Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WHK

#1471
Ese tipo de cosas se hacen en persona y todo de manera formal y legal.

Ya encontramos cual de las dos ips es la que se está usando para controlar el ataque, es el 217.199.167.39 el cual aloja archivos para infectar a la gente:

https://www.robtex.com/en/advisory/ip/217/199/167/39/

Tiene 4 puntos negativos en spamhaus.org y en base a una alerta XBL el cual reconoce que el día 13 de Mayo el servidor alojaba troyanos o virus o algún tipo de malware de terceros, hoy no está en esa lista negra porque fue removido (talves para salvar al servidor) ( http://www.spamhaus.org/lookup/ ) pero en esa fecha ya habia sido denunciado por alguien mas.

Aparte de eso esa ip fue encontrada en varios host de tipo "cual es mi ip" de seguro para validar su ip vs conexiones de proxies como http://proxyjudge.info/ el cual lo encontré en el log de estadisticas de un sitio que visitó desde ese mismo servidor:
http://64.159.92.44/stats/usage_201405.html

Pero bueno, en todo caso ya no será necesario encontrar los binarios ni el el control (ya sea un txt o un control via socket) porque ya tenemos los datos mas que suficientes para hacer la denuncia.
#1472
Podriamos tener una pagina en el foro al estilo elhacker.net/pwns donde aparezcan los casos de ataques que ha ganado judicialmente elhacker.net con capturas, resoluciones, etc para que la proxima ves que alguien venga a hacer lo mismo lo piense por lo menos dos veces.

Cita de: WIитX en 11 Septiembre 2014, 15:14 PM
WHK que asco das  :-(

Lo se  :xD
#1473
Aunque intente borrar rastros o cambiarse la ip no sacará nada porque el mismo proveedor del servidor tiene logs propios de conexión fuera del windows que contrató asi que es cuestión de que la policia pida esas ips y compruebe quien es el operador y llegar con una orden judicial al operador para que ellos digan quien fue el cliente que utilizó esa ip ese dia a esa hora y en ese minuto.

Si yo fuera el que hizo el ataque no podría dormir sabiendo que en unos dias voy a tener a la poli en mi casa todo un juicio encima y a mis papas con cara de felicidad.

Al ver el video me dije... chale, la ip esá oculta, pero no tan tan oculta... asi que lo agrandé y le saqué captura de pantalla y lo pasé al gimp:





Asi que tenia algunos números que no coincidian y que podian ser 0, 9 u 8 por la vuelta que trae en la parte de arriba en el número, asi que hice un script que recorriera todas las posibilidades y le hiciera ping uno por uno:

Código (php) [Seleccionar]
<?php

// 217.1**.167.3*
// *=890

function ping($host) {
$package "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
if(!$socket  socket_create(AF_INETSOCK_RAW1))
return 0;

socket_set_option($socketSOL_SOCKETSO_RCVTIMEO, array('sec' => 1'usec' => 0));
if(!socket_connect($socket$hostnull))
return 0;

$ts microtime(true);
socket_send($socket$packagestrLen($package), 0);
if (socket_read($socket255))
$result microtime(true) - $ts;
else
$result 0;

socket_close($socket);
return $result;
}

/* Crea un rango de ips a buscar */
$rango range(ip2long('217.100.1.1'), ip2long('217.199.255.255'));
$posibles = array();
$revisados 0;
foreach(
$rango as $ip){
$ip long2ip($ip);
if(preg_match('/^217\.1(8|9|0)(8|9|0)\.167\.3(8|9|0)$/'$ip$coincidencias)){
$revisados++;
$ping ping($ip);

if($ping !== 0){
$posibles[] = $ip;
echo '+ '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";

}else{
echo '- '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";
}
}
}
unset(
$rango);

echo 
"Guardando resultados...\n";
file_put_contents('posibles.txt'implode("\n"$posibles));
echo 
"Mostrando resultados...\n";
print_r($posibles);


Eran miles de ips pero solo unos cuantos correspondian a los numeros faltantes y solo 3 respondieron al ping:



De esas 3 ips solo la ip del servidor de la botnet es la que responde a un escritorio remoto con windows :P

Luego de eso el resto es fácil, le haces un reverse dns a la ip y obtienes el dominio real junto a su proveedor de hosting: http://webfusion.com/

Y listo, esto sumado al video con el minuto exacto del ataque será facil saber quien lo hizo ya que todos los proveedores de hostings tienen logs propios fuera del sistema operativo donde se aloja el servidor virtual o dedicado, ademas de los respaldos que constantemente se hacen a los discos duros en caos de perdida de datos... algunos guardan imagenes de discos hasta por un año, la mayoría durante 6 o 3 meses.

Nota: el foro ya no anda lento, que pasó? banearon todas las ips o detuvo el ataque? :P talves está ocupado haciendo un oyo debajo de su cama antes de que lo vayan a buscar xD
#1474
Y el dominio también lo devolverán? te imaginas volver a ver la pagina de megaupload como era antes?, bueno no creo que eso pase porque si se lo llegan a devolver se parecería mas a mega que el viejo megaupload por los sistemas nuevos de anti redundancia y seguridad criptográfica. Si esto llega a suceder, volveríamos a ver megavideo? interesante no? xD y megakey?, etc etc y muchos mas etc?
#1475
Buena!, en el video aparece la hora exacta del servidor (10 Septiembre 2014, 18:17) asi que con ese dato podremos revisar los logs mas minuciosamente en busqueda de la ip del tipo que hizo el ataque para ver que tan viable es hacer una demanda hasta llegar a su proveedor de isp.

Otro dato curioso es que cuando escribe elhacker.net (0:48) en su barra de navegación se despliega por menos de un segundo el historial de navegación y tiene este post agregado, asi que claramente también ha vistado este post y porqué no, si la fecha del foro en el video coincide con la fecha del post creado talves el atacante pueda estar entre los que han estado posteando, talves el que atacó fue el que hizo el post o puede que simplemente haya entrado a ver el post creado. Otro dato curioso es que el que hizo el post no ha vuelto a comentar asi que no se si realmente le haya interesado la caida del foro o solo armar el post para ver que estaba pasando entre tantas.

Cronologicamente primero se hizo este post, aproximadamente 45 minutos después se hizo el video, según el video el tipo no usaba proxies para entrar asi que podría buscarse si la ip de los que han posteado en este post podría coincidir con la hora y el minuto exacto en que se estaba realizando ese video y que no esté logueado (se supone que un usuario es un usuario y dificilmente entraría sin loguearse... usuario logueado hoy, usuario no logueado ayer a la hora del video .... raro no?), talves puedan aparecer sorpresas, quien sabe, también se podría hablar con el dueño del sitio donde hace el ping online y preguntarle quien hizo ping al foro justo ese dia a esa hora en ese minuto... en fin, con una orden judicial todo es posible y mas aun si partimos por la base que el ataque se hizo desde el control de un escritorio remoto del cual probablemente sea un servidor que controle alguna botnet importante (y claramente del interés de la policia de delitos informáticos).

Sería interesante averiguar quien se esconde detras de ese nick (AK-47) porque dudo mucho que alguien que juegue con una botnet haciendo videos de youtube use su nick principal, entre foros, chats, redes sociales debe haber algo que me lleve a el y quien sabe, talves hayan mas sorpresas, talves foros amigos, usuarios antiguos, quien sabe.
#1476
bah y tu le crees todo lo que dice? con suerte debe saber como amarrarse los cordones de sus zapatos, vamos que con gente como el me he encontrado por camionadas, cuando hace muchos años pasaba por el chat de yahoo podias escuchar a cientos de tipos diciendote todos los dias que sabian donde vivias y que te iban a mandar a matar y que eran hackers y que uno era comando (comando marcos de la sala española de yahoo xd), otro que trabajaba en la policia, en fin... lo que quiero decir es que con el tiempo te encontrarás a muchos de estos tipos con mucho tiempo libre y con un cuento que ni ellos se los creen y vamos, no les tengas miedo, si alguien te quiere joder creeme que no te va a avisar y tampoco va a decir que lo hará y menos en una red social.

Generalmente cuando alguien venia y decia que era hacker yo le hacia dos o tres preguntas y los dejaba en ridiculo frente a toda la sala y de hacker se transformaba en troll y mascota de la sala y generalmente terminaban baneados o silenciados.

Man, vamos que no te pueden ganar en una conversación de ese tipo xD a puesto que no sabe ni la mitad de lo que tu sabes.... ah y otra cosa, recuerda que alguien que te escribe de esa forma jamás o muy raramente va a tener la edad que aparenta en la foto, de seguro es un tipo de unos 20 años o mas que te quiere hacer perder el control para sentirse superior, en ese caso tienes una ventaja y es el conocimiento... te relajas, no caigas en su juego ni en su mediocridad y hablale de lo que sabes, por ejemplo el dice haber estudiado en una escuela militar cosa que lo dudo mucho pero si fuera así entonces le puedes decir que es un pobre fracasado que no le alcanzó para la escuela de oficiales del ejercito y que toda su vida va a tener que lustrarle las botas a la mitad de todo el cuerpo militar del pais (ya que cuando estudias en una escuela militar no puedes ser mas que suboficial mayor, en una escuela militar el primer mes eres subteniente y ellos mandan sobre los suboficiales), asi que con eso te puedes revolcar de la risa diciendole lo mediocre que es y ahi tu le puedes dar leña al fuego diciendole que talves sus papas no tenian para pagarle  estudios descentes asi que toda su familia deben ser unos fracasados que talves andan en las calles esperando a que dinero lustrando las botas de los oficiales. También le puedes decir que esas armas que el nombra son las mas conocidas en los juegos de videos pero que no son las mas mortiferas ni las mas usadas ni las mas eficientes como los fusiles que realmente utilizan en una escuela militar, asi que que no diga pendejadas que fue a la escuela militar, con suerte sabe usar el control del play station, asi que de ser un comando asesino no creo pero que lustra bien las botas puede ser. Dile que yo le mandaré a su casa mis zapatos para que los lustre bien y le voy a mandar unos enlaces de youtube para que aprenda a una la escoba también porque podría ser muy peligroso darle un fusil, no es lo mismo que usar un juego de play station.

Asi que que no venga a hablar cosas que no sabe y menos a intentar meterle el dedo en la boca a la gente porque para hacerlo le faltan muchos dedos de frente.... o una de dos, o se compra un cerebro nuevo para joderme como quiera o que me lustre los zapatos y le dejo creer que es un comando paracaidista. Comprarse un cerebro lo veo muy dificil, capaz que intente meterselo quisas por donde tratando de hacerse mas inteligente... lo de lustrarme los zapatos lo veo mas viable.

Y si sigue molestando le preguntas como se sacan los pasadores de un fusil y con eso lo dejarás de ignorante para el resto de su vida, te va a decir que no tienen o tratará de inventar algo... yo hice el servicio militar durante 2 años en el cuartel general de la segunda división en mi pais y los pasadores van a presión y los tiene por todo el costado hasta llegar a la culata (nunca le digas el modelo, yo usaba un sig 542 de 7,6mm).

Después de eso creeme que no va a volver a molestarte mas, por lo menos no con ese nick.
#1477
Vamos, mandame por privado quien te hizo bouling y los buscaré hasta llegar a ellos y en tu honor clonaré unas 10 tarjetas de crédito de politicos muy importantes y traspasaré sus fondos a la cuenta del tipo que te molestaba para que la policia llegue a su casa en menos de 30 segundos y lo procesen, le cancelen todas sus tarjetas de crédito, le embarguen la casa, su mujer lo deje, su perro lo mee y lo metan en la carcel y le hagan... bueno, tu ya sabes xd

Nota: en los foros under de onion puedes encontrar sicarios muy baratos xD

....

Vale, algún dia volverás y verás que todos hemos sufrido de bowling en mas de alguna ocasión, basta con que hagas la denunccia a la administración y listo, no tienes porque irte, los que se deben ir son ellos (en serio).

#1478
Usas control de cambios? algún git o algo por el estilo como para volver atrás la versión de tu código?
#1479
Mira:

[youtube=640,360]https://www.youtube.com/watch?v=7d2JyaW9X34[/youtube]

[youtube=640,360]https://www.youtube.com/watch?v=fDdG7UZv2BE[/youtube]

Google, un millón de servidores! wow!  :o
#1480
En google chrome no se ven las imagenes, al inspeciconar dice que width y height están con 0px, en firefox carga pero no noto que las fuentes sean negritas.

Que sistema operativo tienes? talves el problema puede estar en la fuente de texto, muchas veces los textos se ven como en negritas en ubuntu y en windows se ven ultra delgadas, pero es un defecto de la renderización del navegador y contra eso no hay nada que hacer ya que también juega el cleartype de windows vs subpixel smoothing y Feetype de ubuntu y eso no lo puedes controlar desde tu pagina web.

Lo que si puedes hacer es jugar un poco con las css:
https://developer.mozilla.org/en-US/docs/Web/CSS/text-rendering
http://www.webdesignerdepot.com/2013/05/how-to-optimize-for-legibility-using-text-rendering/
http://stackoverflow.com/questions/15873623/web-development-on-linux-font-rendering-different-from-windows