Los medios y los partidos han condenado el “ataque” a María San Gil o al menos han interpretado los hechos
dejando a San Gil como una santa y a los nacionalistas como unos brutos y violentos, nada más lejos de la realidad.
Lo que realmente pasó fue que en la puerta principal de la USC había unas 200 personas manifestándose contra la conferencia de María San Gil  impidiendo su paso a la USC cuando los guardaespaldas y la seguridad de la USC, no la policia como dicen los medios,  los intentaron apartar a empujones  y puñetazos. A eso es lo que se le ha llamado ataque a San Gil en los medios, aparte de los “insultos”: Fascista, española, “Fora da Galiza“,…

Desde aquí no quiero dar mi apoyo a San Gil ni al PP ni nada parecido sino al contrario expresar mi apoyo a los manifestantes que estaban ejerciendo su derecho a la libertad de expresión y fueron atacados por los guardaespaldas y por los medios de comunicación y partidos políticos.

Como decía ayer en el anterior post yo tenia la sospecha de que Error500 estuviese siendo atacado como meneame y Genbeta, hoy Antonio ha confirmado que se trata de un ataque y que pueden sufrir más.Por otro lado EnriqueDans no sufrió ningun ataque solo una caida del server que coincidió en el tiempo con esto.

Durante esta noche todo indica que he sufrido un ataque DDos a Erro500. Es consecuencia derivada del “asunto Genbeta” otros sitios como Menéame también lo han sufrido por haberse hecho eco del mismo y los que tenemos relación con WeblogsSL (Julio con Merodeando) parece que también estamos en el disparadero.Es probable que la situación continúe así a los próximos días, espero disculpéis las caídas.

Despues del ataque sufrido por Genbeta, ahora la han tomado con Meneame. Esto no puede seguir así tenemos que hacer algo contra estos lammers de mierda.

Nota del Blog de Meneame:

Problemas de red (sí, parece un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina. El último tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no?

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los  datos completos a delitos informáticos el lunes.

—

Otra vez hay problemas de red en nuestros servidores desde más o menos las 23 hs. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.Perdón por las molestias.Actualización: me informa el técnico (Vicente, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.Actualización 2: Sí, acabo de ver el mail que me enviarón con la “amenaza” desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

Por favor no hagáis nada contra esa IP, quizás sea inocente y no ayudará en nada a la denuncia.

Más amenazas, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com> to adm@meneame.net, date Feb 9, 2008 2:27 AM subject Ataques DDOS (LEA URGENTE)

hide details 2:27 AM (38 minutes ago)

Reply

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

PS: no sé que pasó, el WordPress me perdió las últimas ediciones –hasta las etiquetas– y tuve que volver a ponerlas.

---

Desde aquí me uno a mis compañeros de Genbeta, soy editor de Moviendonos de WSL,que están siendo atacados dejando sin servicio el Blog y por poco toda la red de WSL( WeblogsSL), además hemos creado un grupo en Facebook. Este ataque fue causado a raíz del siguiente post en Genbeta( rescatado de Google):

Parece mentira que después de tanto tiempo (¡años ya!) del invento de este fraude todavía haya gente que siga cayendo en él. Es muy simple, y seguro que muchos lo conocéis, simplemente se trata de páginas que ofrecen el servicio de mostrarte quién te tiene como no admitido o te ha eliminado del mésenyer a cambio de que les des tu datos de conexión, es decir, tu usuario y contraseña. Creía que este negocio ya estaba más que muerto, pero hoy mismo un par de contactos míos me han saltado con la típica ventanita que me acceda a una de esas páginas para que me lea el futuro. Como norma general, dar la contraseña de tu correo a alguien que no pertenezca a tu familia ya es un suicidio tecnológico, y en este caso sería como darle la contraseña de tu tarjeta de crédito a una persona desconocida para que te muestre el dinero que tienes. ¿Quieres saber qué es lo que hacen? La mayoría de páginas, después de mostrarte esa información, se conectan a tu cuenta varias veces al día para molestar a todos tus contactos con spam descarado. Lo que es peor, esto puede colapsar tu cuenta y no sería raro que la perdieras para siempre, o al menos que la conexión sea pésima. Así que ya sabes, no des tu contraseña a ningún sitio web, o atente a las consecuencias.Pero claro, ¡tú quieres saber quién te tiene como no admitido! Sorpresa: esos sitios, además de ser peligrosos, no funcionan. Microsoft cambió hace tiempo el protocolo para que los servidores de msnblockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… Todos ellos son potenciales phishing, y ninguno funciona más allá de recolectar cuentas de correo.Disculpad los lectores avanzados que ya habéis dejado atrás este tipo de engaños facilones hace mucho tiempo, pero es que hoy me he vuelto a conectar al messenger por obligación y me he dado cuenta de que las cosas han cambiado muy poquito.

no difundieran esta información. Antes sí podías, pero ahora mismo ni siquiera puedes saber el estado de otra persona sin que ella te invite/admite o sin saber la contraseña de la cuenta (sin cambiar la configuración de la cuenta). Sin rebuscar demasiado, algunos sitios fraudulentos que siguen esta práctica serían:

Un cabrón con todas las letras escribió este comentario:

Les comento que si no sacan esta nota [url de la entrada en cuestión] su pagina sufrira una denegacion masiva enorme, desde un datacenter de china, la cual no la podran detener, y es tan fuerte, que podra afectar toda la red donde alojan, es decir, a otros servidores dedicados.

(…) El motivo es simple, la gente como ustedes me da por las bolas, se la pasan hablando sin fundamentos, o acaso auditaron algun servidor y tienen constancia alguna de que esas web hagan “pishing” entonces para que hablan?

(…) ASI QUE HASTA QUE NO LA SAQUEN, GENBETA.COM NO FUNCIONARA. CIUDAD DEL ESTE Y EL GRUPO CHINA SE ENCARAGA DE ESTO¡

WSL se lo tomo a cachondeo, un simple HOYGAN, como yo o cualquiera que lo recibiera . Pero no desde el pasado domingo Genbeta está siendo atacado.

Comunicado oficial de WSL:

Desde el pasado domingo 3 de febrero estamos sufriendo un ataque DDOS (ataque distribuido de denegación de servicio) contra Genbeta. Habréis notado como consecuencia que Genbeta está siendo mucho más lenta y teniendo periodos continuados de no disponibilidad (ahora mismo no está disponible).En noviembre del año pasado publicamos en Genbetanota sobre servicios para saber quien te tiene añadido en msn que son usados para recolectar usuarios y contraseñas para usarlos con fines dudosos. La semana pasada empezó a indexar muy bien en Google y recibimos una serie de amenazas para quitarlo o sufriríamos un ataque DDOS.La amenaza se ha cumplido. Llevamos desde el domingo siendo atacados. Estamos trabajando con NTT para resolverlo lo antes posible, pero, mientras tanto, pedimos disculpas a los lectores de Genbeta por la discontinuidad del acceso.

Pego el texto de uno de mis compañeros:

Pediros por favor que corráis la voz por todos los blogs. Tengo que dar las gracias a todos los que están apoyando a WSL. Los que han meneado la noticia, cabreados, y muchos blogs que también lo han comentado. Muchas gracias a todos, en serio. Sois cojonudos. Os pensaréis que no, pero los editores de Genbeta os agradecen mucho todo este apoyo.

Otros blogs que apoyan a Genbeta:(ACTUALIZADO

• Ahora vas y… mla.com.es ( de donde atualicé la lista)
• Resistance is futile (web del coordinador de genbeta)
• Weblogs SL (página corporativa de la red de blogs de genbeta)
• Meneame
• Caminando por la vida
• Manual de autoayuda
• lussi & kimu’s blog
  
• WebMinoritaria
• La vin compae
• Dias Extraños
• Paranoias Varias
• Cabreados
• Herramientas para blogs
• Pensando con el culo
• DarkNeo2k4.net
• LZBlog
• nativos2020
• Ogame Hispano
• FacilWare
• J. Gonzalez Blog
• Las webs de picallo 1 | 2 | 3
• neutroNica
• El diario de AnyKiller
• eConectados
• klog reflexiones klondikeñas
• Cuaderno de Bitácora
• BrunoProg64 Blog
• Ajaxman
• Jueves 13
• BandaAncha.st
• Digg (en inglés)
  
• Tsuki no Hime’s room
• SferaZero
• Foro de la Sierra del Segura
• Guías Informáticas
• Alsanan.info
• Un poco de mucho 1 y 2
• Cisne Negro
• ADSLZone
• e-galeradas
• JRMora
• ibelchi.com (en catalán)
• Reixa
• LordMax Blog
• Atún tun tun
• Pisito en Madrid
• AdrianRguez.net
• Ni Mil Palabras
• El Pollo Matutino
• emilcar
• La Cartumba
• MetaPerdomo
• Google News
• ChemaHoyos.es
• En busca de un atisbo de la realidad superior
• Fotomurcia (el banner de apoyo a genbeta)
• Emarts
• Actualidad Silicon Valley
• Entre código y colores
• martin.com.uy
• Desvarios Neuronales
• El Blrock de PuPilo
• Uptodown
• Noticias de Bitacoras.com
• Aún más cosas que nunca te dije
• The Neverknow Blog
• Por un puñado de macs
• A pies juntillas
• GeekNews
• Doble Sentido
• CrackVan
• El Blog de Enrique Dans
• Ocurrencias Habituales
• Criando Cuervos
• Finaglenet
• El rincón de Tio Nuke
• La carne del asador
• SMV.es
• Cyberfrancis
• Otro blog infumable
• Pate de gato
• El blog de Manolo
• La tierra de uel
• Emper
• Gamemuland
• La bitacora de laparca
• Unión de Bloggers Hispanos
• Sopla el cartucho
• Chispas mentales
• Foros del web
• La ventana muerta
• catbloc (en catalán)
• alt-tab
• Crónicas de esperantia
• WTF Xtraveler
• Fresqui
• VDSLNet
• El diario del náufrago 2.0
• Golpedegato (mensaje de noviembre)
• ForoMSN.com (mensaje de noviembre)
• Fooros.com (noviembre)
• pirat@ grumete (noviembre)
• El Artaburu Bendito
• Lo + Balonmano (noviembre)
• Jamones sin fronteras
• foros.argentina.co.il (noviembre)
• Luis Vivas Blog
• Bits de Negocios (noviembre)
• Dale al teclado
• Solo son divagaciones
• Wedgelog
• The ZeRoX Blog
• enGeneral
• La Ferretería Cylon
• Extremisimo
• 640Kb
• norret
• Inkilino
• TaZZiTo’s Blog
• Kostrakosia
• Gritos de Socorro
• Borjan.es
• Ayudemos a Genbeta’s Weblog
• Blog de Jonathan Hernandez Cantu
• La maleta de datos
• Computación Distribuida
• DoodoM’s Blog
• ocho kilobytes
• Blogoscopio Sociático
• Ciberprensa
• Enchufa2
• Trozos de código
• Jon Hdez
• Zujar Blog
• Presunto Culpable
• Arroz con Nori
• Bitperbit
• PerroFrio
• Doramas
• O.K., O.K., It’s me!
• Desde el ansible
• m(ac)4tti
• Tecnologias-Creativas
• Idle Blog
• NexoBlogs
• GC Blog
• Informe Diario
• El cajón desastre
• El mundo de las zapateces
• Por la puerta trasera
• Bit a bit
• Valentín Pedrosa Blog
• Loogic.com
• Kialaya
• Linwind
• Chepins
• Popnografia
• CoberturaGSM
• La brújula verde
• Res publica Non Dominetur
• El demonio negro
• Abadía Digital
• El blog de Spayder26
• Sueños y delirios
• 3-Y
• Erebe.net
• Uroboros
• CodigoGeek (Información detallada sobre lo que es un ataque DDOS)
• Accesibilidad, Usabilidad y Estandares Web
• Informática Práctica
• Fran Guerrero
• Slynation
• Error 404
• Mi blog de Linux
• Cuanta maldad…
• BlogAtClock.net
• Tecno Academy
• FrikiLand
• Imydes
• Libre, sin más…
• Sukarra – Nimiedades
• Libera tu PC
• Evolución Profesional
• Tohu
• The Inquirer ES
• Documentados
• T-cnologic
• Xombra Website
• Documentados
• Pepaguilar.com
• Osona Web 2.0 (En catalán)
• Nerkinet
• djtzaba
• Cibervoluntarios
• cajadearena.com
• Antonio Casas
• Tudosis
• Ese tal blog
• Blog de Franki
• Ciberescrituras
• Nohya
• El blog de Sounds OK
• Dondado
• [[NSBlog alloc] init]
• Que no! Que no me da la gana tener un blog!
• iCreate
• Músico, poeta y loco
• Coloriuris
• Gengeek
• TandroTC
• Applendiendo
• Los sueños de la razón
• Interadictos
• Andrés Milleiro
• soitu.es
• eCuaderno
• Blog Solusan
• Hugo-Nex
• Bocabit
• Blog de Nymphetamine
• DaboBlog
• Un Blog en Bolas
• Ramón Rey
• Bloctonion
• Web Noticiero
• El Alquimista del Diseño Web
• Mapa de bits

Si quieres que tu blog aparezca aquí pon el enlace en los comentarios.

Versión en Ingles por mla.com.es:

Esto es una explicación en inglés sobre el tema tratado en este post para la comunidad internacional
This is an English explanation of this (Spanish) for the international visitors.

Summary:

Genbeta (actually down) is a spanish commercial blog (owned by Weblogs SL). They plublished a post in November about the phishing webs that steal you e-mail and Windows Live Messenger password with the lye of telling you who is blocking you in this contact list. They received a threatening e-mail some days ago warning them of an attack if the post wasn’t deleted. They thought that it wasn’t serious, but last Sunday the DDoS attack started and today (Tuesday) it hasn’t finished and the website has been down all the day so Weblogs SL has posted a message about the issue on its corporate blog and dozens of blogs have reproduced the post (acting as mirrors) supporting Genbeta (with a Creative Commons SA-NC license). A list of some of those blogs is in the Spanish post (if you publish this in your post, tell me and I’ll add you to the list). We are asking for copying this post to all bloggers who can publish in their blogs for safeguard the freedom of speech and prevent the phishers to meet their goal.

Weblogs SL post: DDOS attack to Genbeta

Since the last February 3rd (Sunday) we are suffering a DDOS attack against Genbeta. You have noticed that Genbeta is being slower with some continued downtime periods (like now).

Last year in November we published in Genbeta a post about the services for know who has blocked you at MSN Messenger that steal users and passwords using them dubiously. Last week it got a good position on Google and we received some threats asking for deleting it or we would get a DDOS attack.

The threat was real. We have been under attack since last Sunday. We are working with NTT (their ISP) to fix it as soon as possible, but, meanwhile, we apologize to the Genbeta’s readers for the access problems.

E-mail threating Genbeta’s admins (also offline)

I warn you that if you don’t delete this post [post’s url] your web will suffer a massive denial of service from a chinese datacenter and you won’t be able to stop it, it’ll be so strong and it may affect to other dedicated servers on your ISP’s network.

(…) The reason is simple, people like you “·%$%&$, you speak without knowledg, or you have audited any server and you may evidence the phishing of those webs? So, why are you speaking of that?

(…) Until you delete it, Genbeta.com won’t work.

East’s city and the chinese group will do it. (WTF means that??¿?¿?¿?)

The post on Genbeta (offline, google’s cache)

¿Do you want to know who has blocked/deleted you on MSN Messenger? Don’t give your password to unknow people
By Victor Pimentel on genbeta.com

I can’t believe that, after all this time (years!) since the begining of this fraud, there are still people who fall with it. It’s very simple, and I’m sure that a lot of you know it. There are webs who offers a service who “tells you who has blocked or deleted you in his contact list” if you give them your user and password. I thought that this business was dead. But today two of my contacts has connected advertising one of this websites whit their nickname.

As a general rule, give your e-mail password to someone out of your family is a technological suicide, it’s like give your credit card number to a stranger for tell you how much money do you have. ¿Do you want to know what they do? Most of those webs, after show this information, connect with your account several times a day disturbing all your contacts with spam. Your account may work very bad and you can even loose your account. So you know, don’t give your password to any web!

But… you wanna know who has blocked you!… Those dangerous sites, DON’T WORK. Microsoft changed some time ago their protocol to prevent the spread of this information. Before that it was possible, but now it’s impossible know it, and is impossible know the status of an account without its invitation/admission ot without its password (without changing the account configuration). Without searching so much, some of this potential phishing sites are: blockoo.com, scanmessenger.com, detectando.com, quienteadmite.info, checkmessenger.net, blockstatus, etc… and none of them works (they only collects e-mail address).

I’m sorry if you are an advanced reader who know that this is a fraud, but I had to connect to the messenger today and I’ve seen that this hasn’t changed.

This post is licensed with Creative Commons BY-NC 2.1 (ES) except the attacker e-mail (I don’t know what license it has because the website is down).