martes, 19 de febrero de 2008

Se replican los ataques DDoS

Recientemente, Ricardo Galli (propietario y fundador de Meneame), denuncio en su blog que ya conocia a los culpables de estos ataque, y que habia puesto una denuncia en la Guardia Civil. Ayer mismo, el blog de Galli, esta caido a causa de otro ataque DDoS de estos pseudo-juankers niñatos. Para mostrar mi apoyo a Ricardo, pongo aqui una copia del post.

Copia del artículo de "sobre sospechosos DDoS"

Actualización: Me confirma Matt Mullenweg que se trata de un ataque DDoS y que están intentando desviar el tráfico para que no afecte a los demás. Perdón a la gente de Wordpress.com :-(


Esta mañana noté que uno de los servidores de ricardogalli.com no respondía, por lo que sospeché que podría ser un DDoS y envié un correo a Matt Mullenweg informando del problema y sugiriendo que redireccione a 127.0.01.

...
My blog (ricardogalli.com) is having problems, perhaps is related to the DDoS attacks I informed in http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/

We've already presented a formal accusation to the Spanish police (Guardia Civil), there is also another company (elserver.com) in Argentina that did the same against the same people.

If you are suffering a DDoS this is probably related to the same issue. First of all, sorry.

If this is the case please send me more information (or ask me if you want it). If you want to shutdown my blog or temporaly redirect ricardogalli.com to 127.0.0.1, just go ahead.
...

No sé si este es el caso, o si se trata de la queja de Cristian David por citar su nombre, no recibí todavía ninguna respuesta. En todo caso el texto a continuación es la copia que hice esta mañana suponiendo que esto podía pasar. Sólo quité los datos personales para asegurarme de no violar las normas de Google y eliminé comentarios para evitar que haya amenazas e insultos como pasó en el anterior.


¿Cuál es la fake? Morgan versus Norman.

Por supuesto que está relacionado con los ataques DDoS, además al mejor estilo culebrón sudamericano. Tenemos los nombres, direcciones, teléfonos, direcciones IP... de todos los involucrados --el trío de oro-- en los ataques a Genbeta, Weblogs, Menéame, elserver.com y decenas de sitios más.

Aunque ya están denunciados en España y Argentina, queremos hacer las últimas comprobaciones por nuestra cuenta. Las dos imágenes anteriores dan una buena idea de las dificultades televisivas que tenemos. Bueno, vale, aquí va un teaser al mejor estilo Play Boy. Para empatar.

Todo es dulce, como un río, como el azúcar de Cuba, modélico, y de la aldea de largas siestas. Que poético me salió el trailer :-P

Actualización: Morgan (se llama Cristian) me dejó este aviso:

http://www.google.com/search?hl=es&q=morgan.html+iframe&lr=
http://www.google.com/search?hl=es&q=morgan+shellbot&lr=
http://www.google.com/search?hl=es&q=morgan+mswinsvcr.exe&lr=

Sin comentarios sobre el ddos
Con respecto a lo de "versus" y lo de "¿Cuál es la fake?"
Preguntenle a Norman , quien soy yo y quien le ha enseñado lo que hoy en dia sabe hacer

Saludos desde Argentina

/Morgan

P/d: Si vuelves a nombrar la palabra "sudamericano" con otra que no me guste como "culebrón" , te quedas sin Blog ;)

Al mejor estilo sudamericano ;)

donde se confirma la IP que teníamos. Ya me cansaron estos niñatos que van de aprendices de mafiosillos. Cristian, llamé a tu casa (7:05 horas en Buenos Aires), no habías regresado de "bailar" por lo que no pude hablar contigo, pero tuve una agradable conversación con tu madre, ya sabe que estás denunciado. Habla con ella, hasta tiene mi teléfono.

Nota mental: para ser un buen mafioso lo primero es irte de las casa tus papis para que no les caigan marrones por algo que no tienen la culpa. También porque mafiosillos que viven con sus papis no es la imagen que se busca :roll:

Otra actualización: hace unos minutos, 7:35 horas de Buenos Aires, Cristian David me llamó por teléfono, sólo para amenzarme que iba a tirar mi blog si decía cosas que no le gustasen. Lo peor que podría haber hecho, no acepto que intenten "censurarme" con amenazas, y lo principal, es la confirmación que necesitaba. Ahora publico parte de los datos que tengo de estos personajes (algunos detalles omitidos para preservar la privacidad de su familia) y que los denuncié a la Guardia Civil como los sospechosos de estar relacionados con los ataques DDoS (además de presuntas amenazas y extorsiones):

Cristian David, alias Morgan
Capital Federal
Una entrevista reciente donde cuenta sus "éxitos" (la han eliminado, aquí la copia PDF, en estos momentos el sitio securityadiction.com está alojado en la IP 200.58.119.20, propiedad de Dattatec.com según el whois).

La primera imagen de arriba es una captura del momento que Morgan ejecutaba el ataque DDoS (de flood UDP) contra una IP alojada en elserver.com. El ataque es similar al que hicieron contra Menéame, Genbeta y otros blogs (me acabo de enterar que otro más hará la denuncia a la Guardia Civil).

El "norman" de la segunda captura retocada (su aprendiz según Cristian) es:

Omar Alejandro Brandán, alias Norman
La Banda, Santiago del Estero

El tercero del trío es el ya mencionado Emilio Ribera, alias F3n|x, también de Santiago del Estero.

Ahora sí espero haber hecho los méritos suficientes para que Cristian David cumpla su amenaza de "dejarme sin mi blog" :roll:

0 comentarios: