Etiquetas
Cristian David, F3n|X, morgan, norman, Omar Alejandro Brandan, recochineo
¿Cuál es la fake? Morgan versus Norman.
Por supuesto que está relacionado con los ataques DDoS, además al mejor estilo culebrón sudamericano. Tenemos los nombres, direcciones, teléfonos, direcciones IP… de todos los involucrados –el trío de oro– en los ataques a Genbeta, Weblogs, Menéame, elserver.com y decenas de sitios más.
Aunque ya están denunciados en España y Argentina, queremos hacer las últimas comprobaciones por nuestra cuenta. Las dos imágenes anteriores dan una buena idea de las dificultades televisivas que tenemos. Bueno, vale, aquí va un teaser al mejor estilo Play Boy. Para empatar.
Todo es dulce, como un río, como el azúcar de Cuba, modélico, y de la aldea de largas siestas. Que poético me salió el trailer 😛
Actualización: Morgan (se llama Cristian) me dejó este aviso, donde se confirma la IP que teníamos. Ya me cansaron estos niñatos que van de aprendices de mafiosillos. Cristian, llamé a tu casa (7:05 horas en Buenos Aires), no habías regresado de «bailar» por lo que no pude hablar contigo, pero tuve una agradable conversación con tu madre, ya sabe que estás denunciado. Habla con ella, hasta tiene mi teléfono.
Nota mental: para ser un buen mafioso lo primero es irte de las casa tus papis para que no les caigan marrones por algo que no tienen la culpa. También porque mafiosillos que viven con sus papis no es la imagen que se busca 🙄
Otra actualización: hace unos minutos, 7:35 horas de Buenos Aires, Cristian David me llamó por teléfono, sólo para amenzarme que iba a tirar mi blog si decía cosas que no le gustasen. Lo peor que podría haber hecho, no acepto que intenten «censurarme» con amenazas, y lo principal, es la confirmación que necesitaba. Ahora publico parte de los datos que tengo de estos personajes (algunos detalles omitidos para preservar la privacidad de su familia) y que los denuncié a la Guardia Civil como los sospechosos de estar relacionados con los ataques DDoS (además de presuntas amenazas y extorsiones):
Cristian Alberto David, alias Morgan, de 18 años, hermano de la conocida modelo
Cuba 2xxx piso xxxx
Capital Federal
Dirección IP, de Fibertel: 200.126.251.40
Una entrevista reciente donde cuenta sus «éxitos» (la han borrado, aquí la copia PDF, en estos momentos el sitio securityadiction.com está alojado en la IP 200.58.119.20, propiedad de Dattatec.com según el whois).
La primera imagen de arriba es una captura del momento que Morgan ejecutaba el ataque DDoS (de flood UDP) contra una IP alojada en elserver.com. El ataque es similar al que hicieron contra Menéame, Genbeta y otros blogs (me acabo de enterar que otro más hará la denuncia a la Guardia Civil).
El «norman» de la segunda captura retocada (su aprendiz según Cristian) es:
Omar Alejandro Brandán, alias Norman
Barrio Misky Mayu
La Banda, Santiago del Estero
Trabaja en el cibercafé La Aldea, en Belgrano 1116, Santiago del Estero
El tercero del trío es el ya mencionado Emilio Ribera, alias F3n|x, también de Santiago del Estero.
Ahora sí espero haber hecho los méritos suficientes para que Cristian David cumpla su amenaza de «dejarme sin mi blog» 🙄
Ricardo Galli, de software 
Ojala paguen lo que han hecho. Estos actos no pueden quedar impunes. ¿Podrías aclararme lo de Dattatec vs ElServer? ¿La 1ª atacó a la 2ª hasta caerla?
Un saludo
Yo diría que la segunda imagen es la que ha sido manipulada. La tipografía es claramente distinta (en Norman), se nota mas claramente en las aes y erres por ejemplo. Por lo que el de «Morgan» debe ser el real (si alguno lo es).
¿Morgan Alvarez Luque?
(está en el código fuente de alguno de los sitios)
http://wordpress.org/support/topic/133945
http://www.google.com/search?hl=es&q=morgan.html+iframe&lr=
http://www.google.com/search?hl=es&q=morgan+shellbot&lr=
http://www.google.com/search?hl=es&q=morgan+mswinsvcr.exe&lr=
Sin comentarios sobre el ddos
Con respecto a lo de «versus» y lo de «¿Cuál es la fake?»
Preguntenle a Norman , quien soy yo y quien le ha enseñado lo que hoy en dia sabe hacer
Saludos desde Argentina
/Morgan
P/d: Si vuelves a nombrar la palabra «sudamericano» con otra que no me guste como «culebrón» , te quedas sin Blog 😉
Al mejor estilo sudamericano 😉
Obviamente me debo estar perdiendo algo, pero no me he enterado absolutamente de nada leyendo el post.
Norman es el fake esta claro 😛 hubiera sido un detalle usar la misma tipografía 😛
Vale, ¿así queda uno luego de una semana de ataques? 😛
Cuales son los tres al final? un Morgan, un Norman… y Rivera y Trucco?
Y no solo atacaron otras decenas de sitios, sinó que se dedican a «torturar bloggers» que los hayan nombrado. O eso parece. Me está pasando. :S
Me tiene podrido el ultimo que nombré… me parece que lo tengo en un post comentando e insultando constantemente, él mismo se identifico como F. Trucco (aunque no parece ser uno solo). Llegó porque al buscar f trucco caso genbeta» en la G, mi blog es el primero, sino ni andaría por ahí (no tendría sentido, no es muy -casi nada- importante el blog). Ahora no me lo puedo sacar de encima… al principio no le dí mucha bola… ahora me tiene cansado…
Es una persona realmente extorsiva, mentiroso, inconsistente total, que NO CREE SER ARGENTINO, al punto de que nos llama sudaca… (motivo por el cual en este momento estoy buscando algún método de castración ultra dolorosa y unos pasajes a Santiago del Estero).
Amenaza constantemente, se nota que pretende desinformar… en cada mensaje deja una nueva web con «datos del verdadero atacante», siempre luego de mentir y contradecirse todo lo que dijo antes. No creo que sea el único blog donde están haciendo eso (aquí mismo comentó un lammer parecido creo).
Lo malo de este tipo de cosas es que por mas denuncias que halla, los tipos estos extorsivos van a seguir teniendo tiempo de hacer estas cosas…
La justicia es siempre lenta, y mientras tanto ellos disfrutan (o quien sabe, tal vez están cagados).
Ya se sabe casi con exactitud, por que una de las empresas mas grandes de la argentina en servicios de hosting, servidores, y seguridad, esta OFF completamente desde hace 4 dias, a todos nos va a sorprender, y elserver.com le dará VERGÜENZA, esta offline por “medesadmite.com” SI. (ya se sabe la verdad, por mas que quieran ocultarla, y esta información esta siendo enviada en todos los blog, y será enviada a la guardia civil para que colabore con el tema de genbeta y meneame, todo es un circulo con mas de lo mismo, muchas personas? Muchos atacantes?…)
Prueba 1.
http://64.233.169.104/search?q=cache:zHKRKmwkwzoJ:www.medesadmite.com/no_cierra.php+medesadmite.com+ddos&hl=es&ct=clnk&cd=2&gl=ar
El mensaje que deja el webmaster de medesadmite.com:
Desde hace unos días el hosting donde se encuentra alojado nuestro sitio esta siendo atacado mediante DDoS conocido como denegación de servicio, esto consiste en realizar muchas peticiones al servidor para que este deje de responder y caiga, por ahora el problema parece solucionado.
Muchos acusan a MeDesadmite.com ser el culpable de estos ataques, de esto no existen pruebas, muchos afirman que tratan de tirar nuestra web y para ello tiran todo el hosting para que nos echen de aquí, si es necesario MeDesadmite.com mudara de hosting para no traer problemas, siempre y cuando esta noticia sea confirmada, mudaremos el sitio a un hosting en EEUU, EL SITIO NO VA A CERRAR, DEBEN SABERLO, MEDESADMITE.COM NO MORIRA, LE GUSTE A QUIEN LE GUSTE!!!!!!!!!
En caso de que funcione medesadmite.com y elserver.com el link para leer el articulo esta en http://www.medesadmite.com/no_cierra.php
Prueba 2.
Otro usuario alerta el motivo por el cual una empresa MUY GRANDE como elserver.com esta OFF http://www.psicofxp.com/blog/anuncios/49.alerta-ddos-acecha.html
El mensaje es el siguiente:
1. COMUNIQUENSE URGENTE CON EL WEBMASTER DE http://WWW.MEDESADMITE.COM Y CORRAN LA NOTICIA EN TODOS LOS BLOG. ELSERVER.COM ES ATACADO PARA QUE CAIGA http://WWW.MEDESADMITE.COM LO MISMO LE PASO A ESTE SITIO CUANDO ALOJABA EN DATTATEC.COM TIRARON TODO DATTATEC.COM PARA TIRAR A MEDESADMITE.COM
EL WEBMASTER DE MEDESADMITE.COM YA SUFRIO ESTO ESPEREMOS QUE PRONTO PUEDEA HACER PUBLICA ESTA NOTICIA EL MISMO.
Prueba 3
En este caso una web informa de lo mismo:
http://tikitakorama.com.ar/
El mensaje es el siguiente:
Buscando algún dato sobre que que esta pasando, me doy con la sorpresa de que ElServer.com (donde estamos alojados) esta sufriendo un ataque DDoS (Distribuited Denial of Service o Denegación de Servicio Distribuida) que empezó en 11 de este mes (creo) y que aparentemente es un intento de tirar abajo MeDesadmite.com, uno de esos servicios que te dicen quien te tiene sin admisión en el MSN, al igual que paso recientemente con Genbeta y Menéame.
Prueba 4
http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos.html
En este caso podemos observar como el webmaster de medesadmite.com firma lo siguiente:
yo tengo un sitio sobre msn el cual fue atacado también esta en elserver, estos pibes fueron los que tiraron dattatec tambien, están armando un lió barbaro, tienen un sitio sobre quien te admite y quien no, no estoy seguro de cual es el de ellos por eso no los pongo, son los de santiago, los mismos de siempre, genbeta fue tirado por hablar mal de sitios sobre no admitidos de ese tipo, por eso lo tiraron, habrá que hacer algo, bien por elserver que volvió rápido!
SEGUNDO MENSAJE DEL MISMO WEBMASTER
http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos-2.html
Si, son los mismos pendejos de santiago, al menos es lo que se viene hablando, nada confirmado, pero es muy probable, la modalidad de ataque es la misma, dattatec duro menos quizás porque ahí estaba quienteadmite que es unos de los sitios mas fuertes y lograron que cambiaran de server a uno yanki, todo tiene relación con este tipo de sitios, no se como habrán atacado ahora a elserver, pero fue grande, cayo todo, duro menos por suerte, se lo banco bastante…veremos como sigue
DETALLE
En este ultimo mensaje esta persona hace mención a la información que se maneja, que serian presuntos atacantes desde santiago del estero, también hace mención al sitio quienteadmite cuando fue atacado en dattatec (dattatec estuvo muchos dias caído por ddos al parecer por alguien que intentaba tirar a quienteadmite)
RELACIONES Y PUNTOS EN COMUN
Que relación tiene medesadmite.com y quienteadmite.com ¿? Porque en el index de medesadmite.com hay un link llamado http://www.genialmsn.com y porque este link redirecciona a quienteadmite.com ¿? La respuesta la tendrá el webmaster de medesadmite.com .
Lo concreto es que es un verdadero papelón, que toda una empresa, y miles de paginas, estén caídos simplemente porque a alguien se le ocurre expulsar de forma ilegal a medesadmite.com de elserver.com, habría que ver que clases de extorsiones recibió el webmater de medesadmite.com, le habrán pedido dinero??
Tambien estamos armando un blog con toda la información de un presunto sospechoso, somos cautelosos, y no hacemos ningun tupo de acusacion como otros, sin antes tener la suficiente cantidad de datos como para hacer una acusacion, por eso aun no la dejaremos, pero adelantamos que se trata sobre “norman linares” quien tiene relacion con gente dedicada al contrabando de electrodomesticos en santiago del estero, con presunta colaboración de la policia.
HABRA MAS INFORMACION, MUCHISIMA MAS, INFO DE LA BUENA.
Pingback: Galli se cansa de los niñatos
Entre que ellos se pican facilmente y que a ti te gusta tocarles las pelotillas…
No te estreses que seguro que su padre le da un par de cachetes en el culo y le castiga sin cenar por hacer tanta tontería.
Pingback: Loogic Links 118 Loogic.com Blog Archive
Owned otra vez. Dios mío, esto es fascinante.
PD: No he dejado las palomitas desde entonces.
Saludos
Rciardo, ejem… ¿tienes también los datos de la hermana? … 😉
pero eso que es un IRC? por que veo lo de la @Morgan y #elservidor :S ?
#15, los canales IRC son el método habitual para controlar a ordenadores «zombies». Estos se conectan al servidor y canal determinado y allí esperan los comandos que les envía el «administrador» para efectura sus ataques.
Todos los «usuarios» que se ve en la lista de la derecha son los bots de los ordenadores zombies conectados al canal. Son esos los que hacen el «ataque».
#14 también, también, pero esa chica no tiene nada que ver 😉
ricardo.. no te estarás metiendo en lios por publicar todos estos datos personales?
saludos
#17, me da igual, que me pongan una demanda y lo veremos, yo pagaré la multa que me toque con mucho gusto para verlos en un juzgado (y que de otra forma será casi imposible).
Por otro lado el Morgan entró en la trampa (como un niño que se cree impune «soy el capo» dice repetidamente). Me llamó desde su casa, por eso le dejé mi teléfono, por lo que confirma el comentario que dejó aquí, la IP y además confirma las amenazas por vía telefónica… desde su casa (al lado de él estaba su madre que le intentaba tranquilizar mientras me amenazaba). ¿Más pruebas para que la pase «chachi» explicándolo a un juez?
Sí, creo que me encantaria que se atreviesen a ponerme una demanda aquí, o en Argentina. Así quizás se asegure y adelante el proceso legal.
Vaya vaya.. iba a decir que todo parece ser una frustración por tener una hermana tan tan buenorra.. pero no, mejor no lo digo.
PD: + pajas que un mono en un cocotero.
Mierda, se me han acabado las palomitas XD
Y una vez más, queda demostrado que los delincuentes rara vez prestan atención a las consecuencias de sus actos; si tuviesen la disciplina suficiente para hacerlo, no perderían el tiempo con estas chorradas.
Anda que llamarte confirmando su identidad… esta gente si les pones al otro lado del tablero -intentando asegurar sistemas en vez de cargárselos- no duran ni un asalto 🙄
A ver, lo importante es: ¿Podremos darnos el gustazo de leer en meneame dentro de un tiempo la noticia de la detención de estos pringadillos? Porque me encantaría, sinceramente
21 Tienes toda la razón. Echas un rato en google, te descargas un par de códigos y empiezas a explotar sistemas (la mayoría son bugs en aplicaciones de PHP muy extendidas). De ahí pasan a llamarse «juackers». Me gustaría ver como alguno de estos juackers se habría tirado por la ventana desesperado al sufrir un ataque similar al que ellos han probocado.
Game Over chavalillos.
Vaya un trio de «wilsons»… xDDDD
Me pregunto si sería legal grabar las conversaciones cuando alguno de esos te llame por teléfono, y si lo es, sería una posibilidad interesante, dado que parecen bastante bocazas.
Lo que tengo más que claro es que a estos sujetos no los contratarán de por vida en ninguna empresa de seguridad informática.
:-D:-D 😀
Así que los raritos de los informáticos, se denuncian por estas cosas…
Coño el amigo usa kaiten! En fin hay que ser tonto.
JA ja ja ja ja ja… esto me recuerda al diario de un lámer… que vayan comprando vaselina los niñatos esos xD
Eres bueno, ¡muy bueno!
Estoy expectante por saber como acabara todo esto, pero seguro que bien =)
jus xDD Estoy impresionado por la labor que has hecho de investigación 🙂 Esos niñatos seguro que están cagándose de miedo… creo que se les ha acabado el chollo de por vida… ¿a que sentencia pueden estar enfrentándose? ¿multa? ¿carcel? Hay que ser tonto para hacer lo que han hecho…
Por cierto… ¿en serio que el cristian es el hermano de Pamela? buah xDD que pequeño es el mundo xDD En playboytvla siguen dando su programa de vez en cuando xD
Claro que entran a trapo. Son jóvenes y saben más que la media de estas cositas… Lo que no entiendo es cómo pueden pensar que no dejan rastro
A ver, cuando alguien comete un delito y le sale bien, lo mejor que puede hacer es no repetir… al menos durante un par de años 🙂 Por supuesto, nunca se amenaza, se ejecuta la acción.
Houses, totalmente de acuerdo. En parte fue lo que nos permitió rastrear y vincular el ataque hasta ellos de forma fehaciente para poder llevarlo a la justicia.
Por favor, me parece perfecto que se los lleve a la justicia. Lamento que Ricardo aun no haya publicado los datos completos pero ya los conseguire. Es para ir y cagarlos a golpes a estos pendejos. Creo totalmente que hay que hacer publico este caso, sino la justicia y los fuckin fundamentalistas de este pais, van a decir que la justicia se tiene que ocupar de cosas mas importantes que peleas por computadora.
Yo creo que hay que poner a parir a toda la familia.
Yo, si no hay más remedio, me encargo de la hermana.
por si a alguien le interesa el telefono completo es [borrado dirección y teléfonos completos] de la Ciudad autonoma de Buenos Aires, hasta el nombre de la madre: es Sara Fisman =)
Cualquiera puede llamarlo y dejarle unos «saludos» =)
Pero es cerca de donde yo trabajo asi que me voy a dar una vuelta por su casa… se la quiso dar de Neo, le va a «caber» la MacBook Pro que lleva en su bolsito Bensimon. Es un pajero que no llega al 1.60 mt y con cara de «soy-un-capo».
Saludos…
nico
Esas capturas de pantalla no hacen honor al título de este blog. :-p
Pregunta: ¿han conseguido tirar en algún momento tu web o el menéame? =D
#38, el Menéame estuvo fuera de línea más de tres horas el vienes 8 de febrero, hasta que vimos cómo era el ataque y nuestro proveedor pudo filtrar la mayoría de los paquetes a nivel de sus routers:
http://blog.meneame.net/2008/02/08/problemas-de-red/
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos/
La Sra Fisman dice que tiene problemas del corazon y que esta historia le hace mal. Sucede que no sabe todo el mal que hizo su hijo. Espero que haya justicia y no jueces pajeros que porque es el hermanito de Pamela, pasen estas cosas y queden impunes.Me ocupare de que se haga publico el asunto.
Que chiquito es el mundo… vive a una cuadra de Fibertel…
Tambien me vi afectado por el ataque a elserver.com
Marcos: Me parece que le das una importancia Pamela David que no la tiene, mira si la justicia no le va a hacer algo a su hermano, no es nadie esa!!
Salu2.
No sé si tendrá que ver, aunque lo dudo, pero hace un par de días, algunos blogs de WordPress.com que somos vecinos del tuyo no pudimos acceder a ellos durante horas. Lo comprobé personalmente. A ninguno de ellos se podía acceder. Asumo que no tiene nada que ver, pero también podría ser que sí. En cuyo caso queda la duda abierta de si lo habran intentado ya a raíz de la información que has ido sacando en los últimos días.
Por otra parte me alegro de que todas las web hayan salido bien paradas de toda esta movida. Enhorabuena.
#42, creo que sí, que han atacado a mi blog en WordPress, pero como no han dicho nada los de WordPress tampoco puedo asegurar.
Ricardo: ahora hablando en serio (aunque lo de la hermana me sigue interesando 😉 )
Tu blog, o sea éste, estuvo no operativo por los menos una hora en el día de hoy.
Yo no entiendo nada de ataques DDoS (como de tantas otras cosas) pero te tengo en mi blogroll y cada vez que quería entrar, me redirigía a otra página que no cargaba y terminaba poniendo «invalid key».
En otros blogs hospedados en WordPress.com también me ocurrió, pero durante menos tiempo.
Creo que el hecho de que ataquen o no ataquen no da lugar a publicar datos privados como el de la madre, telefonos y demas..
Me parece un poco fuera de lugar, la verdad.. caiste un poco bajo Ricardo, sigo muy de cerca tu blog porque el material que aportas es muy valorado por mi y un grupo de amigos, pero ultimamente solo estas dedicando tu tiempo en estas peleas cuasi-adolescentes y no te estas ocupando del verdedaero objetivo del titulo de tu blog.
En fin.. sin mas que decirte, un abrazo muy grande.
Esteban.
#45
Todavía sigo alucinando con ese politicorrectismo cobarde de defender el derecho a la intimidad de unos delincuentes y encima ponerme a mí que los delate al mismo nivel.
Es increíble.
Además, estos datos ya lo tienen en ambas policías, y evidentemente no pueden hacer mucho debido a temas legales y/o recursos, por lo que esta gente sigue haciendo daño, amenazando, extorsionando e incluso acojonando a jovencillos con amenazas de muerte.
Si embargo aquí estás criticando que haya publicado sus nonbres (que no sus datos compeltos, que los tengo, con fotos incluidas).
¿En qué puto país de cobardes vivimos que defienden al tramposo y critican al que los delata aunque no haga nada que no sea ilegal o ético?
Alucinante, de nuevo. No alcanzo a comprender.
Con gente así es que estos niñatos se sentían invulnerables. Así que felicitaciones también por lo que toca a gente como tú que permite estas cosas.
Repugnante «cobarde hipocresía social»
Todo cierra.. Los David son originarios de Santiago tambien, asi que de ahi se deben conocer estos 3.. Me parece que se pasaron de estupidos al proveer tantos datos, La pantalla cn Windows Vista de fondo es totalmente patetica, podrian usar algo como la gente aunque sea :P.
Aparte en Santiago del Estero las conexiones de Banda Ancha son contadas con los dedos (Es una de las provincias mas pobres de la Argentina, y Santiago es la ciudad mas fea a mi parecer) por lo que no deberia ser muy dificil probar que fueron ellos una ves tomado el rastro hacia Santiago.
Es increible lo que acabas de escribir Ricardo.. realmente me desilusionas bastante..
1) Yo no te he faltado el respeto en ningun momento, y asumo que ninguno de los que habituamos tu blog, tampoco.
2) De hecho, me parece muy correcto de tu parte hacer las denuncias pertinentes al caso, muchos webmasters o bloggers no lo hacen porque:
a) Son perezozos a la hora de ir y denunciar.
b) Creen que la Justicia no hara nada
c) No quieren problemas
Si ya has hecho la denuncia, que sentido tiene que publiques informacion privada aqui?
Si fuera tu hijo el delincuente, y te llaman por telefono varias personas por dia, porque tu telefono fue provisto por un webmaster en un blog, te gustaria?
Estimo que no.., no creo que la familia de este individuo tenga algo que ver con los ataques.. si dices que tiene 18 años, pues ya esta bien madurito para ser sancionado por la Justicia, de ahi a publicar el nombre de la madre, su direccion y su telefono me parece de mal gusto.
Igualmente, este es mi ultimo mensaje y mi ultima visita al blog, realmente nunca pense recibir agravios de tu parte.
Un abrazo a toda la comunidad de bloggers.
Estoy contigo, Ricardo. No se ha vulnerado ninguna ley, ni se ha perjudicado absolutamente a nadie, pues no se ha publicado ningún teléfono COMPLETO, ni una dirección COMPLETA, ni ningún dato relevante COMPLETO.
Nadie que lea este post puede contactar al teléfono de la madre, ni del juanker mafiosillo de tercera, ni ir a su dirección ni nada parecido. Quien afirma tal cosa, una de dos: o no sabe leer, o miente a sabiendas.
Por otro lado, es justo y necesario que se señale siquiera de pasada a los delincuentes. Hacerles saber que no son invulnerables ni sus delitos quedarán siempre impunes. Es de lógica que se haga pública la investigación y que quede claro que se les puede encontrar, que se pueden reunir pruebas de sus delitos, y que es posible defenderse.
En mi opinión más gente como tú hace falta. Y muchas menos como los comentaristas que por aquí han pasado criticando y que, o bien se acobardan ante estos imberbes delincuentes, o bien les apoyan y motivan con sus silencios.
Saludos.
#48
> 1) Yo no te he faltado el respeto en ningun momento, y asumo que ninguno de los que habituamos tu blog, tampoco.
No digo que me hayas insultado, ni tampoc lo he hecho, sólo estoy radicalmente en contra. Relee lo que has escrito:
«caiste un poco bajo Ricardo, … pero ultimamente solo estas dedicando tu tiempo en estas peleas cuasi-adolescentes»
Un inciso:
> y no te estas ocupando del verdedaero objetivo del titulo de tu blog.
Lo que hago en mi blog es cosa mía, además mi blog y el Menéame han sido atacados, he sido amenazado –incluso por teléfono– y tengo todo el derecho a defenderme y el deber ético de denunciarlo.
Si no te gusta mi blog o no te interesa lo que escribo, sólo tienes que dejar de leerme, y no criticar porque denuncio con nombres y apellidos a unos delincuentes que siguen a sus anchas.
> Si ya has hecho la denuncia, que sentido tiene que publiques informacion privada aqui?
¿Has visto que la policia haya hecho algo? Yo hice la denuncia el lunes pasado, pero hay varias denuncias contra esta gente desde hace meses.
¿Han parado los ataques y amenazas? (como ésta, por poner uno de las decenas de ejemplos: http://unpocodemucho.wordpress.com/2008/02/12/un-tal-norman-me-%C2%BFamenaza-para-que-retire-un-post/ )
¿Se les ha ido el miedo a las decenas de personas chantajeados que se han puesto en contacto conmigo?
> no creo que la familia de este individuo tenga algo que ver con los ataques..
¿Y qué tiene que ver? ¿he puesto yo el nombre de su madre? Lo de su hermana es público y alardea de ello el mismo David, mira los enlaces «teaser» que puse.
> Igualmente, este es mi ultimo mensaje y mi ultima visita al blog, realmente nunca pense recibir agravios de tu parte.
Otra incoherencia: me tratas de «pelear como adolecescente» o de «caer bajo» y ahora te ofendes y dices «no te leo más» porque me parece hipócrita y cobarde lo que dices.
Por favor… si crees que como «comentarista» tienes derecho a criticar lo que hace el autor pero te ofendes si te critican lo que dices, lo siento, no es así la vida.
Editado: gracias #49
#48 ¿y la extorsión económica? ¿a cuanto ascendía Ricardo…a 70.000 $ USA ?
Manda narices… y encima anónimo.
#51 Enrique, eran 7.000, pero eso era una cortina de humo para desvíar la atención al tema principal.
Pero en Argentina sí que han extorsionado por dinero además de para obligar a quitar apuntes que hablaban de sus «empresas».
No te preocupes Ricardo que aca en Argentina ya se estan organizando golpizas populares… 😀
Va a vos #48 sos del tipo de personas que salen a defender a los delincuentes cuando los quieren linchar por asesinos o violadores.
Que se joda la familia, asi les dara verguenza ver la clase de hijos que tienen, yo haria lo mismo que vos Ricardo,
Y si le molesta a la familia, pueden cambiarse de telefono, pero tienen que saber todo lo que hacen los hijos,
Que estoy seguro que lo saben, pero que les preocupa, si estos pendejitos estan facturando miles de dolares por mes…
y a la trol.. de Pamela david, se hizo conocida por entrar a un reality, de los peores de Argentina, no es nadie ella.
Pero seria bueno que se denuncie y se haga saber a las paginas mas amarillas de la red, como primiciasya.com , al programa de television Intrusos o los profesionales de siempre con viviana canosa.
estos viven de los quilombos.
Metanles denuncia Civil y penal, por todo el dinero que se perdio cuando las webs estaban offline,
En este pais de m… que es Argentina, si un villerito, pibe chorro mata lo dejan en libertad por ser menor de edad. un desastre.
Imagino lo que van a hacer con estos, por eso seria bueno que lo lleven a las ultimas consecuencias,
AL QUE LEA EL MENSAJE: COMUNIQUESE CON PRIMICIASYA.COM Y AVISEN DE EL HERMANO DE PAMELA DAVID.
Bueno, espero se solucione todo y terminen en la carcel estos (No creoooo)
Y esteban, deja de hacerte la victima, con gente como esta, no vale la pena tener piedad.
Y vas a volver, eso lo puedo firmar aca. Todos van a volver a ver que pasa.
Saludos
Galli, todo mi apoyo.
Hace tres semanas unos niñatos como estos me jodieron el servidor, el resultado es tres dias de broncas por telefono con los clientes, la semana mas estresante de mi vida y un retraso de dos semanas en todos mis trabajos.
Cuando un niñato de estos aprieta el boton de un programa que ni siquiera ha escrito él no sabe la cantidad de frustracion, trabajo perdido y perdidas economicas que genera.
Me alegra saber que cuando alguien tiene medios, tiempo y recursos para cazar a uno le devuelve el karma que ha generado.
Hasta el final, hasta donde te permita la ley, hazlo por todos los que sabemos que el hacktivismo es otra cosa que estos niñatos nunca han aprendido.
Un abrazo y enhorabuena
A modo de colaboración, te cuento que esta expresión «para que no les caigan *marrones* por algo que no tienen la culpa.» podría reemplazarse por «para que no les caigan *blumines* por algo que no tienen la culpa» dada la costumbre de La Federal de vestirse de azul. Pero como creo que si se dedica a «hackear» (nótense las comillas, HACKERS eran los de antes), en lugar de vender home-made fotos de su hermana en la ducha, poca esperanza hay de que entienda nada de nada 🙂
BTW, divtertidísima también la pelea en los comentarios, me da una envidia, yo no tengo ni spam en mi blog :S
#56
🙂
Aquí a los policias se le llama «los grises». Un marrón es que ta hagan hacer algo que nadie desea hacerlo, «pásale el marrón a otro», «me han pasado un marrón», «me tocan los marrones».
Hacerme el victima yo?
Pero si a mi no me hicieron nada..
Ricardo, parece que no soy el mismo que opina igual..
Varios users de meneame piensan bastante parecido.. basta con leerlos..
Quiza tu «¿sabiduria?» se te subio a la cabeza y te piensas mejor que cualquiera y con derecho a menospreciar a las personas.
Yo en ningun momento te dije que eras adolescente, dije que la pelea era CUASI-ADOLESCENTE,que no es lo mismo.
Algunos comentarios de meneame:
Fuera de que considere totalmente correcto hacer pública la naturaleza del asunto y denunciar a las autoridades los hechos para que se tomen las medidas necesarias, me resulta irrelevante tanta parafernalia.
Luego, no sólo me parece inadecuado publicar los datos personales de cualquier implicado, si no que me parece penoso el añadido que hace el autor respecto a quien sea «la hermana» de nadie, incluyendo incluso un enlace a Google.
Galli creo que le estas dando demasiada importancia a un troll de este tipo. Lo mejor es que la ley se ocupe del niñato y tu a lo de siempre.
Bueno me juego el karma … ¿Esto es noticia? puf… Que le hagan un DDoS y se comente perfecto, que se denuncie y se comente perfecto, pero esto lo veo ya un poco absurdo (no por parte de Galli que cada cual en su blog cuenta lo que quiera, si no por la gente que ha votado la noticia)
A mi esto todo ya empieza a parecerme cansino. Se le esta dando demasiado redito a un tema que debería estar enterrado hace días.
meneame se esta convirtiendo en un espacio para comentar noticias totalmente irrelevantes, y en una pelea por ver quien es el mas pelota de todos y conseguir un buen karma, que no se para que lo quieren algunos.
Si os parece interesante este tema y quereis comentarlo, poned mensajes en el blog del señor Galli, pero este no me parece lugar para semejante tontería.
Que bonito, ponen nombres, direcciones, telefonos, fotos y videos de familiares, solo faltan las cuentas bancarias y los numeros de la seguridad social.
Luego cuando alquien pone un WHOIS lo tumban a negatiffos y le sueltan lo de «no se admiten informaciones personales y bla bla bla». Supongo que esto es como el IRC, no es una democracia y se hace lo que dice el admin.
Y claro esta, las opiniones que no son del agrado de señor admin, con karma negativo e ilegibles.
En fin.. la ley del taleon en su mejor expresion.. por que no mejor ddoseas sus paginas?, digo .. no?
Esteban, lo tuyo si que empieza a parecer pre-adolescente.
Lo de la ley del «Taleon» y ddosear sus páginas es la guinda. Sigue así.
En mi blog, la ley no escrita es la de que es mio y me lo follo cuando quiero. Aqui creo que será parecido, y en una empresa privada como meneame, 3/4 de lo mismo.
Saludos.
Creo que no entendiste la ironia Wulf..
Precisamente lo de ddosear sus paginas es una ironia 🙂
Igualmente, pido disculpas si mis opiniones molestan.
Prometo no volver a expresar mi opinion en un sitio donde el administrador no hace otra cosa que degradar a los comentarios que no estan del todo de acuerdo con el.
Ricardo, ¡se vivo!
Pedile al David a su hermanita por una semana o el tiempo que se te ocurra y le sacas la denuncia 😀
Entretenida lectura, voy poniéndome al corriente por que no podía entrar a Genbeta hace días.
58# Pos es eso, en su blog cada quien escribe lo que le salga de la punta de nabo.
mira querido gallir, desde ya se que la informacion que tenias de cristian la sacaste de nic.ar, alguien estuvo usando su nick «morgan» para hacer de las suyas y el t puedo afirmar no tiene nada que ver.
Ademas las pruebas que tenes son todas circunstanciales y llevadas a un juicio valdrian lo mismo que un centavo de moneda sud africana.
Tambien vengo a solicitar retires los datos mas importantes como el numero de telefono, el apellido y sobre lo que dijiste de los familiares, si tenes algun tipo de problema con eso mandame un mail, caso contrario retira todo, xq vas a saber de mi.
pd: soy amigo de la flia, de morgan, asi que x favor evitanos llevar esto mas lejos.
#63
> mira querido gallir, desde ya se que la informacion que tenias de cristian la sacaste de nic.ar
No. Es más, ni miré allí, aún más, ni me precupé en sabe qué dominios tiene (además si está en un NIC es «base de datos pública» según las leyes de la mayoría de países, mejor me lo pones).
> alguien estuvo usando su nick “morgan” para hacer de las suyas
Me amenazó por teléfono también, y hay registros de su IP en otros lados, incluso en mi blog.
> Ademas las pruebas que tenes son todas circunstanciales y llevadas a un juicio valdrian lo mismo que un centavo de moneda sud africana.
Ya se verá, lo decidirá un juez en todo caso (sobre la denuncias que hay en ambos países).
> si tenes algun tipo de problema con eso mandame un mail, caso contrario retira todo, xq vas a saber de mi.
La «familia» tiene mi número de teléfono, que me llamen y me den explicaciones también de sus amenazas. Por cierto, con amenazas no conseguirás nada de mi parte (anónimo de «chakalnk» desde 200.126.254.79). Ya me amenazaron de tirar abajo mi blog, o que aparecería mi familia en una «zanja», mira el miedo que me han causado.
Hay otras formas de pedir las cosas, una es ponerse en contacto directamente, o usar un nombre real y no esconderse en el pseudoanonimato. Pero por sobre toda las cosas, no me cuelan las amenazas.
Qué casualidad que Emilio Ribera haya negado todo en http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/ y sin embargo en una web suya tenga alojado el txt del bot de morgan http://www.santiagoonline.com.ar/bot.txt
Qué casualidad también que santiagoonline.com.ar tenga un servicio para ver qué contactos te han borrado del messenger y que te deje crearte mails con los dominios http://hackerx.com.ar http://lammerz.com.ar http://powergirlz.com.ar todos ellos pertenecientes a la entidad Proteccion DDoS INC. que es propiedad de Emilio Ribera.
Lo podéis comprobar en http://www.nic.ar/ aunque no creo que haga falta, en cualquiera de las webs anteriores hay un link a http://datafull.org
Todos de apoyamos Ricardo,
lo que le pasa a estas personas es que están siempre acostumbrados a salirse con la suya sin explicaciones, pero vamos, por el simple hecho que comentas de que te llamó para amenazarte con su madre al lado «intentando calmarle»…ya me hace entender muchas cosas de su comportamiento, educación, actividades…
Está claro además que su gran punto débil es su enorme egocentrismo, salta en cuanto le llamas lammer xD está claro que lo es, no hay más que ver como se comportan.
Preguntas: Chakal no es un nick un poco antiguo??? digamos de hacker ochentoso? o mejor de «hijo de hacker ochentoso»? y el NK del final, no suena a cuando querés registrarte en algún lado y dice «Sorry, this nickname is already taken. Please take a look at our suggestions: Chakal00987, ChakalFTP, ChakalMX, Chakal1987»? Habrá querido registrarse en la IHDB (Internacional Hackers Data Base)?
Me parece fenomenal que los denuncien a estos chiquilines imberbes. RGalli, que la fuerza sea contigo.
Si en efecto tiene el nick ChaKaL o algo así, estate tranquilo por que aquí otro apoya… esto se remonta hace 3 años cuando el tio atacó a varias empresas que trabajaban principalmente sobre las plataformas de live interactive, resalto serverevolution de la que me encargaba junto a otras personas. A ver como avanza y a ver como termina el puto niñato.
R Galli das risa yo hable con uno de guardi civil jefe y no a dicha denuncia, es mas me invito hacer una denuncia por falsas acusaciones, exponer datos de personas. Lo cual en españa si es un delito, si la queres hacer en grande vamos hacerla, Solo que es una pedida de tiempo y lo cual no tenes ni pruebas contundentes lo cual ni te an echo caso sobre este tema si lo que quieres es fama en tu blosg webs q tengas busca otra forma. Por suerte en mi caso en esos dias cuando tuviste ataques o lo que seas segun tu dices yo tengo un ticket de avion que estaba en pleno vuelvo lo cual bueno en la semana voy a presentar en guardia civil ya que es un buen papeleo y ay q andar bastante por suerte tengo gente en españa que se ocupara de ir con las pruebas. y denuciar lo que estas haciendo. y a los que postean tonteras no se se suman a un juego que la verdad da risa por lo visto no tienen vida fuera de la pc. Saludos pronto tendras noticias mias.
F3n|X, si realmente crees que con eso quedas «desafectado», hay que ser tonto eh..
1) Desde cuando podes averiguar en la policia/juzgado/guardia civil, si te han hecho una denuncia?
2) Si hicieron la denuncia ayer, antes de ayer u hoy mismo, ni siquiera va a llegar hasta dentro de uno o dos meses a algun juzgado competente (Federal en el caso de Argentina)
3) Muy mala tu escritura .. te recomiendo al menos usar el diccionario en Firefox.
4) Desde cuando podes hacer una denuncia por «acusaciones falsas» a nombre de otra persona?
Es como enviar a un amigo al banco a retirar tu sueldo, como podes decir que alguien va a hacerte el papeleo a nombre tuyo.. Dios mio.
Recomendacion? Pedi perdon a los que hiciste daño, quiza en una de esas se apiaden de vos y no te denuncien .. porque creeme (se del tema, porque trabajo en la Justicia Argentina) ya existen leyes en contra del delito informatico, y al ser nuevas son MUY RIGUROSAS (Rigurosas = No excarcelables).
#70, no te cree ni tu novia… (¿de Perú? ¿era de allí no? ¿Surco?)… pero bueno, dile a la «guardia civil» que has hablado que en los logs del MSN que tienen ellos aparece un tal emilio http://www.datafull.org (y que explícitamente yo los quité en http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/)
Te ahorro el trabajo de búsqueda e imaginación, parte de lo que está en los logs de tus conversaciones durante un ataque:
Emilio http://www.datafull.org dice: se van a reir los jueces
Emilio http://www.datafull.org dice: q me tirado q va decir
Emilio http://www.datafull.org dice: ta bien
Emilio http://www.datafull.org dice: pues coño te voy a denunciar a guardi civil
Emilio http://www.datafull.org dice: joer tio
De todas formas, si no eres tú el mejor consejo que te puedo dar es que pongas una denuncia a los que se hacen pasar por tí, te están haciendo una gran putada involucrándote 🙂
—On Columbo mode—
ChakalNk no es un nick muy común, basta con buscar en Google(que no perdona). Los unicos resultados arrojan es que ese individuo de 22 años reside en Argentina, Capital Federal y es un habitual jugador de MU online cuando su facultad se lo permite. ¿Owned again Morgan o me equivoco?.
Por otro lado, Google tambien nos da datos interesantes de lo cerca de la delincuencia que están estos jóvenes: http://www.gs-zone.com.ar/ft150-11032-0-t-a.html
Quizá la justicia argentina (porqué no la española) quiera preguntarle al usuario Rubio93 de este foro cuál de sus amigos está metido en «estafas de carding» en Argentina. Cristian Alberto David Gutierrez (Morgan again!)figura entre sus amigos del mail de amenaza que recibió. Muchas pistas. Cabos sueltos. Elementos para la Justicia.
PD: Por cierto Ricardo, el bot que hace mención #66 puede generar más zombies. ¿No sería coherente advertir a los incautos o eliminar el enlace?. El perl shellbot está «sirviendose» a pleno en este preciso instante.
—Off Columbo mode—
Nenes.
Os van a poner el culo como la bandera de Japón
es lo que pasa cuando uno se cree mierdita no llega ni a pedo.En fin se lo merecen los niñatos por no saber ni ponerse un condoncito a tiempo.
Pues efectivamente siempre atacan ese tipo de webs, pero lo que muchos no saben es quien esta detras de todo esto, pero como genbeta no se chupa el dedo, identifico al autor intelectual, al mandamas. morgan norman emilio y ese tal truco no son mas que peones que venden su alma al diablo, quien esta contratandolos siempre para tirar este tipo de sitios es el dueño de Quienteadmite.com en su loca histeria por dominar el rubro y desaparecer ala competencia.
El dueño de quienteadmite tambien fue identificado y lo pueden encontrar en google bajo el nombre de marcel o agustin buils.
Emilio, ojalá cumplas tus amenazas y denuncies, es lo que esperamos 🙂
Aquí un listado de webs que son tuyas o bien están alojadas en datafull.org
porque presuntamente extorsionaste a sus dueños:
http://www.amigosdelchat.net
http://www.arfotolog.com.ar
http://www.argentinachat.org
http://www.argentinacorp.com
http://www.arservers.com.ar
http://www.datafull.org
http://www.elsiguiente.com.ar/
http://www.emersonvalverdecastro.com/
http://www.empires-ao.com.ar/
http://www.espiacorreos.com/
http://www.estosiescumbia.com.ar
http://www.fusion1055.com.ar/
http://www.ilbuho.com.ar/
http://www.ircperu.org
http://www.hackerx.com.ar
http://www.lammerz.com.ar
http://www.netfull.org/
http://www.nextzone.com.ar
http://www.powergirlz.com.ar
http://www.publicita-tweb.com.ar/
http://www.proteccionddos.org
http://www.red-latinos.org/
http://www.santiagoonline.com.ar
http://www.stacionlatina.com
http://www.tu-chat.net
oye la hermana modelo esta buenorra ;-P, en serio hay que ser gilipollas para realizar un ataque desde la misma ip que posteas, normas basicas que hasta los «niños de infantil saben»
Adelante con ellos Ricardo.
#70 dixit (entre otras cosas): «en mi caso en esos dias cuando tuviste ataques o lo que seas segun tu dices yo tengo un ticket de avion que estaba en pleno vuelvo» (????)
Que alguien le alcance un libro de gramática, por favor. El «vuelvo» seguro que se debe a la ingestión de alguna substancia. 😀
¿me podéis pasar las palomitas? 😀
4) Desde cuando podes hacer una denuncia por “acusaciones falsas” a nombre de otra persona?
Es como enviar a un amigo al banco a retirar tu sueldo, como podes decir que alguien va a hacerte el papeleo a nombre tuyo.. Dios mio.
No en este caso si fuera un banco es un apoderado o si tienes cuenta compartida.
Pero en el caso de una denuncia lo hace el abogado para eso exiten no crees ??
OTRA YA Q TODOS SABEN HACER WHOIS Y PUBLICARLO SUMAMOS UNO MAS
Ricardo Galli
Carr. de Valldemossa
Palma, Illes Balears 07122
ES
+ 34 971172965
Vamos a darte unos dias de fama a tus blogs ya que es lo que buscas tu sabes como son los jueces en españa denuncias y archivan. Es toda la historia penoso no
Wow .. se nota que tenes 18 años man .. como vas a decir que desde Argentina podés pedirle a un abogado en España que haga una denuncia !!
Es lo más estúpido que he leído, por favor .. antes de comentar algo leé algo hermano, porque aparte de lammer estás quedando como un infradotado.
Por si no lo sabías, para darle el PODER a un abogado tenés que ir a un Escribano (ARGENTINO) público y firmar un PODER.
Y cuando digo tenés que ir, significa TENES QUE IR VOS; TU ABOGADO Y ESTAR PRESENTE UN ESCRIBANO.
¿Qué parte no captás?
Man.. te recomiendo pedir disculpas antes que sea tarde .. te van a meter en cana..
Y le ves el detalle, lo q cuenta es q entiendes lo q uno pone solo es darle importancia a pekeñitos detalles, ya q se nota q sos un pobrecito q no sabes como hacer resalatar noticias. ELPost de Esteban ese post es perfecto osea eso te dolio en el alma porq te canto la justa denuncia callado cual es si tanto crees q somos culpables ni se a quien culparas en fin ME DAS LASTIMA. todo por un pokito mas de gente en tus webs
#81
> Vamos a darte unos dias de fama a tus blogs ya que es lo que buscas tu sabes como son los jueces en españa denuncias y archivan. Es toda la historia penoso no
brrrr.. qué miedo. Una lectura más para pasar el tiempo http://www.lcu.com.ar/phishing-un-caso-practico.php y aprendes a escribir mejor 🙂
PS: sé de historias curiosas, como esa persona que atacabas insistentemente, y fue a tu casa, tranquilito te has quedado, ¿no? 🙄
jajaja que gracia que me causan estos chiquillos.
Estan desesperados los idiotas.
Ricardo usted es un maestro lo felicito. Veo su telefono ahi publicado con su direccion y me dan ganas de llamarlo para felicitarlo y mandarle un gran regalo.
Al final están cayendo los polluelos al agua y no saben como nadar.
Continue Ricardo y no tenga miedo que toda la comunidad meneame lo apoya.
Consegui el telefono del tonto Norman, voy a hacer algunas llamadillas…
Vemos en la semana lo q digo si es una estupides, ( la demanda en argentina esta presenta desde el viernes asiq el ricardo grillo si venis alguna ves argentina mm te va ser dificil) y pedir perdon por algo q no cometi jajjajaaj SUEÑAN eso de phishing si ves es muy viejo viejo es un cliente q aloje lo cual lo corri hace mucho mucho ya q en los host no estan permitido de ultima denuncian al proveedor y ese me notifica y doy la baja asiq sumas cosas al pedo.
Ricardo me temo el post que citas es erróneo. Es decir, hasta cierto punta va bien, y la artimaña del phising es real y proviene de dominios de tus «amiguitos», pero quien postea en el blog comete un error «administrativo».
No es lo mismo Datafull.org que Datafull.com. Es decir, a partir de la llamada telefónica en adelante está todo mal.
A ver si me explico mediante WHOISES:
DATAFULL.COM (propiedad la productora 4k para quien trabaja Hernan Arrojo):
Registrant:
4k
Blanco Encalada 1285
Buenos Aires, Capital Federal 1428
AR
Registrar: DOTREGISTRAR
Domain Name: DATAFULL.COM
Created on: 03-APR-00
Expires on: 03-APR-12
Last Updated on: 05-FEB-08
Administrative, Technical Contact:
Scotti, Gustavo gescotti@datafull.com
Blanco Encalada 1285
Buenos Aires, Capital Federal 1428
AR
+54.41192600
+54.1141192600
Domain servers in listed order:
NS1.EW4K.COM
NS2.EW4K.COM
DATAFULL.ORG (el dominio de los problemillas):
Domain ID:D117932164-LROR
Domain Name:DATAFULL.ORG
Created On:07-Mar-2006 05:54:26 UTC
Last Updated On:30-May-2007 17:47:06 UTC
Expiration Date:07-Mar-2008 05:54:26 UTC
Sponsoring Registrar:Directi Internet Solutions d/b/a PublicDomainRegistry.Com (R27-LROR)
Status:OK
Registrant ID:DI_2615757
Registrant Name:DataFuLL.OrG
Registrant Organization:datafull.org
Registrant Street1:Libertad 75
Registrant Street2:
Registrant Street3:
Registrant City:Argentina
Registrant State/Province:Capital
Registrant Postal Code:8000
Registrant Country:AR
Registrant Phone:+54.93855953624
Registrant Phone Ext.:
Registrant FAX:
Registrant FAX Ext.:
Registrant Email:staff@datafull.org
Admin ID:DI_2615757
Admin Name:DataFuLL.OrG
Admin Organization:datafull.org
Admin Street1:Libertad 75
Admin Street2:
Admin Street3:
Admin City:Argentina
Admin State/Province:Capital
Admin Postal Code:8000
Admin Country:AR
Admin Phone:+54.93855953624
Admin Phone Ext.:
Admin FAX:
Admin FAX Ext.:
Admin Email:staff@datafull.org
Tech ID:DI_2615757
Tech Name:DataFuLL.OrG
Tech Organization:datafull.org
Tech Street1:Libertad 75
Tech Street2:
Tech Street3:
Tech City:Argentina
Tech State/Province:Capital
Tech Postal Code:8000
Tech Country:AR
Tech Phone:+54.93855953624
Tech Phone Ext.:
Tech FAX:
Tech FAX Ext.:
Tech Email:staff@datafull.org
Name Server:NS1.PROTECCIONDDOS.ORG
Name Server:NS2.PROTECCIONDDOS.ORG
Ahora que todos sabemos la dirección de Galli, voy a hacer un grupo en Facebook que se llame «Mandémosle Bombones a GalliR».
Puta que hay que ser un hacker poderosísimo para averiguar la dirección *registrada* de alguien :P, ahora si que no va a haber más crímenes ni injusticias en el mundo…
(Espero que esto siga todo el fin de semana porque recién el lunes comienzan de nuevo los culebrones que veo en la tele).
#86
Estimado y nunca bien ponderado Emilio Ribera, el enlace era sólo una lectura recomendada de las cosas que se dicen y es muy didáctico sobre temas de phishing, nada que yo no supiese ni que me interesase para nada (la denuncia ya la presenté el lunes pasado.
Por otro lado me alegra que haya presentado demanda, así se aceleran las cosas. Es más, si no lo ha hecho –perdonará que no le crea demasiado– le animo a hacerla. Previendo esto yo ya pasé los datos «informativos» al juzgado federal que tiene cerca de su casa y a la embajada española en Buenos Aires, así se aceleran los trámites lo máximo posible.
Por otro lado me dicen que ya han presentado el viernes a la tarde una denuncia en la Policia Federal en Buenos Aires, pero no tenemos nada que ver, así que tampoco puedo pedir que me pida perdón, no puedo echar atrás nada que no inicié, lo siento 😉 (lo que no quita que lo pueda hacer, pero por otras cosas distintas, lo del DDoS es ya una tontería).
Si te an echo algo no es mi tema tu presentas por tu lado yo por el mio solo q bueno me entere tarde y me entero por uno q se me agrego al msn segun creo de tu staff un nekor algo asi por q sino ni leia esto.
Que mas podes esperar de un par de santiagueños, además, que boludes, cual es el fin lucrativo de esto?, yo no desperdiciaría horas de lectura para tirar un sitio si esto no me va a generar ingresos lícitos, es ensuciarte, ponerte en riego, arruinar el trabajo de otro que realmente NO PERDIO EL TIEMPO, lo obtenido es demasiado pobre, la cantidad de tiempo que perdio estos tipos aprendiendo a hacer el ataque (que se ve que no fue el suficiente porque la verdad usar la misma ip es medio idiota) no se las devuelve nadie, si hubieran utilizado el tiempo para otra cosa a lo mejor hubiera sido mas productivo en su vida, como el formarce profesionalmente. Gastan horas de su trabajo en ser alguien que apagando una pc muere, triste.
PD: Che cuando van a pegar una los santiagueños?.
alguien me explica que se gana publicando la direccion de ricardo?, no creo que fuese una persona que se tenga que esconder de nadie, ademas no hace falta usar el whois (que visto lo visto todos sabeis usarlo ;-P) con las paginas amarillas es mas que suficiente o preguntando en la universidad.
Yo solo conozco a ricardo por su obra y su trabajo como divulgador y me merece todo su respeto, sinceramente si estos tres newbies tuvieran el nivel que ellos creen tener, no cometerian errores de NOVATOS, dejad de daros notoriedad y haceros los importantes y empezad a asumir vuestros errores, por la via penal os tienen agarrados los huevos, y os aseguro que todo depende de lo amigo que seas del juez y fiscal, y creedme se de lo que hablo.
nadie habla de carcel pq seguramente con 18 años lo unico que habras echo en tu vida es fumar un par de porros y cascartela con chicas del msn, pero la multa por daños y perjuicios puede ser muy grande.
PD: si teneis huevos tumbad el blog de ricado , estoy mas que seguro que esta esperando que lo hagas ;-P, pq si amenzas con hacerlo y encima lo haces y te pillan otra vez, son mas pruebas en tu contra.
Lo que no entienden estos niñatos es que no se están peleando con cuatro pelagatos, sino con varias empresas y una comunidad entera de usuarios, que difundirá la información necesaria tal y como hizo durante los ataques DDoS anteriores.
Por cierto, existe un acuerdo en materia judicial entre Argentina y España, con fecha del año pasado, para combatir la delincuencia organizada y los nuevos delitos, entre los que podrían estar los de denegación de servicios de tecnologías de la información. De risa, HOYGAN.
eso mismo, porque el blog está online si son tan malvados? 😛
Hay cada newbie suelto por ahi que se hace el Neo.
Es obvio que este chico F3n|X está desesperado y molesto por este post. A los datos de los delincuentes ya los publiqué en Taringa para que todos sepan.
Hola!, soy el webmaster de MeDesadmite.com les comento que nada fue confirmado, no hay confirmacion de que el ataque haya sido hacia a mi, de hecho hicimos algunas cosas para comprobar esto y aun no hay nada concreto…ya informare cuando haya algo real…
#90
Estimado Emilio, si tú no has sido, es muy fácil.
Hay logs que dejan claro que sabías del ataque y sabías quienes lo estaban haciendo (probablemente la policia tiene más que yo no he visto, así que no puedo asegurar nada de eso). Algunas de las personas que estaban en esa «juerga» aseguran que eras tú uno de los promotores de esos ataques a los sitios webs españoles.
Pero sí tú me aportas los datos que tengas (que yo no pueda tener, como conversaciones entre tus «amigos» que sí han ejecutado) que aclaren que tú no has participado, yo los adjunto a la denuncia y pondré en mi blog las aclaraciones.
Si no has tenido nada que ver tampoco tendrás problemas. ¿No? Mira, es simple… mi email lo encontrarás fácilmente en este blog.
Me pregunto, estos chicos que se han dedicado a esto con tanta pasión … ¿qué són? Hackers, obviamente que no, puesto que los hackers tienen su código de ética y es diferente al ¿código? de estos pibes. ¿Expertos? tampoco, no descubrieron ninguna vulnerabilidad, sólo usan lo que los que sí son expertos descubrieron.
¿Qué me queda? ¿Simples delincuentes? ¿locos? me parecen muy parecidos a los que incendian edificios por gusto o matan personas por la misma razón (como todos esos casos en EEUU). Como sea, lo más probable es que pase lo mismo que con ellos: un par de días de «fama» y luego nadie se acordará siquiera de ellos ni de sus nombres. Qué despedicio, ¿no?
Estos pibes no son hackers… son solo basura de internet, mentes retorcidas que utilizan sus computadoras para molestar, niños caprichosos, adolescentes que aun no se pueden separar de sus madres. Son tan poco inteligentes que han dejado a la vista de todo el mundo sus propios datos. Si realmente fueran hackers hoy dia no estariamos hablando de ellos.
Si Morgan es realmente quien dicen se podra denotar que es de familia que vengan sin cerebro.
Hay argentinos muy capaces, estos son solo una parte de las cucarachas que hoy infectan nuestro pais (ARG).
Ricardo, por favor conta lo que paso cuando a estos giles lo fueron a buscar a la casa, tengo varios amigos en karate, y algunos viajan a santiado seguido.
Tengo amigos grosos, Adrián Rousseau tiene familia por santiago tambien, quizas valla a darle algunos saluditos a morgan
Hmmm, yo ya me he perdido con toda esta historia, pero por lo que he podido recopilar ya me parto de la risa.
no se puede ser asi, vamos a ver, no …no puedes «ser un pro» de la seguridad informática y hablar como si fueses un niñato de parbulitos o de primaria. Y seguidamente, generar infinitos procesos que hagan peticiones seguidas a un servidor y lo colapsen NO es para nada algo por lo que se le pueda considerar a alguien «hacker» (o al menos no en mi opinión).
ricardo tu dales, que lo único que son estos niños son una molestia, como los que van con la moto a toda pastilla por la noche.
por cierto, aprovecho para decirte que mi web http://www.diemxion.com está restringida de noticias en meneame debido a usuarios clones que postean siempre lo mismo. lo cierto es que fué una vez para realizar pruebas (y otros posts que han puesto amigos mios). Me preguntaba como podría hacerlo para que quitases la web de esta lista (si pudiese ser , claro 🙂 ).
En fin, dales duro, espero que no te suponga un coñazo tener que llevarlos a juicio, no hay que desesperarse!
Qué manera de ensuciar una disciplina técnica como la elaboración de DDoS. Los «hoygans» pensando que la diferencia transoceánica les puede librar de acciones judiciales, sin contar con que las leyes se aplican en el origen, y en consecuencia, después se acogen a responsabilidades en el pais destino, y luego está Gallir, que va detrás de la primera mano que lanza una piedra, sin pensar en la persona o personas que puede haber detrás activandola, como si de un impulso se tratara, vaya historia, de risa x)
PD: Por cierto Ricardo, el bot que hace mención #66 puede generar más zombies. ¿No sería coherente advertir a los incautos o eliminar el enlace?. El perl shellbot está “sirviendose” a pleno en este preciso instante.
—Off Columbo mode—
Comentario por Martin Revert
Toque el enlace sin querer, me anda mal el mouse, bendita suerte tengo, el nod me lo borro supuestamente, me quedo tranquilo? o hay manera de comprobar que no estoy infectado?
Y Coincido con martin habria q dejarlo inactivo a ese enlace.
saludos
@97
Son niños que aún no saben de las consecuencias de sus actos, afortunadamente al lugar donde van a ir a parar espero que les de la oportunidad de madurar.
Pues yo creo que no gabriel es un archivo de texto (escript de perl), no veo como pueda infectar con solo verlo.
Querían dar miedo y se encuentran con un Gallir muy valiente, y eso les cabrea.
Estos script kiddies son patéticos…
Ricardo, no sé lo que tienes en mente, pero estás desquiciándolos de verdad xD
#101 Darkbot
Sé exactamente por dónde tiras, que yo no los mencione porque no tenga pruebas fehacientes no significa que no estén denunciados aquí o en en Argentina, ya lo dije en comentarios anteriores. MI intencioń en este blog es sólo mostrarles a estos script kiddies que están localizados, que dejen de hacer daños a los demás (hay sitios que llevan una semana con ddos) y que son muchos más estúpidos de lo que piensan (sí, también tenía ganas de tocarles los cojones por haberme atacado y amenazado).
#102
Al seguir en enlace no se hace nada, esos enlaces son usados para bajarse el código hacia el servidor afectado, o para el «inlcude» directo desde un PHP. Pero así no afecta, y es mejor, que sea público para que lo corrijan.
Ricardo, ¿no crees que en algún futuro se hará necesaria la presencia de alguna autoridad en la red?
Yo hasta ahora creia que internet no debía estar controlada ni regulada, como por una «policía de internet» mundial. Pero viendo el panorama y la total impunidad con la que se hace el mal, empiezo a pensar en ello. Pero claro, la autoridad corrompería, y nos privaria de libertades (eso suponiendo que fuese viable/posible montarla). ¿Casi mejor no dar el poder a nadie, y que siga siendo una jungla sin control?
Ahora has tenido «suerte» de que el pais desde donde se produjo el ataque tuviese alguna ley para ir contra ellos. Pero existen paises sin leyes al respecto y si hubiesen atacado desde allí, poco podrías haber hecho.
#107
Sí que habrá que hacer cambios en algunos aspectos, sobre todo en DDoS. Ahora mismo, con todos los programas que hay disponibles para «inyectar» servidores más la cantidad de servidores con software instalado con bugs de seguridad hace falta encontrar métodos para mitigar los efectos de los DDoS.
Uno de los problemas con los DDoS es que aunque detectes los ordenadores que participan del ataque, avisar a cada uno de los responsables de red es un trabajo muy tedioso y son muy pocos los que siquiera contestan a los correos.
Esto se solucionaria en gran parte con una página centralziada donde reportar direcciones IP que estén atacando (y posiblemente subir los logs), luego que sea este sistema el que avise a los responsables de las redes. Se debería obligar a cada empresa (carriers e ISPs con sistemas autónomos BGP) que deben estar atentos y responder a estos avisos.
Si lo anterior se cumpliese se podrían parar los ataques DDoS en muy pocas horas.
Por otro lado hay que mejorar muchísimo el tema policial, judicial y de acuerdos internacionales. El ejemplo que nos tocó a nosotros (en España y Aregntina) es que a pesar que pudimos averiguar hasta el último dato de los atacantes (y lo hicimos mucho más rápido que lo podría haber hecho la policía), tanto la justicia como las policias son incapaces de detener el ataque y/o a las personas invlucradas, por lo que dejan en pelotas y que te arregles tú sólo por demasiado tiempo.
#108
Pues si que es triste, ¿y si estos chavales hubiesen sido españoles, la ley española hubiese hecho algo más que la argentina? ¿o estan parejas al respecto?
Pingback: Sergio Escoté » Links interesantes de la semana
Detienen a Adolescente controlaba 400.000 computadoras zombi
http://www.diarioti.com/gate/n.php?id=16565
Por favor senores que lamentable lo de estos chicos. Dicen que yo no fui. Yo quiero comentarles a estos chicos, si son conscientes de las perdidas millonarias que causaron. No solamente causo que los datacenters no puedan dar servicios, o que algunos ISP colapsaran, sino que los que damos hosting tampoco pudimos dar un buen servicio. Por ende miles de usuarios sin mail, sin sus webs o CRMs Online, dias inutilizados en las empresas, ademas de que me arruinaron mis unicas vacaciones al ano. Esa situacion la he visto repetida por cientos de otras personas que al igual que yo estamos mas que perjudicados. Por supuesto que hay una justicia en este pais, que sabemos muy bien como funciona, pero ir a darles sus merecidos sustos, no es delito. Es mas, la Sra Fisman pobre esta tan asustada, pero donde carajo estuvo todo el tiempo que su hijo estaba frente a la PC.
Me molesta rotundamente leer que esto se hizo para que ciertos portales tuvieran mas visitas, por favor hay que ser idiota para pensar que uno publicita un sitio que esta caido, o no conocer nada de web.
Sigo molesto con algunas «empresitas pequenas» nuevas de hosting que salieron de la nada, con sistemas ANTICAIDAS y ANTIDDOS a ofrecer hosting por todas partes aprovechando de esta situacion que pasaron DATTA y ELS, realmente son otros para ir a buscar de los pelos. Demas esta decir que ellos tambien tuvieron un ataque y sus sistemas ANTITODO , no funcionaron.
Lo que dice el pibe Santiagueno de la AntiDemanda, por Dios, como me he reido, que se consiga un buen abogado, porque no tiene idea de nada.
Y aclaro, si alguno se siente impune esta muy equivocado, vuelvo a repetir lo que dije al principio, mucha gente esta perjudicada y perdimos mucho dinero por esta jugada… y alguien lo va a pagar.
Gracias Ricardo por tu libertad de expresion.
Hola.
Simplemente Ricardo y como a otros muchos perjudicados, Quiero colaborar. 😉
Les voy a dejar mi msn, para darle realmente pruebas de quien es el atacante que «No Attaca Mayormente por dinero, attaca por divercion.»
«NormanFbi@hotmail.com»
Por que tanta amenaza a F3nix?? … No estoy 100% seguro de que no sea el, pero se quien esta atras de esto, y quien es el que se hace pasar por mi, por fenix y por otros,» bueno no respondo, ni digo nada de todas las barbaridades que pusieron ahi, por que realmente no me interesa, que hablen y digan lo que sea, poco me importa.. Pero puedo hacerles saber y con pruebas quien NO «QUIENES», Qiuien ataca, infecta pcs, hace muchas cosas inmunes. Tambien quien los manda a atacar.. Bueno hasta luego.
/Norman
XCFT
OMG! Que risas, xDDD Estás hecho un crack. Mi más sincera enhorabuena y gracias por todo 😉
Pese a estar en contacto casi permanente con el mundo de las computadoras y la web, conociendo la legislación vigente en cuanto a ataques informáticos, creo que más de uno me seguiría si propusiera encontrarnos en la esquina con estos freaks. No digo que sea la única vía, pero puede quitarnos cierto grado de molestia, por no decir calentura.
Soy cliente de Elserver.com y estoy muy conforme con el servicio que brindan, sigan así!!
Esto es como los skinheads o los latin kings, o todos aquellos que se piensan que son superiores a los demás(o se piensan inferiores y por eso lo hacen) y se dedican a agredir,atacar,chantajear,extorsionar a otras personas, y muchas veces quedan impunes porque las víctimas no denuncian por miedo, o los que había cerca no hacían nada por miedo etc….
CAÑA CON ESTOS GILIPOYAS, CAÑA.
A por ellos!! No pasarán!!!
Sin contradecir nada de lo que se ha dicho, lo realmente triste es que se acabe dando las gracias por la libertad de expresión de alguien.
La libertad de expresión es patrimonio de todos. Es lamentable que todavía sea algo sorprendente que alguien demuestre valor para ejercerla. Y no sólo eso, sino que además la gente confunda leyes, principios y moral para atacar justamente a la parte perjudicada para acabar defendiendo, alentando y protegiendo a simples proyectos de delincuente, cuya catadura moral aspira a vivir de extorsiones, continuas amenazas y de, en resumen, hacer daño a los demás.
Muy mal tienen que andar algunos para ir de leguleyos defendiendo a quien no merece más que el peso de la ley y de la razón sobre ellos. Son delincuentes, y la única respuesta que tendrían que encontrar por nuestra parte es la unánime condena, no palmaditas en la espalda ni falsas alusiones al derecho. Porque no, nadie tiene derecho a vivir como ellos pretenden. Deben saber que pagarán, más tarde o más temprano, pero lo harán.
#113
Norma, ya te agregué, me sales desconectado (o no me has autorizado, soy yo).
Hola, es la primera vez que entro a este blog. Entre por un link , de otro lado averiguando del ataque. Y leo a un arrogante español, diciendo : «culebrón sudamericano». Pero no tengo problemas con vos Ricardo, sino con todas las mangas de pelotudos que viven en mi pais que dicen :»Bien Ricardo! , Gracias!, Que buen blog!, Eres genial!»… ¿son tan idiotas, sudamericanos estupidos?. No se dan cuenta de que se cagan en nosotros? » la aldea de largas siestas». Yo tendria que decir , que vos estas en la «aldea de las bombas» o «culebron ETAno».
Pd: es de enserio que es el hermano de Pamela David???. Que nabo, yo en vez de estar con la compu, me estaria pegando cada pajota con mi hermanda… pero bue…
#119, Eduardo, tranquilízate, que «culebrón sudamericano» no es ningún insulto.
«Telenovela» se dice en España «culebrón», y es un típico producto de televisiones latinoamericanas (Argentina. Venezuela, México y Brasil). Sí que la frase es equivalente a «telenovela sudamericana».
¿Eso es un insulto? Es como decir que «más zapateado que flamenco ibérico» también es un insulto a los españoles. ¿A que es abosurdo? Sobre todo teniendo en cuenta que nací en Argentina 🙂
Por eso, antes de hacerse las víctimas hay que averiguar el significado de las palabras, es fácil: rae2.es/culebrón
A TODOS LOS QUE VIVEN EN ARGENTINA, CONTACTENSE ENTRE SI, Y ORGANICEN UNA CRUZADA PARA IR A BUSCAR A ESTOS PIBITOS Y DARLES EL MERECIDO SI LA JUSTICIA NO VA ACTUAR. PIENSEN EN EL DINERO QUE PERDIERON Y LA CREDIBILIDAD DE SUS SITIOS ESTA EN JUEGO
Ricardo conta la de cuando lo fueron a buscar a su casa please
Leandro, no hagas lo mismo que ellos, no acudas a la violencia ni a linchamientos
En todo caso véngate de otras formas, en platos más fríos, con buen humor y mala leche, con los blogs se puede 😉
Y haz las denuncias que toquen.
Creo que esta gente también ha estado detrás de ataques contra irc.arnet.com.ar. Antes de atacar escriben mensajes de este tipo en los canales:
ARNET EN 10 MINUTOS DEJA FUNCIONAR POR 10 DIAS, ENTREN POR http://www.argentinachat.org
En el otro post ya mencionaron que:
Domain Name:ARGENTINACHAT.ORG
Registrant Name:Argentina Corp
Registrant City:Argentina
Registrant State/Province:Capital
Registrant Postal Code:8000
Registrant Country:AR
Registrant Phone:+54.93855953624
Registrant Email:Fenix@datafull.org
http://www.dnsstuff.com/tools/whois.ch?ip=argentinachat.org&email=on
Espero que estos lammers dejen de molestar, creo que nunca pensaron cruzarse con alguien como Ricardo 😉 Saludos.
Ricardo,
Estar sin servicio y por mas que les expliques a los clientes que es un ataque y toda la bola, es imposible no darles un merecido a los chicos estos porque han hecho perder mucho dinero, clientes, oportunidades de negocios, perdida de imagen corporativa, pageranks. Han dejado a gente sin trabajo, me parece que esto, que no es todo, no me parece poco para nada…
Gracias!
Aparte estos pendejos idiotas estan locos, una cosa es meterse con bloggers o con empresas de hosting pequeñas, y otra muy distinta es meterse con compañias como Arnet que es el proveedor de Internet mas grande de Argentina!! Si vas a hacer algo como eso tenes que estar bien pero bien seguro que sos invisible y no cometer todas las giladas que cometieron…
Ricardo, desde Barcelona te damos nuestro apoyo y enhorabuena por aplicar tus conocimientos y perseverancia para ayudar a todos aquellos webmasters que sufrieron los ataques de esa panda de juankers.
El día que te pases por la ciudad condal avísame (tienes mi IP) que estás invitado a unas cañas 🙂
Saludos y abrazos.
P.D: Me he leído todos los comentarios antes de postear… y como alguien dijo: «más palomitas, por favor!».
entonces la mayoria o todos de los bots son servidores?
Si, los zombies utilizados en estos ataques han sido servers
[editado, no a linchamientos]
Los interesados de todo el mundo para brindar apoyo pueden escribir a stopddos(ar)nextfuture.com.ar
Miren esto:
http://www.psicofxp.com/forums/administracion-web.275/303921-dattatec-se-murio-23.html
y esto:
http://64.233.169.104/search?q=cache:l9izDuzmVJkJ:www.elserver.com/blog/+ddos+morgan&hl=es&ct=clnk&cd=3&gl=ar
Están en el horno..
Encima el idiota infectaba paginas y ponía un link a su página web del ISP !!
Que ENCIMA dice su nombre y apellido ..
Dios mio !! se puede ser tan idiota?
LOS QUE PUEDAN ACCEDAR A SU SITIO REVISEN BIEN. PORQUE EN EL MIO TIENE INFECTADO CON UN TROYANO QUE ME MANDA LO SIGUIENTE DENTRO DEL CODIGO DE LA PAGINA.
y fue el 14 de enero cuando entro.
Luchitox no te tomes la justicia por tu cuenta, que según cuenta Galli están identificados y parece que las cosas avanzan, veamos que pasa 🙂
no creo que agarren a esos weyes tan fácilmente, no creo que sean estúpidos, deben estar usando una ip doble, yo lo hago al descargar de rapidshare…
Pingback: Qué pequeño es el mundo; más sobre los ataques DDoS | Bitperbit
Apreciado maese Galli:
Gruño, gruño porque aunque esos cenutrios bien merecen que se les saque los higadillos, pienso que el permitir que estas cosas lleguen a Meneame es lavar los trapos en publico y mezclar un proyecto que es para quitarse el sombrero con cuitas personales. Lo de permitir la publica conexion, no importa si cacareada por los propios gilipollas, de gente relacionada con ellos pero en modo alguno culpables del follon que nos ocupa a mi personalmente no me ha gustado, y pienso que permitir mezclar tu justa rabia con un proyecto que tiene ya vida propia desvirtua en parte el proyecto.
Tener «hijos» en una gran responsabilidad, no los eduques a «lo simpson».
El meneante que fue:
Guillem Ruiz
Aka. Ifigenio Osobar Planas.
#133, Guillem, si está en mi blog personal es porque no mezclo las cosas y asumo mi responsabilidad (a pesar que el ataque fue al Menéame).
Por lo demás, lee el comentario #46.
Y cuando te encuentres sólo ante ataques DDoS, amenazas y extorsiones sin que la policia o la justica pueda pararlas, me cuentas, ¿vale?
Ricardo, que sepas que en Valladolid (en España, no en el americano ;)) tienes un par de personas (mi novia y yo, ambos somos de WeblogsSL) que actuaremos como esclavos para ti durante un tiempo indefinido.
Eres una máquina, enhorabuena por todo el trabajo 😉
> tienes un par de personas (mi novia y yo,
Tú sobras, puedes quedarte 😛
> Eres una máquina, enhorabuena por todo el trabajo
Muchas gracias, pero es sólo egoismo de tener los huevos llenos 😉
Alguno se olvidan que en Argentina no existe la justicia, ni siquiera para los delitos contra los derechos humanos.
Entiendo la molestia de Ricardo por todo esto pero que unos servidores esten caidos un par de dias no creo que les saque el sueño a muchos.
Soy responsable de uno de los sitios mas grandes de Argentina y si bien me pondria loco si me llega a pasar algo asi, se que a veces hay cosas mas importantes en una sociedad, pais, vida que un ataque de DDoS.
Ricardo fuerza con esto pero no te amargues la vida por esta estupides, hay cosas mas graves.
Me olvidaba: cruzo los dedos por que se haga justicia.
Recién he leido la entrevista que enlazas. ¿Trata de personas? ¿Robo? ¿Extorsión? ¡Todo está bien para Cristian Alberto David! ¡Y todavía se cree un santo! Por dios. No me había dado cuenta de lo despreciable que es este sujeto.
Unos extractos de la entrevista:
«conocido manipulador, programador, >creador de inteligencia artificial (bots) (…) en muchos países internacionales»
WTF? Se nota que el entrevistador es un experto.
«Morgan, ¿criminal?, ¿hacker?, ¿>un dios?»
10*WTF
«Algunos de los servers: que el joven: «Morgan», se ha encargado de atacar ferozmente, son:
1) http://www.freesevers.com
2) http://www.fortunecity.com
3) http://www.adwarspace.com
4) http://www.110mb.com
5) http://www.googlepages.com
También los servidores de nuestro Foro de Discusión están recibiendo ataques
Masivos, y en estos momentos se está trabajando para ponerlo nuevamente ON LINE.
Por esta tan noble tarea, «Morgan» (que algún día les contaré quien es, a que se
dedica, y muchas otras cosas mas) >cobra la nada despreciable suma de $ 3.000
>mensuales, desde el mes de mayo de este año.»
A eso en mi pueblo lo llaman criminal a sueldo
«SA: La pregunta del millón: ¿es verdad que obtienes acceso a cuentas de banco paypals
datos de tarjeta de crédito y parecidos con ellos? y luego… es posible «retirar dinero» de esas cuentas para beneficio propio?
Morgan: O.o
Yo Prefiero vender los datos antes que arriesgarme >como antes.»
«Morgan: Claro, es la típica venta de garaje… se vende de todo…yo en eso que le llamas «mercado negro» he visto desde venta de tarjetas hasta >trafico de
>personas. »
Pan de cada día, completamente normal ¿no?
«SA: (…) ¿Que pensas? realmente son criminales ustedes (…)?
Morgan: Criminales? no creo. Criminales son esos hijos de puta que roban, secuestran, matan gente»
Claro. el solo estafa, roba, engaña y chantajea. Seguro que la madre teresa hacía lo mismo.
«Hm, quisiera aclarar que hoy en día no realizo NINGUNA de las actividades estas,»
Yo tampoco he matado a nadie desde la semana pasada. Eso me hace inocente ¿verdad?
Estaba viendo un poco el script y note que el autor original habla portugues, esta todo choreado.
No puedo creer que tantos servidores esten tan mal administrados.
Es posible desmantelar la red de bots? Algo asi como un bot que haga un scan a las ip de los «zombies»…
#137
¿Qué esperabas? ¿No saben escribir en su lenguaje materno y van a desarrollar código propio?.
Con respecto a desmantelar el ataque no, no es posible este tipo de DDoS dado que esta modalidad distribuída en realidad es por fuerza bruta, pero bajo las condiciones podrían denominarse como «normales» de servicio. Solo hacen algo que para lo que legítimamente las redes y los servidores están preparados, pero se lo hacen a lo bruto.
Te vuelven loca la red, de hecho la memoria y los procesadores de tus server van a tener una linda vacación mientras ocurre esta clase de DDoS. Es posible establecer un patrón de las IP atacantes y los puertos sobre los que atacan, de esa manera se puede comenzar a bloquearles los accesos. Incluso es posible trabajarlo a otros niveles de capa del modelo OSI. De todas maneras es un trabajo incialmente artesanal hasta poder detectar el patrón de ataque. La realidad es que los verdaderos mercenarios del DDoS saben trabajar mucho con el dinamismo de las IP, protocolos y puertos, lo cual hace los ataques cuasi infalibles y duraderos. Estos chicos no dominan ese tema evidentemente, ya que han dejado rastros de sus IP por doquier. Encima algunos para su navegación personal usan Fibertel como ISP, que tiene IP fija por lo que su IP es más fácil de rastrear aún. De ese nivel de descuidos estamos hablando.
Lamentablemente, de todas las modalidades conocidas de DDoS esta es una de las más complicadas de detener, y no precisamente por sofisticada, sino porque abusan de manera ilegítima de tecnología que está esperando recibir ese trafico, pero en cantidades legítimas y calculadas. Otras modalidades de DDoS como los Syn Flood, aunque más sofisticadas en el aspecto tecnológico (trabajan confundiendo la recepción de ciertas confirmaciones de paquetes), casi han desaparecido porque ese tipo de ataque está siendo cubierto por los modernos Sistemas Operativos.
O sea, no. La mayoría de las veces es tratar de mitigar en ataque en tus routers, en la red de tu proveedor de «caño» o sentarse a esperar que pase.
por aca tambien andubo el niño david….
http://www.gs-zone.com.ar/ft11032-0.html
Lamentable lo de estos pibes, que se pongan a estudiar para poder hacer cosas en serio en vez de estar haciendo estupideses y perjudicando a los demas. Encima hay que aguantar esa impetuosidad, te tiro el blog abajo!… evidentemente los padres de estos chicos no esta haciendo una buena tarea en la educación de los mismos.
Habría que avisarles que en vez de estar adaptando y modificando scripts que estudien Ing. en Informática o Cs. de La Computación para que entiendan como funcionan los lenguajes informáticos y además que incorporen en su formación valores como integridad, decencia, honestidad, respeto, dignidad, honor…
Morgan, para hablar con ese tono de superioridad tenes que hacer algo importante que te ubique en un lugar de superioridad frente a los demás… pero en algun momento te vas a dar cuenta que justamente los que hacen cosas importantes tienen humildad
Mira empeza a estudiar Ingenieria después hace una maestría y después hace un Doctorado y dentro de muchos años si logras inventar o crear algo que valga la pena hace uso de ese orgullo y de esa soberbia que tenes, pero al menos ahí estara justificada.
Por aca tambien andubo el niño david…
http://www.gs-zone.com.ar/ft11032-0.html
Lo otro que veo es que en este caso va a ser dificil comprobar la culpabilidad de estos individuos.
Digamos que: Las ips atacantes obviamente no van a ser de ellos sino de servers infectados, puesto que si se hace una denuncia sea en España o Argentina, tendrán que pedirles información a cada una de estas ips, y 1) no creo sinceramente que éstas se la brinden, 2) según leí el bot.txt de santiagoonline no parece haber alguna parte donde el «zombie» loguee la ip del que manda la orden, y 3) si loguera las ips y lo hicieron desde un ircd que encripta las ips, será difícil..
Por otro lado, estos individuos fueron tontos en algo: amenazar y pedir «rescate» por no atacar.
Antes, y actualmente, se cree que el e-mail no es tenido en cuenta como prueba válida, les aseguro que a partir de ahora es tenido muy en cuenta, más aún si las ips coinciden es cuestión de llamar a su ISP y corroborarlo..
Hace un tiempo que sigo el “culebron” de los ataques para hasta el ahora no habia decidido comentar nada.
Mi humilde opinion es que estamos a merced de los ataques que explotan las vulnerabilidades de los sistemas que pueden explotar cuatro amiguetes desde su casa utilizando software maliciosos que parecen juguetes con el añadido de la falta de proteccion estatal en estos casos, seguramente por falta de recursos …
Señores, no creen que si han cometido esos ataque y los han pillado, es mejor dejar las peleas y las justificaciones? Si alguien demuestra su implicacion y da datos concluyentes de ello no significa que sus “trabajos” han sido chapuceros? Uno ha de saber cuando ha perdido y aceptarlo, las justificaciones, amenazas … no resolveran su problema. Si no es culpa suya todo se sabra, no se preocupen por ello.
Pues eso Ricardo, creo que con tus informaciones has dejado al descubierto sus acciones y ello para su honor y orgullo es una grave herida que costara de cerrar, no son tan buenos como creen.
Las actividades de amenazas, referencias a la gente que usa Hi5 en Perú (own3d again Emilio Ribera! en Surco?), la directa relación entre http://www.quienteadmite.com y espiacorreos.com, la similitud de las amenazas todo, todo, concuerda en un lamentable patrón de comportamiento…qué pequeña es la blogósfera, esto pasó hace meses y las características son las mismas…!!!
Hay que felicitar a Juanjo de http://www.caminando.com.es por haber resistido en pie las amenazas, debería plegarse para hacer su denuncia aunque creo que ya ha pasado mucho tiempo y quizá no cuente con logs de visitas.
Para seguir con el culebrón, por favor no se pierdan los comentarios en cada uno de los 3 post.
Esto es una pruebilla más de que hace meses que estos individuos están efectivamente en las actividades delictivas que niegan.
(30 de marzo del 2007, Juanjo dice la verdad sobre wwww.quienteadmite.com y hasta lo menean)
http://www.caminando.com.es/%c2%bfes-seguro-usar-quienteadmitecom/
(21 de julio, llegan los insultos, Juanjo actúa con altura)
http://www.caminando.com.es/insultos-y-acusaciones-para-defender-a-quienteadmitecom/
(29 de agosto, las amenazas se concretan y Juanjo las responde con altura)
http://www.caminando.com.es/amenazas-de-un-hacker/
Ricardo, por la parte que me toca, que nos toca a todos los que colaboramos en blogs o tratamos de tener actividad en la red, me gustaria darte las gracias.
Estos delincuentes, con todas y cada una de las letras que conforma la palabra, posiblemente no hayan acabado antes en la palestra publica por el desconocimiento tecnico de los administradores de sistemas con los que se han topado, o mas probablemente por la desidia a la hora de perder semanas recorriendo logs y buscando las conexiones pertinentes. En parte lo entiendo, es tiempo, dinero y mucho trabajo pero creo que si a nosotros simples espectadores de lo que ha sucedido nos queda cierto sabor dulce en los labios al ver como quedan al descubierto fantoches de esa calaña, para ti, que has trabajado mucho para llegar a este punto, el sabor dulce debe convertirse en toda una gama de placer gastronomico 🙂
En cualquier caso, ahora solo queda confiar en la justicia y que las demandas presentadas sigan su curso. Como apunte constructivo me quedo con esa idea de un sistema centralizado para avisar de ip’s peligrosas, una idea curiosa para alguien que desee iniciar un proyecto abierto.
Saludetes 🙂
Pingback: Ricardeitor Galli | Ideas Renovadas
[Nuevo capitulo acerca de los ataques DDoS]
Jeje, vaya Ricardo, parece que tienes un nuevo amigito. ¿Pero que ven mis ojos? La virgen si es la web de tu amigito el hacker ¡¡¡fuera de servicio!!! anoten la incidencia:
20080218-13:11 – http://www.m3d.com.ar/ -> Out Of Service.
Creo que este tiene mas posibilidades de ser amigito tuyo que de ser un hacker medio decente.
Duro con estos pebetes que se creen que tirando un par de sitios son los amos del mundo!
P/D: a la hermana de morgan le re doy!
Pingback: Luz, cámara y ataque DDoS « En el Medio
Estaba viendo un poco el script y note que el autor original habla portugues, esta todo choreado.
No puedo creer que tantos servidores esten tan mal administrados.
Es posible desmantelar la red de bots? Algo asi como un bot que haga un scan a las ip de los “zombies”…
A ese mensaje le comento que en cualquier momento voy a estar haciendolo. Ya que estoy podrido de esos ataques de newbies, que tienen un par de bots.
Además estaría buenoi hacer una página que testeé vulnerabilidades de forma natural de manera tal que siempre esté en aviso el dueño del sitio.
Saludos!
Bueno, creo que por lo menos primiciasya.com ya lo publico, le mande varios mails,
Espero que hablen en la tele, asi el pibe se siente mas cercado y con los hue.. en la garganta.
La piedad es para los debiles. El enemigo no merece piedad. : P
http://primiciasya.com/articulo/28657/el_enmascarado.html
Pingback: Cristian David se defiende « En el Medio
Link:
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende/
Agente 007 creo que usted investigó mal , la proxima vez no juzgue a nadie sin saber.
Atte.
Cristian David
#159, está bien investigado, y si puse tus datos es porque sí te dedicas a atacar sitios, y sobre todo porque me has amenazado en un comentario y por teléfono de tirarme abajo este web (la IP desde el que has hecho el comentario era de tu casa, y el teléfono también).
Si no eres capaz de ejecutar las amenazas, entonces no las hagas.
Me parece muy bien que ahora denuncies a los «verdaderos culpables», esos que decían era tus amigos y que le habías «enseñado todo»: http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/#comment-2512
Nota mental:
1. Saber que se cometen delitos y no denunciarlos te hace cómplice. Además, una extorsión como la que denuncias es aún más grave que un DDoS por «diversión» pero… ¡oh! ¡qué coincidencia! eran amigos tuyos (y aunque les has enseñado «todo» ahora los delatas públicamente, está bien).
2. Has cometido delitos y ataques DDoS, tú mismo lo reconoces hasta en entrevista como la enlazada, la policia seguramente investigará, tiene muchos más datos que no están publicados en este ni en ningún blog. Pero en los enlaces de este blog tienes algunas pequeñas pruebas de ejemplo, como código de bots con tu nombre y el pretencioso:
3. Quizás no eres tú el único que canta, de hecho el que acusas opina muy distinto. Palabras literales:
Así que no se puede creer en nadie 😉
4. No amenazes a nadie [*], mucho menos si no eres capaz de ejecutarlo y si «cantas» tan fácil en público delatando a tus amigos-aprendices quizás tan «menores de edad» como tú.
[*] Menos a los frikis 🙂
5. Yo te llamé y dejé mi teléfono para que me aclarases cualquier cosa –antes que haya siquiera mencionado tu nombre–, pero sólo lo has usado para devolver la llamada y amenazarme. ¿Recién ahora cantas porque estás en aprietos? ¿y antes eras el valiente que amenazabas con tirar el blog de todo dios? Venga…
Pingback: Toda la verdad sobre el DDoS a ElServer — Dotpod
Uy Cristian estás hasta las manos.
La desesperación te hace que vengas a poner links de tu entrevista. Me das lastima.
Y me vas a dar mas lastima cuando estes preso y se enteren que sos el hermano de Pamela.
Te van a poner una peluca y se van a divertir mucho con vos.
Jaja ya no saben que hacer los pendejitos. Se merecen caer en cana y que se enteren todos que es el hermano de PAMELA DAVID, asi como dice el anterior, ahi si que van a salir licitos licitos jajaja, nunca mas van a joder.
Hey Morgan, te van hacer el upite? jaja, andas asustadito ahora?
Estos hablan ahora tratando de deslindar responsabilidades, no se olviden que genbeta tb fue atacada y fue la primera, y ese fue el dueño de quienteadmite
Recuerdenlo:
Uno de los delincuentes
http://trucco.francisco.tripod.com/
Otro de los delincuentes
http://marcel-quienteadmite.blogspot.com/
Entrevista al hermano de la Siliconada Pamela David. Cristian David: Morgan
http://www.securityadiction.com/index.php?name=News&file=article&sid=24
Los nombres de todos:
http://www.gs-zone.com.ar/ft11032-0.html
Morgan, sos un inutil, dejaste mas señales que policia de transito jajaja.
Anda juaker
«Amenazes» no, «Amenaces», … sólo eso
Y no mires mi IP 🙂
para mas informacion revisar aqui:
http://feeds.feedburner.com/Quienteadmite
He Morgan gay reprimido, hermano de la siliconada, deja de hacerte el profesor de ortografia, como se nota que estas al P..
Me parece muy bien que por fin te hallas decidido a usar un diccionario, una cosa es equivocarse en alguna letra de vez en cuando, y a la mayoria le sucede cuando tiene que poner alguna palabra con z o c, y eso no significa que sean burros.
Aca el burro sos vos, o no te viste tu forma de hablar y comentarios, si ahora empezaste a usar firefox me parece bien, pero sos el menos indicado para venir a corregir ortografia.
Anda corregir la ortografia a la tr… de tu hermana, que es una gata muy barata de argentina, ya todos lo saben.
Ahora voy a empezar a enviar la Noticia a «Intrusos – canal 2» hasta cansarme, hasta que no digan algo no voy a dejar de hacerlo.
Anda gil de cuarta, sos un 4 de copas. Encima venis a hablar de que ricardo quiere promover su blog, como se nota que no conoces nada.
El gana mucho mejor que vos, pero la diferencia es que la gana licitamente. Ustedes ya la van a pagar a la que hicieron.
Mucha gente perdio dinero y credibilidad, y te puedo asegurar que muchos ya estan dispuestos a ir a darte un saludito cuando estes tomando la lechita de tu mamita.
#167
No creo que sea comentario de Morgan, es más, estoy casi seguro que no lo es. Y si lo es no pasa nada, tiene razón en la corrección y lo dice educadamente.
Por favor, no insultéis ni metáis en el tema a gente que no tiene nada que ver, sea o no famosa o siliconada.
Sino tendré que cerrar los comentarios en este apunte, no puede convertirse en una batalla de acusaciones cruzadas e insultos.
Pingback: De vuelta a las pistas | PsicoGeek
Simplemente un … «que estupidos» Atacan semejantes sitios y encima no ponen esfuerzo en no ser encontrados (mejor asi para nosotros igual)
que puedo decir despues de tantos comentarios? =P
Al fin de vuelta… 🙂
Genial, me alegro de que este blog esté operativo de nuevo.
Un saludo
Ole 🙂
Felicitaciones Ricardo. Me enteré por el twitter de la reapertura.
Espero que pronto haya novedades con los mafiosillos.
Ahora han pasado a ser también famosillos. 😉
van mis disculpas por insultar al «supuesto delincuente» jaja, es que con esta gente me saco y la impunidad que traen me saco.
que bueno que esta de vuelta el blog. Prometo controlar mis impulsos ; P
El blog de Ricardo Galli otra vez ON….OH WAIT!!!!!! 😀
Welcome back 🙂
Pingback: Esta semana he visto… XIII | Dondado
Bienvenido de nuevo Ricardo.
Ojalá el tema evolucione para que el debate se apunte a la seguridad.
Por cierto, me ha quedado una duda: ¿Como es posible que lso sitios que estaban sobre el proveedor NTT no hayan podido mitigar el ataque siendo dicho hosting miembro de la Alianza formada por la empresa Arbor Networks?¿Es un servicio que se contrata por separado o el sistema anti-DDoS falló por completo?.
Si alguien lo sabe, sería muy interesante conocer la respuesta.
Pingback: ¿Quién encargó los ataques DDoS? « Ricardo Galli, de software libre
Pingback: Recopilatorio sobre los ataques DDoS y la ética hacker « My Weblog
Pingback: LoRD_uDuN » Mas datos sobre el DDOS
Pingback: blog.toposerver » Blog Archive » Cuidado