De ciberdelincuentes y el mundo es pequeño
Tenía que escribir algo sobre Facebook en castellano y la presentación que hacen en Madrid (quizás vaya Benjamí, nos interesa algunos temas técnicos y de integración del Menéame) pero…
Estuve y estoy líado con el tema de los ataques DDoS al Menéame (1 y 2) a raíz del primer ataque a Genbeta y luego a Menéame por repetir la historia. Perdí bastantes horas averiguando quiénes fueron, toda una himbestigación.
Al final ya sé con precisión los datos de los atacantes, al menos de uno Emilio Ribera (más pistas en este comentario). Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios webs como datafull.org, o para estafas en MSN como el apuntado en Genbeta (como quienteadmite.info/com).
El tal Emilio Ribera es todo un personaje de cracker-lammer-extorsionador, parece que lleva mucho tiempo extorsionando a empresa aquí y en Argentina. De hecho sus datos más concretos: domicilio, teléfono móvil y de la casa los consegui aquí (pdf) y aquí (pdf).
Tengo logs de conversaciones del mésenyer con incluso comentarios de en qué momento atacarían Menéame o que se inventarían la historia del chantaje para distraer la atención. Algunos extractos:
(22:17) : Http://meneame.net/story/weblogs-esta-… aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman(0:43) : se van a reir los jueces
(0:43) : q me tirado q va decir
(0:43) : ta bien
(0:43) : pues coño te voy a denunciar a guardi civil
(0:43) : joer tio(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : Http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande
Pero el mundo es un pañuelo, da la casualidad que yo viví seis años en la misma ciudad que Norman y Emilio, Santiago del Estero, y tengo bastante familia política allí. Por lo que pude confirmar los datos sin lugar a dudas. Hoy he hablado con un juez de lo penal de Santiago del Estero –también familiar mío 
— para ver si es posible o qué pasos seguir para poner una denuncia directamente en Argentina (independiente de la de aquí).
Me informó que los delitos informáticos son un delito federal, por lo que mañana me pondrán en contacto con un, o una, fiscal federal de Santiago.
Independientemente de ello mañana presentamos denuncia ante la Guardia Civil, también lo hará Weblogs SL, y espero que Veloxia y otras empresas afectadas. En estos días me enteré que hay muchos afectados por las mismas personas, la recomendación es que hagan la denuncia en la Guardia Civil, que lleven lo que tengan por escrito así no hay que “relatar” y que avisen al Grupo de Delitos Informáticos que la denuncia está relacionada con los casos Genbeta y Menéame.
Mientras tanto, esta tarde llamé por teléfono a la casa del tal Emilio Ribera. Me gusta hablar con la gente personalmente, el email es muy frío, ya se sabe.
Pero la conversación no fue muy provechosa –no ayudó en nada sus dificultades para conversar, quizás estaba dormido, lo siento– me confirmó que se llama así, pero según él apenas usa Internet para leer el correo y que no sabía de lo que le hablaba. En fin, quizás tenga razón y sea otro Emilio Ribera, ya que según él es “muy común”, aunque aseguraría que no es nada común en esa ciudad, sólo hay tres Riberas en la guía telefónica. ¡Qué raro!
Igual me quedé sorprendido. No por que haya negado saber de lo que le hablaba, sino porque no entiendo que alguien le esté dando explicaciones por teléfono a un completo extraño sobre sus habilidades informáticas.
Debe ser que necesita a veces hablar con alguien, estoy pensando en que cada vez que vea tráfico raro le llamaré por teléfono para contárselo, seguro que aprenderá mucho.
El mundo es un pañuelo y uno siempre hace amigos nuevos e interesantes.
PS: ahora los juanquers estos encontrarán este apunte e intentarán un DDoS a ricardogalli.com, lo veo venir, pero prometo que no me molestará lo más mínimo.
El mundo es un pañuelo
Más detalles acerca del DDoS a menéame y genbeta y sus autores. "[...]Al final ya sé con precisión los datos de los atacantes, al menos de uno, Emilio Ribera. Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios …
meneame.net
Febrero 10, 2008 a 11:17 pm
Y aquí hay más info sobre él [editado, eróneo]
Enhorabuena
Padre
Febrero 10, 2008 a 11:19 pm
Un tanto extraño este último comentario…
The-RockeR
Febrero 10, 2008 a 11:31 pm
Con dos cojones… bien hecho.
GONZO
Febrero 10, 2008 a 11:34 pm
dale duro!!! este no sabe con quien se ha metido xDD
supernito
Febrero 10, 2008 a 11:35 pm
Suerte. Aunque la conversación del msn tiene pinta de ser prueba ilegal. O sea agua mojada.
wictor
Febrero 10, 2008 a 11:40 pm
vaya OWNED!!!
alex
Febrero 10, 2008 a 11:42 pm
#6, ¿prueba ilegal? Qué va, qué va, es como un log, yo no hice nada ilegal para obtenerlo
gallir
Febrero 10, 2008 a 11:47 pm
Lamer es con una m.
Jimmy
Febrero 10, 2008 a 11:49 pm
No linkees el datafull.org al datafull.com que no tienen nada que ver.
Si vienen haciendo esto me resulta raro que sean tan pelotudos. Pero bueno si estás seguro adelante con todo.
Saludos.
Emilio
Febrero 10, 2008 a 11:53 pm
Hay que ser infantil para llevar a cabo todo lo que ha ocurrido este fin de semana. No suelo pasar por este blog pero espero que a los elementos estos les caiga una buena temporada en la carcel. Cuando salga no tendrán tantos humos ni tanta chulería.
anonimo
Febrero 10, 2008 a 11:55 pm
#9, tienes razón, el enlace estaba bien pero no el texto. Arreglado, gracias.
gallir
Febrero 10, 2008 a 11:55 pm
Genial Ricardo…fantástico.
enriquecastro
Febrero 10, 2008 a 11:56 pm
Tonight we dine in hell!!! xDDDD
draz
Febrero 10, 2008 a 11:59 pm
La web que has dado para saber su número de teléfono y residencia está caída, pero podéis encontrar la info en la caché de google:
http://209.85.135.104/search?q=cache:T_Ep1yopnk4J:forum.dshield.org/read.php%3F2,23494,23494+http://forum.dshield.org/read.php%3F2,23494,23494&hl=en&ct=clnk&cd=1&client=firefox-a
Report of Abuse and attacks
Posted by: ipsecurenetwork (IP Logged)
Date: April 17, 2006 06:50AM
IPSecureNetworks reports abuse and attacks from one guy whit botnets
The attacker allows botnets in the network irc.argentinachat.org
and attack a lot of domains around the internet.
using this botnets for malicious actions.
Public data of the owner and the attacker domain:
Domains argentinachat.org
Registrant Name:Emilio Ribera
Registrant Organization:Argentina Corp
Registrant Street1:Garibaldi 830
Registrant Street2:
Registrant Street3:
Registrant City:Santiago Del Estero
Registrant State/Province:Santiago del Estero
Registrant Postal Code:4200
Registrant Country:AR
Registrant Phone:+54.93855953624
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:riberaemilio@hotmail.com
Admin ID:DI_1927802
Admin Name:Emilio Ribera
Admin Organization:Argentina Corp
Admin Street1:Garibaldi 830
Admin Street2:
Admin Street3:
Admin City:Santiago Del Estero
Admin State/Province:Santiago del Estero
Admin Postal Code:4200
Admin Country:AR
Admin Phone:+54.93855953624
this information is public and this is one way to report attackers over internet.
Findeton
Febrero 11, 2008 a 12:00 am
JAJAJA se creen que solo les podrian haber descubierto google msn y yahoo que eran las unicas que soportaban sus ataques DDOS
no saben con quien se han metido 
Suerte y saludos
LoKo
Febrero 11, 2008 a 12:01 am
#13: Anda, Enrique Castro, el socialista pro-canon… ¿Qué hará este por aquí?
Findeton
Febrero 11, 2008 a 12:01 am
[...] de culebrón estamos pasando a comedia. Basta con leer el post que ha escrito Ricardo Galli con todos los datos que tienen. Y cuando uno lee cosas como esta, no [...]
GenBeta, fin del ataque (8kb.es)
Febrero 11, 2008 a 12:07 am
Jojojo eres el amo!!me gustaría verle la cara al tal Emilio en este momento.
gds
Febrero 11, 2008 a 12:08 am
Ahora si que touché, creo que cuando hicieron los ataques tanto a Menéame, Genbeta y demás Blogs afectados jamas se imaginaron que los perjudicados terminarían siendo ellos, pero así es en esta vida, el que la hace la paga…
Javier
Febrero 11, 2008 a 12:11 am
Publicar todo eso sin que están acusados de nada, además de un gustazo, puede que no sea legal, aunque si empezamos a hablar de legislación supranacional no tengo ni idea de lo que es legal y lo que no (lo que seguro que no era legal es tirar genbeta y menéame, o eso me gustaría pensar)
Dondado
Febrero 11, 2008 a 12:12 am
#21 Te doy el beneficio de la duda, acepto el riesgo que me pongan una denuncia por en Argentina por “difamación”, además de que “el que ajos come”, la voy a pasar fantástico en el proceso
gallir
Febrero 11, 2008 a 12:18 am
Ánimo, que no salgan indemnes.
melado
Febrero 11, 2008 a 12:19 am
Con un par…, Enhorabuena
Valentín Pedrosa Rivas
Febrero 11, 2008 a 12:20 am
[...] el post de Ricardo Galli dando caza a los que lanzaron el ataque DDoS contra Menéame y [...]
El mundo es un pañuelo : Planeta Reixa
Febrero 11, 2008 a 12:21 am
juas ke crack, me hubiera encantado escuchar al tal Emilio dando explicaciones por telefono xDDD
DarkNeo2k4
Febrero 11, 2008 a 12:32 am
Puea ahora ha petado FERCA, Parece que estos se quieren unir a la fiesta!
Kery
Febrero 11, 2008 a 12:33 am
#8 Hombre si el tal Emilio te dio gustoso el log no. Pero no creo que sea el caso xD
wictor
Febrero 11, 2008 a 12:42 am
[...] lo que no pudieron estos dias (ahora tengo mucho ke leer…me gustaaaa xD). Por otra parte Ricardo Galli, cual detective privado, da los datos de uno de los supuestos atacantes y lo cuelga en su blog [...]
DarkNeo2k4.Net » Blog Archive » La Blogosfera vuelve a su normalidad
Febrero 11, 2008 a 12:48 am
mientras tnto otros celebran la tragedia ajjena (esto me lo reenvio una amiga q trabaja ahi). lamentable:
Manu Contreras
Feb 8 (2 days ago)
reply-to hipertextual-equipo@googlegroups.com
to Equipo Hipertextual
date Feb 8, 2008 8:55 AM
subject Re: [ALT1040] Ataque DDoS a Genbeta
Hacen una montaña de un grano de arena.
Yeyo Feb 8 (2 days ago)
reply-to hipertextual-equipo@googlegroups.com
to hipertextual-equipo@googlegroups.com
date Feb 8, 2008 9:21 AM
subject Re: [ALT1040] Ataque DDoS a Genbeta
Y digo yo, ¿tanto tiempo puede estar caído un servidor por un DDos?
2008/2/8 Jordi (Bitelia) :
, llevan al menos 24h desaparecidos -habrá
> Mira que llegáis a ser crueles
> que aprovechar-, eso no lo lograron nuestros 500 -y eso que se esforzaron-.
>
>
>
>
> On 2/8/08, Miguel Angel Moro wrote:
> > que pena, ya no podemos decir que nuestro querido error500 eran 3000
> pajilleros chinos entrando en Bitelia buscando porno por la entrada de
> YouPorn y claro, al no encontrarlo se mosqueaban y nos denegaban el
> servicio…
> >
> >
> >
fideo
Febrero 11, 2008 a 12:49 am
[...] que Ricardo, comenzara a sacar datos de logs, para detectar irregularidades con ciertas IP’s, incluso llegó a poner nombre a los autores del ataque. Tendrán que pagar por lo que han [...]
Ataque DDos sobre la blogosfera | aNieto2K
Febrero 11, 2008 a 12:52 am
Buenas, antes que nada me presento, Me llamo gerardo y pertenezco a la empresa West-Domains IPSN ( IPsecureNetwork ) quien hace ya años atras ha denunciado las actividades ilegales de este tal Emilio rivera. La empresa para la que trabajo se especializa en seguridad y sobretodo en mitigar ataques DDoS, teniendo por suerte hasta hoy una de las redes mas seguras. Hace ya 2 años se detectaban ataques de Emilio Rivera utilizando Botnets de otras personas para atacar webs de servidores de IRC que eran competencia de su chat irc.argetinachat.org que aunque nadie entraba a ese chat .. el consideraba que el resto eran la razón por la que nadie entraba. Luego esta persona adquirió un plan “Reseller” y registro el dominio http://www.datafull.org desde donde provee hosting supuestamente con protecciones contra ataques .. ( osea protecciones contra el mismo ), apartir de allí comenzo a extorcionar a personas de todos los paises para que lleven todas sus webs a sus servidores o bien le den dinero para cesar los ataques. La información sobre este personaje fue solicitada por el F.B.I. en el año 2007, información que nuestra empresa posee de feacientes ataques a nuestra red que aunque no son efectivos aún asi se encuentran en el hecho de realización de delito de “cyberterrorismo” tal y como afirma esta agencia estadounidense.
No son las unicas personas afectadas por estos personajes que se dicen hackers, de hecho muchisimos clientes que han venido de forma desesperada por ataques DDoS a nuestra empresa alegan haber sido victimas de extorciones y demases para adquirir servicios o bién entregar dinero a la empresa datafull.org.
Por otro lado hemos podido estudiar que esta gente ataca a websites que se encuentran desprotegidas ante estos ataques ya que el 100% de los ataques efectuados por esta gente a websites sobre redes seguras no han surtido efecto alguno. Ya que los ataques que esta gente envía son de muy baja escala pero aún así efectivos en ISP’s que no tengan una red adaptada para soportar estos ataques.
Saludos Atte.
Gerardo M. Chaile
Network Administrator
West-Domains IPSN
IPSecureNetWork
Febrero 11, 2008 a 12:53 am
Darles caña a esos piratas.
Me quema la gentuza esta que se dedica a la extorsión.
vtortola
Febrero 11, 2008 a 12:53 am
¿Delito federal? Según tengo entendido, la ley sobre delitos informático aún no fue promulgada en Argentina.
Mauro
Febrero 11, 2008 a 12:55 am
Lo copio y pego desde meneame, ya que es mi opinión. y estoy con #20
¿desde cuando es legal sacar conversaciones privadas de la gente por muy lamers que sean?. En esta vida, lo que diferencia a las personas con algo de cabeza de las que no es precisamente en el método de hacer las cosas. Si no son inventadas, y son reales me parece un poco ponerse al nivel de los lamers, sacando información privada a la luz como método de venganza. Lo del tema de los DDoS y las amenazas es bastante pueril, pero lo de sacar información que se supone que es privada para el recochineo de la parroquia también lo es, porque aunque estés 99.99% seguro de que sean ellos, la mofa sobra. Es un onw3d en toda regla, pero las formas de actuar y publicar información de esta manera, a mi parecer es bastante criticable. Dejar a las autoridades hacer y callarse la boca es mucho mas correcto y ético.
Y que conste que se ,que esto me va a freir a negativos, dado que a la parroquia le gusta la sangre.
Sharker
Febrero 11, 2008 a 12:57 am
Ricardo, eres mi héroe del mes. Has quedado como todo un señor, menudo OWNED, vamos, de crear escuela.
Un saludo.
Javier Costas
Febrero 11, 2008 a 12:58 am
> ¿desde cuando es legal sacar conversaciones privadas de la gente por muy lamers que sean?
De toda la vida, yo no firmé ningún documento de confidencialidad, ni hay ley que prohiba repetir lo que te han contado.
Esta paranoia de lo “legal” sin pensar en lo “ético” y además de forma errónea es un poco cansina.
Si yo no hice nada ilegal para obtener algo, no es ilegal que lo transmita. Si además de trata de una “prueba de delito” debes denunciarlo, que es lo que haré. Pero además ya pasé estos datos horas esta misma mañana a los del grupo de delitos informáticos.
Por cierto, estamos teniendo otro ataque DDoS.
gallir
Febrero 11, 2008 a 1:05 am
JAJAJA pedazo de PWN3D!!!
Dales caña Galli.
Menéame es indestructible.
Randy
Febrero 11, 2008 a 1:16 am
A mi me suena que no gallir, el derecho a la intimidad de las conversaciones privadas de la gente es un derecho, me parece un poco falto de estilo por así decirlo. Ademas con aires de prepotencia. La verdad que Ricardo te tenia como otro tipo de persona, ya que como profesor y programador eres muy bueno. Pero vamos a lo que quiero llegar, que este tipo de cosas demuestra a la gente si estas a otro nivel como persona o a la mismo que ellos. Date cuenta por ejemplo que este tipo de ataques, es muy similar a la forma de actuar de un grupo hacker brasileño que tambien tienen una web de contactos de msn. ¿que pasaría si por un casual te la dieran con queso, creyendo que tus fuentes son fidedignas, tus logs sacados del mismo microsoft, solo fueran una cagada de cuatro oportunistas que viendo el ataque aprovecharon el momento?
No es la primera vez que en el mundo de la seguridad informática, estas seguro de un ataque y resulta que los que tu crees, no son al final los que de verdad atacan. En este caso no te digo que haya muchas dudas. Pero en esto no me parece bien “la sobrada” como se dice vulgarmente en España que te has despachado.
La verdad de un crio me lo esperaría, pero de una persona como tu, profesor de universidad y un gran programador, no.
Y que conste a todo el mundo que no estoy a favor del DDoS ni de la gente esta. Solo de las formas de respuesta. Nada mas.
Un saludo
Sharker
Febrero 11, 2008 a 1:16 am
[...] Según leo, todo indica que Ricardo Galli ya ha identificado a los ciberdelincuentes. ¡Felicidades y [...]
Todos con Genbeta | El blog de Carme Pla
Febrero 11, 2008 a 1:21 am
Pues que quieres que te diga Ricardo, yo entiendo tu postura, es tu blog y puedes comentar lo que te de la real gana, pero como dice Sharker, quizas deberias haber esperado a que un juez decretase la culpabilidad de esos crios para ponerles en su lugar…
PhaSe
Febrero 11, 2008 a 1:22 am
Me alegro que todo haya vuelto a su cauce y estén operativas todas las webs. Muy ilustrativo el comentario de IPSecureNetWork .
Humor
Febrero 11, 2008 a 1:23 am
Sharker en cierta forma tienes toda la razón, lo mejor en estos casos es entregar toda la información necesaria y obtenia a las autoridades quienes a fín de cuentas serán quienes tomarán las acciones necesarias.
Por otro lado, cualquier prueba obtenida de forma ilegal es totalmente invalidada ante la justicia Argentina asi como EstadoUnidense.
De todas formas esta gente que ataca ya tiene tantos casos abiertos en distintas agencias que no es de dudar que de solo requerir información por parte de un juez.. un torrente de datos los obtenga en solo minutos.
Saludos.
IPSecureNetwork
Febrero 11, 2008 a 1:26 am
#40, ¿sentencia de un juez? Falta meses y meses para eso, quizás años. Mientras tanto atacan y siguen molestando porque nadie dice nada.
gallir
Febrero 11, 2008 a 1:37 am
Jejeje, asi celebras el meneame 3.0 con la cabeza de toro clavada en la pared!
Habia olvidado esa formidable parte… Infinidad de ataques y pruebas desechadas por la guardia civil en este tipo de incidentes de seguridad, tramites burocraticos entre paises, y un sin fin de problemas.
En cualquier caso, entiendo que hay logs y diversas pruebas, por lo que aunque la guardia civil/interpol tardase 3 años en llegar al pc de los atacantes (si fuese yo, ya habria pasado un buen wipeo con 50 pasadas al disco ;D) podrian meterles mano.
Que quieres que te diga Ricardo, es posible que quede en agua de borrajas debido a la debil legislacion española/argentina, por lo que al menos te llevas el gustazo del escarmiento.
Un saludo
PhaSe
Febrero 11, 2008 a 1:46 am
Estoy contigo gallir hay que defenderse utilizando sus armas, anular al enemigo en su terreno sin dejarle capacidad de reaccionar. Si esperas a que la justicia ponga en marcha la maquinaria legal, el daño puede ser irreparable y puede ser que pase como en una sentencia que he leido hoy, en la que la justicia da la razon a una persona que fallecio hace un año.
Machacalos.
matrixulo
Febrero 11, 2008 a 2:01 am
Pues nada a tomarse la revancha como “el tomate” que está de moda… Volvemos al lejano oeste, ojo por ojo y diente por diente. La próxima vez que alguien intente joderme de alguna manera, yo le joderé matándole que jode mas… para que seguir replicando…
Sharker
Febrero 11, 2008 a 2:21 am
Hola, he estado averiguando, curiosidad, sobre el sitio web data full . org y bueno, esto fue lo que encontré:
—
datafull.org has the IP address: 208.98.22.209
2 found with the IP 208.98.22.209
1) datafull.org
2) xwizard.net
—
Luego, viendo donde estaban alojados los servidores y quien los habia comprado. Encontré esto:
—
Registrant Name:DataFuLL.OrG
Registrant Organization:datafull.org
Registrant Street1:Libertad 75
Registrant Street2:
Registrant Street3:
Registrant City:Argentina
Registrant State/Province:Capital
Registrant Postal Code:8000
Registrant Country:AR
Registrant Phone:+54.93855953624
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:
Admin ID:DI_2615757
Admin Name:DataFuLL.OrG
Admin Organization:datafull.org
Admin Street1:Libertad 75
Admin Street2:
Admin Street3:
Admin City:Argentina
Admin State/Province:Capital
Admin Postal Code:8000
Admin Country:AR
Admin Phone:+54.93855953624
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:
Tech ID:DI_2615757
Tech Name:DataFuLL.OrG
Tech Organization:datafull.org
Tech Street1:Libertad 75
Tech Street2:
Tech Street3:
Tech City:Argentina
Tech State/Province:Capital
Tech Postal Code:8000
Tech Country:AR
Tech Phone:+54.93855953624
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:
Name Server:NS1.PROTECCIONDDOS.ORG
Name Server:NS2.PROTECCIONDDOS.ORG
—
Entre otras cosas… bien. Luego viendo los servidores (PROTECCIONDDOS.ORG) encontré:
—
Volvimos mas jodidos que nunca!
Cargando…
—
Y buscando sobre el servidor en sí, encontré:
—
PROTECCIONDDOS.ORG has the IP address: 208.98.22.208
7 found with the IP 208.98.22.208
1) arfotolog.com.ar
2) estosiescumbia.com.ar
3) nextzone.com.ar
4) proteccionddos.org
5) stacionlatina.com
6) streamray.stacionlatina.com
7) tu-chat.net
—
Y esto:
—
Domain ID:D149735296-LROR
Domain Name:NETFULL.ORG
Created On:12-Nov-2007 06:51:34 UTC
Last Updated On:12-Jan-2008 03:49:58 UTC
Expiration Date:12-Nov-2008 06:51:34 UTC
Sponsoring Registrar:eNom, Inc. (R39-LROR)
Status:CLIENT TRANSFER PROHIBITED
Registrant ID:DE415C2051A6734D
Registrant Name:eduardo espinoza
Registrant Organization:tribalhost.net
Registrant Street1:loma de las orquideas 230
Registrant Street2:
Registrant Street3:
Registrant City:lima
Registrant State/Province:LI
Registrant Postal Code:Li33
Registrant Country:PE
Registrant Phone:+51.12747339
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:
Admin ID:DE415C2051A6734D
Admin Name:eduardo espinoza
Admin Organization:tribalhost.net
Admin Street1:loma de las orquideas 230
Admin Street2:
Admin Street3:
Admin City:lima
Admin State/Province:LI
Admin Postal Code:Li33
Admin Country:PE
Admin Phone:+51.12747339
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:
Tech ID:DE415C2051A6734D
Tech Name:eduardo espinoza
Tech Organization:tribalhost.net
Tech Street1:loma de las orquideas 230
Tech Street2:
Tech Street3:
Tech City:lima
Tech State/Province:LI
Tech Postal Code:Li33
Tech Country:PE
Tech Phone:+51.12747339
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:
Name Server:NS1.PROTECCIONDDOS.ORG
Name Server:NS2.PROTECCIONDDOS.ORG
—
No sé yo… pero ahora está metido un compatriota mio… o deseo alguna explicación… Estaré en lo correcto?
Bien, ahora buscando por TribalHost…
Encontré que el tipo este es:
Eduardo Espinoza Suarez
Teléfono de Lima: +511 2742840
Email: a19947097@pucp.edu.pe
Dirección: Monte Cedro Mz R1 Lote 17
Urbanizacion: Benavides – Surco
Lima 33
Perú
Estudiante o ex-estudiante de la PUCP, La Católica.
Espero no me haya ido por la raíz, pero es el único nombre que encontré en esa búsqueda.
Saludos.
James
James
Febrero 11, 2008 a 2:22 am
Cazando ciberdelincuentes: “Caso DDoS”
Ricardo Galli muestra en su blog datos y nombres concretos [...]
Entre Cdigo y Colores...
Febrero 11, 2008 a 2:23 am
Ya lo he dicho varias veces, y lo vuelvo a decir: ¡¡¡dales duro, que esos lammers son cobardes y la tienen pequeña!!! xDDDDD
AnyKiller
Febrero 11, 2008 a 2:28 am
Esto.. ejem. He buscado, de casualidad, el email: a19947097@pucp.edu.pe y he encontrado esto: http://www.google.com.pe/search?q=a19947097%40pucp.edu.pe …
Casualidad?
No lo sé.
Saludos.
James
Febrero 11, 2008 a 2:28 am
Aclarando
! No digo que él sea el responsable o cosa parecida… pero por lo menos, según las pruebas… algo debe de saber… 
Saludos
Ahhh! Herramientas usadas:
1) http://www.myipneighbors.com
2) whois.domaintools.com
James
Febrero 11, 2008 a 2:33 am
Pues yo creo que lo mínimo es publicar los datos que se tengan, por un lado se saca a estos delincuentes del anonimato y por otro se avisa a posibles victimas y colaboradores de quienes son.
Otra cosa sería responder al ataque, moralmente justificable desde mi punto de vista, legalmente depende.
Todo mi apoyo a Galli y a su proceder.
yo
Febrero 11, 2008 a 2:45 am
[...] repitieron los ataques sin lograr tumbar de nuevo la web, y Ricardo Galli ha dado más luz sobre el asunto en su blog personal. Está claro que el gran Gallir les va a dar p’al pelo (en Argentina esas acciones son [...]
Esto se pone interesante (meneame VS lammerculos) de El Diario de AnyKiller
Febrero 11, 2008 a 2:48 am
Eres un heroe. Los de weblogs SL te la deben.
Por favor no dejes de contar como sigue esta historia.
Felicitaciones y dales duro.
JuanPablo
Febrero 11, 2008 a 2:51 am
Que bueno que vayan dando con los culpables, no se que tan avanzada esta la legislacion argentina, quizas muy mal, aparte el niño tiene 16 años!
Yo creo que conviene darles una pequeña madrina al puro estilo Soprano, si si la violencia es mala mala, pero, que tanto es tantito?
Unas nalgadas no han matado a nadie!
Y sobre los hipertextuales burlandose, no me extraña nada nada…
rod
Febrero 11, 2008 a 2:54 am
¿Y si les enviamos una cabeza de caballo?
Enrique Castro
Febrero 11, 2008 a 3:06 am
Aviso clasificado:
Se solicita sicario que more en las proximidades de la provincia de Santiago del Estero, y de preferencia que conozca el lugar, para borrar molestia. Será recompensado con el título de “salvador/héroe de la Internet habla hispana”.
Yerlock
Febrero 11, 2008 a 3:11 am
Jajaja de Santiago del Esteroo?? Jajajaa que pequeño es el mundo (Estoy a la par, soy de Tucumán)
palermi
Febrero 11, 2008 a 3:21 am
La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com y otros (Actualizado)
Otra nueva polémica: sacarle la careta a un estafador en Internet puede tener consecuencias negativas. Y le pasó al blog de Genbeta, que se encuentra offline y bajo un constante ataque de DDoS desde el 3 de febrero debido a una nota que publicaron e…
Tecnologia AMPM
Febrero 11, 2008 a 4:16 am
Ricardo, tío, mira que no tengo heroes en mi vida….hasta ahora
Eres el puto amo!!!
cyberfrancis
Febrero 11, 2008 a 4:48 am
[...] aquí es donde empieza la pataleta de los ciber-delincuentes, que han querido bloquear a Meneame, lo cuenta ricardo Galli, ademas de intentar chantajearles para obtener dinero, empiezan a se atacados Error 500, Enrique [...]
:: OPCIONWEB.com :: Experiencias Informáticas » La blogosfera y el fin de Semana de DDos
Febrero 11, 2008 a 5:06 am
[...] Pel que estic llegint, tot indica que Ricardo Galli ja ha identificat als ciberdelinquents. Felicitats i [...]
Tothom amb Genbeta | El bloc de Carme Pla
Febrero 11, 2008 a 6:14 am
[...] se conocen ya algunos detalles acerca de los atacantes, motivos y datos precisos sobre su peculiar modo de operar. Tags: fraudes, [...]
Arroz con Nori » campaña de apoyo a Genbeta
Febrero 11, 2008 a 6:27 am
Ricardo, echale ganas, que esos pseudohackers no podrán contigo, más bien, con nosotros, estoy contigo!!!
Estaré pendiente de estos sucesos, y pues no se deje caer amigo!
Cuentas con mi apoyo, un abraso y apretón de mano!
Edgar Israel
Febrero 11, 2008 a 7:30 am
Jajajajajaja, qué bueno, pedazo de owned.
Suerte con la demanda y todo lo demás, y que esa escoria salga suficientemente trasquilá como para que sustituyan los DDoS por pajas diarias
Carlos
Febrero 11, 2008 a 7:56 am
Las mafias del fraude en Internet
Technorati Tags: DDoS, genbeta, meneame, error500, mafias, messenger
Es la noticia del fin de semana en la red. Un post de noviembre sobre los servicios que “te dicen” quién no te admite en el MSN, desvelando que no funcionan y que es…
Carlos García Argos
Febrero 11, 2008 a 8:15 am
Juas, enhorabuena por los avances en la investigación. Parece que el fin está cerca
Saludos.
Rafa
Febrero 11, 2008 a 9:36 am
[...] educados y caballeros. Pero no sólo no hicieron eso, si no que encima se permitieron lindezas como esta (copio y pego): Manu Contreras Feb 8 (2 days ago) reply-to hipertextual-equipo@googlegroups.com to [...]
¿Bloggers unidos? Sí, seguro… at La Cartumba
Febrero 11, 2008 a 9:36 am
[...] Actualización 11/02: Parece ser que han pillado a los responsables del ataque. [...]
Ataque DDOS a Genbeta | ChemaHoyos.es
Febrero 11, 2008 a 9:37 am
[...] 11/02/2007: según parece y comentan en el último post del blog de ricardo galli, algunos editores y encargados de la red hipertextual no tuvieron reparos no ya en no decir ni mu, [...]
¿Solidaridad entre blogs? [actualizado] « Fotomurcia
Febrero 11, 2008 a 9:38 am
Este es el Owned del que yo quería oír hablar.
Sigo con mis palomitas
Saludos
BatchDrake
Febrero 11, 2008 a 10:03 am
[...] aprendidas: se solucionan los problemas, se repelen los ataques, se identifica a los responsables y cesa el acoso. Es el momento de los agradecimientos. y de los [...]
e-galeradas : Balance del ‘caso Genbeta’
Febrero 11, 2008 a 10:27 am
Creo que hemos olvidado el sentido de la palabra hacker. Un hacker es alguien con la habilidad suficiente para resolver sus problemas con los ordenadores, para abrir camino creando aplicaciones, alguien que sabe lo suficiente para compartirlo sin prepotencia y para no tener secretos, alguien que comparte su código y trabaja por la libertad de la informacion. Como consecuencia de estas habilidades al hacker se le da bien atravesar las puertas, pero nunca lo hace para ejercer la violencia, destruir información o dañar datos o sistemas.
Aplicar unas recetillas encontradas en alguna web para dañar la red, reirse y vanagloriarse de las hazañas en un chat, buscar dinero y beneficio ‘fácil’ a costa de los demás y el éxito sin esfuerzo no es propio de ‘hackers’ ni siquiera de los ‘malos’ es un tipo de imbecilidad que conviene desterrar de la red, es propio de mentes inmaduras a las que conviene corregir por si acaso aun no se hen perdido par la causa de la humanidad.
Sobre la legalidad de las pruebas tendrán que decidir los tribunales, yo no soy experto y no voy a opinar de o que no entiendo, creo que hay más de uno que no se atiene a esta elemental norma de prudencia, sobre la ética de la acción de Ricardo me parece impecable, ha buscado informacion en la red, la ha obtenido y la ha comunicado, cada uno que saque sus conclusiones, el hecho de que muchos de los que comentan sepan su profesión y su ocupación evidencia que no lo ha hecho parapetado tras un nick u ocultando su personalidad, por tanto se atiene como ya ha dicho a que alguien le pueda demandar por difamación, conculcacion de sus derechos constitucionales o por delitos contra la humanidad. La via es así. Que lo hagan, a ver que pasa.
A ver si ahora vamos a tener que andar pisando huevos y con cuidado para no molestar a los presuntos descerebrados que presuntamente nos incordian desde presuntos dominios que según whois estan presuntamente a su cargo.
Yo estoy con Ricardo y con todos los que defienden una internet libre de parásitos y delincuentes. (Me niego a llamarles lamers porque hay mucho ignorante que sin embargo es buena persona…)
Un saludo a todos y mi felicitacion a todos los que han contribuido a que la informacion fluya de nuevo.
rpla.
Roberto Plà
Febrero 11, 2008 a 10:35 am
epic descojowned!
Enhorabuena, Ricardo.
Por cierto, como intenten atacar ricardogalli.com me voy a reír del todo, porque tumbar wp.com tiene su aquel.
Saludos,
XepC
Josep Camós
Febrero 11, 2008 a 10:47 am
Tio eres un crack xD
N0xTrUm
Febrero 11, 2008 a 11:34 am
[...] personajillos, tal y como suponía. Tenéis más información sobre en qué ha quedado este asunto aquí, aquí y aquí Cuéntaselo a un [...]
Ataques a dos conocidas webs españolas (Actualizado) at JMGH Studios - Cosas de un tipo normal
Febrero 11, 2008 a 1:35 pm
“Debe ser que necesita a veces hablar con alguien, estoy pensando en que cada vez que vea tráfico raro le llamaré por teléfono para contárselo, seguro que aprenderá mucho.”
Jajaja, eres un crack XD
mazingerz
Febrero 11, 2008 a 2:10 pm
Ricardo, gracias, no sabes la alegría que he sentido, al ver los datos de esos mal llamados hackers, publicados para que todos podamos saber quien son. Poco importa si es legal o no, estas practicas abusivas como ataques DDOS, SPAM, troyanos y demás tienen que acabar, no es posible que todas las personas que intentamos navegar tranquilamente tengamos que sufrir en nuestras carnes todas las tropelías de estos descerebrados, aprendices de mafiosos.
Si todos los que recibimos ataques hiciéramos lo mismo otro gallo cantaría, seguro se lo pensarían antes de hacer estas cosas.
canelo
Febrero 11, 2008 a 2:21 pm
[...] no estuviesen accesibles algún tiempo, parece que ya se conocen los responsables (Ricardo Galli lo relata en su blog) y parece que son unos jóvenes argentinos que se dedican a esto y a estafar por internet, como [...]
Rhinyx » Blog Archive » Repasando la actualidad
Febrero 11, 2008 a 3:26 pm
Si atacan esto, más de uno lo pondremos en nuestros blogs (y de menéame ni hablemos), así que no creo que hagan nada.
Suerte con todo ^-^
JumaX9
Febrero 11, 2008 a 3:57 pm
Yo alucino! estáis hechos unos hachas, majos. A mí me hacen una así y me quedo en bragas esperando enculamiento involuntario jurjur XD
Seguid así, que hay demasiado mangante por el mundo que se empeña en desvirtuar y desnaturalizar la función principal de las redes de comunicaciones
Houses
Febrero 11, 2008 a 4:38 pm
Oh vaya, y yo que un dia pense en borrar este feed, es increible, no solo no te basta con pwnear bloggers, periodistas, abogados y politicos, ahora tambien lammers, y si hubieran crackers seguro tambien los pwnearias y con ganas
, ajajaja encima programas el meneame y hay tiempo para el vaporware!!! haces flames y troleas como nadie, y todo esto con bastante acidez, ironia, sarcasmo y haaarta mala leche, dios que orgullo sinceramente ser tu lector y ser sudamericano, y que colera deben sentir los europeos de que no hayas nacido ahi XD
Yo no tengo héroes personales ni quiero tener, pero no esta mal tener un mal ejemplo como el tuyo XD
RoQ
Febrero 11, 2008 a 4:43 pm
Je, una leche cólera porque no sea europeo!
los españoles nacemos donde nos da la gana XDXDXD
Houses
Febrero 11, 2008 a 4:46 pm
Quizas la gente de Genbeta/Meneame sean noobs (los señores administradores) o quizas no sea mas que mera publicidad para autopromocionarse el tema de los DDoS, quisiera ver la denuncia escaneada de Genbeta ante la guardia civil o policia, entonces quizas empiece a creerme las cosas.
XiuX
Febrero 11, 2008 a 5:24 pm
#85 Si piensas que montaríamos toda esta mentira –que sería un delito– es porque tú quizás lo hagas.
Weblogs ya presentó la denuncia esta mañana, y yo estoy acabando el informe –muy complejo– para entregarlo con la denuncia esta misma tarde o mañana por la mañana si no acabo.
Además demuestras que no tienes puñetera idea de lo que es un DDoS.
gallir
Febrero 11, 2008 a 5:49 pm
Si te fijás en Nic.ar aparecen dos Emilio Ribera con dominios registrados, de los cuales uno solo vive en Santiago del Estero, Emilio Ribera Ardiles, y ahí te aparece un número de teléfono que me parce que no es los que publicaron (0385 422-3457), si te fijás en http://www.paginasamarillas.com.ar a quien pertenece el número (para ver si existe) aparece: ARDILES DALMIRA T, debe ser que este nene tiene el teléfono a nombre de la mamá ¿no?
psarmiento86
Febrero 11, 2008 a 6:20 pm
Aqui reportan otro ataque del mismo emilio:
http://209.85.173.104/search?q=cache:T_Ep1yopnk4J:forum.dshield.org/read.php%3F2,23494,23494+riberaemilio%40hotmail.com&hl=en&ct=clnk&cd=1&gl=mx&client=firefox-a
Pongo el cache, porque la pagina ya no existe
opinare
Febrero 11, 2008 a 6:59 pm
[...] va el tema del ataque a Genbeta y el posterior ataque también a Menéame, que le eche un ojo a esto. Publicado por Imparable en Tecnología a las 19:39 | Comentarios (0) | Referencias [...]
BecasOnLentejas
Febrero 11, 2008 a 7:05 pm
de verdad que a veces todas estas discusiones sobre lo etico y lo politicamente correcto me alucinan, y he llegado a la conclusion de que vivimos en una sociedad esquizofrenica: desde cuando si me pisan a mala hostia me tengo que callar y no gritar hasta que el juez corrobore que me han pisado? con el ansia de ser politicamente correctos hemos perdido el norte… es como la frase tan tonta aquella de “se dice el pecado pero no el pecador” … pero vamos hombre: di el pecador o nos meten a todos en el mismo saco. estoy harto y asqueado de lo politicamente correcto asi que … adelante ricardo y dales duro¡¡¡¡
andreu jaume
Febrero 11, 2008 a 7:25 pm
[...] Galli, revisó los datos de logs, detectando irregularidades con ciertas IP’s, publicando los nombres de los autores del ataque. Ofrecemos nuestro apoyo a todos los que han sido afectados, y deseamos que tengan su merecido [...]
Sobre el Ataque DDos a Menéame y Genbeta | XKOD
Febrero 11, 2008 a 8:58 pm
Yo no cantaría victoria. Aunque me gustaría equivocarme, desgraciadamente estas cosas suelen acabar en nada…
phal
Febrero 11, 2008 a 8:59 pm
¿Tengo que temer algo tras un comentario -en mi blog- de un tal Norman instándome a eliminar un post?. Aunque dudo que puedan tumbar WordPress.com
unpocodemucho.wordpress.com/2008/02/10/parece-que-los-ataques-llegan-a-su-fin/#comment-7764
Me alegra que estéis solucionando el tema Ricardo. Ya queda menos
Saludos!
Javyer
Febrero 11, 2008 a 9:11 pm
otra busqueda a el telefono de datafull.org Registrant Phone:+54.93855953624
y encontramos http://www.aboutus.org/ArgentinaChat.org
edit Address
Garibaldi 830
Santiago Del Estero 4200 ARGENTINA
edit Contact
Argentina Corp
riberaemilio@hotmail.com
+54 93855953624
Additional Information
Related Domains
DataFull.org
EsPeru.org
wevun
Febrero 11, 2008 a 9:12 pm
[...] de teléfono y dirección, un gran avance. Y vaya que el mundo es pequeño, pues como comenta Ricardo Gali, él vivió en la misma ciudad que los atacantes y ahora está pensando en interponer un recurso [...]
Los ciber-extorsionadores sí tienen nombre | Bitperbit
Febrero 11, 2008 a 11:14 pm
He aqui otra victima de estos atacantes de genbeta y meneame
http://www.comunidadhosting.com/showthread.php?t=6814
anishito
Febrero 12, 2008 a 12:04 am
Que se puede esperar de un pais como argentina (soy uruguayo) pais hermano. Donde gente como esta: http://www.youtube.com/watch?v=zvYZW8Q8I2U&feature=related
http://www.youtube.com/watch?v=gu9vK-R1LGM&feature=related que mato (si que mato y sale armada a la calle), robo, y lastimo a muchisima gente sale en youtube y canales de tv como si fuesen los dueños del pais?
Argentina tiene muchas cosas lindas, pero debe ser el pais mas corrupto del mundo…. Sin palabras
Ramiro
Febrero 12, 2008 a 1:11 am
Ricardo vos te pensas que la justicia en Argentina les va hacer algo? se nota que vivis en España… acà los menores QUEDAN LIBRES por cualquier tipo de delito. Tienen menos de 18 años no? entonces olvidate que les hagan algo. Ni tus familiares que decis tener van a poder LA LEY ARGENTINA defiende demasiado a los menores… un menor mata en Argentina y queda libre.
Gabriel
Febrero 12, 2008 a 10:17 am
Bueno, bueno. Soy chileno, pero viví mucho tiempo en Argentina. Lo aclaro, por las dudas. Con respecto al tema mi solidaridad con Ricardo y con los demás sitios afectados. Me parece bien lo del “escrache” a estos bobos y aprendices de mafiosos.
Pero el hecho de que en un país haya delincuentes no lo transforma automáticamente en un paraíso para los mismos.
La mayoría de la población de Argentina, es trabajadora (los que aún conservan su laburo)y le pone el pecho a las calamidades y adversidades cotidianas. Otra cosa son sus gobernantes. Cosa que por otro lado, ocurre en cualquier país. Preguntémosle a un estadounidense informado que opina de Bush, por ejemplo.
Y por último, lo de las leyes y su endurecimiento es una baza a favor de las políticas represivas, en un país donde hay todavía, 30 mil desaparecidos y torturas a diario en las cárceles.
Galois
Febrero 12, 2008 a 12:37 pm
Creo que aqui estan confundiendo un poco las cosas, por un lado leo a ese tal ramiro que dice ser uruguayo y dice pestes de la argentina sin fijarse que su propio pais sirvió y sirve para el lavado de dinero del narcotrafico de todo latinoamerica y de como el corrupto presidente que tienen en uruguay hizo todo lo posible para montar unas papeleras que aun cuando va a joder a los propios uruguayos.. acepto el dinero y las puso igual … aun cuando esas mismas papeleras hicieron desastres ecologicos en españa. ahora por eso todos los uruguayos son iguales??? tal y como dice galois no puedes juzgar a los habitantes de los paises por sus gobernantes. creo que antes de hablar desde la ignorancia habría que fijarse un poco mas lo que se dice.
anishito
Febrero 12, 2008 a 1:19 pm
Yo no comparto muchas de las posturas de Galli, y sobre todo muchos comentarios que en mi opinión están fuera de tono (prepotentes), pero en este tema de ser cierto, tiene toda mi comprensión. Independientemente de las opiniones o posturas adoptadas, estos tipos de actos, de ataques, extorsiones, son totalmente reprobables, ánimo con el tema y sigue adelante.
SandMan
Febrero 12, 2008 a 1:40 pm
[...] No soy en absoluto experto en SW ni en redes de ordenadores, quizás por ello me maravillo de la genial respuesta de Ricardo Galli a la embestida sufrida por Gembeta y Menéame desenmascarando a uno de los [...]
Ataque DDoS « El Blog de Leo Borj
Febrero 12, 2008 a 3:34 pm
“En estos días me enteré DE que”
Rupio
Febrero 12, 2008 a 9:57 pm
Mira flaco la verdad lo que hablas me da risa recien me entero. Si la verdad tenes algun problema agregame a Fenix@datafull.org y lo hablamos ai si quieres te doy mi celu y hablamos bien personalmente. Por lo que leeo de Logs ya se quien es. es el pendejo q yo corri de mi hosting por que me metio en lios amenazando chatageando a gente y me metio a mi de por medio. lo cual usa ahora eso para siempre meterme es mas te voy a dar lso datos de donde vives si quieres anda hace cagar me da igual. Pero a mi no me metas por ahora voy a ver bien y te voy a demandar por daños a la moral no tenes porq mencionar mi nombre apellido datos sin saber quien es. Puede venir guardia civil la Federal o quien sea yo se que no tengo nada no echo nada asiq en tu post ni me menciones, Mas si ni estas seguro quien te tiro la web. ya sabes queres datos del otro pendejo donde vive telefono y eso me dices el pendejo es de santiago capas lo conoces como franix. y si lo metes en cana mejor ya siempre me meten en sus lios.
Emilio Ribera
Febrero 13, 2008 a 3:25 am
#103
“Mira flaco”, ya te llamé por teléfono a un celular y a tu casa, y no has dicho nada.
Si tienes algo serio que decir ya me hubieses enviado un correo con los datos.
Por cierto, qué mal escribes, todavía no entiendo muy bien lo que me quieres decir.
gallir
Febrero 13, 2008 a 9:21 am
[...] formas, al parecer esto era solo una distracción falsa y al parecer se descubrieron quienes fueron los autores. Hasta tienen las direcciones, telefonos y nombres de la gente que trabajó para causar esto. La [...]
Ataques DDoS: WTF!? | Darkma Blog
Febrero 13, 2008 a 1:26 pm
L0L, Ese emilio ribera si que no tiene cara jajaa ahora inventa un tal franix? hahahaha esta hasta los huevos y no sabe como salvarse de esta!!! hahahahah ya se jodió
Santiago Valdez
Febrero 13, 2008 a 2:21 pm
#104 Jeje estás cagadito ¿eh? se te nota porque no tiene sentido lo que has escrito y encima le intentas cargar el muerto a otro.
Además si eres inocente, no tienes nada de que preocuparte ¿no? por qué están tan nervioso entonces?
Quieres que Ricardo te llame? pero no te llamó ya y le dijiste que no sabías nada de Internet, ¿ahora es que si? ¿datafull?
Con respecto a lo de demandar por poner tus datos…pues mira, tu has sido el primero en publicarlos en internet de forma abierta, tu nombre, apellidos, dirección, teléfono…hasta tu foto, esos datos los hemos leído todos en tus webs, así que poco podrás hacer.
efe
Febrero 13, 2008 a 3:15 pm
[...] mútuamente, por lo menos están nerviosos. La entrada del blog de Gallir, el comentario es el 104: ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/ sin comentarios en: tecnología, internet karma: 7 etiquetas: genbeta, ddos, ataque, [...]
Caso genbeta: ¿alguien se pone nervioso?
Febrero 13, 2008 a 3:38 pm
SOY [editado, eróneo] , TENGAN MUCHO CUIDADO Y DEJEN DE ANDARME NOMBRANDO PORQUE YO HACE DOS AÑOS YA NO ESTOY INVOLUCRADO EN ESTE TEMA DE LOS ATAQUES, ASI QUE NOSE PORQUE ME TRATAN DE PRESUNTO Y ADEMAS UN TIPO DE GENBETA ME LLAMO POR TELEFONO, CONMIGO NO SE METAN PORQUE NO TENGO NADA QUE VER Y COMO SIGA VIENDO MAS BLOGS QUE ME ESTEN NOMBRANDO VAN A TENERME COMO ENEMIGO, AMI Y A OTRA GENTE QUE ESTA CONMIGO, NO SE ESTARIAN OPINIENDO ANTE NINGUN LAMMER, EN LUGAR DE SUMAR VAN A RESTAR SE LOS ACLARO BIEN, ASI QUE NO QUIERO VER OTRO POST IGUAL.
PD: ME SUDA UN HUEVO LO QUE SUCEDA CON GENBETA O RICARDO GALLI, NI CONOCIA ESA WEB.
[editado, eróneo]
Febrero 13, 2008 a 5:06 pm
el log de la charla es de un canal de IRC?
hace mucho que no me entero sobre ddos pero no se pude falsear la ip de los ataques? Pero creo que este no es el caso.
arboc
Febrero 13, 2008 a 5:13 pm
No tengo tu correo ni se ni quien sos ni de tus webs a mi ni me llamaste por teléfono, y no pierdo el tiempo en tonteras echo si ganaría dinero bueno seria otro tema pero ni eso asiq, otra como sabes soy menor de edad y se q eso q dices ni lo e echo, denuncia lo quieras, y esto no pasa por tener miedo solo quise aportar datos del que realmente es.
Emilio Ribera
Febrero 13, 2008 a 5:15 pm
OTRA DEJEN DE BUSCAR PUBLICIDAD NO SON NADIE AL MENOS ASI VA SUBIR TU ESTADISTICA POR DIA YA Q PLANTEAS UN BUEN TEMA EL DDOS HOY EN DIA QUE ES MAS COMUN. Y EN ESPAÑA EL DDOS NO ES UN DELITO MISMO GUARDIA CIVIL LO DICE.
Emilio Ribera
Febrero 13, 2008 a 5:26 pm
Me parece que el que firma como Emilio Ribera debe ser un gracioso.
Nadie puede escribir tan mal sin querer hacerlo.
“Cocoliche Basic” y con mayúsculas, además.
Galois
Febrero 13, 2008 a 6:37 pm
#111 y #112 Emilio Ribera, aprende a escribir, y a programar, luego habla de leyes
Y me encantaría mucho de que además de quitar las mayúsculas me pongas una demanda, muchas gracias.
gallir
Febrero 13, 2008 a 7:26 pm
No sé si será de verdad el comentario, pero parece que se están dedicando a amenazar a los blogs…
)
A mi se me apareció uno autonombrandose [editado, eróneo], y dejo un lindo y HOYGAN comentario:
[editado, eróneo]
Por si las moscas aporta algo (aunque creo mas que es una broma que otra cosa
DIOS
Febrero 13, 2008 a 8:30 pm
Jaja que barato.
Por una módica suma en un único pago (+ pasaje) me ofrezco a viajar a Santiago a sodomizar a este sujeto con su propia cara, y así terminar de una vez por todas con semejante parodia.
blackBoar
Febrero 13, 2008 a 10:16 pm
Te la hago simple desde mañanan no tenes la web de meneame.net andando te la hago simple ahora acusame con razon y me vas a re chupar
Emilio Ribera
Febrero 13, 2008 a 10:22 pm
Que zarpado que sos loco Deja de usar un nombre que ni te corresponde pone tu nombre y no metas a otros yo se bien quien sos.
F3n|X
Febrero 13, 2008 a 11:56 pm
Qué grande eres Emilio Ribera xD Además de demandar a Galli podrías crearte una cuenta en menéame, lo pasaremos bien xD
Padre
Febrero 14, 2008 a 12:04 am
El que esta posteando con el nombre de emilio ribera no es el original.
F3n|X
Febrero 14, 2008 a 12:06 am
Feliz dia a los CARNEROS xD que los follonen a todos xD
F3n|X
Febrero 14, 2008 a 12:07 am
En estos momentos estan atacando a una de las empresas mas grandes de ARGENTINA, con un ataque DDOS, muy grande. Se cree, si bien no hay pruebas al 100 % que es por el sitio http://www.medesadmite.com que ya venia recibiendo ataques en dattatec.com (dattatec.com denegada simplemente por alojar el sitio medesadmite.com) ahora cae casualmente todo http://www.elserver.com por el sitio medesadmite.com ?
las notas de esta noticia estan en:
http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos.html
http://www.psicofxp.com/blog/anuncios/49.alerta-ddos-acecha.html#comment-801
Difundir la noticia en lo posible.
Antes esperar que lo confirme el webmaster de http://www.medesadmite.com
urgente
Febrero 14, 2008 a 12:42 am
Mis sitios webs han sido atacados creemos que por este personaje, es el mismo de siempre, ahora ataca a sitios del tipo quienteadmite porque el tiene uno parecido entonces tira a toda la competencia, se debe hacer algo…
Lucas
Febrero 14, 2008 a 1:03 am
A mi me parece que ahora andan varios pavos haciéndose pasar por los tipos estos…
Mucho boludeo…
DIOS
Febrero 14, 2008 a 2:05 am
[...] aunque no se ha conocido si es que los técnicos ya tienen por lo menos una dirección IP. Quizás Ricardo pueda ayudarlos un poco. Esta entrada fue publicada el Jueves, Febrero 14, 2008 a las 12:31 am y esta archivada en la [...]
EREBE.NET » Blog Archive » Palulo entrevista a Da4n1ux
Febrero 14, 2008 a 6:32 am
[...] http://www.anieto2k.com/2008/02/11/ataque-ddos-sobre-la-blogosfera/ http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/ [...]
.::TERIS::. » Blog Archive » Increíble sucesión de ataques DDoS en Internet.
Febrero 14, 2008 a 3:14 pm
Otro sitio con la trampa del msn
http://www.atevip.net/
Rafa
Febrero 14, 2008 a 9:59 pm
[...] consiguió arreglar; esperemos que ahora la ley consiga encontrar y castigar a los culpables aunque Galli casi lo consigue él sólo. El otro ataque que ha fallado esta semana ha sido el de Microsoft sobre Yahoo, pero sólo es una [...]
Esta semana he visto… XII | Dondado
Febrero 15, 2008 a 1:15 am
por ahi el ddos no sea un delito en españa o en argentina. Pero la extorsion y el chantaje si.
MarCeLo!!
Febrero 15, 2008 a 3:09 pm
Es cierto, estos pendejos se creen los mejores, porque no organizas un google bombing para que cuando la gente ponga quienteadmite en google aparezca alguna web de estos delincuentes o el post de genbeta
Sabes la plata que sacan con adsense por dia??? encima no se los puede denunciar, ni nada,
Ahora mismo, la mejor compañia de hosting esta caida, elserver.com, hace dias parece,
Hay que hacer algo, por lo menos para que quienteadmite deje de estar donde esta, se estan haciendo millonarios estos, y asi pueden hacer cualquier cosa.
Como empezo quien te admite; http://www.trabajofreelance.es/proyecto-54480
Uno de los delincuentes
[editado, eróneo]
Otro de los delincuentes
http://marcel-quienteadmite.blogspot.com/
Quien te admite; mas de 300000 visitas por dia, la gente sigue entrando a la web, hay mas de 1400 conectados simultaneamente a toda hora.
Hace algo Ricardo
Leandro
Febrero 15, 2008 a 6:22 pm
#131, ya está hecho, todos los involucrados están identificados perfectamente, y denunciados.
gallir
Febrero 15, 2008 a 6:47 pm
(yo no descartaría la idea de #131 sobre el google bombing)
Enrique Castro
Febrero 15, 2008 a 11:16 pm
HOYGAN HAMIGOS ESTO ES UN HATAQUE DoSHoY(*) MOUSES ARIBA.
PD1 NO TE RIAS O TE HODO EL SERVER PENDEJO.
PD2 HOYGA GALLIR PERO SI ME DESKUBRES SOY FRANIX ok?
(*) DDoS HOYGAN
isaac
Febrero 15, 2008 a 11:42 pm
Y es raro que el de quienteadmite.com no diga nada en su web, con el silencio en estos dias demostro que es mas que culpable y esta consciente de lo que le espera.
saludos y doy mi apoyo en tu causa.
gabriel
Febrero 16, 2008 a 2:04 am
[...] tercero del trío es el ya mencionado Emilio Ribera, alias F3n|ix, también de Santiago del [...]
Ejercicio super mega interesante ¿saes? « Ricardo Galli, de software libre
Febrero 16, 2008 a 11:01 am
[...] se sorprenderan por mi afirmacion, pero vean el siguiente post de Ricardo Galli y saquen sus conclusiones…. ) S ( . ) P [...]
Nueve Veces Nueve » De porque la política del “nada debería ser rastreado” tampoco es válida.
Febrero 16, 2008 a 12:32 pm
epa miren http://estosiescumbia.com.ar/
sale:
SI QUIERES USAR ESTE DOMINIO CONTACTAR VIA MSN Fenix@datafull.org
Queda confirmado que datafull.org es una empresa de un unico dueño y delincuente.
Hasta ahora ninguna de esas webs hace un descargo en sus sitios para defenderce, sera por que son culpables? es logico que si! ya si se les ocurre poner una aclaracion ahorita seria ridiculo despues de muchos dias y con los mismos participantes posteando comentarios aqui y no pueden poner una aclaracion en su web es por que son culpables a todas luces…
ampari
Febrero 17, 2008 a 2:51 am
Lamentablemente los comentarios sobre publicados sobre argentina me parecieron totalmente desagradable… que aqui viva gente ignorante, corrupta y delincuentes… no nos hace a todos iguales. Hay gente muy capacitada. En Chile, Uruguay,Bolivia, Brasil, Venezuela tambien tienen serios problemas. Con esos comentarios desvirtuaron totalmente el tema.
Seria bueno que realmente los atacantes que produjeron el ataque DDoS sean encerrados de una vez por todas. Realmente se creen seres superiores pero descuidan los detalles mas estupidos, lo que denota su pobre capacidad racional. Son solo niños inmaduros que pasan horas frente a un pc y que solo lo dejan para tomar el pecho de sus mamis. No tienen vida propia, son cerebros consumido por un monitor, cpu, teclado, mouse y parlantes. Si bien afectan a miles de personas no se dan cuenta que al final los perjudicados reales son ellos.
Saludos.
Esperemos que lo sreales responsables de los ataques DDoS sean un poquito mas inteligente la proxima vez y que por fin cumplan sentencia.
Realmente no les tenemos miedo.
luchitox
Febrero 17, 2008 a 3:33 am
[editado, no a los linchamientos]
Los interesados de todo el mundo para brindar apoyo pueden escribir a stopddos(ar)nextfuture.com.ar
luchitox
Febrero 17, 2008 a 11:36 pm
Referente al comentario numero 104:
Emilio no tiene que hablar nada de mi, porque ahora voy a explicarles, en realidad Emilio no me corrió de su hosting, sino que yo decidi emigrar de su servicio porque el antes me extorsiono con ataques y amenazas de muerte para que yo alojara en su servicio ya que de lo contrario yo jamas hubiera sido su cliente, pero cuando encontré un hosting seguro pensé en salir de ahí porque en el fondo estaba siempre con bronca porque me cobraba mucho dinero, no me afectaba el bolsillo pero me parecia una exageración pagar 60 dolares por un reseller de 800 mb para alojar solamente 2 dominios y no solo eso, luego me exigía que le rente un servidor de 250$ dolares aproximadamente si quería seguir ahí y el sabia que ami no me quedaba otra opción que alojar con el, entonces fue ahí cuando desperté y comencé a buscar un servicio seguro, hasta que lo encontré y por un precio mucho menor, entonces decidí salir de ahí. Luego se acabaron los problemas entre yo y Emilio pero como el ya no me podía bajar entonces lo único que hacia era amenazar con mandar a gente a buscarme para cortarme cabeza según el.
Nose si hará lo mismo que conmigo con otra gente, de eso ya no me meto a opinar porque no quiero problemas con nadie, tampoco actualmente voy a juzgarlo ni denunciarlo por nada ya que no quiero problemas con el de ningún tipo, sino absoluta indiferencia.
(esto sucedio hace aproximadamente 2 años).
Gracias a todos!
Fr4n
Febrero 18, 2008 a 5:22 am
[...] Durante unas 5 horas de hoy y unas horas de ayer elserver está caido caido, será un ataque DDoS como viene ocurriendo? [...]
noosfera » Blog Archive » el server, 404 not found
Febrero 18, 2008 a 11:21 am
hahah f3n|x ya deja de delinkir
kiosquero
Febrero 18, 2008 a 11:33 am
[...] tercero del trío es el ya mencionado Emilio Ribera, alias F3n|x, también de Santiago del [...]
Ricardeitor Galli | Ideas Renovadas
Febrero 18, 2008 a 12:00 pm
yo se del paradero e Emilio Ribera en Peru ..no sabia que era un delincuente si decean saber mas hay esta mi correo les puedo ayudar en su captura
aNINIMO
Febrero 18, 2008 a 7:05 pm
[...] lo explicado anteriormente –Problemas de red (sí, fue un DDoS), Siguen los ataques DDoS, De ciberdelincuentes y el mundo es pequeño,Ejercicio super mega interesante ¿saes? (los autores de los ataques [...]
¿Quién encargó los ataques DDoS? « Ricardo Galli, de software libre
Febrero 22, 2008 a 10:52 am
ay gente estupida que esta sentado en la computadora viendo a otras personas ganar su dinero con el adsense en otras palabras son personas estupidas e ingnorantes y tambien envidiosas , les pica o les duele que otras personas sobresalgan en la red gente latina carajo…… de dedican a criicar aa joder dejen se de pavas estupidos ingnorantes de mierdas en EEUU asi nacio el hi5.com ahora es una empresa solida pero fue a base de ayudas de varios webmaster con ideas nuevas nada q envidiar pero aca uno esta sobresaliendo y lo tratan de joder cmsr agan algo ustedes mismos si les duele cmsr me llega gente que webea como dije denantes le duele que otra persona gane dinero y el no cmsr deberian hacer algo bueno en vez de estar jodiendo a los demas …. ojala se pudran en su envidia cmsr
junior
Febrero 25, 2008 a 12:14 pm
Yo tambien hable con emilio, si necesitas que testifique mandame un mail, a mi me extorsiono durante 1 año.
Mariano
Febrero 26, 2008 a 1:38 pm
[...] a Genbeta Ataque Ddos a Error500.net Problemas de Red Ciberdelincuentes, el mundo es pequeño Cristian (el que ataco) se defiende DOS Attack Prevents Acces To WordPress.Com Ataque DdoS impide [...]
Ddos que Movieron la Red | InFo Hack Argentina
Febrero 28, 2008 a 5:30 pm
SEÑORES ESTOY A DISPOSICION DE USTEDES EN LO QUE LOS PUEDA AYUDAR, TENGO PRUEBAS DEL ROBO DE DATOS QUE PRODUJO CRISTIAN (MORGAN) DAVID A LOS SIGUIENTES BANCOS:
H.S.B.C.
BANCO NACION
BANCO MACRO
Ricardo, revisa este hilo:
http://loscorruptosdehoy.own0.com/ir-al-foro-central-de-discusion-de-los-corruptos-de-hoy-f1/el-autor-de-los-ataques-a-este-foro-el-hno-de-pamela-david-t1238.htm
(aunque con todo lo que investigas, seguro que ya lo viste
Juan
Febrero 29, 2008 a 3:08 pm
[...] y venía entre un remolino de post, ataques, amenazas, denuncias, llamadas telefónicas y demás. Otras personas se dedicaron a buscar e investigar a los [...]
Qué pasó con los responsables de los Ddos?? : Tengo Un.Com.ar
Mayo 3, 2008 a 1:45 am
La verdad Acusan a ese tal Emilio q ataco a la empresa y yo no veo ningun log con los ataques q supuestamente hizo la verdad creo yo si seria el le haria una denuncia a la empresa West-Domains por publicar los datos de una persona, mi tio q es abogado me dijo q se puede comer flor de bardo yo digo en este pais hablan al pedo si tenes las pruebas denuncialo por q si tenes los logs se queda sin servidor al toque y por lo q veo no tienen nada asi q por q no se dedican a otra cosa.
Juancho
Junio 10, 2008 a 8:37 am