Os voy a contar por qué estoy flipando como hacía meses que no flipaba y por qué este tema sí va en este subforo. Seguid leyendo y poneos música guay como para 15 minutos, que os prometo que lo vuestro no tiene desperdicio.
Hoy me ha dado por buscar mi nombre completo en Google. Podría ser un ataque de egocentrismo o no sé qué, pero no es el caso. Lo he buscado porque como tengo varios dominios no me gusta que mi nombre salga en los WHOIS que Google indexa, como creo que es lógico.
Al ponerlo entero y no salir nada, he añadido "whois" al final de la búsqueda. ¿Cuál ha sido mi sorpresa? Esta, en el primer resultado: http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/caida_del_foro-t420974.0.html;msg1964735#msg1964735
Inmediatamente he tenido una serie de sentimientos encontrados:
- Risa por lo absurdo de la situación.
- Decepción porque esperaba que en ElHacker había más nivel. De hecho tengo este usuario desde hace años porque me mola el tema de RFID y he participado en ese subforo alguna que otra vez. Me gusta la web aunque entro poquísimo y quiero creer que esta situación es un caso excepcional y que realmente el nivel es el que creía que había.
- Risa de nuevo por ver mi foto con la máscara de V de Vendetta de fondo y vuestras conclusiones descabelladas sobre Anonymous.
- Ganas de llorar por la foto de un crío sacando la lengua que no sé quién coño es.
La cuestión es que escribo este tema para guiaros un poco hacia la luz, ya que por lo que veo os han estado atacando y habéis empezado a investigar. Sin embargo la investigación ha terminado en mí, así que ha sido un completo fracaso xd
Voy a aclararos cosas sobre vuestros ataques DDoS, sobre vuestro atacante, sobre lo que tenéis que hacer cuando os ataquen, sobre mí (ya que veo que mi vida privada os apasiona tanto), y sobre por qué creo que habéis terminado en mí (no podíais ser tan malos investigando, alguna relación tenía que haber). Y de regalo os haré una recomendación para cambiaros de servidor.
Empecemos por mí. Tengo 20 años y estudio ingeniería informática. Tengo unos valores coherentes y los aplico a mi vida y a la informática. Como habéis deducido Habtium es mía. Y además soy tan chulo que uso CloudFlare con la CDN y las protecciones desactivadas, pero eso no significa que tenga CloudFlare pausado.
Los dominios *.edu.gva.es son de la Generalitat Valenciana, no de la Generalitat de Catalunya. Os sorprenderá, pero Valencia aún existe. Mi nombre sale en esa web porque fui del consejo escolar de ese instituto cuando estudié en él, hace ya bastantes años. Fue un error, porque quita mucho tiempo y no se soluciona nada. Es triste, pero la política en este país actualmente es así. Vivid la vida y no os metáis en el consejo escolar: id a votar (si es que podéis).
Me gusta la política (sigue leyendo, contaré lo que realmente quieres leer cuando me de la gana) y hace años vi la película de V de Vendetta. Me gustó mucho. Es una de mis películas favoritas (después de El Show de Truman, os la recomiendo también). Un día fui a la Fnac y vi una de las máscaras de Guy Fawkes de esas que salen en la película y me hizo gracia. Me la compré. Esa es mi relación con la máscara de Guy Fawkes (a lo que vosotros llamáis "máscara de Anonymous") que tengo colgada en mi habitación. Hace unas semanas la cambié a la pared de delante, por cierto. Anonymous me parece una chorrada y evidentemente no formo parte de ellos. Por cierto, hoy han crackeado la web de la AEDE.
En mi adolescencia jugué a Habbo. Todos tenemos un pasado oscuro.
Tengo una web fan de Habbo que se llama Habtium (antes Habbos). Todos tenemos un presente oscuro.
Vuestro lammer en cuestión juega a Habbo (aún no he conocido lammers que no jueguen a Habbo, por cierto) y se ve que entra en mi web. Nosotros este año hemos sido atacados a saco (a principios de año). Cuando digo a saco quiero decir a saco, que a veces hasta llegaban a petar antes la conexión a la red que los servidores. Ataques 24/7 durante meses enteros; hay muchos críos con Windows y sin antivirus. A diferencia de vosotros (no os lo toméis a mal, de verdad, todo esto va con amor) en Habtium tenemos un buen equipo de gente que sabe investigar y descubrimos quién era el atacante. Era de México y le pusimos una denuncia en la Policía Federal de México, además de en la Policía Nacional de aquí. Ambas denuncias formales. Estuvimos en contacto unas semanas con la policía (todos se implicaron bastante, aunque la española nos llamó en alguna ocasión y todo, y nos ayudaron mucho). Realmente no sé qué pasó, pero Edwin, Elvin (o como coño se llamaba el chaval) nunca ha vuelto a aparecer. Nos han seguido atacando, eso sí, pero me puse en plan sysadmin serio y ya no ha vuelto a ser un problema. De hecho esta semana hemos recibido tres ataques, pero todos han sido mitigados por la infraestructura anti-DDoS de OVH sin causar el mínimo problema.
En Habbo hay mucha liada con las webs fan oficiales. Nosotros somos la más visitada (la más visitada de Habbo es como decir que la charcutería de tu pueblo es la más visitada de tu pueblo) y los cuatro lammers que hay nos odian. Pero la cosa es que hacen DDoS a todas. El otro día creo que tumbaron Habbace, y no sé cómo ha quedado la cosa.
Si os están atacando lo primero que tenéis que hacer es buscar en las redes sociales acerca del ataque. Esta gente es tonta y suele mofarse de lo que está haciendo con cuentas visitadas desde la IP de su casa. Lo segundo es ir al cuartel de la Policía Nacional más cercano a poner una denuncia con todos los logs y nombres en redes sociales que podáis recopilar (las IP de las víctimas ayudan más de lo que creéis a la policía). No os quedéis delante del ordenador buscando las URL de mis redes sociales y de mi Spotify (espero que os haya gustado mi música), porque así lo único que hacéis es el ridículo y el imbécil. Poner una denuncia implica que la policía investiga de verdad, aunque parezca mentira, y a estos lammers se les acaba encontrando a todos sin excepción. Además, en vuestro caso ya tenéis un puto vídeo en YouTube. Eso significa que la policía ya habría ido a casa del chaval a darle el susto de su vida, porque ese ya no vuelve a tocar un ordenador para hacer el capullo.
La verdad es que me suena el tal AK-46 ese, y creo que nos ha atacado en alguna ocasión. Me temo que no os puedo proporcionar más información porque el único ataque que realmente nos afectó y por el que tuvimos que poner una denuncia fue el del tal Elvin García Ramos que he comentado antes. Elvin o Edwin, o algo así.
En cuanto a vuestro servidor, os tenéis que plantear que si os lo tumba un lammer con una p**a instalación de Windows es porque algo estáis haciendo mal. Alquilaos un buen servidor en OVH, que tienen infraestructura de mitigación de DDoS, y os aseguro que eso y un buen software y configuración en la parte del servidor os parará todo lo que os venga. No me creo que en una web llamada ElHacker no sepáis administrar un servidor, así que ya tardáis en alquilar uno decente y no lo que tenéis. Poneos Nginx configurado como toca en un servidor de OVH y eso no os lo tumba ni el Tato. Si no tenéis ni p**a idea yo os puedo ofrecer servicio de sysadmin y preparación de toda la infraestructura en OVH, que además de tener webs raras también soy administrador de sistemas.
Por último decir que lo que habéis hecho es ilegal. Me habéis acusado de cometer delitos que no he cometido, habéis publicado mi información personal e incluso me habéis insultado. Esto viola tres leyes orgánicas que conozco, y otras tantas que no conozco (que serán más que las que sí). Desde luego ni se os ocurra borrar los mensajes, porque sería una lástima que se perdieran (me gusta conservar estas cosas y entrar a verlas años después, no sé si a vosotros también os pasa), pero que sepáis que si me importarais un mínimo y tuviera ganas de daros por el culo me lo habríais puesto en p**a bandeja. Pero tranquilos, no es el caso. Podéis seguir viviendo vuestras vidas con normalidad.
Simplemente quiero que reflexionéis acerca de lo que habéis hecho y que entendáis que por mucho que os ataque un capullo que no hace otra cosa que masturbarse y enviar virus a idiotas como él, no podéis tomaros la justicia por vuestra mano y publicar la información de una persona inocente y acusarle públicamente cual chivo expiatorio. No os creáis los ***** amos investigando por saber buscar en Google y en un WHOIS. Habéis supuesto que vuestro atacante es una persona que se dedica a hacer precisamente lo contrario. Eso no es investigar, eso es puto ridículo, joder.
Tenéis que tomar conciencia de vosotros mismos y de vuestros actos, y saber que vivís en sociedad. Internet también forma parte de esa sociedad. Es más, la potencia y enriquece de formas que hace años ni se podían imaginar. Pero como todo lo que es poderoso, en manos de imbéciles puede ser peligroso. Sed responsables y sabed lo que hacéis. Sed modestos y discretos, actuad con ética y eso que os lleváis pa'l body. Nunca sabéis cuándo vuestros actos pueden repercutiros en un futuro, así que cuanto más positivos sean, mejor para vosotros.
En definitiva, insisto en que reflexionéis. Confío en que si habéis encontrado un documento mío en Scribd que ni yo sabía que tenía, seréis capaces de reflexionar.
Enlaces de interés
Alquilad un puto servidor decente
http://www.kimsufi.com/es/ (tenéis la gama Kimsufi de OVH a precios muy competitivos, sin ir más lejos Habtium se aloja en uno de esos)