Menéame ha estado caído hoy (8-02) durante algo más de una hora, empezó a las 23h. Desde Ferca confirman que ha sido un ataque DDoS, ¿casualidad con lo de genbeta? pues no, es el mismo individuo.
#202Ains... un payaso usa un script para hacer un DDos y ya se cree un dios... pobre payaso, es el típico marginado social y se cree que tumbando webs le va a crecer el miembro viril... y a eso yo le tengo un nombre: lammerculo
#203Hola a todos, les cuento que inicie una investigacion con un amigo del caso, desde el punto de informatica se puede decir que son ataques MUY GRANEDES, pero quienes lo hacen, desde donde, y por que? Eso es lo que estamos averiguando.
En estos momentos nos dimos cuenta que www.quienteadmite.com www.quienteadmite.info www.blockoo.com www.listamsn.net www.granpecado.com no funcionan, estan siendo atacados? Por que? Es una guerra entre varios? O que es?
Las preguntas son muchas, las respuestas son pocas.
#205Desde aqui mostrar todo mi apoyo a la gente de genbeta; no se vosotros pero yo despues de leer más sobre los ataques DDoS me ha alarmado un poco lo "sencillo" que es para una persona con afan de notoriedad o por motivos revanchistas realizar un ataque de estos. Creo que lo mejor para evitar este tipo de casos es la prevención, y se que es una tarea dificil ya que hay muchos equipos zombies que participan en estos ataques; pero propongo que desde la comunidad blogera se hable de medidas que pueden tomar los usuarios para comprobar que su ordenador esta infectado (comprobar regularmente con un analizador de tráfico, o directamente mirando el router, si está habiendo intercambio de datos cuando no se está haciendo uso de internet...), es decir, educar a los usuarios finales muchos de los cuales no saben ni que estan infectados con el fin de reducir el número de equipos participantes en los ataques. A lo mejor soy un poco ingenuo pero creo que a largo plazo puede dar resultado.
#206Pues los chantajistas en si ya son unos ladrones. El código de quienteadmite, blockoo, y todos, está basado en este otro código en PHP:
sandbox.fanatic.net.nz/phplistgrab/
El cual obtiene la lista y te muestra quienes te tienen añadidos a su lista de contactos (que no bloqueados) y quienes no. Lo se porque una vez probando quienteadmite me salió un error de PHP que mostraba que usaban esa libreria..
Probablemente luego solo hayan agregado el código para que cambie el nick para hacer publicidad, y lo hayan adaptado..
Lo del chantaje explicado abajo es una tapadera –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta.
El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.
Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina. El último tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.
... » ver todo el comentario
#210Quienteadmite no se habia caido! solo estaban de mantenimiento!!
7/2/2008 (Nota publicada el martes a las 1:50 ):
Queremos informarles a todos nuestros usuarios, que debido a que quienteadmite.com esta llegando a las 250.000 visitas diarias, el dia sabado agregaremos a nuestra red 3 servidores nuevos, por lo que quienteadmite.com estara offline 3 horas el dia sabado, esto es debido a nuestro gran crecimiento en visitas, transformandonos en uno de los sitios mas visitados en el mundo en su rubro messenger y musica. Ademas informamos que entre el lunes y martes estara el nuevo sistema de amistad online, para que todos puedan conocer amigos mediante quienteadmite.com
#211xDDD jajajaja #207 fijate en los dominios recomendados para registrar, debianteadmite.com linuxteadmite.com quienteadmitedebian.com ubuntuteadmite.com ubuntuteadmite.net quienteadmitedebian.net estos de whois la tienen tomada con linux, = es para paginas que te hacen test sobre tu distro adecuada o algo asi jajaja
#212Noticias QuienTeAdmite mas destacadas de la semana:
9/2/2008 (Nota publicada el sabado a las 19:00 hs0 ):
Queremos informarle a toods nuestros usuarios, que el sitio esta recibiendo ataques DDoS en las ultimos dias muy fuerte, algunos llegando a consumir 40 Gbps, por eso hemos tomado medidas y montado un sistema de cluster con muchisimo ancho de banda, para poder frenar estos ataques, no solo quienteadmite esta recibiendo estos ataques, si no que otros colegas como Juan Pablo de BOSMultimedios socio de altapendeja.com.ar dueño de blockoo.com sufrio ataques muy grandes los cuales les afecto tanto que tuvieron que cerrar el sitio, tambien otros colegas como Lucas programador de Cordoba (argentina) sufrio estos ataques en su sitio medesadmite. Desde aqui hemos tomado medidas legales para que esta gente no vuelva a molestar, tambien las tomamos tecnicamente, ya que hemos ralizado una inversion $$ muy grande en un datacenter de maxima seguridad en Chicago USA. Atte Staff Quienteadmite.com
se me ha caido un mito , te veia mas serio!
En estos momentos nos dimos cuenta que www.quienteadmite.com www.quienteadmite.info www.blockoo.com www.listamsn.net www.granpecado.com no funcionan, estan siendo atacados? Por que? Es una guerra entre varios? O que es?
Las preguntas son muchas, las respuestas son pocas.
Aqui va nuestra investigacion:
Si escriben en google "ciudad del este ddos" sale lo siguiente www.google.com.ar/search?hl=es=
B... » ver todo el comentario
sandbox.fanatic.net.nz/phplistgrab/
El cual obtiene la lista y te muestra quienes te tienen añadidos a su lista de contactos (que no bloqueados) y quienes no. Lo se porque una vez probando quienteadmite me salió un error de PHP que mostraba que usaban esa libreria..
Probablemente luego solo hayan agregado el código para que cambie el nick para hacer publicidad, y lo hayan adaptado..
www.who.is/whois-com/ip-address/quienteadmite.com/
"9 Feb, 21:00 hs Actualización importante
Lo del chantaje explicado abajo es una tapadera –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta.
El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.
Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina. El último tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.
... » ver todo el comentario
7/2/2008 (Nota publicada el martes a las 1:50 ):
Queremos informarles a todos nuestros usuarios, que debido a que quienteadmite.com esta llegando a las 250.000 visitas diarias, el dia sabado agregaremos a nuestra red 3 servidores nuevos, por lo que quienteadmite.com estara offline 3 horas el dia sabado, esto es debido a nuestro gran crecimiento en visitas, transformandonos en uno de los sitios mas visitados en el mundo en su rubro messenger y musica. Ademas informamos que entre el lunes y martes estara el nuevo sistema de amistad online, para que todos puedan conocer amigos mediante quienteadmite.com
9/2/2008 (Nota publicada el sabado a las 19:00 hs0 ):
Queremos informarle a toods nuestros usuarios, que el sitio esta recibiendo ataques DDoS en las ultimos dias muy fuerte, algunos llegando a consumir 40 Gbps, por eso hemos tomado medidas y montado un sistema de cluster con muchisimo ancho de banda, para poder frenar estos ataques, no solo quienteadmite esta recibiendo estos ataques, si no que otros colegas como Juan Pablo de BOSMultimedios socio de altapendeja.com.ar dueño de blockoo.com sufrio ataques muy grandes los cuales les afecto tanto que tuvieron que cerrar el sitio, tambien otros colegas como Lucas programador de Cordoba (argentina) sufrio estos ataques en su sitio medesadmite. Desde aqui hemos tomado medidas legales para que esta gente no vuelva a molestar, tambien las tomamos tecnicamente, ya que hemos ralizado una inversion $$ muy grande en un datacenter de maxima seguridad en Chicago USA. Atte Staff Quienteadmite.com