Nos atacan(En Español e Ingles)

Desde aquí me uno a mis compañeros de Genbeta, soy editor de Moviendonos de WSL,que están siendo atacados dejando sin servicio el Blog y por poco toda la red de WSL( WeblogsSL), además hemos creado un grupo en Facebook. Este ataque fue causado a raíz del siguiente post en Genbeta( rescatado de Google):

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro. Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msnblockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían:

Un cabrón con todas las letras escribió este comentario:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?

(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA. CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO¡

WSL se lo tomo a cachondeo, un simple HOYGAN, como yo o cualquiera que lo recibiera . Pero no desde el pasado domingo Genbeta está siendo atacado.

Comunicado oficial de WSL:

Desde el pasado domingo 3 de febrero estamos sufriendo un ataque DDOS (ataque distribuido de denegación de servicio) contra Genbeta. Habréis notado como consecuencia que Genbeta está siendo mucho más lenta y teniendo periodos continuados de no disponibilidad (ahora mismo no está disponible).En noviembre del año pasado publicamos en Genbetanota sobre servicios para saber quien te tiene añadido en msn que son usados para recolectar usuarios y contraseñas para usarlos con fines dudosos. La semana pasada empezó a indexar muy bien en Google y recibimos una serie de amenazas para quitarlo o sufriríamos un ataque DDOS.La amenaza se ha cumplido. Llevamos desde el domingo siendo atacados. Estamos trabajando con NTT para resolverlo lo antes posible, pero, mientras tanto, pedimos disculpas a los lectores de Genbeta por la discontinuidad del acceso.

Pego el texto de uno de mis compañeros:

Pediros por favor que corráis la voz por todos los blogs. Tengo que dar las gracias a todos los que están apoyando a WSL. Los que han meneado la noticia, cabreados, y muchos blogs que también lo han comentado. Muchas gracias a todos, en serio. Sois cojonudos. Os pensaréis que no, pero los editores de Genbeta os agradecen mucho todo este apoyo.

Otros blogs que apoyan a Genbeta:(ACTUALIZADO

• Ahora vas y… mla.com.es ( de donde atualicé la lista)
• Resistance is futile (web del coordinador de genbeta)
• Weblogs SL (página corporativa de la red de blogs de genbeta)
• Meneame
• Caminando por la vida
• Manual de autoayuda
• lussi & kimu’s blog
  
• WebMinoritaria
• La vin compae
• Dias Extraños
• Paranoias Varias
• Cabreados
• Herramientas para blogs
• Pensando con el culo
• DarkNeo2k4.net
• LZBlog
• nativos2020
• Ogame Hispano
• FacilWare
• J. Gonzalez Blog
• Las webs de picallo 1 | 2 | 3
• neutroNica
• El diario de AnyKiller
• eConectados
• klog reflexiones klondikeñas
• Cuaderno de Bitácora
• BrunoProg64 Blog
• Ajaxman
• Jueves 13
• BandaAncha.st
• Digg (en inglés)
  
• Tsuki no Hime’s room
• SferaZero
• Foro de la Sierra del Segura
• Guías Informáticas
• Alsanan.info
• Un poco de mucho 1 y 2
• Cisne Negro
• ADSLZone
• e-galeradas
• JRMora
• ibelchi.com (en catalán)
• Reixa
• LordMax Blog
• Atún tun tun
• Pisito en Madrid
• AdrianRguez.net
• Ni Mil Palabras
• El Pollo Matutino
• emilcar
• La Cartumba
• MetaPerdomo
• Google News
• ChemaHoyos.es
• En busca de un atisbo de la realidad superior
• Fotomurcia (el banner de apoyo a genbeta)
• Emarts
• Actualidad Silicon Valley
• Entre código y colores
• martin.com.uy
• Desvarios Neuronales
• El Blrock de PuPilo
• Uptodown
• Noticias de Bitacoras.com
• Aún más cosas que nunca te dije
• The Neverknow Blog
• Por un puñado de macs
• A pies juntillas
• GeekNews
• Doble Sentido
• CrackVan
• El Blog de Enrique Dans
• Ocurrencias Habituales
• Criando Cuervos
• Finaglenet
• El rincón de Tio Nuke
• La carne del asador
• SMV.es
• Cyberfrancis
• Otro blog infumable
• Pate de gato
• El blog de Manolo
• La tierra de uel
• Emper
• Gamemuland
• La bitacora de laparca
• Unión de Bloggers Hispanos
• Sopla el cartucho
• Chispas mentales
• Foros del web
• La ventana muerta
• catbloc (en catalán)
• alt-tab
• Crónicas de esperantia
• WTF Xtraveler
• Fresqui
• VDSLNet
• El diario del náufrago 2.0
• Golpedegato (mensaje de noviembre)
• ForoMSN.com (mensaje de noviembre)
• Fooros.com (noviembre)
• pirat@ grumete (noviembre)
• El Artaburu Bendito
• Lo + Balonmano (noviembre)
• Jamones sin fronteras
• foros.argentina.co.il (noviembre)
• Luis Vivas Blog
• Bits de Negocios (noviembre)
• Dale al teclado
• Solo son divagaciones
• Wedgelog
• The ZeRoX Blog
• enGeneral
• La Ferretería Cylon
• Extremisimo
• 640Kb
• norret
• Inkilino
• TaZZiTo’s Blog
• Kostrakosia
• Gritos de Socorro
• Borjan.es
• Ayudemos a Genbeta’s Weblog
• Blog de Jonathan Hernandez Cantu
• La maleta de datos
• Computación Distribuida
• DoodoM’s Blog
• ocho kilobytes
• Blogoscopio Sociático
• Ciberprensa
• Enchufa2
• Trozos de código
• Jon Hdez
• Zujar Blog
• Presunto Culpable
• Arroz con Nori
• Bitperbit
• PerroFrio
• Doramas
• O.K., O.K., It’s me!
• Desde el ansible
• m(ac)4tti
• Tecnologias-Creativas
• Idle Blog
• NexoBlogs
• GC Blog
• Informe Diario
• El cajón desastre
• El mundo de las zapateces
• Por la puerta trasera
• Bit a bit
• Valentín Pedrosa Blog
• Loogic.com
• Kialaya
• Linwind
• Chepins
• Popnografia
• CoberturaGSM
• La brújula verde
• Res publica Non Dominetur
• El demonio negro
• Abadía Digital
• El blog de Spayder26
• Sueños y delirios
• 3-Y
• Erebe.net
• Uroboros
• CodigoGeek (Información detallada sobre lo que es un ataque DDOS)
• Accesibilidad, Usabilidad y Estandares Web
• Informática Práctica
• Fran Guerrero
• Slynation
• Error 404
• Mi blog de Linux
• Cuanta maldad…
• BlogAtClock.net
• Tecno Academy
• FrikiLand
• Imydes
• Libre, sin más…
• Sukarra – Nimiedades
• Libera tu PC
• Evolución Profesional
• Tohu
• The Inquirer ES
• Documentados
• T-cnologic
• Xombra Website
• Documentados
• Pepaguilar.com
• Osona Web 2.0 (En catalán)
• Nerkinet
• djtzaba
• Cibervoluntarios
• cajadearena.com
• Antonio Casas
• Tudosis
• Ese tal blog
• Blog de Franki
• Ciberescrituras
• Nohya
• El blog de Sounds OK
• Dondado
• [[NSBlog alloc] init]
• Que no! Que no me da la gana tener un blog!
• iCreate
• Músico, poeta y loco
• Coloriuris
• Gengeek
• TandroTC
• Applendiendo
• Los sueños de la razón
• Interadictos
• Andrés Milleiro
• soitu.es
• eCuaderno
• Blog Solusan
• Hugo-Nex
• Bocabit
• Blog de Nymphetamine
• DaboBlog
• Un Blog en Bolas
• Ramón Rey
• Bloctonion
• Web Noticiero
• El Alquimista del Diseño Web
• Mapa de bits

Si quieres que tu blog aparezca aquí pon el enlace en los comentarios.

Versión en Ingles por mla.com.es:

Esto es una explicación en inglés sobre el tema tratado en este post para la comunidad internacional
This is an English explanation of this (Spanish) for the international visitors.

Summary:

Genbeta (actually down) is a spanish commercial blog (owned by Weblogs SL). They plublished a post in November about the phishing webs that steal you e-mail and Windows Live Messenger password with the lye of telling you who is blocking you in this contact list. They received a threatening e-mail some days ago warning them of an attack if the post wasn’t deleted. They thought that it wasn’t serious, but last Sunday the DDoS attack started and today (Tuesday) it hasn’t finished and the website has been down all the day so Weblogs SL has posted a message about the issue on its corporate blog and dozens of blogs have reproduced the post (acting as mirrors) supporting Genbeta (with a Creative Commons SA-NC license). A list of some of those blogs is in the Spanish post (if you publish this in your post, tell me and I’ll add you to the list). We are asking for copying this post to all bloggers who can publish in their blogs for safeguard the freedom of speech and prevent the phishers to meet their goal.

Weblogs SL post: DDOS attack to Genbeta

Since the last February 3rd (Sunday) we are suffering a DDOS attack against Genbeta. You have noticed that Genbeta is being slower with some continued downtime periods (like now).

Last year in November we published in Genbeta a post about the services for know who has blocked you at MSN Messenger that steal users and passwords using them dubiously. Last week it got a good position on Google and we received some threats asking for deleting it or we would get a DDOS attack.

The threat was real. We have been under attack since last Sunday. We are working with NTT (their ISP) to fix it as soon as possible, but, meanwhile, we apologize to the Genbeta’s readers for the access problems.

E-mail threating Genbeta’s admins (also offline)

I warn you that if you don’t delete this post [post’s url] your web will suffer a massive denial of service from a chinese datacenter and you won’t be able to stop it, it’ll be so strong and it may affect to other dedicated servers on your ISP’s network.

(…) The reason is simple, people like you “·%$%&$, you speak without knowledg, or you have audited any server and you may evidence the phishing of those webs? So, why are you speaking of that?

(…) Until you delete it, Genbeta.com won’t work.

East’s city and the chinese group will do it. (WTF means that??¿?¿?¿?)

The post on Genbeta (offline, google’s cache)

¿Do you want to know who has blocked/deleted you on MSN Messenger? Don’t give your password to unknow people
By Victor Pimentel on genbeta.com

I can’t believe that, after all this time (years!) since the begining of this fraud, there are still people who fall with it. It’s very simple, and I’m sure that a lot of you know it. There are webs who offers a service who “tells you who has blocked or deleted you in his contact list” if you give them your user and password. I thought that this business was dead. But today two of my contacts has connected advertising one of this websites whit their nickname.

As a general rule, give your e-mail password to someone out of your family is a technological suicide, it’s like give your credit card number to a stranger for tell you how much money do you have. ¿Do you want to know what they do? Most of those webs, after show this information, connect with your account several times a day disturbing all your contacts with spam. Your account may work very bad and you can even loose your account. So you know, don’t give your password to any web!

But… you wanna know who has blocked you!… Those dangerous sites, DON’T WORK. Microsoft changed some time ago their protocol to prevent the spread of this information. Before that it was possible, but now it’s impossible know it, and is impossible know the status of an account without its invitation/admission ot without its password (without changing the account configuration). Without searching so much, some of this potential phishing sites are: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… and none of them works (they only collects e-mail address).

I’m sorry if you are an advanced reader who know that this is a fraud, but I had to connect to the messenger today and I’ve seen that this hasn’t changed.

This post is licensed with Creative Commons BY-NC 2.1 (ES) except the attacker e-mail (I don’t know what license it has because the website is down).