1476 meneos
 

Weblogs está siendo atacada por no retirar una de sus noticias

La empresa líder de blogs española (weblogs) esta sufriendo un ataque DDOS contra uno de sus blogs. En concreto se trata www.genbeta.com (Actualmente caído). Al parecer todo viene a raíz de una noticia publicada en ese blog sobre el uso de programas para el MSN que te dicen quien te ha bloqueado. La empresa fue amenazada en caso de que no la retirarla, y hoy, se está cumpliendo dicha amenaza.
etiquetas: weblogs, genbeta, msn
usuarios: 573   anónimos: 903   negativos: 1  
143comentarios mnm karma: 862
Comentarios destacados:                             
#10   Soy editor de Genbeta y os aseguro que no es un autobombo ni nada por el estilo. Estamos siendo atacados de verdad.

Esperamos volver a estar online pronto.
#1   Para quien le interese:
es.wikipedia.org/wiki/Ddos
votos: 20    karma: 147
#4   #2 Los considero suficientemente serios como para hacer eso, pero es solo mi opinión.
votos: 3    karma: 18
#5   para no dar lugar a especuladiones que posteen los logs de los ataques :roll:
votos: 5    karma: -22
#6   esa gentuza en mi clan se les llama "lammers" :-S
votos: 11    karma: -26
votos: 0    karma: 6
#8   de hecho el articulo fue meneado en su dia

meneame.net/story/quieres-saber-quien-tiene-no-admitido-msn-pues-no-de

por cierto quien quiera verlo en la caché de google

216.239.59.104/search?q=cache:hEZf82EDGloJ:www.genbeta.com/2007/11/13-
votos: 16    karma: 147
#9   #3 pues si más gente se anima, por mi de maravilla :-D
votos: 1    karma: 16
#10   Soy editor de Genbeta y os aseguro que no es un autobombo ni nada por el estilo. Estamos siendo atacados de verdad.

Esperamos volver a estar online pronto.
votos: 65    karma: 578
#12   No soy ningún experto en seguridad, pero puede ser que los que están atacando a genbeta sean los propios usuarios de algún tipo de programa para el MSN Messenger (A modo de anfitriones del malware).
votos: 3    karma: -14
#13   Yo también curro en WeblogSSL y os aseguro que la cosa va en serio. Aquí otra prueba en el blog personal del coordinador de Genbeta:

resistancefutile.com/2008/02/03/wtf-genbetero-extremo/
votos: 14    karma: 135
#14   #10 voy a transcribir la noticia en mio blog, espero no importe. sobra decir que haré las respectivas referencias.
votos: 2    karma: 24
#15   Joder en los comentarios se tiran con piedras....

"Estimado Victor,

En blockoo hemos desarrollado una plataforma segura, con la opción de ingresar al mismo formulario con encriptación SSL de 128 Bits. A diferencia de otros sitios de los cuales se conoce su mala intención, blockoo no sigue esta práctica como indicas en tu artículo.

Te invitamos a probarlo y retractarte de tus dichos. Es literalmente imposible que tu cuenta se vea perjudicada dado que no almacenamos la contraseña en…   » ver todo el comentario
votos: 21    karma: 207
#16   gracias #1
votos: 0    karma: 6
#17   Yo también puedo asegurar que la noticia no es mentira, hay bastante gente trabajando en solucionarlo, no veo los beneficios de un autobombo así genbeta ahora mismo esta caida y eso no es bueno :-S se mire como se mire.
votos: 0    karma: 8
#19   No quería comentar nada porque básicamente no hay ganas y poco se puede hacer ahora para parar ese ataque, al menos desde nuestro lado. Ya os han contestado varias veces en los comentarios, más quisiéramos que fuera mentira, pero para desgracia nuestra es verdad. A los que han meneado la noticia solo me queda darles las gracias por el apoyo, al menos la siguiente vez es posible que se lo piensen.

Ah, soy el que escribió ese artículo y no me arrepiento de haberlo hecho, pero evidentemente lamento que mis compañeros y lectores tengan que aguantar esto por esos impresentables.
votos: 7    karma: 72
#20   Este titulo es más flame:
xkod.com.pe/seguridad/quien-me-bloquea-en-msn-messenger-lista-de-servi

Y acusa con dedo levantado a los servicios mencionados.
votos: 1    karma: 14
#21   Estos sitios son un fraude como bien dice el artículo, lo único que pueden hacer es mostrarte la lista de personas que no te tienen en su lista, cosa muy distinta de saber quien te ha bloqueado. Lo mismo que hace por ejemplo el aMSN
votos: 3    karma: 35
#22   Ya decia yo que no habia manera que entrase xD
votos: 0    karma: 6
#23   Jo, pues entre el DDOS y el efecto Menéame que deben estar sufriendo... :-P
votos: 8    karma: 82
#24   ¿Hay por algún lado alguna copia para ponerlo en mi blog? A ver si hay cojones de tumbar Blogger... (smiley de cabreo)
votos: 0    karma: 14
#25   bueno pero alguien ha probado el bloko y si hace eso q dice :-S ?
votos: 6    karma: -48
#26   ¡Publiquemos todos los que tengamos un blog un mirror del artículo ya que la licencia de genbeta lo permite!

Yo voy a ello ahora mismo :-P

64.233.183.104/search?q=cache:http://www.genbeta.com/2007/11/13-quiere

Salu2!!
votos: 4    karma: 44
#27   #24 ya hay algun que otro blog asi como este: quenotetimenmas.blogspot.com/ xD puedes copiarlo de ahi x'D
votos: 1    karma: 14
#29   Por suerte o por desgracia hay cientos de blogs que copian todos los artículos de Genbeta (buen backup) :-)

Mirror: www.foromsn.com/index.php?Ver=Mensaje&Id=289432

Luego publiqué otra noticia para cerrar con este tema:

Mirror: www.bigblueball.com/forums/noticias-en-mi/41557-como-funcionan-los-ser
votos: 0    karma: 7
#30   Aleh, un blog más en el que está puesto
Como dice #24... que tumben Blogger
votos: 1    karma: 16
#31   ya están saliendo apoyos a Genbeta:
quenotetimenmas.blogspot.com/

tumbarán a blogger?
votos: 3    karma: 18
#32   Otro blog más por aquí ;)
votos: 0    karma: 10
#34   Si alguno de los nombrados en el artículo no están de acuerdo, que lo digan, que aporten pruebas, etc. Lo que no se puede hacer es echar abajo una web por decir algo que es verdad. Todos los amigos que tengo que han caído en eso han terminado enviando "spam" sin saberlo. Y, sinceramente, dejar tu nombre de usuario y contraseña en una página cualquiera es una LOCURA.
votos: 15    karma: 138
#36   Genbeta es uno de los pocos blogs que mantengo en mi lista de suscripciones desde hace varios años. Siempre es útil e interesante.
votos: 0    karma: 6
#37   Ale, aqui otra copia del articulo: paranoiasvarias.blogspot.com/2008/02/quieres-saber-quin-te-tiene-no.ht
Se van a cagar estos HOYGAN mafiosos.
votos: 1    karma: 22
#38   #33 Ese es el problema, que es de fé, no tienen ni una garantía de que no pasa lo que se comenta en el artículo. Y por lo que se ha podido comprobar, la mayoría de los que ofertan ese servicio tienen unas prácticas dudosas para defenderse...
votos: 0    karma: 7
#39   #33 ¿Si saca dinero es de fiar? ¡Vaya un argumento!
votos: 3    karma: 38
#40   #33 ¿no has parado a pensar que quizás saque dinero vendiendo los emails (y contraseñas) a spammers? ;)
votos: 4    karma: 43
#41   #33 Yo solo me fio de campofrio. ;)
votos: 1    karma: 16
#42   #34, Gracias por el apunte :-) ahora mismo ya se a quien achacar ciertos spams que he recibido últimamente y voy a denunciarlo a los responsables de la red que me lo envió. (La verdad es que no lo había pensado :-( )
votos: 0    karma: 7
#43   Ya está, noticia de genbeta copiada verbatim en mi blog... referenciando autoría, claro.
votos: 1    karma: 20
#44   Estoy haciendo una lista en mi blog (está en mi perfil y en los trackbacks de esta noticia) con todos los blogs que se han solidarizado, si falta alguno dejadme un comentario o trackback :-P

Salu2!!
votos: 1    karma: 20
#45   Como mola eso de... ¡El poder de internet! xD

Unámonos todos y publiquemos-lo en nuestros respectivos blogs. Se van a CAGAR.

Creo que no estaría mal recopilar una lista de todos los blogs que se sumen a la cruzada. Aunque sea un poco de autobombo, todos los que lo hagan que publiquen el link al artículo en los comentarios. Yo por mi parte voy a hablarlo en mi blog.

Porque la poquísima credibilidad que le quedaba a esos de Blockoo (Porque es evidente que son ellos) se ha…   » ver todo el comentario
votos: 0    karma: 6
#46   ES LA GUERRA!! MAS MADERA!!

tambien la gente podria poner el link este por ejemplo en el nick dl messenger quenotetimenmas.blogspot.com/ .... la mayoria de gente que cae en estas cosas no visita meneame ni la blogosfera :-P
votos: 0    karma: 6
#47   Perdonadme que haya tardado tanto, es que mientras me cargaba la página en caché (que no sé por qué ha tardado tanto) estaba viendo el 4x01 de Perdidos y se me ha ido el tiempo :roll:

Aquí está. Y ahora más que nunca: ¡Arriba, Genbeta!

ipurdidantza.blogspot.com/2008/02/no-pueden-tumbarnos-todos.html
votos: 1    karma: 21
#48   C&P, Según Genbeta, sin señalar a nadie:

Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.
votos: 2    karma: 29
#49   al respecto hay un artículo muy interesante llamado "24 servicios que pueden robar tu contraseña de Hotmail y lista de contactos" (link: spamloco.net/2008/02/24-servicios-que-pueden-robar-tu.html)
votos: 3    karma: 39
#50   Vaya por delante que nunca he usado estas páginas y que está claro que no funcionan porque no hay forma de saber quién no te admite (esto lo digo por la que me va a caer). Lo de que guarden y utilicen las cuentas de la gente, si se dice, hay que demostrarlo. Por supuesto que sí.

Mucha tontería con copiar el artículo de un sitio a otro, total, copiar y pegar no da trabajo. ¿Alguien se ha molestado en verificar la versión de unos y otros?

Siempre estamos igual: uno grita "INJUSTICIA" y todos los defensores de la libertad se suben al carro de la diatriba sin pensárselo dos veces.
votos: 11    karma: -77
#51   A ver, a los que señalan a Blockoo como autor de este ataque... No los acuséis porque no hay ni siquiera ningún indicio de que son ellos. Además, sin dejar de tener dudas sobre su servicio web, fueron bastante correctos cuando me contestaron en el blog, y no creo que hayan tenido nada que ver.
votos: 2    karma: 20
#52   #50 Creo que te equivocas, LOS QUE TIENEN QUE DEMOSTRARLO SON LOS QUE PIDEN CONTRASEÑAS, OK? Es que mas claro agua.

Y lo que es peor es la reaccion de juanquer de los energumenos...
votos: 0    karma: 6
#53   Yo me he quedado en el DOS, pero no hay forma de parar el DDOS? Aunque sea de forma temporal, rechazando todas las Ips que no sean de territorio español... es una putada para los que no son de España, pero es algo temporal. O si no, en los logs de acceso coger las IPs que entran habitualmente (de España o fuera) y permitirles el acceso a esas solas? Quizás sea una tontería lo que digo.
votos: 0    karma: 8
#54   No, elecTron, te equivocas tú. Es obvio que el que acusa es el que tiene que demostrar la acusación.
votos: 4    karma: -10
#55   Tengo un pequeño servidor en casa y estoy hasta los c******s de aguantar intentos de entrada por todos lados, SSH, SMTP, HTTP, estos se merecerían que nos juntáramos todos y les pusiéramos el culo (de sus servidores) como un bebedero de patos.
Animo y paciencia.
votos: 2    karma: 22
#56   #50 no se trata de quien tiene que demostrar que, el hecho es que los han amenazado y han cumplido con las amenazas, un ataque DDOS no creo que sea muy legal, vamos digo yo.
votos: 1    karma: 15
#57   Me sumo a la lista de trabajadores de Weblogs SL que confirman que el ataque es real. No es, ni mucho menos, una campaña de autobombo, como se ha dicho por ahi.
votos: 1    karma: 17
#58   No me he leído muchos de los comentarios, pero el protocolo que usa WLM SÍ que te dice quien te ha bloqueado... Sólo que el cliente de Microsoft no incluye esa feature. Pero aMSN sí.
votos: 1    karma: 15
#59   #53 La dificultad de detener un DDOS se presenta porque las máquinas atacantes son de cualquier parte del mundo. Estas máquinas están infectadas por un algún tipo de malware que las convierte en máquinas zombie, de forma que pueden atacar un objetivo cuando alguien se lo ordena.
votos: 1    karma: 23
#60   #58, no, aMSN te dice quién no te tiene en su lista de contactos, no quién te tiene "bloqueado". No es lo mismo.
votos: 2    karma: 30
unf unf
#61   #59 En eso tienes razón, está mañana me he encontrado con un pc de un cliente que pertenecía a una botnet, enviaba correos a saco, digo que pertenecía porque ya está capado.
votos: 0    karma: 8
#62   #59 ya, por eso digo lo de filtrar las IPs para que por lo menos los asiduos puedan acceder, aunque no sé la viabilidad de este método, quizás sea peor el remedio que la enfermedad ;D
votos: 0    karma: 8
#63   Bueno, pues yo también me uno a la causa :-)

Por cierto, si os aburrís mucho os dejo un pequeño script en bash para lanzar ataques DOS (con fines educativos sólo, el uso que hagáis de él no es cosa mía). Pero os recuerdo que los ataques DOS son ilegales en españa.
WAITMAX=10; WEB="responsable.ext";; PETS=0; while(true) do wget -q -O /dev/null "$WEB"; PETS=`expr "$PETS" + 1`;clear; echo "Enhorabuena, ya has realizado $PETS peticiones ;)"; sleep `expr $RANDOM % ( "$WAITMAX" + 1 )`; done;
votos: 2    karma: -8
#65   un ddos de echo creo que es denunciable (aunque es muy dificil de demostrar) supongo que si van a juicio el juez podría pedir la revisión de los correos del sitio denunciado (bueno, ultimamente veo mucho Shark asi que.. xD)

y btw ya son lentos para parar el ataque con un tcpdump y unas mad skillz de iptables se soluciona en linux (vamos, que al final son siempre los mismos paquetes una y otra vez desde distintos sitios) y si usan freebsd con dummynet hasta podría ser divertido.
votos: 0    karma: 8
#66   Por cierto, estoy intentando acceder a Blockoo.com y la web no funciona...
votos: 0    karma: 10
#67   Yo también pertenezco a la red de Weblogs S.L. y afirmo, para quien no lo crea, que el ataque es real, tras una amenaza a la que hemos prestado poco caso, y es que a veces nos vienen algunos correos bastante curiosos.
votos: 0    karma: 7
#68   btw a estos si que habría que hacerles un google bombing:

"quien no me tiene en el messenger" -> "b*****o.com te roba las claves y hace phising"

se les termina el negocio, siempre y claro se tenga claro que son ellos eh ^_^
votos: 0    karma: 8
#69   #50 Según la LOPD el que va a almacenar datos personales es el que ha de demostrar que estos estarán a buen recaudo y no serán usados con malos fines.

Por otro lado y dado que son esas webs las que te piden la clave, son ellas las que deben de demostrar que no se usarán con fines maliciosos, bien sea mediante presunción de buena fe (yo por ejemplo supongo que menéamé no cojera y se pondrá a distribuir mi contraseña a terceros, perl cómo lo hagas te faltarán piernas para correr y mundo para…   » ver todo el comentario
votos: 4    karma: 38
#70   Mmmm... y devolverles la papeleta?...
Voy a investigar un rato...
votos: 1    karma: 13
#71   Que contraten los servicios de Prolexic. A los de la cienciología CASI les sirve de algo xD
votos: 0    karma: 7
#72   Mis candidatos son blockoo.com, scanmessenger.com y checkmessenger.net por descarte. blockoo está caído y los otros dos puede decirse que son clones el uno del otro, con lo que quedan dos posibles sospechosos. El autor del ataque ha tenido las pocas luces de decir que vive en Ciudad del Este, que está en Paraguay. Eso lo he hecho en 5 minutos, por lo que creo que los de Weblogs SL ya saben quién ha sido.
votos: 1    karma: 17
#73   #69 Ya, ya, he hecho de todo, pero no sirve de nada, servidores en china, taiwan, polonia, rusia, etc..... incluso en alguna ocasión les he dejado un mensajito directamente en el escritorio (Terminal Server accesible).
votos: 0    karma: 8
#74   Creo que Blockoo la ha cagado pero bien con esto...

DDOS VS BBLOGS

Estaría bien que el tema alcanzase repercusión internacional, si algunos tenéis contactos con blogs internacionales, ya sabéis ;)
votos: 0    karma: 7
#75   blockoo.com está petá :-)
No os coleis........
votos: 0    karma: 7
#76   #74 Entonces te toca tragar al igual que a mí, la idea es que si reciben 1000 reportes de la misma IP se planteen tomar medidas. Es lo que tiene vivir en un mundo lleno de lusers en el que cualquiera tiene acceso a un ordenador sin saber las consecuencias de lo que está haciendo :-(
votos: 0    karma: 7
#77   Contactos con blogs internacionales? Que alguien lo meta en digg :-P
votos: 0    karma: 6
#78   Ya he posteado tb en mi blog, la verdad es que a mi me tocan las narices estas paginas pero esto del ataque ya se pasa de la raya...
votos: 1    karma: -3
votos: 4    karma: 33
#80   el caso que hoy alguien de weblogssl me pregunto como parar el DDoS. Pero meterse con los de msn, con la de pasta que tienen y medios, pasa esto....
votos: 0    karma: 8
votos: 0    karma: 6
#82   Yo si quereis hago una traducción para digg de toda la movida... :-P
votos: 0    karma: 7
#83   #82 a que esperas? :-)
votos: 0    karma: 6
#84   Para los incrédulos que piensan que es autobombo... que prueben a entrar ahora (1.20 de la madrugada) que verán cómo el servidor está 100% caido, aunque afortunadamente parece que nuestro técnico lo ha arreglado en parte y sólo afecta al servidor de genbeta, no a los demás. Hemos estado unos cuantos días con caidas cada pocos minutos, y en toda la red.

:-(
votos: 0    karma: 6
#85   resistancefutile.com/2008/02/03/wtf-genbetero-extremo/

Esto es la repolla, el blog del coordinador de Genbeta esta caido, y me da que no ha sido precisamente por meneame...

Esos tios son mierda
votos: 1    karma: 14
#86   la misma en la cache de google (para quien le interese):
www.google.com/search?q=cache:dWtizocDgtoJ:resistancefutile.com/2008/0
votos: 0    karma: 6
#87   Hmm...

Sé que no es muy cívico que digamos, pero, ¿qué tal y si les devuelven el detalle de la misma manera con que quieren hacer callar a genbeta?

Existen servicios para realizar stress-test a los servers, solo es de poner el link de imágenes de la página en cuenstión y luego ya saben.

Me pregunto si no se les puede contestar para que ya dejen de molestar por decir una verdad como un templo.
votos: 0    karma: 7
#88   Hay que tener en cuenta que Alejandro Sena es el propietario de Techtear.com la competencia de Genbeta.
votos: 3    karma: 34
#90   Yo les tengo una propuesta, ¿por qué no llenamos la página del hdp responsable de miles de cuentas y contraseñas falsas?
votos: 0    karma: 8
#91   Yo también los apoyo, ¡ahora verán el poder de la blogósfera!: actualidadsiliconvalley.blogspot.com/2008/02/atacan-genbeta-por-no-ret
votos: 0    karma: 6
#92   digg.com/security/BBlogs_vs_DDOS_a_fight_for_the_freedom_of_speech

Y mi traducción: mla.com.es/2008/02/08/bblogs-vs-ddos-english-version/
Corregidme los fallos de traducción que haya tenido que a estas horas no rijo xD ¡gracias!

¡Ah! y que alguien lo copie por si acaso... que no se yo si mi hosting soportaría el efecto digg xD
votos: 3    karma: 35
#93   Bueno parece que ya la gente se cree que esto no es una maniobra de autobombo. Ahora un par de temas que se han tratado aquí, no se puede filtrar tráfico. Si se filtra el tráfico ya sea a nivel de firewall o donde sea, se conseguirá que la aplicación no procese este tráfico, lo cual aliviará muchísimo la carga y si el problema es un DoS seguramente se solucione así. El problema es que si es un DDoS super tocho el firewall no dará abasto y caerá. Y ese es el problema actual es un ataque mu…   » ver todo el comentario
votos: 0    karma: 8
#94   #85 ya vuelve a estar operativo.

Tiene narices que se dediquen a enmierdarse de esta forma, por algo que conocen todos los usuarios que llevan un tiempo por ahí. Incautos siempre los hay, pero cuando te la cuelan en una ocasión.... no te la vuelven a colar.

Una pregunta q me hago es, ¿para que quiero saber quien me tiene bloqueado?
votos: 0    karma: 6
#95   La verdad es que tiene narices... Conozco varias personas que cayeron, incluso gente que se supone que trabajan con ordenadores... Pero supongo que la curiosidad mató al gato.

Pero bueno, como siempre pasa con estas cosas al final tienen el efecto contrario. A saber la cantidad de blogs que se hacen eco de esto ahora.

Saludos !
votos: 0    karma: 7
#96   sigue sin ir... y yo con el "mono" que le tengo a visitar genbeta. :-S
votos: 1    karma: 13
#97   Ok, he publicado también la noticia en mi blog. Que les den!

quetzalnet.es/index.php?id=1613
votos: 1    karma: 14
#98   ME acabo de enterar de la noticia. Yo he recibido muchos mails de empresas de ese tipo, y la verdad, hoy dia quien no sabe que no tienes que poner tu contraseña en ningun sitio? Es como el jodido correo-cadena del virus ese que destruye el sector 0 del disco duro y que provoca que el universo implosione.
A veces me dan ganas de borrar mi cuenta de correo, que de pesaos son mis contactos, alguien me los cambia?
votos: 0    karma: 9
#99   De donde cojones son estas mafias? qué HDP!
votos: 0    karma: 8
#100   #99 Eso pensé yo, ¡¡¡son unos Hombres De Paco!!!
votos: 1    karma: 15
«12
comentarios cerrados

menéame