elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Caída del foro?
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 Ir Abajo Respuesta Imprimir
Autor Tema: Caída del foro?  (Leído 27,461 veces)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Caída del foro?
« Respuesta #40 en: 11 Septiembre 2014, 01:39 am »

Buenas en un foro de "Decode" un usuario de Under encontré este post por el cual parece que se conocen todos...
Código:
http://revolutions-net.com/foro/showthread.php?tid=37

Viendo el perfil de Ares que deje arriba también es de under demasiadas coincidencias.

En ese post escribe otra de las personas que hackeó la web de Payasako, Remiix: http://revolutions-net.com/foro/member.php?action=profile&uid=1

El cual es administrador de la página http://revolutions-net.com


En línea



WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Caída del foro?
« Respuesta #41 en: 11 Septiembre 2014, 01:42 am »

En ese post escribe otra de las personas que hackeó la web de Payasako, Remiix: http://revolutions-net.com/foro/member.php?action=profile&uid=1

El cual es administrador de la página http://revolutions-net.com

Exactamente los cuales los conocí buscando a "calco" hace un tiempo y llegue hasta hay deberán de ser amigos de él o algo así..

Y aquí está el perfil de "Decode" en under: http://underc0de.org/foro/index.php?action=profile;u=33482

Alguien me pasa el #IRC por el que me dicen que estais?


« Última modificación: 11 Septiembre 2014, 01:46 am por WIитX » En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Caída del foro?
« Respuesta #42 en: 11 Septiembre 2014, 02:02 am »

deberán de ser amigos de él o algo así..

Si, es más que obvio

pero por si caben dudas, diré que el tal Remiix solo tiene 3 posts en su web, y en dos de ellos se muestra el chat de haboolibre, ¿coincidencia?, jaja.

¿Recuerdan que salia en el video de youtube que copié yo y el-brujo?, una pestaña con el chat de haboolibre.

Relacionen a los sujetos.



perdonarme si me equivoco, pero en este o en el otro post de la caida dle foro creo que alguien escribió algo sobre que podría haber sido un tal "richi" no se que?, no encuentro el comentario, no se si se habrá borrado o simplemente no lo encuentro, pero esto podría interesarles:

Me da la espina de que el atacante podría hacerse llamar pr0xXx0r, o ricky2000 (ricky > richi) o quizás sean el mismo individuo.

Al parecer el tal pr0xXx0r no le tiene mucho aprecio a Álex (el-brujo) por lo que se especula en este post, del año 2012: http://foro.elhacker.net/buscador-t359317.0.html

El tal pr0xXx0r está relacionado con la web undercode.org, aquí hay un video: https://www.youtube.com/watch?v=wJDi0uRIeL8

Y aquí hay un post de ricky2000: http://leakforums.sx/showthread.php?tid=295

No hacer ni caso sobre lo de richi, confusión tremenda: http://foro.elhacker.net/foro_libre/me_voy_del_foro_fueron_8_grandiosos_anos-t420797.0.html;msg1964090#msg1964090
Gracias <WINTX> xD
« Última modificación: 11 Septiembre 2014, 02:19 am por Eleкtro » En línea



Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.885



Ver Perfil
Re: Caída del foro?
« Respuesta #43 en: 11 Septiembre 2014, 02:26 am »

Más nombres distintos de individuos que podrían estar relacionados:

http://emege.com.uy/

4R3S
Tiburon
InDemonHS
Inyetrol
Asparux
Decode

Fuente: https://twitter.com/Infiernako

PD: no la encontré yo.
En línea



WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Caída del foro?
« Respuesta #44 en: 11 Septiembre 2014, 02:38 am »

Más nombres distintos de individuos que podrían estar relacionados:

http://emege.com.uy/

4R3S
Tiburon
InDemonHS
Inyetrol
Asparux
Decode

Fuente: https://twitter.com/Infiernako


PD: no la encontré yo.

Dame créditos chica mala :C
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Caída del foro?
« Respuesta #45 en: 11 Septiembre 2014, 14:18 pm »

de momento han parado el ataque....

Esto por momento parecia Equipo de Investigación o Comando Actualidad, un equipo de investigadores al servicio del bien xD

Se está hablando con los responsables del hosting del vps llamado webfusion

En el siguiente vídeo (una copia del video original borrado por su autor)


WHK dixit:

Citar
En el vídeo se puede ver como se conecta a un escritorio remoto a un servidor con Windows Server cuya ip ha sido parcialmente ofuscada (se ve borrosa)
medio oculta porque se pueden ver algunos rastros de la ip cortada (la parte superior, asi que la recorté, la pasé al gimp (photoshop de ubuntu) y lo agrandé y le escribí algunos posibles números que correspondieran a la silueta de la ip que no se alcanza a ver... casi casi obtuve la ip excepto porque algunos números aparecen con una vuelta en la parte superior... o sea, pueden ser un cero, un ocho o un nueve, as que... hice un script en php para recorrer todas las ips bajo esas posibilidades y luego les hace un ping a cada una y me entrega un resultado al final de cuentas obtuve muchas ips pero solo 3 respondieron al ping... ahora, de esas 3 ips solo dos responden a una conexión de escritorio remoto.

Dos de sus servidores:

Citar
217.199.167.38 -> whv217-8-245-38.whv.webfusion.com -> webfusion.com
217.199.167.39 -> whv217-8-245-39.whv.webfusion.com -> webfusion.com

Desde luego hay que ser muy tonto para lanzar un ataque de Denegación de Servicios usando como intermediarios un servidor, sabiendo que último que lo hizo también era menor de edad, y ahora tiene antecedentes penales para el resto de su vida. A parte de pagar una multa e ir a un centro de menores. Y el enfado de sus padres, ni te cuento. Si, él pensaba que era muy listo, que nunca lo cogerian, se conectaba con la wifi de varios vecinos... pero mira al final la Guardia Civil viajó desde Barcelona hasta Tenerife para hacerle una visita a su casa y de ahí al juzgado de menores.

Un menor de edad imputado en un ataque masivo contra el sitio 'ElHacker.net'
http://www.elmundo.es/elmundo/2009/11/26/navegante/1259238023.html
« Última modificación: 11 Septiembre 2014, 14:27 pm por el-brujo » En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: Caída del foro?
« Respuesta #46 en: 11 Septiembre 2014, 14:20 pm »

Que paguen con los hechos, no se puede ir por la vida tirando webs cuando uno hace una cosa debe de saber lo que acarrea, y más que nada dudo que haya tenido motivos para hacerlo simplemente lo hacen para joder.
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
sanson


Desconectado Desconectado

Mensajes: 471


Ver Perfil
Re: Re: Caída del foro?
« Respuesta #47 en: 11 Septiembre 2014, 14:46 pm »

Que pena que haya cambiado el sistema de pagos de la publi ,  si no tendrías para un mesecito grqtos de servers como aquella vez


Saludos
En línea

Es más difícil desaprender conocimientos inútiles, que aprender cosa nuevas.

MANUAL BÁSICO DE WIFISLAX Y SUS HERRAMIENTAS DE AUDITORIA WIRELESS
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Caída del foro?
« Respuesta #48 en: 11 Septiembre 2014, 14:47 pm »

Aunque intente borrar rastros o cambiarse la ip no sacará nada porque el mismo proveedor del servidor tiene logs propios de conexión fuera del windows que contrató asi que es cuestión de que la policia pida esas ips y compruebe quien es el operador y llegar con una orden judicial al operador para que ellos digan quien fue el cliente que utilizó esa ip ese dia a esa hora y en ese minuto.

Si yo fuera el que hizo el ataque no podría dormir sabiendo que en unos dias voy a tener a la poli en mi casa todo un juicio encima y a mis papas con cara de felicidad.

Al ver el video me dije... chale, la ip esá oculta, pero no tan tan oculta... asi que lo agrandé y le saqué captura de pantalla y lo pasé al gimp:





Asi que tenia algunos números que no coincidian y que podian ser 0, 9 u 8 por la vuelta que trae en la parte de arriba en el número, asi que hice un script que recorriera todas las posibilidades y le hiciera ping uno por uno:

Código
  1. <?php
  2.  
  3. // 217.1**.167.3*
  4. // *=890
  5.  
  6. function ping($host) {
  7. $package = "\x08\x00\x7d\x4b\x00\x00\x00\x00PingHost";
  8. if(!$socket  = socket_create(AF_INET, SOCK_RAW, 1))
  9. return 0;
  10.  
  11. socket_set_option($socket, SOL_SOCKET, SO_RCVTIMEO, array('sec' => 1, 'usec' => 0));
  12. if(!socket_connect($socket, $host, null))
  13. return 0;
  14.  
  15. $ts = microtime(true);
  16. socket_send($socket, $package, strLen($package), 0);
  17. if (socket_read($socket, 255))
  18. $result = microtime(true) - $ts;
  19. else
  20. $result = 0;
  21.  
  22. socket_close($socket);
  23. return $result;
  24. }
  25.  
  26. /* Crea un rango de ips a buscar */
  27. $rango = range(ip2long('217.100.1.1'), ip2long('217.199.255.255'));
  28. $posibles = array();
  29. $revisados = 0;
  30. foreach($rango as $ip){
  31. $ip = long2ip($ip);
  32. if(preg_match('/^217\.1(8|9|0)(8|9|0)\.167\.3(8|9|0)$/', $ip, $coincidencias)){
  33. $revisados++;
  34. $ping = ping($ip);
  35.  
  36. if($ping !== 0){
  37. $posibles[] = $ip;
  38. echo '+ '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";
  39.  
  40. }else{
  41. echo '- '.$revisados.': '.$ip.' (ping '.ping($ip).'s)'."\n";
  42. }
  43. }
  44. }
  45. unset($rango);
  46.  
  47. echo "Guardando resultados...\n";
  48. file_put_contents('posibles.txt', implode("\n", $posibles));
  49. echo "Mostrando resultados...\n";
  50. print_r($posibles);

Eran miles de ips pero solo unos cuantos correspondian a los numeros faltantes y solo 3 respondieron al ping:



De esas 3 ips solo la ip del servidor de la botnet es la que responde a un escritorio remoto con windows :P

Luego de eso el resto es fácil, le haces un reverse dns a la ip y obtienes el dominio real junto a su proveedor de hosting: http://webfusion.com/

Y listo, esto sumado al video con el minuto exacto del ataque será facil saber quien lo hizo ya que todos los proveedores de hostings tienen logs propios fuera del sistema operativo donde se aloja el servidor virtual o dedicado, ademas de los respaldos que constantemente se hacen a los discos duros en caos de perdida de datos... algunos guardan imagenes de discos hasta por un año, la mayoría durante 6 o 3 meses.

Nota: el foro ya no anda lento, que pasó? banearon todas las ips o detuvo el ataque? :P talves está ocupado haciendo un oyo debajo de su cama antes de que lo vayan a buscar xD
« Última modificación: 11 Septiembre 2014, 15:15 pm por WHK » En línea

kaiserr

Desconectado Desconectado

Mensajes: 242


constancia y dedicacion


Ver Perfil
Re: Caída del foro?
« Respuesta #49 en: 11 Septiembre 2014, 14:55 pm »

Pero no le expliqueis la sorpresa  :silbar:
En línea

Páginas: 1 2 3 4 [5] 6 7 8 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Mega-Caída de la web y el foro de elhacker.net
Sugerencias y dudas sobre el Foro
el-brujo 0 3,091 Último mensaje 27 Mayo 2005, 20:03 pm
por el-brujo
Caída del foro y la web (días 31 y 1 de Octubre/Noviembre)
Sugerencias y dudas sobre el Foro
el-brujo 0 2,819 Último mensaje 1 Noviembre 2005, 17:19 pm
por el-brujo
Caída del Foro 6-7 Mayo 2009 « 1 2 ... 8 9 »
Sugerencias y dudas sobre el Foro
el-brujo 82 27,251 Último mensaje 14 Mayo 2009, 17:23 pm
por sirdarckcat
Caída foro off-line Lunes 18 julio fixed « 1 2 »
Sugerencias y dudas sobre el Foro
el-brujo 13 7,950 Último mensaje 21 Julio 2011, 20:35 pm
por Luna71c0
¿Caida del foro?
Sugerencias y dudas sobre el Foro
dimitrix 4 3,299 Último mensaje 28 Agosto 2012, 15:10 pm
por simorg
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines