- en conexiones ajenas a mi control uso tuneles ssh (mediante servidores de mi control)
¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas
- en mi maquina nunca ejecuto binarios de dudosa procedencia sin pegarle un vistazo al codigo en asm primero, si estan empaquetados o ofuscados los corro en una VM
¿Y si el binario está preparado para salir de la VM por un bug en el procesador, como los que últimamente aparecen?
De tu comentario, deduzco que crees que estás seguro, y no te imaginas cuan equivocado estás, absolutamente nadie está seguro aquí, internet is serious bussines
Este es un tema ya demasiado recurrente en meneame, ¿Por que siempre se salta desacreditando la experiencia de la persona con la que se discute en los comentario del meneame?
Es una norma social no escrita? No lo entiendo, el 100% de las veces que he entrado en una discusión de meneame, alguien ha saltado, contra mi, o contra un tercero, argumentando que sus argumentos no son válidos por que no tiene ni idea de seguridad, de informática, o del mundo en general.
Podría linkarte aquí los enlaces a mis advisories en bugtraq, y toda esa parafernalia, para acreditar que entiendo de seguridad, y que además he trabajado en ese área en varios momentos de mi carrera laboral, pero ¿para que? ya me cansa eso
Entiendo que teniendo que tirar por el ad-hominem, has perdido toda la poca razón que podías tener.
Terminos de servicio de GoDaddy :
GoDaddy se reserva el derecho de terminar tu acceso a sus servicios en cualquier momento, sin notificación, por la razón que sea.
a mi no me pasara
Debería saber que:
La certeza es idiota, la duda es sabia
lean pulsosocial.com/2009/02/16/este-fin-de-semana-le-robaron-la-identidad-
esto no es solo el robo de lo dominios, sino es el robo de TODA la identidad social: desde los dominios hasta su cuenta en facebook! Acaban de decir por twitter que ya perdió tambien su cuenta gmail... la verdad, da miedo.
Esto le puede pasar a cualquiera... imaginensen que un dia se levantan y no pueden acceder a ninguno de los miles de servicios que usan. A mi me daría pánico
fuerza christian!
(eso sí, #0, acabas de suplantar a me_meneo_pensando_en_ti como mi nick favorito)
Registrant:
Idalia G
2069 Avenida del Mexico
San Diego, California 92154
United States
Registered through: GoDaddy.com, Inc. (www.godaddy.com)
Domain Name: MAESTROSDELWEB.COM
Created on: 27-Feb-99
Expires on: 27-Feb-11
Last Updated on: 15-Feb-09
Administrative Contact:
G, Idalia donacionamor@ymail.com
2069 Avenida del Mexico
San Diego, California 92154
United States
2434162848 Fax --
Y ahi veo que se actualizo el domingo, y ahora sale el dato del posible "nuevo" propietario del domino que dice ser de Mexico, claro si no puso datos falsos, pero esto podria ayudar. Lo mejor es que te quejes con Internic.(www.internic.net/) una division de ICANN(www.icann.org/tr/spanish.html) para america latina.
Suerte.
Vaya personaje...
Seguramente fue un Keylogger (es.wikipedia.org/wiki/Keylogger) en algún cyber-café el que almacenó los datos de acceso a su gmail, y el script kiddie que revisaba los logs del keylogger se hizo con la cuenta y contraseña de acceso, tipificado como delito (por lo menos en España, ¿Delito contra la intimidad se llama? y suplantación de identidad).
A lo que me vengo a referir, en el ciber-café ni el correo! estan plagados de keyloggers.
la seguridad nunca es absoluta en ninguna de sus áreas, y la informática no es menos;
siempre (siempre) hay que tener un mínimo decoro cuando se trata de un caso como este, especialmente si no conoces al afectado, como es tu caso. La no tenencia de decoro en un comentario te puede convertir en un completo cretino e indeseable gilipollas, que es lo que ofrece de ti tu comentario.
Ah, Forosdelweb es una mierda, quizá, pero a mí me ha salvado el culo en más de una (y en más de dos).
En los ciber, apple store, wifi abierta de cafetería, ... sólo miro páginas generales: noticias, tiempo, búsquedas en google... no accedo a nada que requiera contraseña... Vamos como para mirar la cuenta del banco...
Y por lo que parece lo que le reventaron fue el email, con el email de administrador pidieron el cambio de datos del propietario, imagino que el email de administración tb...
Es una putada pero puede pasar. Eso sí no tiene perdón de dios si usaba la misma contraseña para todo...
Por cierto te faltó poner lo de las cookies en Gmail. Que hasta hace unos meses era una vulnerabilidad, creo que fue en la black hat dónde se llevó a cabo una prueba de concepto...
Utilizaba la misma contraseña casi para todo, por lo tanto pudieron entrar en varios sitios. Y las que no eran la misma, se podian recuperar facilmente (o generar una nueva) ya que las webs te las envian al correo con que te registraste. Y como ya tenian acceso al correo, podian acceder a lo que quisieran.
Cvander es un tipo muy conocido en el ambiente web, si no me crees solo gogolea un poco.
yo soy moderador de Forosdelweb y la verdad siento como si hubieran entrado a robar en mi propia casa...
No será que el tal van der henst no hizo lo que debía en el momento que correspondió?
y www.aeromental.com/2009/02/16/maestros-del-web-y-foros-del-web-quedaro
# @cvander, To all those concerned about @cvander, please know we're aware of the issue and working to find a resolution. about 10 hours ago from TweetDeck
Usuarios quiero advertirles de goddady no compren nada en esa miserable empresa si tienen problemas no les van a responder ni devolver el ...
Goddady.com Estafadores Y Ladrones. - Foros del Web
www.forosdelweb.com/f19/goddady-com-estafadores-ladrones-321202/
Como seas igual de paranoico IRL debes de tener una existencia muy amarga
WTF
En ese foro había GENIOS como Cluster que tenía tropocientosmil mensajes ayudando a la gente de forma desinteresada...
Ojalá recupere todo.
Ya le han devuelto las llaves de la moto al chaval.
¡Justicia!, a cualquiera le puede pasar algo asi hoy en día en internet che, no sean ratas y apoyen... ¿no vieron el post que hay que estar unidos?
www.youtube.com/watch?v=s-gpFmF1EMA
No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.
Eso es simple y llanamente: mentira.
Ejemplo: sql injection, no se consigue la password, pues está en md5 (o cualquier otro algoritmo one way encription)
Ejemplo2: stack-based/heap-based/integer overflow, no se consigue la password, ya que lo que se consigue es modificar EIP/IP (32/16 bits) para que salte a donde tu quieras, obteniendo a menudo la cuenta del usuario, pero no su password.
Pregunta secreta: adivinar la pregunta secreta de alguien, no se consigue la password, ya que se genera una nueva.
Cross site scripting: XSS, no se consigue la password, sino la cookie, es decir, adueñarse de la sesión previamente autenticada.
Como ves, de los ataques mas extendidos (ataques reales, no quinceañeros jugando con el hotmail de su enemigo) ninguno persigue obtener la contraseña de la victima.
Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.
Peligroso por el riesgo legal? Ahora me entero que sniffear en una red, y espiar, es legal, a diferencia de esto
¿que no puedes obtener los datos adsl que van por el cable en forma de pulsos eléctricos, por que estos van dirijidos a la centralita telefónica? A claro hombre, cuando los electrones van por el cable, y llegan a donde has pinchado, dicen: eps, yo no paso por aquí, que solo voy para la centralita eh
Yo he visto en primera persona sniffear datos adsl de un par de cobre, quizás lo he soñado, o quizás no has vivido mucho en el mundillo "underground".
Por poder pueden, para lo cual necesitan informacion de residencia. Si la victima usa WPA y sabe un poco, el atacante creeme que no hace gran cosa
» ver todo el comentario
GoDaddy da mil avisos antes de que te caduque un dominio, y creo que un dominio de ese valor, lo lógico es que lo hubiera renovado al primer aviso.
Me resulta muy raro todo esto, pero bueno, cualquiera puede tener un fallo. Espero que se pueda solucionar todo esto lo antes posible.
Esa noticia yo la envié para que los usuarios de forosdelweb.com y maestrosdelweb.com que navegan por aquí se enteren de lo que estaba ocurriendo, ahora mismo en sus dominios ya pusieron banners los muy cínicos, el caso es que si bien no es una comunidad conocida por varias personas, sencillamente ayudo bastante a otras, entre ellos programadores, diseñadores, desarrolladores, etc. (Me incluyo)
Pues ya espero que esto llegue a portada para ser solidarios con una de las comunidades que a colaborado bastante a muchísimas personas. En especial www.forosdelweb.com
meneame.net/search.php?q=DDoS+a+men%C3%A9ame
En este caso el asunto es mucho peor que tan solo un ataque DDoS.
Espero que encuentre una solución a esto y que recupere lo que es suyo, una auténtica lástima lo mala que es la envidia y lo mezquina que puede llegar a ser la gente...
No es la primera vez que a alguien le levantan un dominio en godaddy y el servicio tecnico no hace nada.
Bien, te corregire:
¿Y que importan tus contraseñas? El 0% de los ataques serios y reales se hacen contra las contraseñas.
No puedo decirte un porcentaje pero la finalidad de practicamente todos los ataques son contra las passwords de las victimas, el objetivo por lo general de un ataque es obtener el password independientemente de la tecnica de la forma mas inocua posible, se quiere en la medida de lo posible evitar cambiar el mismo. Las tecnicas si son diversas, los objetivos pasan todos por conseguir permisos o asociarlos a la cuenta de la victima.
---------------------
A fin de cuentas podrían pincharte el teléfono en tu casa
Metodo bastante rudimentario, imposible en ocasiones y en cirto modo peligroso por el risgo legal que entraña. Pinchando el telefono no obtienes datos de conexiones de red ya que estos estan dirigidos a la centralita dsl y filtrados por un pasabanda. No creo qeu de oir las conversaciones telefonicas obtengas muchos datos apra conseguir passwords etc. yo al menos nunca he dado mi password por telefono en años.
---------------------
podrían hackearte la wifi
Por poder pueden, para lo cual necesitan informacion de residencia. Si la victima usa WPA y sabe un poco, el atacante creeme que no hace gran cosa contra una red wifi.
-------------------
podrían infectar el pc de un familiar, y desde ahí, hacer un MTM, y sniffear tu tráfico
No mientrs ese familiar no pertenezca a la red local. Colocar un sniffer en una maquina rmeota no se cuantos habran ni la calidad de los mismos) es bastante mas complciado que hacer el MITM (Si amigo, es MITM, no MTM)
------------------
podrían conocer una vulnerabilidad en tu router, acceder, y redireccionar tu tráfico (haciendo otro MTM, man in the middle).
No es necesario conocer ninguna vulnerabilidad del router para hacer un MITM, basta con estar asociado al Punto de Acceso y que los clientes de la red sean vulnerables a un envenenamiento ARP (el 80% de los casos y configuraciones por defecto de todos los SSOO)
-----------------
¿Y si encuentran una vulnerabilidad en tu SSH? Como la de debian hace poco, o la de hace un par de años, esas vulnerabilidades vagaron por los bajos fondos de internet, antes de ser publicadas
Tienes razon, de hecho la mayor vulnerabilidad de un cliente ssh como pueda ser putty es que el certificado empleado puede ser reemplazado y gente como #47 pica seguro. De todas formas pertenecer a esos bajos fondos es una ventaja,aunque » ver todo el comentario
Pd. Si esto no llega a portada me corto una
suerte con todo
No se cuanto podrían valer sus webs pero os aseguro que es como si os quitan un piso, ya que valían mucha, mucha pasta...eso si, el valor de una web depende de la persona que la quiere comprar.
Una gran putada si señor.
Sino, entarían en tu casa y te instalarían microcámaras. Pero prefiero la opción anterior.
Por cierto ¿sabías que hay keyloggers hardware? yo ya los he probado (perfectos!), te lo pongo en tu PC y salvo que todos los días le quitases la carcasa, ni te enterarías. Los hay incluso que se ponen como conector al final del teclado y quedan muy muy disimulados.
Lo del dominio es comprensible, pero el facebook y lo demás... ¿No sera que usaba la misma contraseña en todas las cuentas? Si es así el mismo se expone a que con un troyano roben todo.
Lo que realmente está bien es que le apoyemos , que para eso se ha creado este meneo y , cuando se resuelva todo (por que se tiene que resolver a su favor) , él ya seguramente tome medidas para que no le vuelva a ocurrir , pero primero demos nuestro apoyo para que se resuelva . Se aprende a base de prueba y error , y seguro que él y todos los que estamos siguiendo este caso vamos a aprender.
Una vez más , ÁNIMO !!!
Mi total apoyo para Cris. Seguro que se soluciona pronto. Ánimo.
Solo quiero agregar que el hilo por donde va #67 desacreditando gente y dandola de experto de seguridad, por favor tal vez me equivoco pero en este caso el hueco de seguridad me parece fue por la pregunta secreta de uno de los servicios relacionados uno de los correos y de ahi fue accediendo a lo demas en los otros servers, algo tan simple y comun que puede hacer cualquiera pero efectivo.
"Solo estamos terminando de verificar algunas cosas con los servidores (estamos siendo extremadamente meticulosos) y en cuanto terminemos vamos a restablecer el servicio. Estimo que a más tardar el miércoles estemos de vuelta. En principio toda la información de nuestros sitios no fue comprometida, pero vaya que trataron, razón de que estemos encomendados a nuestro proveedor de webhosting para que analicen bien todo lo acontecido en estos días."
Citan que el adsense de maestrosdelweb.com y forosdelweb.com ya no daba para mantener al dueño en sus vacaciones en Tokyo y se le ocurrió toda esta historia.
Hay gente que empieza a pensar que es muy raro que sea el primer dominio en la historia que se devuelve (y en 72 horas). ¿Por la publicidad "mala" para godaddy?.El daño ya estaba hecho.
bueno me paso que godaddy me quito 20 dominios sin explicacion i ahora quiere que pague por cada dominio $ 60.00 me saldria $ 1200.00 i eso es una estafa