Un aplauso a vuestro arte y salero

Iniciado por ::vn::, 31 Octubre 2014, 01:23 AM

0 Miembros y 1 Visitante están viendo este tema.

::vn::

Os voy a contar por qué estoy flipando como hacía meses que no flipaba y por qué este tema sí va en este subforo. Seguid leyendo y poneos música guay como para 15 minutos, que os prometo que lo vuestro no tiene desperdicio.

Hoy me ha dado por buscar mi nombre completo en Google. Podría ser un ataque de egocentrismo o no sé qué, pero no es el caso. Lo he buscado porque como tengo varios dominios no me gusta que mi nombre salga en los WHOIS que Google indexa, como creo que es lógico.

Al ponerlo entero y no salir nada, he añadido "whois" al final de la búsqueda. ¿Cuál ha sido mi sorpresa? Esta, en el primer resultado: http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/caida_del_foro-t420974.0.html;msg1964735#msg1964735

Inmediatamente he tenido una serie de sentimientos encontrados:
- Risa por lo absurdo de la situación.
- Decepción porque esperaba que en ElHacker había más nivel. De hecho tengo este usuario desde hace años porque me mola el tema de RFID y he participado en ese subforo alguna que otra vez. Me gusta la web aunque entro poquísimo y quiero creer que esta situación es un caso excepcional y que realmente el nivel es el que creía que había.
- Risa de nuevo por ver mi foto con la máscara de V de Vendetta de fondo y vuestras conclusiones descabelladas sobre Anonymous.
- Ganas de llorar por la foto de un crío sacando la lengua que no sé quién coño es.

La cuestión es que escribo este tema para guiaros un poco hacia la luz, ya que por lo que veo os han estado atacando y habéis empezado a investigar. Sin embargo la investigación ha terminado en mí, así que ha sido un completo fracaso xd

Voy a aclararos cosas sobre vuestros ataques DDoS, sobre vuestro atacante, sobre lo que tenéis que hacer cuando os ataquen, sobre mí (ya que veo que mi vida privada os apasiona tanto), y sobre por qué creo que habéis terminado en mí (no podíais ser tan malos investigando, alguna relación tenía que haber). Y de regalo os haré una recomendación para cambiaros de servidor.

Empecemos por mí. Tengo 20 años y estudio ingeniería informática. Tengo unos valores coherentes y los aplico a mi vida y a la informática. Como habéis deducido Habtium es mía. Y además soy tan chulo que uso CloudFlare con la CDN y las protecciones desactivadas, pero eso no significa que tenga CloudFlare pausado.

Los dominios *.edu.gva.es son de la Generalitat Valenciana, no de la Generalitat de Catalunya. Os sorprenderá, pero Valencia aún existe. Mi nombre sale en esa web porque fui del consejo escolar de ese instituto cuando estudié en él, hace ya bastantes años. Fue un error, porque quita mucho tiempo y no se soluciona nada. Es triste, pero la política en este país actualmente es así. Vivid la vida y no os metáis en el consejo escolar: id a votar (si es que podéis).

Me gusta la política (sigue leyendo, contaré lo que realmente quieres leer cuando me de la gana) y hace años vi la película de V de Vendetta. Me gustó mucho. Es una de mis películas favoritas (después de El Show de Truman, os la recomiendo también). Un día fui a la Fnac y vi una de las máscaras de Guy Fawkes de esas que salen en la película y me hizo gracia. Me la compré. Esa es mi relación con la máscara de Guy Fawkes (a lo que vosotros llamáis "máscara de Anonymous") que tengo colgada en mi habitación. Hace unas semanas la cambié a la pared de delante, por cierto. Anonymous me parece una chorrada y evidentemente no formo parte de ellos. Por cierto, hoy han crackeado la web de la AEDE.

En mi adolescencia jugué a Habbo. Todos tenemos un pasado oscuro.

Tengo una web fan de Habbo que se llama Habtium (antes Habbos). Todos tenemos un presente oscuro.

Vuestro lammer en cuestión juega a Habbo (aún no he conocido lammers que no jueguen a Habbo, por cierto) y se ve que entra en mi web. Nosotros este año hemos sido atacados a saco (a principios de año). Cuando digo a saco quiero decir a saco, que a veces hasta llegaban a petar antes la conexión a la red que los servidores. Ataques 24/7 durante meses enteros; hay muchos críos con Windows y sin antivirus. A diferencia de vosotros (no os lo toméis a mal, de verdad, todo esto va con amor) en Habtium tenemos un buen equipo de gente que sabe investigar y descubrimos quién era el atacante. Era de México y le pusimos una denuncia en la Policía Federal de México, además de en la Policía Nacional de aquí. Ambas denuncias formales. Estuvimos en contacto unas semanas con la policía (todos se implicaron bastante, aunque la española nos llamó en alguna ocasión y todo, y nos ayudaron mucho). Realmente no sé qué pasó, pero Edwin, Elvin (o como coño se llamaba el chaval) nunca ha vuelto a aparecer. Nos han seguido atacando, eso sí, pero me puse en plan sysadmin serio y ya no ha vuelto a ser un problema. De hecho esta semana hemos recibido tres ataques, pero todos han sido mitigados por la infraestructura anti-DDoS de OVH sin causar el mínimo problema.

En Habbo hay mucha liada con las webs fan oficiales. Nosotros somos la más visitada (la más visitada de Habbo es como decir que la charcutería de tu pueblo es la más visitada de tu pueblo) y los cuatro lammers que hay nos odian. Pero la cosa es que hacen DDoS a todas. El otro día creo que tumbaron Habbace, y no sé cómo ha quedado la cosa.

Si os están atacando lo primero que tenéis que hacer es buscar en las redes sociales acerca del ataque. Esta gente es tonta y suele mofarse de lo que está haciendo con cuentas visitadas desde la IP de su casa. Lo segundo es ir al cuartel de la Policía Nacional más cercano a poner una denuncia con todos los logs y nombres en redes sociales que podáis recopilar (las IP de las víctimas ayudan más de lo que creéis a la policía). No os quedéis delante del ordenador buscando las URL de mis redes sociales y de mi Spotify (espero que os haya gustado mi música), porque así lo único que hacéis es el ridículo y el imbécil. Poner una denuncia implica que la policía investiga de verdad, aunque parezca mentira, y a estos lammers se les acaba encontrando a todos sin excepción. Además, en vuestro caso ya tenéis un puto vídeo en YouTube. Eso significa que la policía ya habría ido a casa del chaval a darle el susto de su vida, porque ese ya no vuelve a tocar un ordenador para hacer el capullo.

La verdad es que me suena el tal AK-46 ese, y creo que nos ha atacado en alguna ocasión. Me temo que no os puedo proporcionar más información porque el único ataque que realmente nos afectó y por el que tuvimos que poner una denuncia fue el del tal Elvin García Ramos que he comentado antes. Elvin o Edwin, o algo así.

En cuanto a vuestro servidor, os tenéis que plantear que si os lo tumba un lammer con una p**a instalación de Windows es porque algo estáis haciendo mal. Alquilaos un buen servidor en OVH, que tienen infraestructura de mitigación de DDoS, y os aseguro que eso y un buen software y configuración en la parte del servidor os parará todo lo que os venga. No me creo que en una web llamada ElHacker no sepáis administrar un servidor, así que ya tardáis en alquilar uno decente y no lo que tenéis. Poneos Nginx configurado como toca en un servidor de OVH y eso no os lo tumba ni el Tato. Si no tenéis ni p**a idea yo os puedo ofrecer servicio de sysadmin y preparación de toda la infraestructura en OVH, que además de tener webs raras también soy administrador de sistemas.

Por último decir que lo que habéis hecho es ilegal. Me habéis acusado de cometer delitos que no he cometido, habéis publicado mi información personal e incluso me habéis insultado. Esto viola tres leyes orgánicas que conozco, y otras tantas que no conozco (que serán más que las que sí). Desde luego ni se os ocurra borrar los mensajes, porque sería una lástima que se perdieran (me gusta conservar estas cosas y entrar a verlas años después, no sé si a vosotros también os pasa), pero que sepáis que si me importarais un mínimo y tuviera ganas de daros por el culo me lo habríais puesto en p**a bandeja. Pero tranquilos, no es el caso. Podéis seguir viviendo vuestras vidas con normalidad.

Simplemente quiero que reflexionéis acerca de lo que habéis hecho y que entendáis que por mucho que os ataque un capullo que no hace otra cosa que masturbarse y enviar virus a idiotas como él, no podéis tomaros la justicia por vuestra mano y publicar la información de una persona inocente y acusarle públicamente cual chivo expiatorio. No os creáis los ***** amos investigando por saber buscar en Google y en un WHOIS. Habéis supuesto que vuestro atacante es una persona que se dedica a hacer precisamente lo contrario. Eso no es investigar, eso es puto ridículo, joder.

Tenéis que tomar conciencia de vosotros mismos y de vuestros actos, y saber que vivís en sociedad. Internet también forma parte de esa sociedad. Es más, la potencia y enriquece de formas que hace años ni se podían imaginar. Pero como todo lo que es poderoso, en manos de imbéciles puede ser peligroso. Sed responsables y sabed lo que hacéis. Sed modestos y discretos, actuad con ética y eso que os lleváis pa'l body. Nunca sabéis cuándo vuestros actos pueden repercutiros en un futuro, así que cuanto más positivos sean, mejor para vosotros.

En definitiva, insisto en que reflexionéis. Confío en que si habéis encontrado un documento mío en Scribd que ni yo sabía que tenía, seréis capaces de reflexionar.

Enlaces de interés
Alquilad un puto servidor decente
http://www.kimsufi.com/es/ (tenéis la gama Kimsufi de OVH a precios muy competitivos, sin ir más lejos Habtium se aloja en uno de esos)

#!drvy

tl;dr

- Existe un correo con el que ponerse en contacto con el administrador para estas cosas.
- Los servidores que propones ni se acercan al que tiene elhacker.NET ahora mismo.

Perdona por haberte confundido. Ya he eliminado el mensaje.

Saludos

::vn::

Yo también tengo correo y no he recibido nada vuestro.

Si tenéis servidores en Webfusion (permíteme un xd) es obvio que la gama básica de dedicados de OVH es más de lo que tenéis y que, por supuesto, es suficiente para vuestras necesidades. Si un crío os tumba la web en repetidas ocasiones es porque, insisto, algo estáis haciendo fatal.

el-brujo

No tenemos servidores en webfusion. Tampoco en kimsufi xD

Ya hemos estado alojados en OVH con un servidor dedicado durante más de de 2 años:

http://toolbar.netcraft.com/site_report?url=elhacker.net

Ahora estamos con Hetzner. Y desde hace aproximadamente un mes también usamos CloudFlare.

Creo que la investigación no ha acabado en tí, tan sólo un miembro del staff, moderador Global #!drvy aportó una pista (fallida). Se equivocó y ya. Nadie más ha dicho que tu hayas sido el atacante.

Lo único qu edijo  #!drvy  y cito textualmente:

CitarEn el XAT ese no paran de decir que la pagina de AK-47 es https://habtium.es/ y que es super segura y que nadie de aquí la podrá tirar y tal .

Y puso los datos del whois del dominio que es información pública.

No se te ha insultado en ningún momento, y otro miembro del staff, también moderador global dijo:

Citarmucho cuidado, hay muchos encubriendolos, aun no se sabe si realmente ese es la persona y esa pagina sea de el,

CitarHay mucha información falsa y otras reales, intentaremos organizar todo ello.

Si es cierto que un usuario dijo "Qué hijo de put*" pero se entiende que lo dice a la persona que ataca, no a tí.

Nadie te ha acusado de cometer ningún delito, lee bien los mensajes (#!drvy  los ha borrado) pero están en la caché de Google).

Agradezco tus consejos sobre las medidas que tenemos que tomar, pero la verdad es que, ya tenemos bastante experiencia en el tema. Sabemos como funciona y lo que hay que hacer.

En el año 2007 pusimos una denuncia  al Guardia Civil de Delitos Telemáticos contra Netzeek por ataques DDoSy se archivó la denuncia. En el año 2009 pusimos otra denuncia por menos valor de daños a n3punt0 y a finales del 2013 n3punt0 fue condenado a pagar una multa despues de llegar a un acuerdo con la fiscalía y reconocer todos los hechos. El juicio no se llegó a realizar. Tienes la nota de premsa de la Guardia Civil y de otros medios de comunicación:

https://www.ccn-cert.cni.es/index.php?option=com_content&view=article&id=2332%3Ala-guardia-civil-imputa-a-un-menor-de-edad-el-ataque-informatico-a-mas-de-75000-ordenadores&catid=61&Itemid=197&lang=es

http://www.elmundo.es/elmundo/2009/11/26/navegante/1259238023.html

Lo que si que te quería comentar es que el día 2 de octubre recibimos un ataque DDoS con el http_referrer de tu dominio, la URL era:

https://cdn . habtium . com / album/3/

Supongo que alugien insertó un código iframe o similar para mandar las visitas aquí.

::vn::

Kimsufi es OVH xd

Cualquier persona entendería ese mensaje (y sucesivos) como una acusación. Además, una cosa es enlazar información pública y otra cosa es publicarla directamente (a partir del 1 de enero será prácticamente lo mismo, tristemente, pero eso es otro tema) y, sobre todo, acompañarla de lo que eran claras acusaciones. Las cosas como son, se os fue de las manos. Pero bueno, que da igual, no tiene sentido seguir dándole vueltas al asunto.

Respecto a las denuncias, me alegra saber que hacéis las cosas bien.

Por último, como bien sabrás, la cabecera Referer de HTTP no es un dato válido a la hora de determinar de dónde procede una petición. Ten en cuenta que la petición HTTP en sí es enviada puramente por el usuario. En ese directorio no hay nada que no sean imágenes; nadie ha insertado nada. Es evidente que la persona que promueve los ataques tiene una obsesión con intentar que parezca que Habtium tiene algo que ver.

Ah, y dejad Apache ya, haced el favor.

el-brujo

Si, kimsuki es OVH, pero Kimsufi es la gama baja de OVH.

Reitero que lamento que tu nombre y dominio salieraa asociados al ataque cuando no es verdad,  fue un error nuestro. Cuando nos equivocamos, rectificamos y pedimos disculpas.

Apache consume muchos recursos frente a nginx, somos consciente de ello.

Aunque parece que algo está claro, y es muy probable que el atacante o atacantes jueguen a Habbo  ;D

::vn::

#6
Perfecto, si por mi parte está todo solucionado.

¿Pero necesitáis 32 cores Intel Xeon, 64 GB de memoria y 4 TB de almacenamiento con una conexión de 1 Gbps para mover un servidor web que aguante entre 2000 y 3000 personas conectadas simultáneamente? Lo comento como curiosidad, porque me parece excesivo y me interesa. Con menos hardware y utilizando el software adecuado configurado como toca sería suficiente.

Y esas características (e inferiores) son dedicados básicos. Pero es que tampoco hace falta más...

A no ser que minéis Bitcoins clandestinamente. En ese caso me retracto de todo lo que he dicho xd

#!drvy

Vale creo que el tema ya se ha salido completamente de contexto. No hacia falta ponerse a la defensiva... dado que el malentendido quedo solucionado y ya se han pedido disculpas, creo que no hace falta volver a discutir.

Cierro el tema de momento.

Saludos

el-brujo

He borrado todos los mensajes que desvirtuan el tema.....

Aclaro: si, en un primer momento el mensaje de ::vn:: también me ha parecido un poco arrogante (bastante) pero entiendo su enfado por verse involucrado su nombre y dominio en un ataque DDoS que no ha participado, con lo que veo más que justificado su enfado.

El servidor es un simple dual xeon con 8 cores y 32 gb de ram, y dos discos SSD (pequeños) en RAID 1 y las cargas son muy bajas. El precio actual en Hetzner es muy econónmico, OVH es ahora bastante máscaro. No minamos bitcoins.

No soy ninguna eminencia como sysadmin, pero si entiendo algo de optimización de recursos de hardware y software más que nada porque llevo más de 12 años como administrador del servidor dedicado del foro y he ido aprendiendo cosas. He escrito varios tutoriales sobre protecciones DDoS que está claro que no has leído y también sobre optimización de MySQL, PHP y demás.

Por lo visto tu a tus 20 años ya eres un experto sysadmin y crees saber más que el resto y te atreves a dar consejos a personas que no conoces sus conocimientos... algo muy atrevido de nuevo por tu parte.

Uno de tus primeros atrevimientos ha sido darme consejos sobre como actuar ante un ataque DDoS o cómo poner una denuncia cuando tengo bastantes amigos que trabajan en la Guardia Civil de Delitos telemáticos.

Sin acritud, pero deberías moderar tu "chulería".

simorg

Opino que ahora, despues de este último post de nuestro Admin, sí deberia cerrarse el hilo definitivamente.


Saludos.