Un amigo mio tiene una web con unas 30,000 visitas al dia que prefiere no nombrar pero recientemente alguien subio un exploit, lo ejecuto y cambio la publicidad de google a su propia publicidad, lleva haciendo lo mismo unos dias pero hoy al fin logre dar con como lo hacia y le intercepte el ataque y guarde los archivos que subio al servidor
y entre sus datos tengo, la id del pub de google adsense, su correo, una copia de su xploit, su ip no la pude captar por que eran muchos conectados pero aparentemente el atacante es de latinoamerica y con eso saque la lista de algunas de sus webs
¿Con estos datos que logre conseguir se puede llevar a cabo alguna accion legal? o ¿algo que no sea defaccearle de vuelta?
Mi amigo se enojo bastante le dio ganas de usar el xploit para joderle de vuelta, pero le dije que mejor se esperara y que no cayera en su juego, por que podria traer consecuencias legales o le podrian cancelar su podria cuenta de adsence, espero este sea el caso xD y que se pueda hacer algo por que no me causaria mucha gracia ver que se puedan joder paginas asi por que si y no haya consecuencias.
El nombre de la web de mi amigo no lo pienso revelar a nadie, por que le da miedo el nombre de esta web XD y me pidio que no lo hiciera, y los datos del atacante tampoco los pienso poner publicamente, pero eso si los puedo revelar pero solo a personas que sean eticas y con previa autorizacion del afectado, no se los voy a enviar al primer lammer de turno
No tengo ni idea de leyes, de hecho detesto todo lo que tenga que ver con el derecho xD asi que cualquier guia seria bastante util, pero aclaro que tampoco busco un abogado y no tengo dinero para pagarle
Alguna idea, comentario, sugerencia o demas seria apreciado, si no quieren postear por cualquier motivo tambien recibo pm, gracias.
Cool! hay un correo de abuso en adsense, por lo poco podrias hacer que le cancelen la cuenta jaja, pero pues.. Si tienes el tiempo de hacer una demanda y demas, podrias hacer mas cosas.. De que pais eres tu? y/o el due;o de la web?
El hecho de que no sepas de que pais es el atacante complica las cosas.. porque google no va a demandarlo, y si no sabes ni a quien hacer la demanda, no creo que tengas mucho campo legal donde jugar (tendrias que hacer que tu gobierno pida a google los datos del due;o de dicha cuenta [que de seguro sera una mula], despues, segun lo que encuentren ellos, ya verian si hacer la demanda en ese otro pais.. pero eso no es nada facil).
Saludos!!
« Última modificación: 19 Junio 2010, 20:42 pm por sirdarckcat »
Con lo que he buscado en google solo se el nombre de sus webs y que estan registradas a name.com, y que sus server estan en alemania/estados unidos y que el de estados unidos es una ip de hostgator
he tratado de sacar mas datos pero no encuentro mas XD
Lo que pasa es que las perdidas deben ser lo suficientemente altas como para justificarle al gobierno de tu pais (que termina siendo el nuestro) que emprenda una accion legal que muy probablemente tendra que litigar en el extranjero.
La forma en la que funciona difiere de pais a pais, pero en general lo que haria Mexico, seria una de varias cosas, en el mejor de los casos, se presentaria la demanda por medio del consulado en el pais donde este el atacante, tras esto, dependiendo de la severidad (y de la cantidad por la cual estes demandando), el proceso puede tomar mucho tiempo (igual, depende de donde se este poniendo dicha demanda), que en algunos casos podria ser desestimada (porque el delito no es un delito federal, o porque no hay pruebas suficientes, etcetera), ya dependiendo de eso, depende del pais lo que pasara.. obviamente no se hara un proceso de extraditacion ni nada similar, a lo mucho sera una multa o algo similar (y si llegara a eso puede que se tenga que ir a declarar a dicho pais). Ya que estas cosas dependen mucho de la severidad y de cuanto dinero te ha robado el atacante.
En el caso de Google es importante tambien porque muy probablemente los datos del atacante esten protegidos por alguna ley de proteccion de datos en su pais.. Ya que Google no puede liberar estos datos al gobierno de Mexico si el usuario no es Mexicano. Pero eso ya es otro caso.
En fin, esto depende mucho de pais en pais.. Te recomendaria le preguntaras a alguien que sepa de derecho internacional.. ya que de lo que yo se, es de lo que he visto suceder en las noticias/amigos (lol)/trabajo y pues las cosas se ven medio complicadas. (claro! a menos que tu vayas al pais de donde es el atacante, con pruebas, te consigas un abogado alla, hagas la demanda, y demas.. pero eso costara mucho dinero).
Las ganancias estoy seguro no son lo suficientemente altas como para justificar un proceso de ese tamaño, ademas el dueño de la web solo tiene 15 años, dudo mucho que quiera ir a demandar.
Una cosa mas, ya encontre donde reportar el abuso de adsence, pero no se que decirle que poner, hackeo mi web y puso sus ads en lugar de las mias no suena una muy buena descripcion para decirle que ponga en el correo aunque tenga el codigo fuente de las ads del atacante
Actualizacion: intento a volver a subir una shell, lastima que ya habia parchado el bug que le permitia entrar, pero fue lo suficientemente amable para entrar sin proxy al sitio y asi dio su ip
Despues de jugar un poco con google, buscar un poco en las whois y en el cache, encontre unos datos interesantes, de entrada encontre su blog personal, su "nick distintivo" y de ahi saque bastantes datos
El atacante es de mexico, aparentemente de la misma ciudad tengo su nombre real, su telefono, su foto, su skype, twitter, su grado de estudios, y incluso algunos videos y fotos donde hace cosas ilegales y se las atribuye abiertamente.
Sus conocimientos de programacion y seguridad aparentemente son pocos tendiendo a nulos , solo juega con algunas shell que encontro en hsl
Al seguir buscando encontre a su compañero otro mas con las mismas caracteristicas un h4x0r pr0 rulZZZ! al 1000% pero en su web tiene mejores cosas... como hackear hotmail. hackear hi5 y cosas que solo los extra over hacen y hasta tiene videos explicando como hacer fraudes, entre mas cosas de el hasta el momento solo he encontrado 2 webs y su cara
Unas verdaderas joyitas los 2 la verdad, por supuesto ya guarde sus hazañas publicadas en youtube, taringa y demas para asegurarme que no se pierdan jamas y por si los quieren borrar
buite aunque tambien podria jugar a ser pro haxor y jugar con las sheel o buscar en security focus/milw0rm/etc... alguna cosa para ser l33t como ellos, mi interes principal no es joderlos, si no que no jodan a los demas
No es cuestion de saber ocultar los datos en internet si bien se hacerlo si no mas bien...
De nada sirve entrar a una guerra Hax0r, o de demostrar quien es mas elite o quien tiene mas amigos que sepan cosas o quien sabe buscar mejor en google, si no que no molesten mas, la verdad no me causa ninguna gracia que el primito de uno de mis amigos haga su web y que un lammer empiece a joder solo por que hace mejores webs que el y tiene mas visitas.
Ya asegure el server para que no lo puedan volver a aceesar o al menos eso creo o espero, el bug que usaban para entrar ya no sirve pero no es solo por la web, si no que molesta sabes que hay gente asi que se dedica a joder por joder y no les pasa nada.
No se si pueda hacer algo con el tema de el hackeo de web que hacen pero ya tengo pruebas de otros delitos mas graves que cometen, y puestos por ellos mismos, solo me falta investigar donde y cuando debo de esperar para poder denunciarlos
Ciudad de México, 14 de Junio.- Integrantes de la Comisión de Administración y Procuración de Justicia, de la Asamblea Legislativa del Distrito Federal, aprobaron en comisiones la Usurpación de Identidad como un nuevo delito para el Código Penal del Distrito Federal, que se castigará con dos a seis años de prisión.
El presidente de la Comisión de Administración de Justicia de este órgano legislativo, Julio Cesar Moreno, admitió que en el Distrito Federal actualmente hay una serie de vacíos legales que hacen muy difícil actuar con este tipo de ilícitos, sobre todo en las redes sociales como Twitter.
Julio Cesar Moreno destacó que esta reforma pretende terminar con el robo de identidad, no solo en el ámbito de las redes sociales, sino en cualquier tipo de documentos oficiales como credenciales de elector y actas de nacimiento, pasaportes o cualquier medio por donde se pueda usurpar la identidad de otra
Prefiero no alertarlos y que sigan jugando a ser l33t h4x0rz mientras puedan, de hecho aun no denunciamos a google las violaciones al TOS y el abuso que comete, aunque su web tiene suficientes para que se las cancele aun sin necesidad de mencionar el robo de publicidad, lastima que aun no entra en vigor pero mientras me dedicare a reunir mas pruebas, para presentarlas cuando ya este la ley en activo y lanzarles todo a la vez.
Por si a alguien le interesa aclaro que todo lo que averigue se encuentra libre en la red, no entre a ningun servidor ni hackee correos ni nada por el estilo, ni tampoco lo intente ni me interesa, toda la informacion que reuni solo es jugar un poco con google y las herramientas que se encuentran por la red.
Si alguien se encuentra en una situacion similar manden un PM y les doy una idea de que se puede hacer para encontrar a los responsables.
PD: Pienso escribir una mini guia de que se puede hacer en estos casos ¿alguien quiere ayudar? o si existe alguna en el foro, si me pasan el link les agradeceria que me interesa colaborar con esto
PD2:Hackear webs a otros no es un simple juego tiene consecuencias, o al menos eso espero, cuando pueda denunciarlos sobre los delitos que cometen espero poner una actualizacion, al menos diciendo que si... se metieron en problemas por darselas de pro.
Sean Eticos
« Última modificación: 20 Junio 2010, 08:19 am por ♥ ∞^.^∞ ♥ »