Despues del ataque sufrido por Genbeta, ahora la han tomado con Meneame. Esto no puede seguir así tenemos que hacer algo contra estos lammers de mierda.

Nota del Blog de Meneame:

Problemas de red (sí, parece un DDoS)

9 Feb, 21:00 hs Actualización importante

Lo del chantaje explicado abajo es una pantalla de humo –tonta, de niño que ve mucha TV– para intentar ocultar que fue un ataque por el apunte de Genbeta. Parece que toda la intención era no dejar rastros de las críticas en Genbeta que luego salieron en Menéame –que me parece llegaron a ella por Google buscando quién hablaba del tema–.

El ataque se hizo desde servidores con Joomla y phpBB, explotaron un bug viejo y conocido que permite incluir ficheros PHP externos.

Sabemos con nombres y apellidos de al menos dos argentinos involucrados: Norman y Emilio. Ambos son conocidillos en el ambiente. El primero [1] tiene 18 años y de apellido muy conocido en Argentina. El último tiene un sitio .org [1] bastante conocido en el ambiente, dan servicio de hosting y ahora justamente está “caído”, no responde ni el DNS.

También hay otra empresa argentina involucrada [1], pero curiosamente con el dominio registrado en España. ¿Raro no? ;-)

Luego tengo tenemos toda la impresión que han cometido un error grave, no darse cuenta que el https normalmente no pasa por el proxy configurado manualmente, y ya se sabe, se dejan muchos rastros, nadie es perfecto -)

[1] No pongo datos porque la certeza es 99%, pero no el 100%, pasaré los  datos completos a delitos informáticos el lunes.

Otra vez hay problemas de red en nuestros servidores desde más o menos las 23 hs. Están en marcha pero hay muchas pérdidas de paquetes. Ya hemos abierto “incidencia de emergencia”.Perdón por las molestias.Actualización: me informa el técnico (Vicente, se portó muy bien) que miró el caso que sospecha que sea un DDoS. No se sabe a quién, se obervó una súbida de tráfico saliente muy alto, entendí que era desde el mismo switch donde está el Menéame. Esta tarde, como a las 18 hs, tuvieron otro ataque DDoS gordo pero pudieron aguantar.Actualización 2: Sí, acabo de ver el mail que me enviarón con la “amenaza” desde una IP estática de Telefónica segundos (23:07 hs) antes del presunto ataque:

IP mensaje amenaza

Amenaza DDoS

Coincide la IP con conexiones al Menéame justo antes y después del ataque.

Por favor no hagáis nada contra esa IP, quizás sea inocente y no ayudará en nada a la denuncia.

Más amenazas, desde la IP 189.164.117.54:

from Erika Guadalupe Parra Jaramillo <ninalindalinda@hotmail.com>
to adm@meneame.net,
date Feb 9, 2008 2:27 AM
subject Ataques DDOS (LEA URGENTE)
hide details 2:27 AM (38 minutes ago)
Reply

Estimados de meneame.net, quienes somos, y por que le escribimos?
Somos parte de la red de DENEGACION DE SERVICO, mas grande de AMERICA LATINA, lease bien, mas grande de america latina. Como sabran, hace poco genbeta.com sufrio un ataque muy grande, tan grande que ocaciono parte del datacenter, usted se preguntara, por que es tan grande el ataque? La respuesta es simple, contamos con datacenter propio en Paraguay, uno en foz iguazu, y un rack completo en china, desde donde podemos enviar ataques de conectividad MUY GRANDES, mas de 1.000.000 de Mbps, que tal? Como paras un ataque de esta indole? Es imposible, te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina. Por ende, sepa que no podra salvarse de esta situacion. En estos momentos tambien estamos atacando a lohizo.com, blockoo.com, desadmite.com, por que las atacamos? Hace poco varios webmaster nos pidieron un trabajo, y se olvidaron de abonarnos algo de dinero, ahora sufriraran ellos la consecuencia, ya no nos importa si ganbeta.com deja o saca la nota. Ahora tenemos otros intereses, hemos visto que ustedes junto a meneame.net mueven mucho dinero, y eso nos tento bastante. Por lo que si en las proximas horas no nos envian 7.000 dolares por western union durante 7 dias consecutivos (el maximo a enviar por dia en western union es de 7.000 dolares) si no hacen eso, su empresa meneame.net junto a weblogssl.com dejeran de funcionar de por vida, ya que no podran frenar un ataque desde 2 datacenter mas un rack desde china, con mas de 1.000.000 de Mbps de ataque.
Los datos a enviar el dinero son:
Emiliano Fernandez,
Direccion: 29 de Setiembre
Ciudad del Este, AltoParana
Pais: Paraguay

Si en las proximos 3 dias no llega la suma de dinero que se pide, todas sus web seran destruidas, tenga en cuenta que esto les causara mas daños, por lo que si son personas inteligentes, enviarian el dinero, y prometemos no molestar mas. Hemos visto que se mueve dinero, y sabemos que con su buena economia no seran afectado por estos dolares, que para ustedes es poco dinero, por eso sabemos que enviaran el dinero, es asi, correcto? En 3 dias queremos el dinero, los ataques comenzaran desde ahora, y si en 3 dias esta el dinero, los ataques seran frenados, pero si no envian el dinero, los ataques aumetaran cada vez mas, y mas.
Una vez enviado el dinero, queremos MTCN, NOMBRE Y APELLIDO, CIUDAD Y PAIS DESDE DONDE SE ENVIA EL DINERO. En caso de que avisen a alguna autoridad y nos enteremos de esto, las consecuencias serian muy grandes, y caerian miles de web afiliadas a ustedes, tengan cuidado con lo que hacen.

Firma
EL QUE TE DEJARA SIN NADA SI NO ENVIAS EL DINERO
SALUDOS

PS: no sé que pasó, el WordPress me perdió las últimas ediciones –hasta las etiquetas– y tuve que volver a ponerlas.


Meneame No funciona en estos momentos.( 2:30) Está sufriendo rachas de ataques.
Desde aquí mi apoyo también a Meneame.
ATENCIÓN los blog Error500 y enriquedans de WSL no funcionan en estos momentos,no se si es por el ataque o no mero es mucha casualidad.
el mensaje de error de error500:

Unable to connect to database server

If you still have to install Drupal, proceed to the installation page.

If you have already finished installing Drupal, this either means that the username and password information in your settings.php file is incorrect or that we can’t connect to the MySQL database server. This could mean your hosting provider’s database server is down.

The MySQL error was: Too many connections.

Currently, the username is ferca_drupal and the database server is localhost.

  • Are you sure you have the correct username and password?
  • Are you sure that you have typed the correct hostname?
  • Are you sure that the database server is running?

For more help, see the Installation and upgrading handbook. If you are unsure what these terms mean you should probably contact your hosting provider.

Anuncios

7 comentarios to “Nos atacan(II) Ahora Meneame”


  1. 81.41.104.134 dará que hablar…

    Si estáis un poco metidos en la blogosfera, sabréis que hace unos días, Genbeta recibió unos mensajitos para que quitasen un post sobre cierta web, y al final se acabaron cumpliendo las amenazas, con un ataque DDOS que ha dejado a Genbeta en braga…

  2. midecadencia Says:

    Veremos si pueden hacerle un DDOS a Blogger 😀


  3. […] al post de Pablo Alonso, me enteré del ataque DDoS contra Menéame.  No es, ni muchísimo menos, la primera vez que se […]

  4. nv1962 Says:

    Curioso que no se les ocurrió pensar en alternativas como servidores distribuidos. Akamai, por ejemplo.

    Por no mencionar las ramificaciones de haber suscitado la curiosidad de ciertas agencias de carácter internacional.

  5. bydiox Says:

    “te voy a contar con los dedos de mi manos las web que no caerian con estos ataques. yahoo, hotmail, google, paypal, youtube, hi5, citybank, la web del fbi y nasa, y algunas otras 4 o 5 mas, y ahi se termina!

    ¿Me pones hi5 a la altura de google? Vamos no me jodas, yo creo que ahí pierde toda la credibilidad, además, en la Fisgona están diciendo que más gente ha recibido un e-mail similar, etc.


  6. […] las cosas, los editores del blog comenzaron a recibir mails amenazantes en los que se les advertía de que si no eliminaban el artículo pondrían en marcha un ataque DDoS […]

  7. sakudelo Says:

    jejej pues habra que ver lo k pasa en estos dias
    Todos al pendiente!
    felices sakudidas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s