www.error500.net/ataques-ddos-error500 por MarketingPositivo el 09-02-2008 13:29 UTC publicado el 09-02-2008 16:20 UTC
Un nuevo ataque DDoS y al parecer por el mismo tema que en los casos de Genbeta y menéame. Esto empieza a sonar como la frase de "Primero fueron a por los..."
#3 si buscáis genbeta MSN en Google (www.google.com/search?q=genbeta+msn) la mayoría de los webs que han replicado la info no funcionan (lo cual me invita a pensar que también están siendo atacados)
#5 Compas ¿Es la misma IP?, lo digo en serio. Es que en la anterior hice un "whois" y me sorprendió muchísimo lo que me salió ("Administradores de Telefónica").
#9 [Tricornio mode on]
La G.C. informa:
La unidad de delítos telemáticos está muy ocupada persiguiendo a ciberpiratas con el p2p a todo trapo y sin escrúpulos, en cuanto les detengamos a todos empezamos con éste asunto.
Fin del informe.
[Tricornio mode off]
Ahora sin coña, estoy seguro de que se lo toman muy, muy en serio.
#14 Las mafias estan en todos lados... Los politicos tendrian que dejar de hacer las otnterias que haceny preocuparse de temas de verdad como estas redes de mafias on-line
#17 Pues nada, por si tienen pocos problemas esos blogs, vamos a enviarles más visitas vía Menéame. Aunque voto positiva la noticia, por ser relevante, no estoy muy seguro de que llevarla a portada les vaya a hacer un favor. Seguramente Perl pueda aportar algo al respecto.
Ahora que lo pienso, si lo que dice #3 es cierto, me parece que, con lo poco que actualizo el blog, lo mejor que puedo hacer es replicar el mensaje ése y así tener, al menos, una excusa para no hacerlo.
#20 Siento si es off-topic, pero no me funciona mundogeek, lo que pasa que no recuerdo si publicaron algo acerca del asunto este de las webs del messenger.¿Alguien sabe algo?
#23 Los que estáis en Dreamhost y no os funciona, ¿no estará vuestra cuenta en el clúster "Randy"? Porque lo están mudando de datacenter y les iba a llevar unas 8 horas. Lo digo porque mandaron un mail hace 2 semanas avisando, y la lista de servidores a la que afecta es bastante amplia.
#34 Osea, para los que no saben lo que es bien un DDoS, un ej. seria:
IP 200 (infectada) IP 201 (infectada) IP 202 (infectada)
Supongamos que sigue del 200 hasta el 300, 300 infectadas, cada una de esas IP responde a una misma conexion, y esa conexion, es el atacante. Parece facil pero no es facil, lo que tienen que hacer una vez realizadas las denuncias, es apuntar patrones en comun, y de ahi se va llegando a la IP principal. Dudo que sea cierto lo que dice la amenaza, del datacenter de china, es cierto que en china hay muchos virus, pero como financian algo asi, saldria mucho dinero.
#46 El ataque es serio y espero que Delitos telemáticos de con estos Lamers con kit de extorsionadores rápido
(ya que es el claro ejemplo de delincuente que compra en mercado negro paquete de programas para hacer el mal , sin conocimientos avanzados de informática, y se cree un ciberterrorista)
la cosa es grave y no se debe permitir que alguien intente usar al fuerza bruta y la extorsion para acallar gente que da a conocer sus actividades delictivas
pero OMG!!!1!
odio los fansboys que comentan COMO SI INTERNET FUERAN solo las webs COMERCIALES de GENBETA MENEAME Y DEMAS
como si se fuera acabar el mundo por un ataque ddo a 3 WEBS CORPORATIVAS
#51 Yo ya he avisado a mi vecina que estaba viendo Cine de Barrio de que hay un ataque de dedos. No sé porque me ha dado una leche....en fin, desagradecidos
- BIEN: darle cancha al tema para que la gente lo comprenda, se indigne justamente, se solidarice y replique exponencialmente la noticia que los atacantes tratan de censurar (a falta de un link mejor, pongo este: www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta ), hasta que no puedan atacar a tantos sitios y se consiga, justo al contrario de lo que quieren, acabar con su estafa (y otras peores que puede que se oculten en todo lo de robar claves)
- MAL: darle cancha al tema para acojonarse, para aterrorizarse, para desconcertarse y no denunciar los motivos de los atacantes.
Con un poco de la fuerza y decisión que los internautas (y usuarios de menéame en particular) hemos mostrado en otros casos, esa patética mafia paraguya, china o de donde sea, va a lamentar haber usado sus métodos barriobajeros.
#57#55 Supongo que se refiere a los anuncios de google debajo del banner de menéame y por ello lo de "web corporativa", supongo que refriéndose a que ganan dinero con la web... aunque tal vez no los veas según que navegador + extensiones utilices
#58 Pues está claro, no? que son los usuarios los que controlan los contenidos (dicho de una manera general).
Nada que ver con publi o multinacionales corporativas ni ná de ná.
#59 Me he quedado en colores al leer el email con la amenaza, ¿como puede ser que alguien que escribe así logre tumbar tan siquiera alguna web?.
Lo peor es que sí lo han conseguido. ¿alguien está contraatacando como pregunta #24? y ¿no se podría contraatacar?, me imagino que nosotros seremos más.
En fin, espero que se solucione rápido este problema.
#60 Joder, no lo entiendo, cuando he ido a ver corriendo en la televisión, después de cinco años sin verla, si se decía algo sobre los ataques DDoS, en casa me han dicho que parezco gilipollas y que a ver si salgo de la habitación más amenudo.
Mira las luces del router, si parpadean sin motivos (sin estar navegando ni bajándote nada) algo extraño ocurre... es hora de usar el papel de aluminio...
No, en serio, si tu conexión está siendo usada (las luces parpadean sin cesar) sin motivo es que algo falla, lo qué tendrás que averiguarlo.
#63#61 material necesario... no tienes PC? De todas formas, usas linux no te hace "invulnerable" a ser una máquina zombi, pero la verdad es que lo dificulta enormemente... sí, comprate un PC y pásate linux jajajaja
#64 Yo tengo visitas en mi blog de la misteriosa IP de telefónica, pero no me ha escrito pidiendome nada y el servidor va como siempre... por cierto, ya casi he alcanzado las 200 páginas solidarizadas en la lista, si alguien lo ha publicado en su blog y quiere aparecer que me mande un comentario o trackback la dirección está en mi perfil.
#68 Ya lo he puesto en el otro post, pero aprovecho y lo pongo en este tambien, me da igual, es un dato que debería de publicarse también cuando se hable de QuienTeAdmite y derivados.
El código fuente que utilizan es este, y lo se porque una vez me dio en su pagina un error en PHP que apuntaba a dicha clase (probando con una cuenta que tengo basura): sandbox.fanatic.net.nz/phplistgrab/
El cual no hace nada que no hagan otros programas como el AMSN, obtiene la lista de los contactos que te tienen en su lista, no los que te hayan bloqueado, cosa que no tiene nada que ver.
#70#65 instálate algún antivirus bueno (hay bastantes buenos gratis AVG x ejemplo) si es muy urgente bajate alguna trial que te deja 100% operativo pero solo un mes o usa un scanonline para eliminar posibles infecciones adware y spyware , aparte Un buen COrtafuegos
usa windowsupdate para tener tu windows actualizado con los últimos parches
y se un poco higiénico al navegar (no abras ejecutables o documentos de procedencia dudos, no envíes cadenas de emails con powerpoitns y esas mierdas y si lo ases usa el cco, no instales programas que no sabes de donde provienen, analiza tus descargas, un fichero bajado del emule QUe se llame PHOTOSHOP CS 2.EXE Y OCUPE 2 MEGAS es un virus , )
como ves un COÑAZO y muchas veces No sirve de nada... pq se descubre un agujero en el propio Windows y se mete algun worm sin que tu te hayas bajado, ni tocado nada (instala un win xp sin Service Pack dos y conectalo a la red directamente ya veras que divertidoo!)
así que bajate alguna distro Linux que venga con un LIVE cd y lo pruebas sin instalación alguna así algún dia te entraran ganas de probarlo y te lo instalas junto a winXP
y aparte el LIVECD te salba al vida cuando Windows peta y no hay manera de salvar documentos desde win
#75#73 este si fue un ATTAKE DDOS el mas grande sufrido en españa tinyurl.com/2le6hf y seguramente nadie de aqui lo vio (ni tenía ni idea.. pq eso se hizo afecto a los servers unos dias e intenret siguio normal)
este NO lo esta sufriendo TU ni nadie de aqui personalmente, sino unos servidores de unas webs
es que me da rabia ver como se magnifican las cosas con comentarios como la blogsfera en jaque, la intenret española se rompe y chorradas asi
a) meneama weblogs sl y demas No son la blogsfera española, la blogsfera somos todos y eso esta demostrando de su efectividad mas que nunca: intentan censurar una información y salen 50mil blogs anónimos dando esa información en vez de la fuente original que se quiere censurar, la blogsfera española esta más saludable que nunca a pesar de que genbeta este caida
b) ¿cuanto podra mantener el atake? 2, 3 días?
como mas días lo envía más rastros dejara en al red y fácil sera que la guardia civil se le presente en casa (espero que ese día este tomando cafe... ;))
ademas creo que Galli y los chicos de genbeta tendrá suficientes datos para dar muchas pistas a la GuardiaCivil sobre los autores
por el carácter de email remitido los extorsionadores no tienen ni idea de a quien están intentando joder y lo mas probable es que paren en breve y en unos meses sepamos info de ellos (detenciones y cosas asi)
creo que convertir a genbeta en un martir de la censura en iternet y demas por etse atake DDOOS seria sacarlo todo de madre
no sera la priemra web que recive un atake ddos ni la ultima
recordemos x ejemplo que putalocura tubo un defacer cuando las movidas de caricaturas de maoma y nadie considero que putalocura tenia de convertirse en el nuevo embelma de la libertad de expresion en la red española ni que la blogsfera o la libertad de expresion estaba en jaque
#81#80 no no me dan rabia justamente soy usuario lector a algunos de esos blogs que han caido, lo de lugares atacados los puse como ejemplo, el caso de torbe hay sospechas ke simulo el defacer, no como BUaaa ellos no recivieron eco mediatio
simplemente no se ha de ser tan catastrofista, genbeta vovlera a estar en pie y esperemos que pronto
(ya funciona)
las investigaciones pertinentes se harán y esperemos que tmb las detenciones
es grave que una mafia extorsione y use estos metodos para seguir con sus negocio de vender emails a los spamers (que es de donde se hace dinero en ese tipo de webs )
pero a decir , como he leido porhay , que la blogsfera española esta en jaque...
y no no hace falta el iso.jofre en todo caso seria (Iso-Jofreism)
#82 No entiendo los negativos en mi anterior comentario, pero en ningún momento dije que fuese Telefónica, es más tengo seguro que no tiene nada que ver. Sin embargo lo puse por que si hay ordenadores zombies y uno de ellos proviene de Telefónica, significa que han entrado en Telefónica y si eso es así ¿Telefónica lo sabe?, por que a mí me parece grave la cosa.
www.error500.net/ataques-ddos-error500 
Salu2
La verdad es que el tema empieza a ser preocupante, espero que la unidad de delitos telemáticos tome cartas en el asunto.
La G.C. informa:
La unidad de delítos telemáticos está muy ocupada persiguiendo a ciberpiratas con el p2p a todo trapo y sin escrúpulos, en cuanto les detengamos a todos empezamos con éste asunto.
Fin del informe.
[Tricornio mode off]
Ahora sin coña, estoy seguro de que se lo toman muy, muy en serio.
Ahora que lo pienso, si lo que dice #3 es cierto, me parece que, con lo poco que actualizo el blog, lo mejor que puedo hacer es replicar el mensaje ése y así tener, al menos, una excusa para no hacerlo.
IP 200 (infectada) IP 201 (infectada) IP 202 (infectada)
Supongamos que sigue del 200 hasta el 300, 300 infectadas, cada una de esas IP responde a una misma conexion, y esa conexion, es el atacante. Parece facil pero no es facil, lo que tienen que hacer una vez realizadas las denuncias, es apuntar patrones en comun, y de ahi se va llegando a la IP principal. Dudo que sea cierto lo que dice la amenaza, del datacenter de china, es cierto que en china hay muchos virus, pero como financian algo asi, saldria mucho dinero.
habra que ver que pasa nomas.
Saludos
Como mola hacer una investigación... usando google... y dar el email como dice #31 un poco imprudente además de algo hoygan.
No aprendeis... aissss: Ahora te llenaran el correo de mierda.
"de internet nadie se escapa" -> Pues accede a través de una red wifi desprotegida...
¿¿Sois los mismos que los del ataque o qué??
(ya que es el claro ejemplo de delincuente que compra en mercado negro paquete de programas para hacer el mal , sin conocimientos avanzados de informática, y se cree un ciberterrorista)
la cosa es grave y no se debe permitir que alguien intente usar al fuerza bruta y la extorsion para acallar gente que da a conocer sus actividades delictivas
pero OMG!!!1!
odio los fansboys que comentan COMO SI INTERNET FUERAN solo las webs COMERCIALES de GENBETA MENEAME Y DEMAS
como si se fuera acabar el mundo por un ataque ddo a 3 WEBS CORPORATIVAS
librexpresion.org/los-increibles-y-una-pequena-profecia
espero k tambien sirva de ayuda, pero no os doy mi correo, ea
- BIEN: darle cancha al tema para que la gente lo comprenda, se indigne justamente, se solidarice y replique exponencialmente la noticia que los atacantes tratan de censurar (a falta de un link mejor, pongo este: www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta ), hasta que no puedan atacar a tantos sitios y se consiga, justo al contrario de lo que quieren, acabar con su estafa (y otras peores que puede que se oculten en todo lo de robar claves)
- MAL: darle cancha al tema para acojonarse, para aterrorizarse, para desconcertarse y no denunciar los motivos de los atacantes.
Con un poco de la fuerza y decisión que los internautas (y usuarios de menéame en particular) hemos mostrado en otros casos, esa patética mafia paraguya, china o de donde sea, va a lamentar haber usado sus métodos barriobajeros.
Superlammer-hoygan-message-powa!
Nada que ver con publi o multinacionales corporativas ni ná de ná.
Lo peor es que sí lo han conseguido. ¿alguien está contraatacando como pregunta #24? y ¿no se podría contraatacar?, me imagino que nosotros seremos más.
En fin, espero que se solucione rápido este problema.
Mira las luces del router, si parpadean sin motivos (sin estar navegando ni bajándote nada) algo extraño ocurre... es hora de usar el papel de aluminio...
No, en serio, si tu conexión está siendo usada (las luces parpadean sin cesar) sin motivo es que algo falla, lo qué tendrás que averiguarlo.
Por cierto, con blogger no han podido
Salu2!!
El código fuente que utilizan es este, y lo se porque una vez me dio en su pagina un error en PHP que apuntaba a dicha clase (probando con una cuenta que tengo basura):
sandbox.fanatic.net.nz/phplistgrab/
El cual no hace nada que no hagan otros programas como el AMSN, obtiene la lista de los contactos que te tienen en su lista, no los que te hayan bloqueado, cosa que no tiene nada que ver.
usa windowsupdate para tener tu windows actualizado con los últimos parches
y se un poco higiénico al navegar (no abras ejecutables o documentos de procedencia dudos, no envíes cadenas de emails con powerpoitns y esas mierdas y si lo ases usa el cco, no instales programas que no sabes de donde provienen, analiza tus descargas, un fichero bajado del emule QUe se llame PHOTOSHOP CS 2.EXE Y OCUPE 2 MEGAS es un virus , )
como ves un COÑAZO y muchas veces No sirve de nada... pq se descubre un agujero en el propio Windows y se mete algun worm sin que tu te hayas bajado, ni tocado nada (instala un win xp sin Service Pack dos y conectalo a la red directamente ya veras que divertidoo!)
así que bajate alguna distro Linux que venga con un LIVE cd y lo pruebas sin instalación alguna así algún dia te entraran ganas de probarlo y te lo instalas junto a winXP
y aparte el LIVECD te salba al vida cuando Windows peta y no hay manera de salvar documentos desde win
este NO lo esta sufriendo TU ni nadie de aqui personalmente, sino unos servidores de unas webs
es que me da rabia ver como se magnifican las cosas con comentarios como la blogsfera en jaque, la intenret española se rompe y chorradas asi
a) meneama weblogs sl y demas No son la blogsfera española, la blogsfera somos todos y eso esta demostrando de su efectividad mas que nunca: intentan censurar una información y salen 50mil blogs anónimos dando esa información en vez de la fuente original que se quiere censurar, la blogsfera española esta más saludable que nunca a pesar de que genbeta este caida
b) ¿cuanto podra mantener el atake? 2, 3 días?
como mas días lo envía más rastros dejara en al red y fácil sera que la guardia civil se le presente en casa (espero que ese día este tomando cafe... ;))
ademas creo que Galli y los chicos de genbeta tendrá suficientes datos para dar muchas pistas a la GuardiaCivil sobre los autores
por el carácter de email remitido los extorsionadores no tienen ni idea de a quien están intentando joder y lo mas probable es que paren en breve y en unos meses sepamos info de ellos (detenciones y cosas asi)
creo que convertir a genbeta en un martir de la censura en iternet y demas por etse atake DDOOS seria sacarlo todo de madre
no sera la priemra web que recive un atake ddos ni la ultima
recordemos x ejemplo que putalocura tubo un defacer cuando las movidas de caricaturas de maoma y nadie considero que putalocura tenia de convertirse en el nuevo embelma de la libertad de expresion en la red española ni que la blogsfera o la libertad de expresion estaba en jaque
asi que señores, no sean tan FANBOYS
¿nos callamos porque parece que a ti te dan rabia los lugares atacados esta vez y no se dio tanto eco a los lugares que a ti no te dan rabia?
¿creamos el ISO-JOFRE para determinar de qué lugares se debe hablar cuando son atacados?
simplemente no se ha de ser tan catastrofista, genbeta vovlera a estar en pie y esperemos que pronto
(ya funciona)
las investigaciones pertinentes se harán y esperemos que tmb las detenciones
es grave que una mafia extorsione y use estos metodos para seguir con sus negocio de vender emails a los spamers (que es de donde se hace dinero en ese tipo de webs )
pero a decir , como he leido porhay , que la blogsfera española esta en jaque...
y no no hace falta el iso.jofre en todo caso seria (Iso-Jofreism)
Salu2
¿Como va tu novia? Le has hecho el ataque?