¿Quién encargó los ataques DDoS? « Ricardo Galli, de software libre

¿Quién encargó los ataques DDoS?

Sí, este blog estuvo suspendido porque fue objetivo de un ataque DDoS y en wordpress.com intentaron minimizar los efectos –ya no sé cómo pedir disculpas, me siento avergonzado por el daño a WordPress, perdón de nuevo–.

El ataque fue ejecutado por Omar Brandán (Norman), tuvimos varios avisos e incluso hay algún testigo. Norman también amenazó con atacar a elserver.com y lo cumplió durante tres horas de la madrugada del 21 de febrero. En este tiempo además hemos recopilado más información y evidencias claras de que norman –y/o sus compinches– se dedican al phishing, scams, carding, etc.

La evidencia que hemos conseguido –fueron inmediatamente pasadas a la Guardia Civil y a la Policia Federal Argentina vía Joel Churnik –de elserver.com, todo un crack, es el que hizo la denuncia en Argentina–. El perito, fiscal o juez que las estudie tiene más que suficiente para darse cuenta de la gravedad de las estafas que han cometido. Es como un escaparate de lo peor de la red.

En las pruebas aparecen miles de datos de tarjetas de crédito, pagos, cobros, código fuente de bots, posibles keyloggers de Windows, lista de servidores infectados, etc. etc. Yo nunca había visto algo así, y además es perfectamente coherente con las actividades que relató Morgan en su “entrevista”. Supongo que con sólo esas pruebas tendrán que dar muchas explicaciones, lo previsible es que tarde o temprano caerán, aunque sigan con sus DDoS descontrolados [1].

[1] Una de las cosas que aprendí es que las fuerzas de seguridad y la justicia no están dotadas para detener o impedir que se produzcan estos ataques, aunque los responsables estén perfectamente identificados. Creo que es una cosa pendiente, cada vez más importante, si alguien te aparca el coche en tu vado, en pocos minutos la grúa se lo lleva para que tú no tengas que tomar un taxi. Pero si unos niñatos dejan a tu sitio o empresa desconectada no puedes hacer absolutamente nada, más que denunciarlos y apañarte para detener los ataques durante todo el tiempo que dure. Es una gran putada, y la gente de Weblogs S.L., el server.com o el gigante WordPress.com lo padecieron durante demasiados días. Difícil de creer.

Resumen Ejecutivo

Los ataques fueron ejecutados por dos o tres chavales jóvenes, pero fueron por encargo de alguien. Aunque fueron ejecutados por las mismas personas, el ataque a Genbeta y Menéame fue por encargo de una persona por criticar a una de sus páginas. En cambio los largos ataques que está sufriendo la empresa argentina elserver.com tienen motivaciones distintas y fueron encomendados por personas diferentes.

El ataque a Genbeta y Menéame fue encargado y/o pagado por Agustín Buils alias Marcel, entre otras cosas el propietario de quienteadmite.com y decenas de otros sitios. Este señor parece tener un largo historial, basta leer por ejemplo Descubriendo a Marcel, o los demás artículo de dicho blog –disclaimer: no tengo nada que ver con ese blog, no tengo idea de quién lo hizo, pero contrasté parte de la información y coincide con la información que yo tengo–.

test.php

Recibí información de varias fuentes distintas de que el ataque a elserver.com fue ordenado o sugerido por una persona de nombre Juan M. A., alias Leo Smith. En los logs mostrados más abajo aparece varias veces, también en conversaciones con otras fuentes de Argentina.

¿Es verdad todo lo que me dijeron? no se puede estar seguro, han hecho lo imposible por confundirme, incluso el mismo Agustín Buils. Dedicamos mucho tiempo a contrastar la información entre diferentes fuentes y las que recopilaban en Argentina –nos caerá una factura telefónica astronómica–. Afortunadamente son tan bocazas que hasta ellos mismos fardan de los delitos que han cometido.

Entre las distintas fuentes más o menos fiable de España y de Argentina he contrastado y todas las evidencias apuntan a los mencionados, todas estas pruebas completas –aquí sólo hay una parte de unos pocos– están a disposición de las policias española y argentina.

¿Por qué lo publico?

Porque es la única forma de aclarar públicamente el embrollo y confusión que están intentando montar en Argentina.
Para aclarar y expandir lo explicado anteriormente –Problemas de red (sí, fue un DDoS), Siguen los ataques DDoS, De ciberdelincuentes y el mundo es pequeño,Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS)–.
Gran parte de esta información saldrá publicada en pocas horas en la Revista 23 de Argentina, aunque mucho más breve y sin profundizar.
Porque todos los acusados conocen perfectamente que la justicia está detrás de ellos, pero están convencidos que pueden zafar, mientras continúan con los ataques, especialmente a wordpress.com y elserver.com
Porque además de lo que explico hay muchas empresas y personas que fueron atacadas y extorsionadas, cuando conozcan mejor el tema seguramente se animarán a aportar a la denuncia.
Porque han amenazado físicamente a por lo menos un par de personas (me acaban de decir que incluso hay audio grabado) pensando que callando a ellos podrían evitar escapar de la justicia. Quizás si se dan cuenta que sabemos mucho más de lo que piensan dejen en paz a gente que no tiene nada que ver.
La información que publico es sólo una parte de lo que hemos recopilado e informado, además lo hago sólo después de obtener la opinión favorable –me contengo bastante– de las personas que están trabajando en Argentina –donde están dedicando muchos recursos de dinero y humanos–. Cualquier información que consideramos que podría afectar negativamente al proceso legal no la publicamos.
Hay otros españoles que también han recibido amenazas de Agustín Buils y que les han intentado liar igual que a nosotros. Algunas de estas personas ya pasaron datos a la Guardia Civil, a los demás los intento convencer que presenten denuncias o informen a la GC. Los datos que ya me pasaron (direcciones de MSN, dominios, etc.) son coherentes y confirman las demás fuentes, por ejemplo:

Te listo las direcciones de este elemento, suele usar sobre todo las que te marco con asteriscos. Yo les tengo admitidos de nuevo viendo la que ha pasado, a ver si me cuentan algo o lo que sea por si os puedo decir algo más al respecto

info@encuentrosweb.com *
webmaster@quienteadmite.com *
peritoforense@serviciodeinteligencia.com
marcel@revisatumsn.com * –> relativamente nueva, hará menos de un mes que me adjunto a ella.

Nota: puedo confirmar la última dirección, en uno de los logs con otra fuente me pegan una conversación con Marcel y en el “motivo” sale: que hacen en este msn? no saben que me cambie de msn a marcel@revisatumsn.com
Asumo riesgos –legales u otros–, no me da igual, pero los asumo. Tipejos como estos no se merecen el menor “respeto” –dentro de la legalidad–, y de vez en cuando hay que asumir al menos mínimos riesgos personales para evitar que cualquier mindundi con una botnet en paises lejanos pueda tener más efectos sobre la libertad de expresión o el funcionamiento de una empresa que un estado dictatorial. De todas formas esta aparente valentía es mucho más cómoda que las personas que están en el entorno de estos delincuentes, y que están acojonadas o que tienen que esconderse o cambiar de sitio sólo para no cruzarse con éstos. Es alucinante que siga ocurriendo en un país democrático, no puedo aceptar que alguien pueda vivir así, nuestros mobbings y bullyings que vemos en la TV son una auténtica tontería comparada con estos.
No toques los cojones a un friki (con el permiso y disculpas a los verdaderos frikis).

El chat con el dueño de quienteadmite.com

Primero nos envió un correo electrónico que no tiene desperdicio (ademaś habla bien de Emilio Ribera), y luego tuve dos sesiones de chat con “Marcel” pero se hacía pasar por otra persona, Jesús Ivan Reyna, dueña del dominio quienteadmite.com. El último ataque a WordPress comenzó a pocas horas después del último chat de la madrugada del 19 de febrero.

En los dos chats hay una curiosidad muy infrecuentes en usuarios del mésenyer. Por si no se nota, el extracto de un log que me pasó la misma fuente de abajo (xyz) durante el ataque a Menéame la noche del 8 de febrero [2]:

[2] En la mayoría de las líneas no sale el “nick”, así me los han pasado para ocultar la identidad, que luego supe es Marcel.

(22:17) : Http://meneame.net/story/weblogs-esta-siendo-atacada-no-retirar-noticias#comment-3 aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman

minutos despues:

Emilio www.datafull.org dice: se van a reir los jueces
Emilio www.datafull.org dice: q me tirado q va decir
(0:43) Emilio www.datafull.org dice: ta bien
Emilio www.datafull.org dice: pues coño te voy a denunciar a guardi civil
Emilio www.datafull.org dice: joer tio
(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : Http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande

¿Se nota el patrón? Sino hay mirar esta delirante sala de chat MSN –parece bastante habitual en este submundo– donde me metieron una noche, no entendí nada en el momento, releyendo me quedó claro: hay que seguir a lo que dice –y cómo escribe– el usuario Time, cecilia e info@encuentrosw.

Además de las amenazas que hacen dos de esos usuarios, que “cecilia” es la misma cuenta que se puso en contacto después conmigo, todos ellos comienzan sus líneas –absolutamente todas– con una letra mayuscula, aunque luego nos las use. Eso se debe a un parche para el mésenyer, es la primera y única vez que ví a alguien usarlo.

Extracto de conversaciones con una “fuente española”

A continuación unos extractos de una fuente española. Seleccioné esta porque es la primera que tuve en España sobre este caso, conocí su identidad al día siguiente del ataque a Menéame (sus datos completos figuran explícitamente en el escrito de la denuncia), porque envié copia de todo a la Guardia Civil y a Argentina, también porque esta persona estuvo en contacto directo con Agustín Bruils y algunos de los que ejecutaron los ataques DDoS.

Dicho esto, lo dejo por ahora –llevo toda la tarde buscando documentos– con una frase literal de “Marcel”:

EL QUE NO ENTIENDA QUE FUI EL CULPABLE ES PORQUE ES MOGOLICO

Febrero 9

me: eres el principal sospechoso

xyz: uffff pues mal camino llevais entonces, porque los atacantes son 4 argentinos

me: dame toda la información que tengas que relacione con esa gente

7:05 PM ¿cómo sabías que estaba justo comenzando el ataque?

xyz: porque me dijeron a quien habian atacado, y a quien le tocaba ahora

7:06 PM me: te lo dijeron justo en ese momento? ¿cómo te lo han dicho? ¿puedes pasar copia de algo?

xyz: ahora mismo no puedo facilitarte mas, porque con el revuelo, han cerrado todas las botnets hasta que pase la tormenta, entonces volveran a abrir, y tendre mas datos, incluso los logs de las conversaciones de los ataques, paso a paso

7:07 PM por cierto, lo ultimo que lei, es que meneame sigue en el punto de mira, la primera fue berggi.com la semana pasada, luego genbeta, y ahora vosotros

7:08 PM me: pero toda esta información, ¿cómo te la han pasado? ¿no puedes decir nada más? ¿ninguna copia de correo o log?

7:09 PM xyz: si, puedo pasarte logs de enero y febrero, donde sale todo, por cierto, lo mas surrealista que he visto en mi vida

7:10 PM aunque de nada te servira, como ellos mismos dicen, “en argentina” vale todo y todo es legal

7:12 PM no obstante, hay empresas que saben tambien quienes son los causantes, lo que pasa que le miedo a las represalias tira mucho con esta gente

7 minutes

7:20 PM xyz: ten en cuenta que los blogs corren la voz al momento, asi que la info que te paso, seria mejor que no la hicieses publica, porque ellos la leeran

9 minutes

7:29 PM xyz: por cierto, lo de que soy sospechoso tiene su punto, teniendo en cuenta que aqui en españa estos delitos se pillan rapido

15 minutes

7:45 PM me: es que es muy raro tu email, además con dominio externo de MSN pero envíado a través de ellos, eso tiene pinta de ser autentificado…

7:46 PM xyz: eso es porque msn en el windows live domains ellos se encargan de los envios desde sus servidores, es como el google apps

7:47 PM los envios los hacen ellos, y los que recibes van a tu servidor

43 minutes

8:31 PM xyz: sabes quien es la modelo argentina pamela david?

6 minutes

8:38 PM me: ueps

acabo de ver el email… ostras, me parece que se han metido lío…

8:40 PM qué pasa con pamela david? está buena?

xyz: pamela david es la hermana de Norman, el que ejecuto anoche tu ataque, un puto crio de 18 años recien cumplidos

8:41 PM me: estos tíos también te atacaron?

8:43 PM xyz: si, estos 4 son los responsables del 99% de lso ataques de la red, el que mas botnets y ordenadores infectados tiene es emilio, de datafull.org

le siguen norman, morgan y frank, todos con webs que les delatan facilmente

8:47 PM me: y son los de quienteadmite.com que me contabas?

8:49 PM xyz: los de quienteadmite no atacan, pero son los que pagan por los ataques y las shellbots, en concreto las que te he pasado, pertenecen a un lote de 400 $

8:51 PM el que menos culpa tiene, y el que mas la esta liando

8:52 PM por una parte le compadezco, porque no es mas que un pobre diablo que no le queda mas remedio que tragar con lo que le digan

10 minutes

9:03 PM xyz: lo que esta claro es que pillar no les van a pillar, ni a ellos ni a los que venden las listas, pero sigual teneis suerte y un buen susto se llevan

mas del que ya se han llevado, claro esta

11 minutes

9:15 PM me: yo creo que sí les pueden pillar, hay acuerdo con argentina, y con los datos que me has pasado ya hemos conseguido aún más, gracias

xyz: no te creas, de momento te he contado una historia, con unas pocas pruebas

9:17 PM si las cosas van como espero que vayan, durante la emana que viene, podre conseguir los demas accesos de als botnets, y enviarte todos lso datos completos, para que lo que te estoy contando sea creible

9:20 PM lo unico que te pido, es que procures que mi nick no de vueltas por la blogosfera, por si acaso no caen, que no vengan luego a por mi

8 minutes

9:28 PM me: puse datos en el blog, tu no sabes nada que te meterás en un lío, ni has hablado conmigo, yo tampoco

9:29 PM xyz: ok

9:31 PM por supuesto, no bajes la guardia, porque lo ultimo que se, es que se han rabiado entre ellos, y segun parece van a seguir los ataques

9:35 PM si quieres, comparte la info con genbeta, igual tambien le interesa

7 minutes

9:42 PM me: sí, sí, les avisará, gracias

9:43 PM tienen varios de sus servidores caídos, no sé si es huida o que se están dando de ostias

9:44 PM xyz: unos estan de mantenimiento, otros se han cagado de miedo al ver la reaccion de lo que ellos llaman “maricones españoles” y el resto estan de risas porque segun ellos estan a salvo en su pais sin leyes

9:46 PM (21:44): Mira, lo que te puedo decir, emilio ya no se dedica a los ataques, se dedica a vender hosting
(21:44): Norman se dedica al pishing de bancos y a tirar web, y a robar paypal
lo que mas gracia me hace es que lleven tanto tiempo sin ser pillados, con lo facil que es tirarles d ela lengua

Febrero 10

2:30 AM xyz: la que has liao con la actualizacion del post
8:11 AM me: los ataques continúan, y sabes muchas cosas que no cuentas…
3:59 PM xyz: wenas, claro que se cosas, si no, no te las contaria, ahora que has dado nombres, estan entre ellos ehcando chispas

6:40 PM xyz: supongo que con una denuncia, deberian de investigar lso logs de las conversaciones del messenger de algunas personas

20 minutes

7:00 PM me: xyz, sí

7:02 PM xyz: pues por ahi tambien podeis tirar del hilo, claro que por ahi no solo destapais los ataques, si no todos los negocios de esa gente (venta de contraseñas, extorsiones, etc)

7:05 PM me: esos logs que me has pasado tú, ¿son de otra persona? no entiendo cómo los tienes tú

7:08 PM xyz: son de otra persona, que esta relacionada con ellos

7:09 PM me: creo que es mejor que me lo digas, sino igual te lo sacarán a tí

xyz: lo se, me imagino que al ser yo el que te lo cuenta, tambien querreis buscarme las cosquillas a mi

7:10 PM me: yo no te busco las cosquillas, pero me has enviado un mensaje muy sospechoso y tienes datos muy importantes que dices no son tuyos ni quieres decir de quién son

7:11 PM tienes además dominios en internet registrados en la misma empresa que quienteadmite.com

has accedido al menéame justo antes y después del ataque

¿no crees que irán los del grupo de delitos informáticos a tu casa para citarte para “tirar del hilo”?

si no me das nada de donde sacar, eres el único punto en españa por donde comenzar… ya ves

7:12 PM xyz: puedo contarte todo lo que tu quieras, con prueba, solo lo que te he contado, y sin pruebas es hablar por hablar

me: no te quiero putear para nada, pero si no sé por dónde sacar más no me queda más remedio que poner lo que tengo en la denuncia

7:13 PM y lo que tengo seguro y con pruebas es un email, tu nombre, tu IP y un par de dominios de internet que son tuyos

Febrero 11

2:16 AM el dia que todo esto termine, tienes datos para una novela, te veo sacando un libro

me: qué va, ya me aburre

2:18 AM xyz: dentro de lo malo, sois los primeros que no entran por el aro de la extorsion, asi que algo de merito si que tiene la cosa

2:21 AM me: no hubo ni extorsión, simplemente el ataque porque estaba enlazado el artículo de genbeta, si lo encontraron por google…

2:22 AM tampoco hubiésemos cedido a ninguna extorsión, además

… [datos personas no relacionadas]

2:24 AM xyz: baya, entonces lo tienes todo bajo control

me: bueno, no sé, mañana hablo por teléfono con una fiscal de allí

2:25 AM xyz: entonces tu ya sabes fijo nombres reales y apellidos

2:26 AM me: del david no estoy seguro, los que hablé allí ni sabían que pamela teníaun hermano… lo están averiguando

2:27 AM xyz: tiene uno, concretamente el que esta desaparecido, y le estan esperando para junbtare todos con las botnets a liarla gorda

9 minutes

2:37 AM xyz: http://ricardogalli.com/
coño, no sabia que habias publicado tambien el log de la conversacion que te pase

2:41 AM me: pues claro.. y las filtré para que no salgan más datos para ubicarte

2:42 AM xyz: cuadraos los tienes para retarles de esa manera

2:43 AM me: ¿te crees que me preocupo demasiado por sus DDoS? ni que me doliera…

2:45 AM xyz: si te dejan todo tirado, eso es perdida economica, no es inguna tonteria, y menos teniendo en cuenta que esta gente dispone de miles de shellbots, si los frenas perfecto, pero si tiran todos a la vez, la cosas es bastante seria

me: ¿pérdida económica? bahh.. me da igual, tardaríamos menos de dos horas en tenerlo en otro sitio si este no aguanta

2:46 AM xyz: http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/#comments
el comentario 32, ya emiezan a pasarse el marron unos a otros

Febrero 15

3:06 PM xyz: al de quienteadmite ahora lo buscan para matarlo, se estan dando caña entre ellos, y cuanta mas caña se dan, mas cosas cuentan

3:07 PM me: para “matarlo”? pero van de verdad? no me jodas…

xyz: eso dicen

3:08 PM me: juas, ya… un “asesino” que se dedique a montar páginas de messenger y DDoS

xyz: entre ellos la cosa esta bastante caliente, hiciste publico el log que te pase de la conversacion, y no veas la que se ha liado

http://marcel-quienteadmite.blogspot.com/

TE DAS CUENTA????????????? COÑOOOOOOOOOOOOOOOOOOOOOOOOOOOO OOOOOOOOOOOOOOO

LA PUTA MADRE MIRA ESO
MAS CLARO IMPOSIBLE
EL QUE NO ENTIENDA QUE FUI EL CULPABLE
ES PORQUE ES MOGOLICO

NO TENGO MAS PALABRAS PARA DECIR
EN HORAS HABRA MILES DE ESOS BLOG

me: no sé si ves que ha pasado de ser un tema de “estafa” a temas criminales

ya, pero si pasas más datos será más fácil la investigación que esperar que un juez admita y autorice que se te interrogue

xyz: estafa, fraude, extorsiones, y no solo eso, sino que hay empresas que se estan viendo comprometidas, por haber pagado a estos individuos por atacar a la competencia

3:13 PM me: yo no sé si estás o no invlucrado o relacionado con la gente de quienteadmite o el emilio o norman, pero supongo te darás cuenta que sobre todo en argentina se salió de madre y están amenazando a chavales que no tienen nada que ver

y tú eres en españa el que más puede colaborar para parar esto, y no lo estás haciendo…

xyz: que yo sepa, se estan amenazando entre 4, que son los que estan involucrados

3:14 PM como colaboro? ya te digo que no tengo mas pruebas que los emails que me van llegando, no voy a contarles historias sin nada que lo corrobore

me: no, han amenazado a más gente, ahora mismo están haciendo ddos a por lo menos tres empresas

3:15 PM xyz: si, estan haciendo ddos a varias empresas, ehcandole la culpa al de quienteadmite, y segun lei, desde botnets de brasilia

10:51 PM me: exacto

¿sabes quién es marcel? ¿es de españa?

10:52 PM xyz: marcel es el dueñ de quienteadmite, es de buenos aires, pero no se llama marcel, sino agustin (segun creo)

Febrero 20

1:17 AM me: ¿estás?

53 minutes

2:10 AM xyz: estoy, algo tarde, pero estoy

2:12 AM me: hola xyz…

para cerrar cosas, ¿no me pasarías los logs que me has pasado si recortar los nicks?

2:13 AM estoy tras marcel que fue el que pagó por varios ataques, pero no puedo cerrar todavía exactamente a quién pago o cómo contactó

2:14 AM xyz: pago a norman, y el tambien te ataco usando la botnet de emilio

2:15 AM me: si tienes algún mínimo log me ayudarías

y la relación de morgan en ese trío?

2:17 AM xyz: a morgan tambien le encarga los ataques

2:20 AM me: marcel se me conectó varias veces a mi cuenta hotmail, presentándose como “Jesús reyna”, pidiéndome que quite las referencias a quienteadmite.com en mi blog, como me negué…

a menos que me presentase un documento que pudiese ver su identidad y que es dueño del dominio parece que cogió el camino del ddos a mi blog

2:21 AM y por lo que sabemos lo ejecutaron norman y emilio

xyz: nos e llama jesus reyna

2:22 AM me: ya, eso lo que pretende que crea, incluso se conectó como “cecilia” diciendo que era la cuenta de su novia

2:25 AM xyz: pero como es que despues de estar denunciados siguen tocando las bolas?

2:28 AM me: morgan está por declarar parece, norman no está convencido, pero no sabe todo lo que tenemos

2:29 AM el marcel ni aparece en las conversaciones entre ellos

Norman: ami ni me metas, yo nunca voy a postear nada y vete sabiendo que si caigo en cana varios vienen conmigo
Morgan: no voy a hablar de vos solamente de juan

juan es el de dattatec

2:30 AM xyz: con dattatec tienen lios, porque dattatec pago para que tirasen otra empresa de alojamientos, y si ahora sale todo a la luz, imagina el desastre entre sus clientes

2:31 AM me: eso ya está probadísimo, hay docs

xyz: y todavia falta lo gordo de berggi, que no se si esos habran denunciado, pero les tuvieron bajo ataques hasta que cerraron todas las campañas de publicidad, y se mudaron a prolexic

6 minutes

2:38 AM xyz: esto parece que tarda, me da la impresion de que por la via legal, nada de nada

2:42 AM me: sí, en argentina caerán muy pronto

2:44 AM xyz: segun me dijo hoy agustin, es norman el que esta atacando ahora tu blog

me: sí, es lo que pensábamos

2:45 AM pero lo hará seguramente por encargo

xyz: pues mucho se la estan jugando, una de dos, o acaban presos, o matandose entre ellos, y el primero que cae es el de quienteadmite

2:46 AM me: acaban de confirmarme unos datos del tío, de otros a los que ofreció negocios e incluso les pidió un servidor para poder hacer la red de bots

2:47 AM xyz: a mi me lo pidio hace 15 dias, si le dejaba un servidor para subir la botnet

2:48 AM me: joooooooder, tiene una cara

xyz: no lo sabes bien

2:49 AM primero me pidio que la pegase la mitad de las listas que le vendian para los ataques, despues me las ofrecia gratis para explicarle, despues me pidio un server, y despues me ofrecio dinero para que no se lo contase a nadie

5 minutes

2:55 AM xyz: si vuelves a hablar con alguno de ellos, diles que tienes logs con sus conversaciones listos para hacerlos publicos, con eso en teoria deberian dejar de atacar

2:56 AM me: no me interesa que dejen de atacar, me interesa que vayan a chirona

la gente de wordpress ya debe estar moviendo hilos con el FBI, les pasé la información, tarde o temprano les pararán el ataque

2:57 AM por eso quería los logs completos, para pasar a la gente de elserver.com que van muy avanzados con el procesamiento

2:58 AM supongo que la guardia civil ya lo tiene, pero no me han dado nada, obviamente

por eso te los pedía

2:59 AM xyz: a la guardia civil ya le smande yo los logs que tenia, y de el server no tengo ninguna conversacion relacionada, pero me consta que ha sido cosa de los rivales de marcel

3:00 AM me: sí, lo de elserver.com ha sido más o menos así, con dattatec involucrada

5 minutes

3:05 AM xyz: la guardia civil solo tiene que pedir a microsoft el log de una sola cuenta, y ya los tiene a todos cazados, a lso que atacan, y al que paga

9:43 AM me: vale, es igual, el norman se está escapando para paraguay, posiblemente lo logre, y buils y los demás pagaran muy poco, si es que pagan

9:44 AM dado que no colaboras y tienes mucha información ya no protegeré más tu nombre, si no se resuelve hoy publico todo lo que sé sobre tus contactos con ellos

buena suerte

Escrito por gallir

Febrero 22, 2008 a 1:49 am

Escrito en internet, legales, personal

Etiquetado con DDoS, elserver.com, quienteadmite.com

95 comentarios

Suscríbete a los comentarios mediante RSS.

No sé si querías poner esto Ricardo:

2:10 AM xyz: estoy, algo tarde, pero estoy
2:12 AM me: hola XXXXXXXX…
para cerrar cosas, ¿no me pasarías los logs que me has pasado si recortar los nicks?

Un saludo, mírate lo de las X

oksi

Febrero 22, 2008 a 2:22 am
#1, gracias

gallir

Febrero 22, 2008 a 2:26 am
A ti Ricardo, por compartir toda esta interesante información.

Diego

Febrero 22, 2008 a 2:36 am
personalmente quiero a J M Arrastua en la carcel

por timador, chanta y extorcionador

y que investiguen los negociados que tiene con sponsorpalace.com y como hace entrar el dinero al pais…

ricardo

Febrero 22, 2008 a 3:37 am
Voy a comenzar a enviar esto a los principales diarios de Santiago del Estero, haber si alguno lo publica… =D

Vivo cerca de Santiago asi que si necesitás algo que se tenga que hacer fisicamente no dudes en pedirmelo

Joako9205

Febrero 22, 2008 a 4:06 am
Enhorabuena Ricardo, parece que hay pruebas más que suficientes como para que estos niñatos-extorionadores paguen por todo el daño que han hecho. Leyendo todos los datos que aportas, cualquiera diría que llevas un detective dentro

Padre

Febrero 22, 2008 a 4:08 am
Se armo grande!…
espero se solucione todo…y lo de wordpress.com fue demasiado
Saludos

Neri

Febrero 22, 2008 a 4:10 am
¿Quién encargó los ataques DDoS?

El blog de Ricardo vuelve a estar en línea. ¿Que fin hicieron los responsables del ataque DDos a Meneame, WordPress y Genbeta? ¿El FBI ahora también perseguirá a los responsables? ¿Como terminará este sucio episodio?

meneame.net

Febrero 22, 2008 a 6:55 am
Menudos personajes !!! a ver si puedes hacer que lo pagen !!

Joan Vicent

Febrero 22, 2008 a 7:22 am
Lo que no acabo de comprender es qué papel juega tu confidente (xyz). ¿Es parte implicada? Y si no lo es, ¿por qué “putearle” después de toda la información que te ha pasado?

No entiendo cómo alguien puede tirar un blog alojado en WordPress, la verdad, imagino que a los chicos de WordPress no les haya hecho ninguna gracia.

bydiox

Febrero 22, 2008 a 9:40 am
#9 No parece tener nada que ver con los ataques, él fue víctima de amenazas de Marcel.

Pero sí que está o estuvo en contacto directo con varios del grupo, y hasta sabía cuándo y dónde iban a atacar. No sé si hay más relación que le que te cuento, yo sospecho que les pasaba también algo de información, porque le comenté algunas cosas que luego Norman lo supo (como que sabíamos que podía huir a Paraguay).

gallir

Febrero 22, 2008 a 9:53 am
Ricardo, antes que nada felicitarte por el articulo y la actitud.

Y algo tangencial, ¿Qué les pasa a las RSS? me he enterado que tenias el blog andando gracias a meneamé, las RSS siguen sin funcionar.

Saludos

Mort

Febrero 22, 2008 a 10:09 am
Jamás había visto tantas formas de poner erróneamente extorsionador.

Un saludo y suerte con el asunto.

Plec

Febrero 22, 2008 a 10:09 am
#11, seguramente tu lector apunta a dominio ricardogalli.com que todavía está descativado, no sé si deliberadamente por los ataques o se han olvidado. En todo caso puedes coger el RSS de este dominio.

gallir

Febrero 22, 2008 a 10:13 am
De todos modos, incluso aunque xyz hiciese doble juego, le estas poniendo en un aprieto importante.

Ergodic

Febrero 22, 2008 a 10:13 am
“Michael, no odies a tus enemigos, te impide juzgarlos”
Vito Corleone a su hijo Michael en El Padrino.
Creo que la clave está en agarrar por el bolsillo al listo que paga por los ataques, creo que la gente de Internet debe reaccionar en masa contra este tipejo y, coordinadamente, agarrarlo por el bolsillo.

Javier

Febrero 22, 2008 a 10:15 am
La vida es asi, unos niñatos sin conocimientos reales se dedican a extorsionar, con un listillo sin valentia al mando k se lo encarga, puff, cuando no se tiene personalidad esto pasa, niñatos se dejan guiar por un “listillo”, “valiente”.

Bueno decir que ojala, como se dice en mi tierra, “”les peten el ojete”", y la guardia civil haga su trabajo, pork creo k nos son conscientes de las consecuencias reales, y piensan k es un mero juego, y una cosilla mas, si se han metido con wordpress, la han pifiado, pork ya no van contra leyes españolas, sino americanas, y los delitos informaticos estan investigados por el FBI, con graves consecuencias.

Saludos y apoyos, para los afectados.

P.D: lo de dar el nombre de la fuente k te ha ayudado no lo veo nada bien. Y la hermana de Norman tiene un polvo curioso.

Redon

Febrero 22, 2008 a 10:28 am
Se magnánimo Ricardo, ¿que importa una web? ¡Condonación de pena a cambio de la hermana!

Diek

Febrero 22, 2008 a 10:29 am
A mí lo que más me llama la atención de todo esto es que las fuerzas de seguridad de ambos países no pongan a estos fulanos en “cuarentena”, por así decirlo. Es como si una mujer maltratada denunciara a su marido y después volviera a casa. Si denunciáis los ataques con nombres y apellidos, se deberían tomar medidas preventivas por parte de la policía, creo yo. Que estamos hablando de gente que se gana la vida con esto…

Kaoru

Febrero 22, 2008 a 10:32 am
> P.D: lo de dar el nombre de la fuente k te ha ayudado no lo veo nada bien. Y la hermana de Norman tiene un polvo curioso.

Aquí no pongo el nombre de ninguna fuente, aunque sí lo puse en la denuncia. Si no tienen nada que ver aportarán información, si tienen algo que ver caerán como los demás.

Por otro lado, conocer y ser testigo de delitos sin denunciarlos es también un delito.

gallir

Febrero 22, 2008 a 10:35 am
Ricardo, efectivamente en un asunto de estos, la guardia civil no puede actuar por un ataque DDOS sin mas, pero yo te recomiendo que lo enfoques por la vertiente de demostrar que esa gente ha realizado intrusiones en máquinas de terceros (zombies), y eso SI está penado y perseguido por las leyes españolas e internacionales.
A lo mejor se da la paradoja de tener que “acusar” a gente inocente en primera instancia para que ellos a su vez junto con sus proveedores de acceso a intenet averiguen las intrusiones en sus ordenadores que permitieron crear esa red de zombies.

Daniel Remeseiro

Febrero 22, 2008 a 10:43 am
Fantástico Ricardo…fantástico.

Enrique Castro

Febrero 22, 2008 a 10:48 am
Quizá a muchos les parezca este asunto cansino, pero es jodidamente entretenido. Aunque podría ser un poco más técnico.

salu2

wictor

Febrero 22, 2008 a 10:49 am
Vaya culebron, por cierto, lo de la hermana de Norman me recuerda a aquella peli de Schwarzenegger y Danny de Vito que eran dos gemelos, uno habia heredado toda la genetica buena y el otro toda la genetica mala juas juas.

Azoun

Febrero 22, 2008 a 11:06 am
[...] 22 de febrero: el blog de Galli ya está activo, y hace un amplio resumen de toda la historia, que daría para un par de películas creo yo [...]

Ataque DDoS al blog de Ricardo Galli (y a todo Wordpress.com) (8kb.es)

Febrero 22, 2008 a 11:11 am
Ricardo, que sepas que soy seguidor tuyo, fui a la conferencia del meneame del Imad, y estoy en esto contigo 100% mucho animo y al final los no-justos pagaran, la verdad que parece mentira como “cualquiera” puede organizar este tipo de cosas y salirse casi por la patilla, no me parece un acto noble. NOS VEMOS EN LA ISLA!

wink0

Febrero 22, 2008 a 11:53 am
Et voila! Ya estás operativo de nuevo. Enhorabuena.

Como ya comneté, si necesitas el apoyo explícito de un blogger, por aquí me tienes. En cualquier otro caso, cualquier cosa que se haga sólo generará más ruido blogocósico, cuando la atención debería estar centrada en este blog, que es el que aporta información de primera mano.

Salva

Febrero 22, 2008 a 12:00 pm
comENté (leches, esto me pasa por escribir a escondidas para que no me pille mi jefe)

Salva

Febrero 22, 2008 a 12:02 pm
[...] del hilo… Curioseando hoy, me tope con esto, en este Blog de Ricardo Galli. Me tomo la libertad de copy&paste el articulo, pues es [...]

Tirando del hilo… « ZardoZ, The TechnoMage

Febrero 22, 2008 a 12:04 pm
Genial, genial, genial y un millón de veces genial. Esta peña no sólo están hasta el cuello sino que encima se van a matar entre ellos xDDDDDD

Ricardo, das miedo

AnyKiller

Febrero 22, 2008 a 12:06 pm
Acabo de leerlo … y flipo en tecnicolor. He reproducido este articulo en mi blog (previa mención y enlace a tu blog). Espero que les pillen a esos de una vez, pues esto empeiza a parecerse al salvaje oeste con lo que hacen algunos.

ZardoZ the TechnoMage

Febrero 22, 2008 a 12:06 pm
Joder!
¡Pedazo de entrada más interesante!
Después de releerla, con enlaces incluidos, quería agradecer al Dr. Gallir por su actitud y transparencia para con la comunidad, la dedicación con la que nos ha informado de todos los pasos y descubrimientos (obviando los datos más sensibles, claro) es digna de elogio.

Esperemos que enchironen a los lamepilas detrás de los ataques, y que todos lo podamos celebrar.

Un fuerte saludo!

otama

Febrero 22, 2008 a 12:36 pm
Ánimo Ricardo y mucha suerte.

Álvaro

Febrero 22, 2008 a 12:49 pm
Que investigacion!

Una cosa, eso de las ip por ahi algunas veces puede llegar a ser manipulado con programas como hide ip, u otros, que creo te ponen la ip de cualquier pais. Yo mismo una vez lo instale para ver si era verdad y si a veces ponia de otro pais.

Muy bueno lo de la revista 23, es de las mejores revistas para denunciar, y si no me equivoco es propiedad de Jorge Lanata, el periodista mas honesto y que siempre delato a todos los politicos corruptos de este pais. Yo lo tengo en lo mas alto a este periodista. Es lo mas.

Seria bueno que se le pueda enviar toda esta informacion, el tambien tiene paginas web, y anda metido en el tema de la internet.

Para terminar, ayer viendo el programa de television de Jorge Rial, el periodista mas odiado de la argentina por develar la informacion privada de los famosos, al comenzar dijO.

Nosotros pagamos el hosting, es de los buenos, no como otros.

Haciendo referencia a que primiciasya.com no se callo nunca, pero parece que su competencia si, seguramente porque estaba alojada en otra empresa atacada como el server capaz.

Siempre le hacen notas a la Pamela david, pero espero el momento a que le pregunten sobre el tema, y nunca lo hacen. Siempre hablando de otras cosas.

Aca va la web de Lanata: http://www.jorgelanata.com.ar/cv/home/index.html

Hay un mail ahi, creo que el de la que maneja la web de el.

SI VEN ESTO, entren y envienle un email con esta Url a la Chica alejandra, para que vean el tema.

Leandro

Febrero 22, 2008 a 12:55 pm
#31 “Una cosa, eso de las ip por ahi algunas veces puede llegar a ser manipulado con programas como hide ip, u otros, que creo te ponen la ip de cualquier pais. Yo mismo una vez lo instale para ver si era verdad y si a veces ponia de otro pais.”

También están los proxys anónimos, pero al parecer metieron la gamba y se les pillaron con sus IPs públicas reales

AnyKiller

Febrero 22, 2008 a 1:07 pm
Ricardo,

Creo que cuando esto termine vas a tener muchas demandas por Calumnias e Injurias. Ojala de aclare todo rápido, mas que nada para dar un aviso a los demás niñatos que andan sueltos de que con esto no se jode.
Estas poniendo muchos nombres y empresas las cuales no tienen nada que ver, espero tengas buenos abogados.
Y me parece tremendamente irreal que una persona como vos actué de esta manera. Como quien diría, pegando el manotazo del ahogado.

Anonimo

Febrero 22, 2008 a 1:32 pm
Yo acabo de enviar esta Url a todos los correos de los programas de noticias y diarios mas importantes de la Argentina.

Espero que hagan caso.

Leandro

Febrero 22, 2008 a 1:33 pm
El ataque a WordPress fue noticia.

http://www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html

Leandro

Febrero 22, 2008 a 1:41 pm
[...] En su blog, Ricardo, da un resumen de como comenzaron los ataques y quienes serían los culpables de…. En la lista hay varios Argentinos (y Rosarinos?) involucrados. [...]

Descubiertos los atacantes de Datattec, elserver.com y Wordpress.com « Criado Indomable

Febrero 22, 2008 a 2:10 pm
Vaya ahora pinta mejor la cosa, ¡mucha suerte!

Kamina Sama

Febrero 22, 2008 a 2:56 pm
Vaya!, si que tiene vueltas el asunto.
Como se nota que los “soretitos” estos no saben lo que es la Interpol.
El tema de ponerles freno… en fin, habría que conocer bien el nivel de cultura informática del Poder Judicial Argentino para saber que en general los jueces (sacando unos pocos casos) no tienen ni idea de como funciona todo este tinglado. Mucho menos podría dictar medidas preventivas sobre un tema que les suena un poco a chino. Para que la cosa fuera rápida habría que investigar que juez tiene conocimientos informáticos e intentar que la causa cayera en ese juzgado (se puede presentar la denuncia directamente en la secretaría del juzgado, si no recuerdo mal).
Dependiendo de los acuerdos que haya entre Argentina y España en tema de delitos informáticos la Guardia Civil podría solicitar a la Interpol una orden de busca y captura para estos sujetos, que sería llevada a cabo por la Policía Federal.
Pero todos son trámites bastantes burocráticos.
La rapidez o no en la resolución dependerá mucho del juez que lleve el caso y de lo bueno e influyente que sea el abogado que lleve el juicio en Argentina.
En España la cosa seguramente irá bastante más rápido, ya que existe un marco de protección institucionalizado (el Grupo de delitos telemáticos de la Guardia Civil).

Demian

Febrero 22, 2008 a 3:21 pm
Si alguien entra en tu tienda u oficina destroza todo lo que pilla y lo prende fuego a cara descubierta nadie duda de que acabe en la cárcel (dependiendo de la cuantía en daños y perjuicios). Sorprendentemente esta gente hace lo mismo pero muchos no son capaces de entenderlo.

Por mi parte y puesto que en Fresqui hemos estado en situaciones comparables, tienes todo mi apoyo, felicidades por emprender esta cruzada y espero que los culpables acaben en donde tienen que estar, en la cárcel.

PD: Si no lo has hecho ya, deberías contactar con un perito informático para que haga una copia bit x bit peritada del HD en donde están los logs y que luego estos sirvan como prueba en un proceso.

Alex dc

Febrero 22, 2008 a 3:36 pm
Dales caña, Ricardo, reitero lo de que eres mi Dios

WhisKiTo

Febrero 22, 2008 a 3:39 pm
Al Anonimo de #36. Te equivocas, chorizo, no son muchas empresas las implicadas. Ricardo sólo ha acusado a la empresa quienteadmite.com. Y ese eres tú, solo y acojonado delante de una pantalla.

Estoy casi seguro que eres Agustín, dueño de quienteadmite.com, más que nada porque la forma de escribir y la patética forma de intentar hacerte pasar por un empresario respetable. Independientemente de este asunto, lo que haces con tu página es de los delitos más rastreros y asquerosos que he visto en mucho tiempo.

Caerás tarde o temprano. Y te meterán un paquete bien gordo, tanto en sentido figurado cuando caiga la maza del juez dando sentencia y en sentido literal cuando tu peludo compañero de celda te haga probar su liana del amor.

A Ricardo no le hacen falta buenos abogados, porque un mono borracho con una corbata basta para ganar un juicio con tantas pruebas, y lo sabes. También sabes que los niños a los que utilizabas para extorsionar, en cuanto se vean en una sala de interrogatorios cantarán como los pajaritos asustados que son, y que te caerá encima toda la tormenta de mierda.

Juan

Febrero 22, 2008 a 3:54 pm
en general los jueces (sacando unos pocos casos) no tienen ni idea de como funciona todo este tinglado. Mucho menos podría dictar medidas preventivas sobre un tema que les suena un poco a chino.

Vaya, muy de acuerdo con Demian, y el problema no es solo de España y Argentina, creo que en todos los países falta mucho que hacer en el ramo de delitos informáticos, tan solo aquí en México, el tema es “relativamente nuevo” y la legislación sobre ello es casí nula e inexistente, aunque si tenemos ya una “policía cybernetica”. Me parece extraño, que habiendo estándares para todo, no exista una especie de comite internacional que analice este tipo de delito y asesoré a los gobiernos en estos temas, al menos no que yo sepa, ¿o si lo hay?

Kamina Sama

Febrero 22, 2008 a 4:15 pm
Un saludo para ese Inspector Gadget de moda! Ánimo!

Busindre

Febrero 22, 2008 a 4:31 pm
[...] vuelto a su blog escribiendo un artículo llamado ¿Quién encargó los ataques DDoS? donde expone no sólo a los autores materiales sino también al autor intelectual de todo. Quién [...]

¿Quién encargó los ataques DDoS? « Un poco de mucho

Febrero 22, 2008 a 5:17 pm
#44 Juan, he de entender que te dirigías a otro, ¿verdad? Yo no tengo absolutamente nada que ver… de hecho, apoyo a Gallir (y no ando haciendo el gilipollas haciendo ataques DDOS ni juankeando webs, no es plan de acabar con antecedentes penales estando preparando oposiciones para justicia, y con guardias civiles en la familia)

AnyKiller

Febrero 22, 2008 a 7:32 pm
[...] Al ser tremendamente largo, será mejor poner enlace al blog: ¿Quién encargó los ataques DDoS? [...]

¿Quién encargó los ataques DDoS? de El Diario de AnyKiller

Febrero 22, 2008 a 7:41 pm
#48: se refería a #35, evidentemente. El firmó como Anonimo.
Que no cunda el pánico.

Galois

Febrero 22, 2008 a 8:35 pm
#50 y #48 Se refería al #36 evidentemente, es el problema de los comentarios moderados o que quedan como spam en akismet, que luego se desplazan todos

gallir

Febrero 22, 2008 a 10:09 pm
Al #46? pero si ese ni habló de empresas, Ricardo. Además no firmó como Anonimo. Esto me está mareando….

Galois

Febrero 22, 2008 a 11:49 pm
Era el #6, error mío, perdón, ya lo corregí

gallir

Febrero 23, 2008 a 12:56 am
http://www.perfil.com/contenidos/2008/02/22/noticia_0058.html

Diario perfil hablo del tema. Veanlo.

El dueño del server creo que brindo la informacion.

Leandro

Febrero 23, 2008 a 4:09 am
Encima lo llaman Hacker jajaja. Es que lamer no llama tanto la atencion, y hoy en dia a cualquiera se lo llama hacker. xD

Leandro

Febrero 23, 2008 a 4:11 am
Va a arder Troya!

Que tontos, tontos

midecadencia

Febrero 23, 2008 a 6:44 am
La película/libro que salga de todo esto seguro que será un exitazo!
Ya estoy deseando verla/leerlo. xD
Surte Ricardo, a ver si hay un buen final.

MISELLO

Febrero 23, 2008 a 12:21 pm
Menudo jaleo, pero de ahí a llamar hacker a este niñato ocioso y estafador, pues no

Kamina Sama

Febrero 23, 2008 a 3:08 pm
Yo es que alucino con las “nuevas profesiones” de:

- Robar paypal
- Phishing
- Estafar online

Menudo futuro el de alguna juventud.

Ricardo, no dejo de pensar en lo inadecuado de exponer este post con el tema abierto y en fase de investigación. Creo que deberías haber esperado, o al menos no haber dado nombres, se pueden agarrar a este post para alegar indefensión, injurias o vete a saber. Si están acostumbrados a joder no se pararán ante nada.

Te deseo mucha suerte y a ver si se consigue meter en el talego a esta panda de niñatos soplapollas indeseables.

Fernando

Febrero 23, 2008 a 5:42 pm
Por sacar algo en positivo (hay que mirar siempre hacia adelante), con esta experiencia habrás aprendido cosas nuevas. Por la parte que me toca, tengo mis propios argumentos (no del todo corroborados) para sospechar que dicho ataque no ha sido mas que un ataque vulgar, dirigido hacia unos sistemas prácticamente desprotegidos y mínimamente respaldados.

No me he puesto a investigar, pero para cerrar este asunto, creo que además deberías pedir explicaciones a tu proveedor de hosting, y exigir la implantación de aplicaciones preventivas (que las hay, y muy eficientes) para evitar este tipo de desastres.

Jose Mª Hidalgo

Febrero 23, 2008 a 6:21 pm
#60 ¿Eres un troll o acabas de enterarte de este asunto?
Por lo menos lee primero los artículos que Ricardo escribió antes de lanzar afirmaciones como esa.

El proveedor de hosting de este blog es WordPress. La empresa “WordPress” (la url te daba una pista al respecto), que de defensas y respaldo tiene bastante.
Po otro lado, el proveedor de hosting de Meneame hizo un gran trabajo defendiéndose del ataque, el de Genbeta no tanto (pero ya cambiaron por eso de proveedor).

De todos modos cualquiera de ellos tenía (y ahora más) sistemas mucho más protegidos que los de “1and1″, donde se aloja tu blog.

JuanPablo

Febrero 23, 2008 a 7:13 pm
te paso esta data:
son denuncias anteriores que hicieron a cristian david

http://argentina.indymedia.org/news/2007/09/545000.php

saludos

Ignacio

Febrero 23, 2008 a 11:38 pm
Todo esto se merece que lo guarde en un buen sitio, es muy interesante.
La verdad es que ya hace tiempo que conocí la web http://quienteadmite.com/ y nunca siempre pensé que detrás de esa web habría nada bueno… no quiero saber de lo que son capaces de hacer esta chusma.

pedroiniesta

Febrero 24, 2008 a 12:05 am
[...] ACTUALIZACIÓN: Los responsables de quienteadmite.com atacan a los blogs que aconsejan no usar este tipo de “s…. [...]

Quienteadmite.com NO FUNCIONA « Un poco de mucho

Febrero 24, 2008 a 1:19 pm
¿A qué afirmaciones te refieres? Yo solo hablo de sospechas. También dije que ni siquiera indagué lo mas mínimo. No me hace falta. Los sistemas que administro reciben ataques DDOS a diario y si no fuera por mi contrato de confidencialidad con mi cliente, te podría demostrar como esos ataques no han producido en ningún momento falta de servicio alguno, como tampoco caída de rendimiento.

¿WordPress? me da igual. ¿Crees que por llamarse WordPress van a tener una fuerte inversión en los sistemas de seguridad? No tiene porqué.

Y luego tu última frase me da la razón. Debido a lo ocurrido, los sistemas han mejorado. Ah! y gracias por visitar mi blog. Aunque lo tenga en la desidia, de vez en cuando le gusta recibir a gente impertinente que le gustan llamarme troll.

Por cierto, 1and1 me da un servicio gratuito hasta 2010.

Jose Mª Hidalgo

Febrero 24, 2008 a 2:17 pm
Córtenla chicas, o ármense un IRC y putéense en otro lado.

Volviendo al tema que nos ocupa, ¿en qué quedó el asunto? Quedó muy mudo el tema estos días.

blackBoar

Febrero 24, 2008 a 2:31 pm
JuanPablo (#61, salvo que la moderación lo impida) me parece desmedida, ridícula y ciertamente vulgar la forma de llamar la atención a J.M. Hidalgo (#60).

¿Qué te parecería si yo, que no te conozco, para dirigirme a tí, que hablas en la calle con un coleguita tuyo sobre las pibas que no te comistes el sabado, lo hiciese con un “pareces gilipollas y maricón” sin venir a cuento? (si necesitas leer la pregunta un par de veces, tómate el tiempo que necesites)

Para acusar de troll (o de gilipollas y maricón a alguien que pasa por la calle) se tienen que dar unos mínimos, ya que, en cualquier otro caso, sólo se busca confrontación gratuita y, en tu caso, parece ser, carente de conocimiento.

Es evidente, y lo era hace mucho tiempo (llevo muchísimo tiempo en WP.com), que la seguridad en WP.com se encuentra en entre dicho. Este hecho sólo ha corroborado a los más veteranos del lugar que, salvo incluir nuevos avatares en el dashboard y presumir de que se puede soportar 100 veces el efecto Digg, el resto es sólo palabraría barata. Lo más lamentable del hecho es que oficialmente no ha pasado nada, supongo que ateniéndose a la premisa de que no sólo hay que ser eficiente, sino también aparentarlo.

Cuando todo este tinglado de los ataques DoS comenzó y Ricardo empezó a hacer pública su investigación, yo lo primero que hice fue un backup de mis blogs, porque sabía que WP.com sería atacada y que sería altamente probable que nos pasasemos bastantes días sin acceder a nuestros blogs (en el mejor de los casos). En particular, todos aquellos blogs que somos vecinos del de Ricardo (se puede comprobar con un WhoIs).

Curiosamente, en todo esto, el único que se disculpa (Ricardo), es el único que no tiene culpa de nada, porque no es su culpa que WP.com no disponga de las medidas adecuadas para soportar un DoS. Un ataque, por lo que he leído (y he leído mucho en los últimos días), bastante más frecuente de lo que nos podría parecer a los que no tenemos ni puta idea. Como tú y yo.

Es evidente que, aunque en URL diga “wordpress” y eso se la ponga tiesa a cualquier fanático de esta plataforma, WordPress.com no ha sido capaz, ni mínimamente, de aguantar un DoS. Algo lamentable, por otra parte, dado que hay alojados más de 1,5MM de blogs. Me parece una cantidad más que razonable como para asumir que la seguridad es una prioridad, mucho más que los avatares en el dashboard, aunque sólo sea por el volumen de opiniones críticas que pueden surgir de ella y exponen al resto de usuarios ante semejantes ataques.

En otras palabras, siguiendo con la analogía de las pibas que no te comiste el sabado por la noche (que seguramente entenderás mejor), el hecho de que las pibas que te molaban estén buenas no implica que no se tiren pedos. Lo hacen, como todo el mundo. El problema radica en que cuando ellas lo hacen en público y sin cortarse ni un pelo, pierden mucho de su encanto. Máxime cuando han apestado a todo el mundo, callan y ni siquiera son capaces de pedir disculpas.

Aparte de deshabilitar injustamente el blog de Ricardo, lo que nos demuestra la falta de prevención y una clara indefensión ante el más mínimo problema, las direcciones asociadas a su blog (incluido ricardogalli.com, cuyo dominio está gestionado por Automattic) redirigían a http://www.ricardogalli.com. Si no entiendes a que me refiero con esto, lo mejor es que te acerques al FAQ para entender algunas de las medidas con las que se desvió el DoS a ninguna parte.

Seguramente, después de mi parrafada, justifiques tus palabras yéndote por la tangente o argumentando ad hominen (no me extrañaría y, es más, me divertiría). No importa. Los hechos son los hechos. Y no admiten discusión: WordPress.com no ha estado a la altura de las circunstancias (aunque ésta no ha sido de las peores, todo hay que decirlo).

Y Punto.

Salva

Febrero 24, 2008 a 5:19 pm
Siento mucho lo sucedido, pero me alegro de que pasase pues el artículo es útil y animará a otros a denunciar a ver si paramos de una vez los DDos .

Hoy no he puesto el enlace de mi web habitual sino el de una CARTA ABIERTA A MARCELINO MADRIGAL comentado lo que pienso de tu artículo y sus críticas al mismo …. y recordandole el respeto que se debe a otros Bloggers …. no porque ande como perro y gato contigo …. sino porque parece que el campo de batalla se le quedó pequeño y busca nuevos frentes.

Gracias

Pasharati

Febrero 24, 2008 a 5:37 pm
Como Marcelino ha borrado el comentario, dejo este link

http://lacomunidad.elpais.com/rebelia/2008/2/24/hola-marce

Pasharati

Febrero 24, 2008 a 8:09 pm
Ah !! Juan Pablo, yo tambien siento lo de Galli pero imagino lo deshabilitaron con la mejor intención para evitar males mayores …. es lo habitual …. y evitar un DDos es un problema de seguridad por resolver

Pasharati

Febrero 24, 2008 a 8:10 pm
#69 ¿Y que tienen que ver los feevy con esta movida? ¿Una sutil forma de hacerse autobombo y spam?

Y no por favor…no quiero una flame. Lo digo con cordialidad.

Enrique Castro

Febrero 24, 2008 a 8:16 pm
Ahora mesmito menéame no chuta. ¿Otro capítulo del culebrón o es caso aparte?

Warren Keffer

Febrero 25, 2008 a 1:05 am
#72, nada de eso, sólo la puesta en marcha de una réplica para balancear carga con el consiguiente ajuste necesario del NFS. Muyphy no podía fallar, debería ir todo bien ahora.

gallir

Febrero 25, 2008 a 1:11 am
Sí, parece que ya va Un susto y ya está.

Warren Keffer

Febrero 25, 2008 a 1:14 am
[...] Galli tira de la manta tras los ataques DDos y explica en un interesante post ¿Quién encargó los ataques DDoS? a Meneame, visto en Un poco de [...]

:: OPCIONWEB.com :: Experiencias Informáticas » BlogoZapping 250.208

Febrero 25, 2008 a 12:18 pm
[...] Ricardo Galli nos mantiene informados de los avances sobre los famosos ataques DDos que recibieron. [...]

WebMinoritaria » Blog Archive » Si no estoy escribiendo estoy leyendo 6

Febrero 25, 2008 a 9:19 pm
Lo curioso de todo esto….En Argentina por una caja de vino todos estos problemas se pueden solucionar de forma analogica…
Me extraña que nadie haya usado esos servicios…

Luis

Febrero 25, 2008 a 11:07 pm
Ricardo por favor contactame por mail, soy argentino y tuve muchos problemas con emilio quizas te pueda ayudar.

Mariano

Febrero 26, 2008 a 1:58 pm
Para quienes se quieran reír. Esto me llegó como Spam.

mariela | mari22@gmail.com | IP: 200.114.186.94

Si queres saber quienes te admiten y quienes no, entra a :
http://www.quienteadmite.com/
Si queres saber quien esta online y quien no, solo escribi la direccion de la persona, y apreta “ok” sin poner ningun dato mas, para eso entra a:
http://www.quienteadmite.com/status.php
Si queres limpiar tu lista de “msn” es decir, todos los contactos que te eliminaron, limpiarlos de tu lista automaticamente mediante un clic, entra a:
http://www.quienteadmite.com/limpiar-msn…

PD: No te recomiendo entrar a ninguna otra web que no sea quienteadmite.com ,quienteadmite.com funciona hace casi 2 años, y es la unica certificada con SSL 128 BITS. Con mas de 300.000 visitas por dia.

Atte
Mariela

peroncho

Febrero 26, 2008 a 2:36 pm
#71 Enrique, no me dedico a los flame así que no te preocupes …. el único que me ha acusado de eso es Marcelino Madrigal …. ahora … hace meses … y siempre que me da por llevarle la contraria y defender mi punto de vista con argumentos, muchos de los cuales borra dejando otros para que parezca lo que le conviene.

La carta no va sobre Feevys, sino sobre que Galli ya había explicado sobradamente sus motivos en el post …. los Feevys los menciono despues … porque es un problema que hemos planteado de forma pacífica a los administradores de la red de blogs … y de repente reaparece un desaparecido Marcelino persiguiendonos a todos y recordandonos lo inútiles que somos.

No intentaba autopublicitarme ni hacer spam, de hecho puse el primer enlace #68 al blog de Marcelino que todo el mundo creo conoce …. pero como borro el comentario decidí publicarlo en un post ( leasé #69 )

Nota: Ricardo , como la respuesta lo mismo no va al tema del post, si tuvieses que borrarla sin problemas

Pasharati

Febrero 26, 2008 a 5:28 pm
#80 Tampoco me tomes como a un censor… mis disculpas.

Enrique Castro

Febrero 26, 2008 a 8:21 pm
Leí toda la entrada,de principio a fin. Y dos cosas me llaman la antención:

1- Que salvo una excepción, nadie haya considerado que más que por esta pandilla de niñatos, que de ellos se ocupará la justicia, deberiamos preocuparnos por la enorme cantidad de gente que sin el más minimo conocimiento informático o de sentido común, tengan abierto su ordenador al mundo casi las 24hs para que pandilleros las utilicen como zombies.

2- Lo segundo que me llama mucho pero que mucho la atención, es la incontenible seducción que ejerce sobre el usuario promedio la posibilidad de saber quién lo admite en su messenger y quién no. Acá hay una cuestion sociologica muy interesante. Y que yo he intentado, aunque quizás sin demasiado éxito, profundizar aquí:

http://excellman.blogspot.com/2008/02/qu-nos-lleva-ser-vctimas-de-fraudes.html

Veánlo y ayudenme a discernir si he dado en el clavo.

Lo cierto es que urge hacer docencia sobre seguridad informática entre los usuarios promedio (no sé: un documento universal con una explicación sobre los minimos de seguridad y enlaces a herramientas de seguridad opensource o con evaluacion prolongada) Lo importante, no es el documento en sí mismo, que en la red hay cientos de miles. Lo interesante, me parece, sería centralizar una base de consejos mínimos que se haga muy popular y que de algun modo se haga referencia obligada para el que recién compra una pc o se conecta a internet por banda ancha. El hecho de que las pc sigan, para muchos, siendo lo mismo que un plasma o cualquier electrodoméstico, es bastante peligroso. Y creo que Ricardo, emprendedor acostumbrado a lides incluso más dificiles, podria coordinarlo y llevarlo a cabo.

Las máquinas zombies son el resultado de haber transformado a la informática en una especie de arcano. Pero ya ven: por más que los geek lo lamenten, hoy todos tienen una o dos pc´s en sus domicilios, y a duras penas si actualizan el antivirus.

Sugerencia nomas…

Saludos

Carlos

Febrero 28, 2008 a 5:29 am
#81 Aceptadas …. yo también te las pido si anduve brusco … es que llevaba una semana muy mala … con post monograficos del MM sólo para meterse conmigo …. y andaba a la que salta.

Pasharati

Febrero 28, 2008 a 11:21 pm
Hola!

Me acabo de leer el post de un tirón y debo decir que me he quedado bastante sorprendido con las circunstáncias del hecho. Creo que escrito en plan narrativa podría dar pié a un relato novelesco.

La realidad vuelve a superar a la ficción.

Un abrazo, mi admiración y enhorabuena por tu trabajo.

Dragoncete

Febrero 29, 2008 a 11:43 am
Hola.. a todos
pues me parece perfecto que alguien se anime a denunciarlos ya que yo soy una victima mas de este lamer de la red, como bien saben ataco mi pagina http://www.admitomsn.com
diciendo que era su programacion bla bla bla, el tipejo este me decia que para saldar cunetas y no atacar con un DDos pusiera un iframe de un sponsor de sms y que me daria hasta la mitad, de lo que segun el scara,, bueno oviamente no le dije que no, pero no se lo dije me tarde o le hacia perder el tiempo, hasta que lo fastidie,, yo lo hacia por que en ese tiempo la web teina ya aproximadamente 50 000 visitas diarias y no queria perdelas pero el tipo ataco el server en donde estaba,, yo conosco al admin del server y pues no tuve problemas pero ovio perdio mucho dinero al estar mas de dos semanas OFF bueno ,, elpunto es que yo vivo en México y aca las leyes sobre el delito informatico esta en pañales, asi que era ovio que no podia hacer nada,, pero bueno me alegra que alguien denuncie a este tipo, bueno, solo queria dar mi opinion,

saludos

Wirliker

Marzo 1, 2008 a 12:42 am
[...] Vía Kriptópolis me enteré sobre el culebrón del verano. [...]

Dieresys » Blog Archive » La novela del verano: Mingo y Ricardo contra los fantasmas de las botnets

Marzo 1, 2008 a 6:00 am
[...] abundan los Money Lamers (término que acuño porque si, porque yo lo valgo), también llamados , principiantes capaz de hacer cualquier cosa por dinero, ya sea bloquear una red con un ataque DDoS o entrando en una web mal protegida para robar [...]

Hackers, Crackers, Samurais - ¿Que es eso? | The Writing Zone

Marzo 4, 2008 a 4:44 pm
[...] ¿Quién encargó los ataques DDoS? http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos [...]

Gembeta, Ricardo Galli, de Libertad se trata… « NanoBug - Tecnología & Hobby

Marzo 7, 2008 a 1:47 pm
[...] los Money Lamers (término que acuño porque si, porque yo lo valgo), también llamados Samurais , principiantes capaz de hacer cualquier cosa por dinero, ya sea bloquear una red con un ataque DDoS o entrando en una web mal protegida para robar [...]

Money Lamers - La nueva realidad | Ciberprensa

Marzo 14, 2008 a 1:30 am
[...] a otra empresa utilizando a estos tipos que realizan los ataques DDoS, según cuentan en el blog de Ricardo Galli ya se tiene una idea de quienes fueron los que iniciaron dichos ataques y es impresionante lo que [...]

¿Quién te bloquea o eliminó en el msn messenger?

Marzo 15, 2008 a 2:41 am
[...] pruebas se basaron en 1.800 ataques simulados por “hackers” y ataques con matices políticos que necesitan respuesta coordinada [...]

EEUU llevó a cabo un simulacro de ataque cibernético durante 5 días | Entrando en mi mundo...

Marzo 17, 2008 a 1:08 pm
[...] confirmación de que este individuo es su dueño la encontré en un comentario del blog de Ricardo Gallí: Hola.. a todos pues me parece perfecto que alguien se anime a denunciarlos ya que yo soy una [...]

Cuatro nuevos servidores al estilo quienteadmite.com | Interadictos

Marzo 29, 2008 a 10:21 pm
[...] confirmación de que este individuo es su dueño la encontré en un comentario del blog de Ricardo Gallí: Hola.. a todos pues me parece perfecto que alguien se anime a denunciarlos ya que yo soy una [...]

¿Quieres saber quien te tiene no admitido/a o te ha eliminado en el Messenger? | Interadictos

Marzo 29, 2008 a 10:24 pm
[...] que se están dedicando a tocar las narices a diestro y siniestro. Véase el ataque a menéame (y a wordpress por los blogs que se hicieron eco del ataque DDoS a Genbeta) que está denunciado y [...]

Putos ¡juanquers! « El blog de Spayder26

Abril 28, 2008 a 11:51 am
[...] nos cuenta todo detalladito en su Blog, que vuelve a la vida luego del ataque a WordPress. Mientras tanto no ingreses tus contraseñas en [...]

MiniNoticias » Blog Archive » ¿Quién encargó los ataques DDoS?

Agosto 26, 2008 a 10:48 pm

Los comentarios están cerrados

	Isra en Cuando los fetichistas del lib…
	feli en Cuando los fetichistas del lib…
	quicksort en Cuando los fetichistas del lib…
	quicksort en Cuando los fetichistas del lib…
	Miguel en Cuando los fetichistas del lib…
	jor en Cuando los fetichistas del lib…
	Fernando en Cuando los fetichistas del lib…
	Cuando los fetichist… en Cuando los fetichistas del lib…
	Cuando los fetichist… en Cuando los fetichistas del lib…
	eclectico en Cuando los fetichistas del lib…

Ricardo Galli, de software libre

¿Quién encargó los ataques DDoS?

95 comentarios

Páginas

Notas recientes

Comentarios recientes

Entradas recientes

Blogroll

Archivos

Meta

Licencia