Mensajes

[Bloqueando un ataque Iframe]

y ahora que sabes quienes son, que pasara ahora una denuncia a la policia o que es lo que sigue ?

Siendo de la República Dominicana es bastante complicado porque hay que pedir una comisión rogatoria.

Ya les han borrado el vídeo que reporté a youtube

https://www.youtube.com/watch?v=khXXU67CC2Y

Este vídeo se ha retirado debido a una infracción de la política de YouTube relacionada con el spam, con las estafas y con el contenido comercial engañoso.

el de hackear facebook que tenía 30.000 visitas  

y links borrados de los programas con los que infectaban:
http://www.mediafire.com/?17f58jpaashjt2c
http://www.mediafire.com/?r77qllfs70d73df

¿A que no saben quién los reporte a mediafire?   

Esta tarde sobre las 18:00 han mandado otro ataque, pero sin usar la página de los iframes. Era simplemente un ataque directo haciendo peticiones al index.php sin user agent ni referer.

Netzeek y n3pun0 también usaban iframes para amplificar el ataque, es algo muy común. Pero las 75k infectados no atacan de golpe, no todos están conectados a la vez.

De hecho en 2006 escribí sobre ello en el foro:

Bloqueando un ataque Iframe
http://foro.elhacker.net/seguridad/bloqueando_un_ataque_iframe-t127481.0.html

también atacaron a cl-security.net

hicieron un vídeo y todo jaja

http://www.youtube.com/watch?v=k61QmcVMpGg

[Hotmail a cifrado la IP del remitente ¿cómo la puedo descifrar?]

X-EIP

Hotmail a cifrado la IP del remitente ¿cómo la puedo descifrar?
http://foro.elhacker.net/seguridad/hotmail_a_cifrado_la_ip_del_remitente_iquestcomo_la_puedo_descifrar-t386095.0.html

[Como hackear Facebook real y facil ,seguir los paso 2013]

También usan un canal de youtube para infectar a los zombies de la botnet... igual que n3ptun0.


https://www.youtube.com/user/DuguiesRD


como tener las contraseña de tus amigos, amigas, familia en skype

Link de Descargar.
http://www.mediafire.com/?17f58jpaashjt2c

lo mejor es el nombre

Skype Falso v1.5.SETUP.rar

Como hackear Facebook real y facil ,seguir los paso 2013
https://www.youtube.com/watch?v=khXXU67CC2Y

35.000 visiualizaciones

http://www.mediafire.com/?r77qllfs70d73df

Pues lo que puedes hacer es mirar los metadatos EXIF de las fotos

Los metadatos son el carnet de identidad de un archivo. Pueden contener datos sobre el autor, el momento en que se creó el documento o el lugar en que tuvo lugar la edición. Útiles para algunos, peligrosos para otros, conviene saber cómo se borran.

Metadatos EXIF de una foto en formato JPG. Aparecen la cámara y la fecha original

En el especial sobre metadatos presentamos las mejores herramientas para eliminar y editar metadatos, como MetaStripper y Doc Scrubber. La mejor medida, con todo, consiste en configurar los programas de antemano para que no graben metadatos.

Ahora mismo están "intentando atacar".

he entrado en el chat para hablar con ellos:

http://xat.com/Duguies

pero me han baneado xD y acto seguido mandan ataque. Muy disimulados.

Victor Luis Torres Duguis




Johswa Sergio Cabrera Abreu





Si, son canis xD

Sus e-mails

la-sombra2010@hotmail.com
flowfactori@hotmail.com

[The Duguies y Calco]

este par son una mina..

Se llaman The Duguies y Calco

Dudo que haya otro Duguies en la Repulica Dominicana

Y no se le ocurre mejor idea que en su perfil de badoo poner de nick "flowflash"

¡y sorpresa!

http://flowflash.webs.com/contacto.html

También alojada en webs.com, qué casualidad igual que la web del atacante....

Y ponen sus nombres, teléfonod y que son técnicos informáticos





ADMIN: VICTOR LUIS TORRES CEL. 809-235-6890
JOHSWA SERGIO CABRERA ABREU CEL. 809-451-1537


Ah y también crean Super BotNets en sus ratos libres -->




Canal Victor Luis en Youtube:

https://www.youtube.com/user/flowflashPC/videos?flow=grid&view=0


flowflashpc, todavía hay más, perfil en mi@

Cumpleaños: 16 de Febrero
Edad: 57 años
Sexo:  Hombre
País de origen: República Dominicana

http://www.myspace.com/flowflashpc/photos


Si, es él, comparen si quieren xD

Aquí dejo varias foto del peligroso noob "The Duguies"









República Dominicana

Es tan tonto que pone su perfil en badoo:

http://badoo.com/flowflash/photos/

¿Está enviando al servidor la descarga de la iso de 4gb constantemente?

No, si con la botnet llama a esa url para amplificar el ataque con los iframes redirecciono hacia una descarga de una iso de centos de 4gb. Nada más.

podríamos hacer un DDOS a su pagina XD.

Las cosas no funcionan así.. si tuvieramos que atacar a quién nos ataca no acabaríamos nunca.

El caso es que esa página no es del atacante, y si la tumbamos, el atacante solo tendría que buscar otro enlace que descargue algo de gran tamaño.  El atacante lo que hace es mandar una página de un tercero para no ser descubierto.
Un saludo.

La web si es del atacante, el mismo pone el código de los iframes de 0x0 para amplificar el ataque. Y lo único que hace es llamar a la botnet para que vaya a esa url....

le he enviado un mensaje a su canal de youtube:

http://www.youtube.com/user/any5070



aunque no creo que sea el único autor del ataque, ya que hay varios tipos de peticiones.

no se ha caído el server, pero el apache no se ha reiniciado bien a las 4:00h de la madrugada, hasta ahora a las 10:00h que lo he mirado y lo he reiniciado de nuevo.

Estoy logeando el ataque y de momento he visto cosas interesantes xD






view-source:http://mundovirtualxat.webs.com/noob/7.htm



view-source:http://mundovirtualxat.webs.com/noob/xp.htm

<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>

Ahora redirecciona a la descarga de una ISO de 4Gb...

pero también hay peticiones masivas al index sin user agent "-", asi que de momento se aplican filtros mod_security para que salga un 403 forbidden si no hay user agent.

Lo digo por si hay algún usuario del foro que no usa http_user_agent definido que lo tenga en cuenta que le saldrá un 403 al entrar al foro o la web.