Hola, abor este tema, porque seguro que lo van a abrir... Y estoy mas que seguro, que el cartel que ponia que el foro estaba en mantenimiento decia la verdad o eso creo...
No brujo?
Un saludo. ;)
Gracias por el sticky, brujo eres grande. :D
no, no era la verdad xD
Aparece el mensaje "Optimizando la base de datos" cuando no se puede establecer la conexión MySQL con la bd del foro.
Ayer, al igual que el domingo recibimos un ataque sobre la hora que comentas.
3,400 qps (queries per second) son muchas consultas por segundo :xD
(http://imageshack.us/a/img835/335/mysql04z1day.png)
Oye como se hace la grafica esa?
Y como se usa el Logstalgia? :D
Pos vaya que fuese un ataque... .-.
CitarOye como se hace la grafica esa?
http://blog.elhacker.net/2013/01/monitorix-monitoriza-tu-servidor.html
CitarY como se usa el Logstalgia? :D
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html
Pero en lo de Logstalgia, como sago el access.log de un foro de SMF? :P
Como fusca?
ssh user@example.com tail -f /var/log/apache2/access.log | logstalgia --sync
Pero no entiendo donde lo tengo que poner ese code... :¬¬
la opción que comentas con --sync es para verlo en tiempo real, se conecta vía ssh y accede a fichero access.log
El access.log de un foro SMF, o de cualquier página web es un fichero log de servidor web apache (CustomLog)
CitarCustomLog /home/foro_elhackernet/logs/acceslog combined
En la documentación de Logstalgia está todo explicado.
Para hacer los vídeos use un fragmento del fichero acesslog que tenía de del año 2009, que se usó en para aportar pruebas en la denuncia contra n3punt0.
logstalgia -1280x720 --output-ppm-stream logstalgia.ppm acceslogLuego usé la librería ffmpeg para windows pasa pasar el ppm a video.
ffmpeg -y -r 60 -f image2pipe -vcodec ppm -i logstalgia.ppm -vcodec libx264 -preset ultrafast -pix_fmt yuv420p -crf 1 -threads 0 -bf 0 logstalgia.x264.avihttp://code.google.com/p/logstalgia/wiki/Videos
Y donde se encuentra el access log? porque yo no lo encuentro... O es que lo tengo que crear? xD
el fichero acesslog lo genera el servidor web Apache. No tengo ni idea si tu hosting te da acceso a ese servidor o no, seguramente si es un hosting compartido no.
No puedes crear el fichero, sólo modificando la configuración del fichero httpd.conf del servidor web Apache.
Cita de: el-brujo en 8 Mayo 2013, 12:41 PM
el fichero acesslog lo genera el servidor web Apache. No tengo ni idea si tu hosting te da acceso a ese servidor o no, seguramente si es un hosting compartido no.
No puedes crear el fichero, sólo modificando la configuración del fichero httpd.conf del servidor web Apache.
Uso eshost... Y es gratuito, no se si es con eso a lo que te refiere con compartido. :P
Citarsólo modificando la configuración del fichero httpd.conf del servidor web Apache.
Como? ;-)
si es gratuito, es peor que compartido. No tienes acceso al fichero acesslog y muchos menos al fichero httpd.conf del Apache.
Si pudieras redirigir las peticiones a la publicidad de la web... :silbar:
Se ha caido el server, no me lo puedo creer! xD
Yo hace un par de horas no lograba entrar.
Yo hoy por la mañana tampoco podía entrar.
No se podrían filtrar las peticiones por países cuando estemos bajo un DDO? Por ejemplo bloquear peticiones de China, Rusia...
no se ha caído el server, pero el apache no se ha reiniciado bien a las 4:00h de la madrugada, hasta ahora a las 10:00h que lo he mirado y lo he reiniciado de nuevo.
Estoy logeando el ataque y de momento he visto cosas interesantes xD
view-source:http://mundovirtualxat.webs.com/noob/7.htm
view-source:http://mundovirtualxat.webs.com/noob/xp.htm
Citar<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
Ahora redirecciona a la descarga de una ISO de 4Gb...
pero también hay peticiones masivas al index sin user agent "-", asi que de momento se aplican filtros mod_security para que salga un 403 forbidden si no hay user agent.
Lo digo por si hay algún usuario del foro que no usa http_user_agent definido que lo tenga en cuenta que le saldrá un 403 al entrar al foro o la web.
le he enviado un mensaje a su canal de youtube:
http://www.youtube.com/user/any5070
(http://i.elhacker.net/i?i=ICuRRyeEoDpmAZGsgv9lHGVo)
aunque no creo que sea el único autor del ataque, ya que hay varios tipos de peticiones.
¿Está enviando al servidor la descarga de la iso de 4gb constantemente?
podríamos hacer un DDOS a su pagina XD.
El caso es que esa página no es del atacante, y si la tumbamos, el atacante solo tendría que buscar otro enlace que descargue algo de gran tamaño. :xD El atacante lo que hace es mandar una página de un tercero para no ser descubierto.
Un saludo.
es lo que pense pero esa pagina parece que si es del atacante
pone cosas como "Tumbada Por Varios Días"
Citar¿Está enviando al servidor la descarga de la iso de 4gb constantemente?
No, si con la botnet llama a esa url para amplificar el ataque con los iframes redirecciono hacia una descarga de una iso de centos de 4gb. Nada más.
Citarpodríamos hacer un DDOS a su pagina XD.
Las cosas no funcionan así.. si tuvieramos que atacar a quién nos ataca no acabaríamos nunca.
CitarEl caso es que esa página no es del atacante, y si la tumbamos, el atacante solo tendría que buscar otro enlace que descargue algo de gran tamaño. :xD El atacante lo que hace es mandar una página de un tercero para no ser descubierto.
Un saludo.
La web si es del atacante, el mismo pone el código de los iframes de 0x0 para amplificar el ataque. Y lo único que hace es llamar a la botnet para que vaya a esa url....
Aquí dejo varias foto del peligroso noob "The Duguies" :P
(http://p538.badoo.com/870/2/5/7/11372330/27799/t1287254855/27810_96.jpg)
(http://p538.badoo.com/870/2/5/7/11372330/27799/t1287254854/27807_96.jpg)
(http://p538.badoo.com/870/2/5/7/11372330/27799/t1287254854/27802_96.jpg)
(http://p538.badoo.com/870/2/5/7/11372330/27799/t1287254855/27809_96.jpg)
República Dominicana
Es tan tonto que pone su perfil en badoo:
http://badoo.com/flowflash/photos/
JAJAJAJAJA pues vaya genio, usar su propia página en vez de una de otro servidor y volverse totalmente anónimo. ;-) A quien se le ocurre hacerle un DDos a una página de hackers. '-- Fíjate a ver si va a tener una Ip estática y está registrado en el foro.
Y bueno. ¿Como va a ser la cosa? ¿Denuncia, aviso, delvolvérsela, reirse en su cara? :xD
Una anécdota más para cuando hagas "La historía de elhacker.net tercera parte"
FALETE! xDDDD
Si haces esa historia di que un niño de no mas 10 años con cara de Falete intento hacer un ataque que quedo en 2 cortos de servidor. xD
este par son una mina..
Se llaman
The Duguies y CalcoDudo que haya otro Duguies en la Repulica Dominicana
Y no se le ocurre mejor idea que en su perfil de badoo poner de nick "flowflash"
¡y sorpresa!
http://flowflash.webs.com/contacto.html
También alojada en webs.com, qué casualidad igual que la web del atacante....
Y ponen sus nombres, teléfonod y que son técnicos informáticos
(http://img708.imageshack.us/img708/3149/victorluistorreslopez.png)
(http://img259.imageshack.us/img259/8526/johswasergiocabreraabre.png)
ADMIN: VICTOR LUIS TORRES CEL. 809-235-6890
JOHSWA SERGIO CABRERA ABREU CEL. 809-451-1537Ah y también crean Super BotNets en sus ratos libres -->
(http://imageshack.us/a/img823/7779/superbotnet.png)
Canal Victor Luis en Youtube:
https://www.youtube.com/user/flowflashPC/videos?flow=grid&view=0
flowflashpc, todavía hay más, perfil en mi@
CitarCumpleaños: 16 de Febrero
Edad: 57 años
Sexo: Hombre
País de origen: República Dominicana
http://www.myspace.com/flowflashpc/photos
Si, es él, comparen si quieren xD
(http://p538.badoo.com/870/2/5/7/11372330/27799/t1287254855/27810_96.jpg)
(http://a2.ec-images.myspacecdn.com/images01/87/b72862f1274fb2acf411178109fc158c/m.png)
[ironía]Si es que ocultarse en el mundo del hacking está muy mal visto, sobre todo cuando vas a hacer ataques.[/ironia]
Una duda recorre inmensamente mi cabeza. ¿Sólo saben instalar Windows entre los 2? :xD
Porque coño, me esta dando ganas de Trolearles un ratillo xD
Ale ya tenemos a quien trolear para el Especial 100 subs...
Una cosa... Alguien que sea tan amable de explicarme porque me da que loic o udpflooder es un virus, y como lo soluciono? :P
PD: Hay ganas de tocar un poco los huevos... >:D
PD: Pero si tiene hasta perfil de Taringa! http://www.taringa.net/flowflash
Me están entrando unas ganas de tocar los cojones, pero impresionante... :silbar:
el botnet esta hecho por NMR y calco.
otra cosa en el source aparece una pagina
losbuitres.tk
aparece como un comentario en los iframes
en este momento estoy revisando su pagina aver que hay
saludos Flamer
Ahora mismo están "intentando atacar".
he entrado en el chat para hablar con ellos:
http://xat.com/Duguies
pero me han baneado xD y acto seguido mandan ataque. Muy disimulados.
Victor Luis Torres Duguis
(http://imageshack.us/a/img708/2939/victorluistorresduguis.png)
Johswa Sergio Cabrera Abreu
(http://imageshack.us/a/img585/9240/yeffreyabreu.jpg)
(http://imageshack.us/a/img835/2510/yeffreyabreu2.jpg)
Si, son canis xD
Sus e-mails
la-sombra2010@hotmail.com
flowfactori@hotmail.com
Cita de: el-brujo en 9 Mayo 2013, 18:36 PM
Si, son canis xD
JAJAJAJAJA Se merecen un vacile y posteriormente una denuncia, gente así...
Dios mío vaya personajes... ya que hacen un ataque, podía haberlo hecho algo más elaborado xD
También usan un canal de youtube para infectar a los zombies de la botnet... igual que n3ptun0.
https://www.youtube.com/user/DuguiesRD
como tener las contraseña de tus amigos, amigas, familia en skype
Link de Descargar.
http://www.mediafire.com/?17f58jpaashjt2c
lo mejor es el nombre
CitarSkype Falso v1.5.SETUP.rar
Como hackear Facebook real y facil ,seguir los paso 2013 https://www.youtube.com/watch?v=khXXU67CC2Y
35.000 visiualizaciones
http://www.mediafire.com/?r77qllfs70d73df
Y a que viene que en la web del atacante pone.
CitarCountry: Mexico mx flag
State/Region: Baja California
City: Tijuana
Cita de: Stakewinner00 en 9 Mayo 2013, 20:14 PM
Y a que viene que en la web del atacante pone.
Son un poco retarded. No más. xD
es cosa mía o todos los links no van, excepto los de su canal?
si te refieres a losbuitres.tk ami tampoco me va.
Cita de: el-brujo en 9 Mayo 2013, 20:02 PM
http://www.mediafire.com/?17f58jpaashjt2c
https://www.youtube.com/watch?v=khXXU67CC2Y
http://www.mediafire.com/?r77qllfs70d73df
A estos me refiero...
no tampoco me van por que los borraron por delitos de fraude ponew.
Oye brujo, y como sabes desde donde te hacen el ataque con iFrames?
PD: Soy mu nub que pasa xD
Vaya pintas que llevan... No me los imagino delante del ordenador sino es para visitar alguna página tipo: votamicuerpo, maxitunning, etc etc.
Salu10!
hola Seazoux en el server del brujo queda registrado todas las ip que se conectan al foro y en el ataque aparece cual se conecta mas osea cual ase mas peticiones.
y ahora que sabes quienes son, que pasara ahora una denuncia a la policia o que es lo que sigue ?
saludos
Ya eso he pensado yo, pero las peticiones se hacen desde la pc no desde el iframe, es decir que la ip que queda registrada es la del atacante no la de la web desde donde se realiza el ataque.
el brujo dio con la web de esas personas por que en esa web se alojan los iframes el codigo encargado de hacer el ddos que es la que quedo guardada en el server del brujo, la pagina la publico el brujo pero ya fue borrada por que si tu abrias esa pagina asias varias petisiones al foro lo cual no era bueno.
Para que entiendas los zombies se conectaban a esa pagina de los iframes y la pagina asia lo suyo.
Un iframe solo abre una ventana a sierta url y con munchas hay te lo dejo de tarea
saludos flamer y diganme si estoy mal
Lo de los zombies si lo entiendo, pues menos mal que ha neptuno no se le ocurrió hacer eso, si lo llega a hacer desde sus 75k de computadoras se carga el server al instante xD
Brujo, que crees que hubiese pasado así?
Vaya, recién entro a este post xD son los mismos tipos que me atacaron a mi hace como dos o tres semanas atrás, y también atacaron a cl-security.net, causaron que nos llegaran correos de hostgator diciendo que nos iban a hechar xD y tubimos que mover de lado nuestras paginas personales para que eso no pasara.
Citary ahora que sabes quienes son, que pasara ahora una denuncia a la policia o que es lo que sigue ?
Siendo de la República Dominicana es bastante complicado porque hay que pedir una comisión rogatoria.
Ya les han borrado el vídeo que reporté a youtube
https://www.youtube.com/watch?v=khXXU67CC2Y
CitarEste vídeo se ha retirado debido a una infracción de la política de YouTube relacionada con el spam, con las estafas y con el contenido comercial engañoso.
el de hackear facebook que tenía 30.000 visitas :xD
y links borrados de los programas con los que infectaban:
http://www.mediafire.com/?17f58jpaashjt2c
http://www.mediafire.com/?r77qllfs70d73df
¿A que no saben quién los reporte a mediafire? :laugh: :laugh:
Esta tarde sobre las 18:00 han mandado otro ataque, pero sin usar la página de los iframes. Era simplemente un ataque directo haciendo peticiones al index.php sin user agent ni referer.
Netzeek y n3pun0 también usaban iframes para amplificar el ataque, es algo muy común. Pero las 75k infectados no atacan de golpe, no todos están conectados a la vez.
De hecho en 2006 escribí sobre ello en el foro:
Bloqueando un ataque Iframehttp://foro.elhacker.net/seguridad/bloqueando_un_ataque_iframe-t127481.0.html
Citar
también atacaron a cl-security.net
hicieron un vídeo y todo jaja
http://www.youtube.com/watch?v=k61QmcVMpGg
Yo pude detener los iframes con un htaccess en la raiz principal del servidor WEB:
Header always append X-Frame-Options SAMEORIGIN
RewriteEngine On
RewriteCond %{HTTP_HOST} !^botnet.drawcoders.com [NC]
RewriteCond %{HTTP_REFERER} ^http://flowflash.webs.com/ [NC]
RewriteRule ^(.*)$ http://botnet.drawcoders.com/flowflash.webs.com/ [R=301,L]
Yo también reporte diferentes webs y vídeos de esos tipos. Haber si cierran alguna. Por mucho que sería mas interesante troyanizarles la PC y asustarlos un poco.
PD: Es vergonzoso que solo se dediquen a atacar webs sin ningún motivo. Hay, que penoso ...
PPD: por que no lo llamamos al celular XD
bueno flowflash.webs.com ya no existe xDD
aquí estamos usando mod_security, estaban usando mundovirtualxat de webs.com
los redireccionamos a una iso:
SecFilterSelective HTTP_Referer|ARGS "mundovirtualxat\.webs\.com""nolog,redirect:ftp://ftp.rediris.es/mirror/CentOS/6/isos/x86_64/CentOS-6.4-x86_64-bin-DVD1.iso"
eeehhm ese iso no existe xD
porque no los redireccionas hacia un enlace un poco mas entretenido? por ejemplo a algún exploit de internet explorer 8 y 9, no creo que usen sockets, lo mas normal es que esten utilizando ieframe.dll para que pueda interpretar los iframes y redirecciones.
Y si los redireccionas hacia una de esas paginas que te pagan por ver publicidad? xD
Estes para la semana ya tienen un nuevo vídeo para hacer una botnet más grande. Y para el mes ya vuelven a atacar. Lo peor es lo que dice WHK, qué por culpa de dos mongolos tengáis problemas con vuestro proveedor de hosting.
Esto merece hacer una noticia xD
Una cosa, cuanto dinerillo llevas ya recolectado? xDDDD
País de origen de los atacantes RD (República Dominicana)
Victor Luis Torres CEL. 809-235-6890
Johswa Sergio Cabrera Abreu: CEL. 809-451-1537
e-mails:
the_clam_number1@hotmail.com
la-sombra2010@hotmail.com
flowfactori@hotmail.com
Fotos:
http://www.myspace.com/flowflashpc/photos
http://badoo.com/flowflash/photos/
http://www.myspace.com/johwa1
Canales de youtube:
http://www.youtube.com/user/flowflashPC
http://www.youtube.com/user/DuguiesRD
http://www.youtube.com/user/any5070
Taringa:
http://www.taringa.net/flowflash
Facebook:
http://www.facebook.com/profile.php?id=100001490690073
Twitter:
https://twitter.com/duguies
Atentamente:
Staff de elhacker.net
Alguien necesita algo mas? ;D
bueno ahora ya no atacan el foro, ahora la web :rolleyes:
El geolocalizador para ser exactos...
(http://imageshack.us/a/img163/9184/500kpaquetessegundo.png)
(http://imageshack.us/a/img402/552/824mbs.png)
(http://www.kaboodle.com/hi/img/b/0/0/1ae/1/AAAAC8-hCIIAAAAAAa4YKg.jpg?v=1322240461000)
not bad, casi 90Mb/s pero tenemos 10Gbps :laugh: :laugh: :laugh:
Estuve viendo por ahí, e hicieron un ataque de Ddos de 200 Gbps, no sabía a lo que se referían,ahora sí... Y el de Neptuno, fue mayor o menor? :P
Haz otro vídeo con lo del Logstalgia... ;)
Aquí un resumen de todo lo sucedido sobre el ataque:
http://blog.elhacker.net/2013/05/ataque-ddos-dos-elhacker-rd-victor-luis-torres-duguies.html
Con vídeo incluído del nuevo ataque
[youtube=640,360]http://www.youtube.com/watch?v=aMKBcEY0MUE[/youtube]
Cita de: el-brujo en 9 Mayo 2013, 23:43 PM
Fotos de los lammers de la red RD (República Dominicana)
Victor Luis Torres CEL. 809-235-6890
Johswa Sergio Cabrera Abreu: CEL. 809-451-1537
e-mails:
the_clam_number1@hotmail.com
la-sombra2010@hotmail.com
flowfactori@hotmail.com
Fotos:
http://www.myspace.com/flowflashpc/photos
http://badoo.com/flowflash/photos/
http://www.myspace.com/johwa1
Canales de youtube:
http://www.youtube.com/user/flowflashPC
http://www.youtube.com/user/DuguiesRD
http://www.youtube.com/user/any5070
Taringa:
http://www.taringa.net/flowflash
Facebook:
http://www.facebook.com/profile.php?id=100001490690073
Twitter:
https://twitter.com/duguies
Atentamente:
Staff de elhacker.net
Estas incluyendo todo los dominicanos al decir que Fotos de los lammers de la red RD (República Dominicana) y el hecho que este lamer se ponga con sabios como ustedes no significa que todos se rijan por lo que uno ha hecho.. gracias. El-brujo.
Una cosa... Se te ha olvidado poner la fecha y la hora en el vídeo... :laugh:
El ataque ha sido mucho menor no?
Hace como 20 minutos estaba muy lento el foro, me imagino que estaban atacando estos tipos de nuevo.
Seguramente.. ¿Tendrá muchas vulnerabilidades su web? >:D
Yo también lo he notado un poco lento.
Espero que si esos tipos vuelven por el foro vean toda la información recopilada jaja.
PD:Bueno, ya se quedaron sin nada. Sin dignidad, sin cuentas de youtube, sin 2 webs... Solo les queda la cuenta de any5070 de youtube.
Hombre, si tienen un script contratado no se, pero si está hecha a mano, ten por seguro que esa tiene que fallar más que una escopeta de plomo XD
oye brujo no podrias infectar una pc de pruebas con el botnet de ellos y saber despues quien o que maquina o ip lesda las ordenes de hacer ddos, para lo calisar sus maquinas y formatearlas por completo.
Es una idea que se me ocurre lo calisar sus maquinas y hackearlas asi dejarian de molestar varios zombies.
Saludos flamer o como se podria dar con dichas maquinas
Flamer te cito una parte de una noticia que hace 2s que he visto.
CitarObviamente la venganza digital es ilegal aunque, como reconocen los expertos, es muy tentadora. Exactamente igual que en el mundo real.
Pues eso, ami también me gustaría pero creo que ya borramos las cuentas de mediafire y las webs y por tanto no se si podemos llegar a descargar el malware para localizar el origen.
Venga, ya están atacando otra vez.
hola Stakewinner00 pero selesdebe poner un alto y no veo como, si nomas ebaden los ataques, ellos noseban a rendir nunca
CitarVenga, ya están atacando otra vez
desde ayer no dejan de atacar dia y noche estan
saludos flamer y que sedebe hacer entonces
El-brujo dijo en este mismo post que las cosas no funcionan así, y efectivamente tiene razón, yo creo que la mejor opción es dejar que se cansen y si no paran y tocan mucho las narices, se podrían tomar medidas legales, pero nada más, aparte de que como habéis dicho, la venganza es ilegal, aunque muy tentadora eso si.
Saludos
Se quedaron sin su centro de operaciones creo.
Cita de: Flamer en 10 Mayo 2013, 21:14 PM
oye brujo no podrias infectar una pc de pruebas con el botnet de ellos y saber despues quien o que maquina o ip lesda las ordenes de hacer ddos, para lo calisar sus maquinas y formatearlas por completo.
Es una idea que se me ocurre lo calisar sus maquinas y hackearlas asi dejarian de molestar varios zombies.
Saludos flamer o como se podria dar con dichas maquinas
Debe ser bastante complicado, pero muy bien pensado! Estaría bien aún que sea solo para quitarles la botnet, ni formatear ni nada.
Cita de: Flamer en 10 Mayo 2013, 21:59 PM
hola Stakewinner00 pero selesdebe poner un alto y no veo como, si nomas ebaden los ataques, ellos noseban a rendir nunca
desde ayer no dejan de atacar dia y noche estan
saludos flamer y que sedebe hacer entonces
La única forma no ilegal es la palabra. Y ya se sabe que mueve montañas.
El brujo ya intentó el diálogo pero no resultó, quizás una simple amenaza acabe con el tema pero ve tu a saber...
Un idea que se me viene a la cabeza es que no sea un lammer de los tontos de todo y dejara pruebas tan estúpidas aposta para que siguiéramos una pista falsa.
Me parece que aprender a hacer un DOS y aprender a no ser detectado va de la mano. Es raro que en el badoo tenga 10 fotos, en el myspace 1 o 2, etc. Lo normal es tener cientos. Alguien con un mínimo de inteligencia no seguiría atacando una vez descubierto. Ahora, que también puede ser falta de inteligencia y que se crean unos malotes por hacer un DOS.
Saludos.
Cita de: OmarHack en 10 Mayo 2013, 22:41 PM
Ahora, que también puede ser falta de inteligencia y que se crean unos malotes por hacer un DOS.
Yo me decantaría por esta opción xD
Si, de la forma de la que escribe no parece que sea demasiado inteligente. Debe ver los DDOS como una forma de prestigio.
PD:COn su poco cerebro los podemos usar para que hagan DDOS a paginas del gobierno en protesta de leyes injustas. Por lo que vi eran de anonymous así que podemos ponerlos a atacar a algo moral y no a nosotros que no hemos echo nada.
Yo creo que se creen unos machitos por estar troleando una pagina web tan alta, pero van a flipar cuando les llegue una multa. :P
Yo creo que es esa la única venganza legal.
PD: Eso y la de ostias que le van a dar sus padres. >:D
El método legal no va muy bien cuando es internacional y no pienso que sea el adecuado.
Prefiero re-drigir su ataque a paginas de pedofilia, nazis, gobiernos (osea nazis en algunos casos) etc.
Si lo que quieren es prestigio tendrán más prestigio al atacar webs de gobiernos injustos que no una web de hacking abierta a todo el mundo.
Claro, para que luego nos denuncien a nosotros. Para eso tomamos nosotros las riendas.
PD: Estamos como los crios del colegio,
Y esto va a terminar como siempre ha terminado, la profe diciendonos que porque no nos le hemos avisado antesde pegar a nadie.
Su web esta inactiva por que la hemos reportado. Hasta todo bien.
Ademas tal y como son seguro que lo que hacía su botnet era conectarse a la web que hemos desactivado. Así que creo que su potencial se ha reducido mucho. >:D
De todas formas ya les mande un email para que cesen su ataque a la web y se dediquen a atacar las webs de pedofilia. Haber si contestan ahora que se han quedado casi sin nada.
En caso de que no cesen siempre se les puede retar a atacar la fbi.gov que seguro que la atacan y no hará falta denuncias. :laugh:
De que va la fbi.gov? Es la pagina del FBI? xD
Cita de: Seazoux en 10 Mayo 2013, 23:30 PM
De que va la fbi.gov? Es la pagina del FBI? xD
Claro, ¿qué tiene que ver esto ahora?
Cita de: Caster en 10 Mayo 2013, 23:32 PM
Claro, ¿qué tiene que ver esto ahora?
Los retamos a que ataquen la web de la FBI y son tan *** que seguro que la atacan y con las pistas que dejan no nos tendremos que molestar en venganzas o acusaciones legales. XD :laugh:
Hola, alguien guardó los binarios de la infección?
@el-brujo: conservas los archivos, mandamelos cuando puedas.
Estaría bueno crear "el salón de la fama" de elhacker.net, e ir metiendo a personajes singulares como estos ;).
Saludos.
Hola amigos seme ocurrio otra solucion y esta es sin dañar a los atacantes solo es optener su direccion de no-ip con la que controlan sus zombies y reportarla para que se la tumben tambien y dejaran de controlar a sus zombies y los perderan por completo.
Pero para obtener dicha direccion se nesesita una muestra de la infeccion y un poco de reversin.
Tambien pienso que se registraron en no-ip con esos correos y si no son de no-ip reportarlos al server que corresponda para que dejen de controlar a los zombies
Saludos flamer y aver que les parece
Pues ya llevamos algunos, y los voy a ir apodando N3pTun0, el señor FALETE y su novia. xD
Flamer, si buena idea. Haber si alguien tiene una muestra de la botnet.
Si la tienen me gustaría revisarla ami también.
Saludos.
Pero como se puede sacar muestra de la botnet? :-\
PD: soy mas ignorante que ignorantev1.1 xD
Va a ser mejor que paremos de comentar un poco en este post porque esto ya parece un chat.
Y es que no lo ha sido desde que lo abri? :P
Buscando una cita de el-brujo sobre los archivos creo lo subieron tambien a 4shared:
CitarSkype Falso v1.5.SETUP.rar
A ver que sale y donde conecta >:D
Ahora que se pone interesante no los vamos a dejar tal que así, no?
O follamos todos o la p**a al rio :P.
Vale si, soy un poco gili, ya no me acordaba de su Skype Falso!!! xD
Una cosa, eso se puede decriptar, es para hacer bromas y demás coñas. xD
hola r32 el de este link
www.4shared.com/rar/an75XqKJ/Skype_Falso_v15SETUP.html#
(http://www.4shared.com/rar/an75XqKJ/Skype_Falso_v15SETUP.html#)
es un usuario que se ase llamar "lenguajemaquina" y tiene un video en youtube se ase llamar "SOLOlenguajemaquina" nose si sean ellos y si son cambiaron de nick ahora atacan con otro nick y pienso que deben de usar otras web para atacar.
Nota: no es el mismo
Saludos flamer y mensaje modificado
http://www.youtube.com/watch?v=BJeC1fPAFWs (http://www.youtube.com/watch?v=BJeC1fPAFWs)
http://www.youtube.com/watch?v=jG9CffZNK40 (http://www.youtube.com/watch?v=jG9CffZNK40)
Parece que no se cansan. Algo tendremos que hacer.
PD:Por donde sacaron la IP?
PPD: Podríamos poner un honey pot. jjaja
pero si esa no es mi ip xD todo el mundo sabe ya a etas alturas que estoy con Adamo, mira que lo he dicho veces.
91.126.236.36Sólo hay que mirar mis mensaje en el foro :-\ que falta de atención.
¿Salamanca? Pero si soy de Barcelona, esto es un desastre, no dan una.
Lo mejor es esto:
http://officialeu.webs.com/
CitarPersona conocida. El-Brujo un supuestamente HackerD que dirige como administrador elhacker.net una página ilegal donde suben software malicioso para robar tarjeta de crédito y otro tipos de cuenta como Paypal también usan archivos para robar paginas del gobierno entre otras, así le enseñan a los miembro que se registran a esa página Elhacker.net suben noticia para engañar a la policía y así hacen creer que son buenos y que trabajan para ellos, usan un foro donde alojan todos programas, archivos, ilegales no autorizado .. Sabemos que todo esto es ilegal y que el FBI ponga carta en el asunto datos necesario sobre el administrador conocido El-brujo.
me persigue el FBI! LOL ;-)
sobre el primer vídeo pues si quieren algo de info sobre uno de los "supuestos atacantes"
MAD666 - C0D3DZ3R0Martin EC Espejo Umereshttps://plus.google.com/116379477744210423976/posts
(http://2.bp.blogspot.com/-ma9DZPe5DyE/UY_3He56W3I/AAAAAAAAEe4/csNyR5_VKpA/s1600/Martin+Espejo+Umeres-+MAD666+-+C0D3DZ3R0.jpg)
Dicen que el foro y la web estuvieron off, pero yo no lo ví
http://stats.pingdom.com/8dhb8otqm84w/565022
Yo sugiero que no le hagan caso.. parece un niñato con ganas de ser juanker.. vamos que es un troll... cuanto mas caso se le hace mas grande se cree..
Saludos
Buscando algo de información con los vídeos encontré esto.
http://pastebin.com/A7FQpi60
http://officialeu.webs.com/
biendo el link este medi cuenta que volvieron a registrarse para abrir otra pagina en webs.com y con lo que publicaron les deberian tumbar la pagina por difamacion y calumnia.
Cita de: drvy | BSM en 13 Mayo 2013, 01:27 AM
Yo sugiero que no le hagan caso.. parece un niñato con ganas de ser juanker.. vamos que es un troll... cuanto mas caso se le hace mas grande se cree..
Saludos
estoy deacuerdo con tigo
saludos flamer
Es un estupido, le corre la envidia por la sangre de que este Foro se mantenga UP y con el rating que tiene.
Eso si que los moderadores vigilen y mano dura con los temas prohibidos para no dar pie a nada.
Salu2