Ricardo Galli, de software libre

Febrero 10, 2008

De ciberdelincuentes y el mundo es pequeño

Guardado en: blogs, internet — gallir @ 10:54 pm
Tags: DDoS, emilio ribera, fulldata.org, lammers, norman, script kiddies

Tenía que escribir algo sobre Facebook en castellano y la presentación que hacen en Madrid (quizás vaya Benjamí, nos interesa algunos temas técnicos y de integración del Menéame) pero…

Estuve y estoy líado con el tema de los ataques DDoS al Menéame (1 y 2) a raíz del primer ataque a Genbeta y luego a Menéame por repetir la historia. Perdí bastantes horas averiguando quiénes fueron, toda una himbestigación.

Al final ya sé con precisión los datos de los atacantes, al menos de uno Emilio Ribera (más pistas en este comentario). Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios webs como datafull.org, o para estafas en MSN como el apuntado en Genbeta (como quienteadmite).

El tal Emilio Ribera es todo un personaje de cracker-lammer-extorsionador, parece que lleva mucho tiempo extorsionando a empresa aquí y en Argentina. De hecho sus datos más concretos: domicilio, teléfono móvil y de la casa los consegui aquí (pdf) y aquí (pdf).

Tengo logs de conversaciones del mésenyer con incluso comentarios de en qué momento atacarían Menéame o que se inventarían la historia del chantaje para distraer la atención. Algunos extractos:

(22:17) : Http://meneame.net/story/weblogs-esta-… aca salio otra de esa
(22:21) : La voy a tirar
(22:51) : Http://meneame.net/ OFF
(22:51) : Bueno ahora que la tomen por el culo
(22:52) : Yo no, la tiro norman, pero me va a decir con cuanto hay que darle para cuando este online
(22:52) : Dice que va a estar un rato largo asi
(22:52) : Hizo algo parecido a lo de berggi
(22:54) : Up
(22:54) : Bueno
(22:54) : Con esa off
(22:54) : Se termina todo
(22:54) : De las notas
(22:55) : No se que quieren indexar en google estos
(22:55) : Pero asi me aseguro de que no jodan
(22:55) : Adios a meame y genbeta
(22:55) : Ahora que vayan por norman

(0:43) : se van a reir los jueces
(0:43) : q me tirado q va decir
(0:43) : ta bien
(0:43) : pues coño te voy a denunciar a guardi civil
(0:43) : joer tio

(0:43) : Segun emilio aca no pueden hacer nada
(0:52) : Http://www.weblogssl.com/ esta tambien es española
(0:53) : Ahora mismo cae
(0:53) : Pero me voy a ir
(0:53) : A un cyber a 20 km
(0:53) : De mi casa
(0:53) : Para preparar una grna amenaza
(0:53) : Y hablen de otro tema
(0:53) : Estoy buscando nombres de arabes residentes en ciudad del este paraguay
(0:54) : Para que envien plata ahi, y creen articulos hablando de esa insolita amenaza
(0:54) : Asi como hablaron de esta noticia, saldran a hablar de una nueva noticia, ya no voy a volver a joder a los que hablan mal
(0:55) : Solo necesito que se desvirtue esta polemica
(0:55) : Y hablen de algo nuevo
(0:55) : Porque se esta reproduciendo de forma muy grande

Pero el mundo es un pañuelo, da la casualidad que yo viví seis años en la misma ciudad que Norman y Emilio (y/o el presunto F. Trucco), Santiago del Estero, y tengo bastante familia política allí. Por lo que pude confirmar los datos sin lugar a dudas. Hoy he hablado con un juez de lo penal de Santiago del Estero -también familiar mío :-)- para ver si es posible o qué pasos seguir para poner una denuncia directamente en Argentina (independiente de la de aquí).

Me informó que los delitos informáticos son un delito federal, por lo que mañana me pondrán en contacto con un, o una, fiscal federal de Santiago.

Independientemente de ello mañana presentamos denuncia ante la Guardia Civil, también lo hará Weblogs SL, y espero que Veloxia y otras empresas afectadas. En estos días me enteré que hay muchos afectados por las mismas personas, la recomendación es que hagan la denuncia en la Guardia Civil, que lleven lo que tengan por escrito así no hay que “relatar” y que avisen al Grupo de Delitos Informáticos que la denuncia está relacionada con los casos Genbeta y Menéame.

Mientras tanto, esta tarde llamé por teléfono a la casa del tal Emilio Ribera. Me gusta hablar con la gente personalmente, el email es muy frío, ya se sabe.

Pero la conversación no fue muy provechosa -no ayudó en nada sus dificultades para conversar, quizás estaba dormido, lo siento- me confirmó que se llama así, pero según él apenas usa Internet para leer el correo y que no sabía de lo que le hablaba. En fin, quizás tenga razón y sea otro Emilio Ribera, ya que según él es “muy común”, aunque aseguraría que no es nada común en esa ciudad, sólo hay tres Riberas en la guía telefónica. ¡Qué raro! :-)

Igual me quedé sorprendido. No por que haya negado saber de lo que le hablaba, sino porque no entiendo que alguien le esté dando explicaciones por teléfono a un completo extraño sobre sus habilidades informáticas.

Debe ser que necesita a veces hablar con alguien, estoy pensando en que cada vez que vea tráfico raro le llamaré por teléfono para contárselo, seguro que aprenderá mucho.

El mundo es un pañuelo y uno siempre hace amigos nuevos e interesantes.

PS: ahora los juanquers estos encontrarán este apunte e intentarán un DDoS a ricardogalli.com, lo veo venir, pero prometo que no me molestará lo más mínimo.

133 Comentarios »

  1. El mundo es un pañuelo

    Más detalles acerca del DDoS a menéame y genbeta y sus autores. "[…]Al final ya sé con precisión los datos de los atacantes, al menos de uno, Emilio Ribera. Este último lleva mucho tiempo cometiendo estafas, extorsiones y decenas de sitios …

    Trackbacks por meneame.net — Febrero 10, 2008 @ 11:17 pm

  2. Y aquí hay más info sobre él http://trucco.francisco.tripod.com/
    Enhorabuena :)

    Comentario por Padre — Febrero 10, 2008 @ 11:19 pm

  3. Un tanto extraño este último comentario…

    Comentario por The-RockeR — Febrero 10, 2008 @ 11:31 pm

  4. Con dos cojones… bien hecho.

    Comentario por GONZO — Febrero 10, 2008 @ 11:34 pm

  5. dale duro!!! este no sabe con quien se ha metido xDD

    Comentario por supernito — Febrero 10, 2008 @ 11:35 pm

  6. Suerte. Aunque la conversación del msn tiene pinta de ser prueba ilegal. O sea agua mojada.

    Comentario por wictor — Febrero 10, 2008 @ 11:40 pm

  7. vaya OWNED!!!

    Comentario por alex — Febrero 10, 2008 @ 11:42 pm

  8. #6, ¿prueba ilegal? Qué va, qué va, es como un log, yo no hice nada ilegal para obtenerlo :-)

    Comentario por gallir — Febrero 10, 2008 @ 11:47 pm

  9. Lamer es con una m.

    Comentario por Jimmy — Febrero 10, 2008 @ 11:49 pm

  10. No linkees el datafull.org al datafull.com que no tienen nada que ver.

    Si vienen haciendo esto me resulta raro que sean tan pelotudos. Pero bueno si estás seguro adelante con todo.

    Saludos.

    Comentario por Emilio — Febrero 10, 2008 @ 11:53 pm

  11. Hay que ser infantil para llevar a cabo todo lo que ha ocurrido este fin de semana. No suelo pasar por este blog pero espero que a los elementos estos les caiga una buena temporada en la carcel. Cuando salga no tendrán tantos humos ni tanta chulería.

    Comentario por anonimo — Febrero 10, 2008 @ 11:55 pm

  12. #9, tienes razón, el enlace estaba bien pero no el texto. Arreglado, gracias.

    Comentario por gallir — Febrero 10, 2008 @ 11:55 pm

  13. Genial Ricardo…fantástico.

    Comentario por enriquecastro — Febrero 10, 2008 @ 11:56 pm

  14. Tonight we dine in hell!!! xDDDD

    Comentario por draz — Febrero 10, 2008 @ 11:59 pm

  15. La web que has dado para saber su número de teléfono y residencia está caída, pero podéis encontrar la info en la caché de google:
    http://209.85.135.104/search?q=cache:T_Ep1yopnk4J:forum.dshield.org/read.php%3F2,23494,23494+http://forum.dshield.org/read.php%3F2,23494,23494&hl=en&ct=clnk&cd=1&client=firefox-a

    Report of Abuse and attacks
    Posted by: ipsecurenetwork (IP Logged)
    Date: April 17, 2006 06:50AM

    IPSecureNetworks reports abuse and attacks from one guy whit botnets

    The attacker allows botnets in the network irc.argentinachat.org
    and attack a lot of domains around the internet.
    using this botnets for malicious actions.

    Public data of the owner and the attacker domain:

    Domains argentinachat.org
    Registrant Name:Emilio Ribera
    Registrant Organization:Argentina Corp
    Registrant Street1:Garibaldi 830
    Registrant Street2:
    Registrant Street3:
    Registrant City:Santiago Del Estero
    Registrant State/Province:Santiago del Estero
    Registrant Postal Code:4200
    Registrant Country:AR
    Registrant Phone:+54.93855953624
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:riberaemilio@hotmail.com
    Admin ID:DI_1927802
    Admin Name:Emilio Ribera
    Admin Organization:Argentina Corp
    Admin Street1:Garibaldi 830
    Admin Street2:
    Admin Street3:
    Admin City:Santiago Del Estero
    Admin State/Province:Santiago del Estero
    Admin Postal Code:4200
    Admin Country:AR
    Admin Phone:+54.93855953624

    this information is public and this is one way to report attackers over internet.

    Comentario por Findeton — Febrero 11, 2008 @ 12:00 am

  16. JAJAJA se creen que solo les podrian haber descubierto google msn y yahoo que eran las unicas que soportaban sus ataques DDOS ;) no saben con quien se han metido :) Suerte y saludos

    Comentario por LoKo — Febrero 11, 2008 @ 12:01 am

  17. #13: Anda, Enrique Castro, el socialista pro-canon… ¿Qué hará este por aquí?

    Comentario por Findeton — Febrero 11, 2008 @ 12:01 am

  18. […] de culebrón estamos pasando a comedia. Basta con leer el post que ha escrito Ricardo Galli con todos los datos que tienen. Y cuando uno lee cosas como esta, no […]

    Pingback por GenBeta, fin del ataque (8kb.es) — Febrero 11, 2008 @ 12:07 am

  19. Jojojo eres el amo!!me gustaría verle la cara al tal Emilio en este momento.

    Comentario por gds — Febrero 11, 2008 @ 12:08 am

  20. Ahora si que touché, creo que cuando hicieron los ataques tanto a Menéame, Genbeta y demás Blogs afectados jamas se imaginaron que los perjudicados terminarían siendo ellos, pero así es en esta vida, el que la hace la paga…

    Comentario por Javier — Febrero 11, 2008 @ 12:11 am

  21. Publicar todo eso sin que están acusados de nada, además de un gustazo, puede que no sea legal, aunque si empezamos a hablar de legislación supranacional no tengo ni idea de lo que es legal y lo que no (lo que seguro que no era legal es tirar genbeta y menéame, o eso me gustaría pensar)

    Comentario por Dondado — Febrero 11, 2008 @ 12:12 am

  22. #21 Te doy el beneficio de la duda, acepto el riesgo que me pongan una denuncia por en Argentina por “difamación”, además de que “el que ajos come”, la voy a pasar fantástico en el proceso :-)

    Comentario por gallir — Febrero 11, 2008 @ 12:18 am

  23. Ánimo, que no salgan indemnes.

    Comentario por melado — Febrero 11, 2008 @ 12:19 am

  24. Con un par…, Enhorabuena

    Comentario por Valentín Pedrosa Rivas — Febrero 11, 2008 @ 12:20 am

  25. […] el post de Ricardo Galli dando caza a los que lanzaron el ataque DDoS contra Menéame y […]

    Pingback por El mundo es un pañuelo : Planeta Reixa — Febrero 11, 2008 @ 12:21 am

  26. juas ke crack, me hubiera encantado escuchar al tal Emilio dando explicaciones por telefono xDDD

    Comentario por DarkNeo2k4 — Febrero 11, 2008 @ 12:32 am

  27. Puea ahora ha petado FERCA, Parece que estos se quieren unir a la fiesta!

    Comentario por Kery — Febrero 11, 2008 @ 12:33 am

  28. #8 Hombre si el tal Emilio te dio gustoso el log no. Pero no creo que sea el caso xD

    Comentario por wictor — Febrero 11, 2008 @ 12:42 am

  29. […] lo que no pudieron estos dias (ahora tengo mucho ke leer…me gustaaaa xD). Por otra parte Ricardo Galli, cual detective privado, da los datos de uno de los supuestos atacantes y lo cuelga en su blog […]

    Pingback por DarkNeo2k4.Net » Blog Archive » La Blogosfera vuelve a su normalidad — Febrero 11, 2008 @ 12:48 am

  30. mientras tnto otros celebran la tragedia ajjena (esto me lo reenvio una amiga q trabaja ahi). lamentable:

    Manu Contreras
    Feb 8 (2 days ago)
    reply-to hipertextual-equipo@googlegroups.com
    to Equipo Hipertextual
    date Feb 8, 2008 8:55 AM
    subject Re: [ALT1040] Ataque DDoS a Genbeta

    Hacen una montaña de un grano de arena.

    Yeyo Feb 8 (2 days ago)
    reply-to hipertextual-equipo@googlegroups.com
    to hipertextual-equipo@googlegroups.com
    date Feb 8, 2008 9:21 AM
    subject Re: [ALT1040] Ataque DDoS a Genbeta

    Y digo yo, ¿tanto tiempo puede estar caído un servidor por un DDos?

    2008/2/8 Jordi (Bitelia) :
    > Mira que llegáis a ser crueles :D, llevan al menos 24h desaparecidos -habrá
    > que aprovechar-, eso no lo lograron nuestros 500 -y eso que se esforzaron-.
    >
    > :P
    >
    >
    > On 2/8/08, Miguel Angel Moro wrote:
    > > que pena, ya no podemos decir que nuestro querido error500 eran 3000
    > pajilleros chinos entrando en Bitelia buscando porno por la entrada de
    > YouPorn y claro, al no encontrarlo se mosqueaban y nos denegaban el
    > servicio…
    > >
    > >
    > > :P

    Comentario por fideo — Febrero 11, 2008 @ 12:49 am

  31. […] que Ricardo, comenzara a sacar datos de logs, para detectar irregularidades con ciertas IP’s, incluso llegó a poner nombre a los autores del ataque. Tendrán que pagar por lo que han […]

    Pingback por Ataque DDos sobre la blogosfera | aNieto2K — Febrero 11, 2008 @ 12:52 am

  32. Buenas, antes que nada me presento, Me llamo gerardo y pertenezco a la empresa West-Domains IPSN ( IPsecureNetwork ) quien hace ya años atras ha denunciado las actividades ilegales de este tal Emilio rivera. La empresa para la que trabajo se especializa en seguridad y sobretodo en mitigar ataques DDoS, teniendo por suerte hasta hoy una de las redes mas seguras. Hace ya 2 años se detectaban ataques de Emilio Rivera utilizando Botnets de otras personas para atacar webs de servidores de IRC que eran competencia de su chat irc.argetinachat.org que aunque nadie entraba a ese chat .. el consideraba que el resto eran la razón por la que nadie entraba. Luego esta persona adquirió un plan “Reseller” y registro el dominio http://www.datafull.org desde donde provee hosting supuestamente con protecciones contra ataques .. ( osea protecciones contra el mismo ), apartir de allí comenzo a extorcionar a personas de todos los paises para que lleven todas sus webs a sus servidores o bien le den dinero para cesar los ataques. La información sobre este personaje fue solicitada por el F.B.I. en el año 2007, información que nuestra empresa posee de feacientes ataques a nuestra red que aunque no son efectivos aún asi se encuentran en el hecho de realización de delito de “cyberterrorismo” tal y como afirma esta agencia estadounidense.

    No son las unicas personas afectadas por estos personajes que se dicen hackers, de hecho muchisimos clientes que han venido de forma desesperada por ataques DDoS a nuestra empresa alegan haber sido victimas de extorciones y demases para adquirir servicios o bién entregar dinero a la empresa datafull.org.

    Por otro lado hemos podido estudiar que esta gente ataca a websites que se encuentran desprotegidas ante estos ataques ya que el 100% de los ataques efectuados por esta gente a websites sobre redes seguras no han surtido efecto alguno. Ya que los ataques que esta gente envía son de muy baja escala pero aún así efectivos en ISP’s que no tengan una red adaptada para soportar estos ataques.

    Saludos Atte.

    Gerardo M. Chaile
    Network Administrator
    West-Domains IPSN

    Comentario por IPSecureNetWork — Febrero 11, 2008 @ 12:53 am

  33. Darles caña a esos piratas.

    Me quema la gentuza esta que se dedica a la extorsión.

    Comentario por vtortola — Febrero 11, 2008 @ 12:53 am

  34. ¿Delito federal? Según tengo entendido, la ley sobre delitos informático aún no fue promulgada en Argentina.

    Comentario por Mauro — Febrero 11, 2008 @ 12:55 am

  35. Lo copio y pego desde meneame, ya que es mi opinión. y estoy con #20

    ¿desde cuando es legal sacar conversaciones privadas de la gente por muy lamers que sean?. En esta vida, lo que diferencia a las personas con algo de cabeza de las que no es precisamente en el método de hacer las cosas. Si no son inventadas, y son reales me parece un poco ponerse al nivel de los lamers, sacando información privada a la luz como método de venganza. Lo del tema de los DDoS y las amenazas es bastante pueril, pero lo de sacar información que se supone que es privada para el recochineo de la parroquia también lo es, porque aunque estés 99.99% seguro de que sean ellos, la mofa sobra. Es un onw3d en toda regla, pero las formas de actuar y publicar información de esta manera, a mi parecer es bastante criticable. Dejar a las autoridades hacer y callarse la boca es mucho mas correcto y ético.

    Y que conste que se ,que esto me va a freir a negativos, dado que a la parroquia le gusta la sangre.

    Comentario por Sharker — Febrero 11, 2008 @ 12:57 am

  36. Ricardo, eres mi héroe del mes. Has quedado como todo un señor, menudo OWNED, vamos, de crear escuela.

    Un saludo.

    Comentario por Javier Costas — Febrero 11, 2008 @ 12:58 am

  37. > ¿desde cuando es legal sacar conversaciones privadas de la gente por muy lamers que sean?

    De toda la vida, yo no firmé ningún documento de confidencialidad, ni hay ley que prohiba repetir lo que te han contado.

    Esta paranoia de lo “legal” sin pensar en lo “ético” y además de forma errónea es un poco cansina.

    Si yo no hice nada ilegal para obtener algo, no es ilegal que lo transmita. Si además de trata de una “prueba de delito” debes denunciarlo, que es lo que haré. Pero además ya pasé estos datos horas esta misma mañana a los del grupo de delitos informáticos.

    Por cierto, estamos teniendo otro ataque DDoS.

    Comentario por gallir — Febrero 11, 2008 @ 1:05 am

  38. JAJAJA pedazo de PWN3D!!!
    Dales caña Galli.
    Menéame es indestructible.

    Comentario por Randy — Febrero 11, 2008 @ 1:16 am

  39. A mi me suena que no gallir, el derecho a la intimidad de las conversaciones privadas de la gente es un derecho, me parece un poco falto de estilo por así decirlo. Ademas con aires de prepotencia. La verdad que Ricardo te tenia como otro tipo de persona, ya que como profesor y programador eres muy bueno. Pero vamos a lo que quiero llegar, que este tipo de cosas demuestra a la gente si estas a otro nivel como persona o a la mismo que ellos. Date cuenta por ejemplo que este tipo de ataques, es muy similar a la forma de actuar de un grupo hacker brasileño que tambien tienen una web de contactos de msn. ¿que pasaría si por un casual te la dieran con queso, creyendo que tus fuentes son fidedignas, tus logs sacados del mismo microsoft, solo fueran una cagada de cuatro oportunistas que viendo el ataque aprovecharon el momento?

    No es la primera vez que en el mundo de la seguridad informática, estas seguro de un ataque y resulta que los que tu crees, no son al final los que de verdad atacan. En este caso no te digo que haya muchas dudas. Pero en esto no me parece bien “la sobrada” como se dice vulgarmente en España que te has despachado.

    La verdad de un crio me lo esperaría, pero de una persona como tu, profesor de universidad y un gran programador, no.

    Y que conste a todo el mundo que no estoy a favor del DDoS ni de la gente esta. Solo de las formas de respuesta. Nada mas.

    Un saludo

    Comentario por Sharker — Febrero 11, 2008 @ 1:16 am

  40. […] Según leo, todo indica que Ricardo Galli ya ha identificado a los ciberdelincuentes. ¡Felicidades y […]

    Pingback por Todos con Genbeta | El blog de Carme Pla — Febrero 11, 2008 @ 1:21 am

  41. Pues que quieres que te diga Ricardo, yo entiendo tu postura, es tu blog y puedes comentar lo que te de la real gana, pero como dice Sharker, quizas deberias haber esperado a que un juez decretase la culpabilidad de esos crios para ponerles en su lugar…

    Comentario por PhaSe — Febrero 11, 2008 @ 1:22 am

  42. Me alegro que todo haya vuelto a su cauce y estén operativas todas las webs. Muy ilustrativo el comentario de IPSecureNetWork .

    Comentario por Humor — Febrero 11, 2008 @ 1:23 am

  43. Sharker en cierta forma tienes toda la razón, lo mejor en estos casos es entregar toda la información necesaria y obtenia a las autoridades quienes a fín de cuentas serán quienes tomarán las acciones necesarias.
    Por otro lado, cualquier prueba obtenida de forma ilegal es totalmente invalidada ante la justicia Argentina asi como EstadoUnidense.

    De todas formas esta gente que ataca ya tiene tantos casos abiertos en distintas agencias que no es de dudar que de solo requerir información por parte de un juez.. un torrente de datos los obtenga en solo minutos.

    Saludos.

    Comentario por IPSecureNetwork — Febrero 11, 2008 @ 1:26 am

  44. #40, ¿sentencia de un juez? Falta meses y meses para eso, quizás años. Mientras tanto atacan y siguen molestando porque nadie dice nada.

    Comentario por gallir — Febrero 11, 2008 @ 1:37 am

  45. Jejeje, asi celebras el meneame 3.0 con la cabeza de toro clavada en la pared! :D

    Habia olvidado esa formidable parte… Infinidad de ataques y pruebas desechadas por la guardia civil en este tipo de incidentes de seguridad, tramites burocraticos entre paises, y un sin fin de problemas.

    En cualquier caso, entiendo que hay logs y diversas pruebas, por lo que aunque la guardia civil/interpol tardase 3 años en llegar al pc de los atacantes (si fuese yo, ya habria pasado un buen wipeo con 50 pasadas al disco ;D) podrian meterles mano.

    Que quieres que te diga Ricardo, es posible que quede en agua de borrajas debido a la debil legislacion española/argentina, por lo que al menos te llevas el gustazo del escarmiento.

    Un saludo

    Comentario por PhaSe — Febrero 11, 2008 @ 1:46 am

  46. Estoy contigo gallir hay que defenderse utilizando sus armas, anular al enemigo en su terreno sin dejarle capacidad de reaccionar. Si esperas a que la justicia ponga en marcha la maquinaria legal, el daño puede ser irreparable y puede ser que pase como en una sentencia que he leido hoy, en la que la justicia da la razon a una persona que fallecio hace un año.
    Machacalos.

    Comentario por matrixulo — Febrero 11, 2008 @ 2:01 am

  47. Pues nada a tomarse la revancha como “el tomate” que está de moda… Volvemos al lejano oeste, ojo por ojo y diente por diente. La próxima vez que alguien intente joderme de alguna manera, yo le joderé matándole que jode mas… para que seguir replicando…

    Comentario por Sharker — Febrero 11, 2008 @ 2:21 am

  48. Hola, he estado averiguando, curiosidad, sobre el sitio web data full . org y bueno, esto fue lo que encontré:


    datafull.org has the IP address: 208.98.22.209
    2 found with the IP 208.98.22.209

    1) datafull.org
    2) xwizard.net

    Luego, viendo donde estaban alojados los servidores y quien los habia comprado. Encontré esto:


    Registrant Name:DataFuLL.OrG
    Registrant Organization:datafull.org
    Registrant Street1:Libertad 75
    Registrant Street2:
    Registrant Street3:
    Registrant City:Argentina
    Registrant State/Province:Capital
    Registrant Postal Code:8000
    Registrant Country:AR
    Registrant Phone:+54.93855953624
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:
    Admin ID:DI_2615757
    Admin Name:DataFuLL.OrG
    Admin Organization:datafull.org
    Admin Street1:Libertad 75
    Admin Street2:
    Admin Street3:
    Admin City:Argentina
    Admin State/Province:Capital
    Admin Postal Code:8000
    Admin Country:AR
    Admin Phone:+54.93855953624
    Admin Phone Ext.:
    Admin FAX:
    Admin FAX Ext.:
    Admin Email:
    Tech ID:DI_2615757
    Tech Name:DataFuLL.OrG
    Tech Organization:datafull.org
    Tech Street1:Libertad 75
    Tech Street2:
    Tech Street3:
    Tech City:Argentina
    Tech State/Province:Capital
    Tech Postal Code:8000
    Tech Country:AR
    Tech Phone:+54.93855953624
    Tech Phone Ext.:
    Tech FAX:
    Tech FAX Ext.:
    Tech Email:
    Name Server:NS1.PROTECCIONDDOS.ORG
    Name Server:NS2.PROTECCIONDDOS.ORG

    Entre otras cosas… bien. Luego viendo los servidores (PROTECCIONDDOS.ORG) encontré:

    Volvimos mas jodidos que nunca!

    Cargando…

    Y buscando sobre el servidor en sí, encontré:

    PROTECCIONDDOS.ORG has the IP address: 208.98.22.208
    7 found with the IP 208.98.22.208

    1) arfotolog.com.ar
    2) estosiescumbia.com.ar
    3) nextzone.com.ar
    4) proteccionddos.org
    5) stacionlatina.com
    6) streamray.stacionlatina.com
    7) tu-chat.net

    Y esto:

    Domain ID:D149735296-LROR
    Domain Name:NETFULL.ORG
    Created On:12-Nov-2007 06:51:34 UTC
    Last Updated On:12-Jan-2008 03:49:58 UTC
    Expiration Date:12-Nov-2008 06:51:34 UTC
    Sponsoring Registrar:eNom, Inc. (R39-LROR)
    Status:CLIENT TRANSFER PROHIBITED
    Registrant ID:DE415C2051A6734D
    Registrant Name:eduardo espinoza
    Registrant Organization:tribalhost.net
    Registrant Street1:loma de las orquideas 230
    Registrant Street2:
    Registrant Street3:
    Registrant City:lima
    Registrant State/Province:LI
    Registrant Postal Code:Li33
    Registrant Country:PE
    Registrant Phone:+51.12747339
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email:
    Admin ID:DE415C2051A6734D
    Admin Name:eduardo espinoza
    Admin Organization:tribalhost.net
    Admin Street1:loma de las orquideas 230
    Admin Street2:
    Admin Street3:
    Admin City:lima
    Admin State/Province:LI
    Admin Postal Code:Li33
    Admin Country:PE
    Admin Phone:+51.12747339
    Admin Phone Ext.:
    Admin FAX:
    Admin FAX Ext.:
    Admin Email:
    Tech ID:DE415C2051A6734D
    Tech Name:eduardo espinoza
    Tech Organization:tribalhost.net
    Tech Street1:loma de las orquideas 230
    Tech Street2:
    Tech Street3:
    Tech City:lima
    Tech State/Province:LI
    Tech Postal Code:Li33
    Tech Country:PE
    Tech Phone:+51.12747339
    Tech Phone Ext.:
    Tech FAX:
    Tech FAX Ext.:
    Tech Email:
    Name Server:NS1.PROTECCIONDDOS.ORG
    Name Server:NS2.PROTECCIONDDOS.ORG

    No sé yo… pero ahora está metido un compatriota mio… o deseo alguna explicación… Estaré en lo correcto?

    Bien, ahora buscando por TribalHost…

    Encontré que el tipo este es:

    Eduardo Espinoza Suarez
    Teléfono de Lima: +511 2742840
    Email: a19947097@pucp.edu.pe
    Dirección: Monte Cedro Mz R1 Lote 17
    Urbanizacion: Benavides - Surco
    Lima 33
    Perú

    Estudiante o ex-estudiante de la PUCP, La Católica.

    Espero no me haya ido por la raíz, pero es el único nombre que encontré en esa búsqueda.

    Saludos.
    James

    Comentario por James — Febrero 11, 2008 @ 2:22 am

  49. Cazando ciberdelincuentes: “Caso DDoS”

    Ricardo Galli muestra en su blog datos y nombres concretos […]

    Trackbacks por Entre C�digo y Colores... — Febrero 11, 2008 @ 2:23 am

  50. Ya lo he dicho varias veces, y lo vuelvo a decir: ¡¡¡dales duro, que esos lammers son cobardes y la tienen pequeña!!! xDDDDD

    Comentario por AnyKiller — Febrero 11, 2008 @ 2:28 am

  51. Esto.. ejem. He buscado, de casualidad, el email: a19947097@pucp.edu.pe y he encontrado esto: http://www.google.com.pe/search?q=a19947097%40pucp.edu.pe …

    Casualidad?

    No lo sé.

    Saludos.

    Comentario por James — Febrero 11, 2008 @ 2:28 am

  52. Aclarando :D! No digo que él sea el responsable o cosa parecida… pero por lo menos, según las pruebas… algo debe de saber…

    Saludos :D

    Ahhh! Herramientas usadas:

    1) http://www.myipneighbors.com
    2) whois.domaintools.com

    Comentario por James — Febrero 11, 2008 @ 2:33 am

  53. Pues yo creo que lo mínimo es publicar los datos que se tengan, por un lado se saca a estos delincuentes del anonimato y por otro se avisa a posibles victimas y colaboradores de quienes son.
    Otra cosa sería responder al ataque, moralmente justificable desde mi punto de vista, legalmente depende.
    Todo mi apoyo a Galli y a su proceder.

    Comentario por yo — Febrero 11, 2008 @ 2:45 am

  54. […] repitieron los ataques sin lograr tumbar de nuevo la web, y Ricardo Galli ha dado más luz sobre el asunto en su blog personal. Está claro que el gran Gallir les va a dar p’al pelo (en Argentina esas acciones son […]

    Pingback por   Esto se pone interesante (meneame VS lammerculos) de El Diario de AnyKiller — Febrero 11, 2008 @ 2:48 am

  55. Eres un heroe. Los de weblogs SL te la deben.
    Por favor no dejes de contar como sigue esta historia.

    Felicitaciones y dales duro.

    Comentario por JuanPablo — Febrero 11, 2008 @ 2:51 am

  56. Que bueno que vayan dando con los culpables, no se que tan avanzada esta la legislacion argentina, quizas muy mal, aparte el niño tiene 16 años!

    Yo creo que conviene darles una pequeña madrina al puro estilo Soprano, si si la violencia es mala mala, pero, que tanto es tantito?

    Unas nalgadas no han matado a nadie!

    Y sobre los hipertextuales burlandose, no me extraña nada nada…

    Comentario por rod — Febrero 11, 2008 @ 2:54 am

  57. ¿Y si les enviamos una cabeza de caballo? :-D

    Comentario por Enrique Castro — Febrero 11, 2008 @ 3:06 am

  58. Aviso clasificado:

    Se solicita sicario que more en las proximidades de la provincia de Santiago del Estero, y de preferencia que conozca el lugar, para borrar molestia. Será recompensado con el título de “salvador/héroe de la Internet habla hispana”.

    Comentario por Yerlock — Febrero 11, 2008 @ 3:11 am

  59. Jajaja de Santiago del Esteroo?? Jajajaa que pequeño es el mundo (Estoy a la par, soy de Tucumán)

    Comentario por palermi — Febrero 11, 2008 @ 3:21 am

  60. La web de GenBeta atacada por poner en evidencia el fraude de quienteadmite.com y otros (Actualizado)

    Otra nueva polémica: sacarle la careta a un estafador en Internet puede tener consecuencias negativas. Y le pasó al blog de Genbeta, que se encuentra offline y bajo un constante ataque de DDoS desde el 3 de febrero debido a una nota que publicaron e…

    Trackbacks por Tecnologia AMPM — Febrero 11, 2008 @ 4:16 am

  61. Ricardo, tío, mira que no tengo heroes en mi vida….hasta ahora ;)

    Eres el puto amo!!! :)

    Comentario por cyberfrancis — Febrero 11, 2008 @ 4:48 am

  62. […] aquí es donde empieza la pataleta de los ciber-delincuentes, que han querido bloquear a Meneame, lo cuenta ricardo Galli, ademas de intentar chantajearles para obtener dinero, empiezan a se atacados Error 500, Enrique […]

    Pingback por :: OPCIONWEB.com :: Experiencias Informáticas » La blogosfera y el fin de Semana de DDos — Febrero 11, 2008 @ 5:06 am

  63. […] Pel que estic llegint, tot indica que Ricardo Galli ja ha identificat als ciberdelinquents. Felicitats i […]

    Pingback por Tothom amb Genbeta | El bloc de Carme Pla — Febrero 11, 2008 @ 6:14 am

  64. […] se conocen ya algunos detalles acerca de los atacantes, motivos y datos precisos sobre su peculiar modo de operar. Tags: fraudes, […]

    Pingback por Arroz con Nori » campaña de apoyo a Genbeta — Febrero 11, 2008 @ 6:27 am

  65. Ricardo, echale ganas, que esos pseudohackers no podrán contigo, más bien, con nosotros, estoy contigo!!!

    Estaré pendiente de estos sucesos, y pues no se deje caer amigo!

    Cuentas con mi apoyo, un abraso y apretón de mano!

    Comentario por Edgar Israel — Febrero 11, 2008 @ 7:30 am

  66. Jajajajajaja, qué bueno, pedazo de owned.

    Suerte con la demanda y todo lo demás, y que esa escoria salga suficientemente trasquilá como para que sustituyan los DDoS por pajas diarias :)

    Comentario por Carlos — Febrero 11, 2008 @ 7:56 am

  67. Las mafias del fraude en Internet

    Technorati Tags: DDoS, genbeta, meneame, error500, mafias, messenger
    Es la noticia del fin de semana en la red. Un post de noviembre sobre los servicios que “te dicen” quién no te admite en el MSN, desvelando que no funcionan y que es…

    Trackbacks por Carlos García Argos — Febrero 11, 2008 @ 8:15 am

  68. Juas, enhorabuena por los avances en la investigación. Parece que el fin está cerca :)

    Saludos.

    Comentario por Rafa — Febrero 11, 2008 @ 9:36 am

  69. […] educados y caballeros. Pero no sólo no hicieron eso, si no que encima se permitieron lindezas como esta (copio y pego): Manu Contreras Feb 8 (2 days ago) reply-to hipertextual-equipo@googlegroups.com to […]

    Pingback por ¿Bloggers unidos? Sí, seguro… at La Cartumba — Febrero 11, 2008 @ 9:36 am

  70. […] Actualización 11/02: Parece ser que han pillado a los responsables del ataque. […]

    Pingback por Ataque DDOS a Genbeta | ChemaHoyos.es — Febrero 11, 2008 @ 9:37 am

  71. […] 11/02/2007: según parece y comentan en el último post del blog de ricardo galli, algunos editores y encargados de la red hipertextual no tuvieron reparos no ya en no decir ni mu, […]

    Pingback por ¿Solidaridad entre blogs? [actualizado] « Fotomurcia — Febrero 11, 2008 @ 9:38 am

  72. Este es el Owned del que yo quería oír hablar.

    Sigo con mis palomitas :)

    Saludos

    Comentario por BatchDrake — Febrero 11, 2008 @ 10:03 am

  73. […] aprendidas: se solucionan los problemas, se repelen los ataques, se identifica a los responsables y cesa el acoso. Es el momento de los agradecimientos. y de los […]

    Pingback por e-galeradas : Balance del ‘caso Genbeta’ — Febrero 11, 2008 @ 10:27 am

  74. Creo que hemos olvidado el sentido de la palabra hacker. Un hacker es alguien con la habilidad suficiente para resolver sus problemas con los ordenadores, para abrir camino creando aplicaciones, alguien que sabe lo suficiente para compartirlo sin prepotencia y para no tener secretos, alguien que comparte su código y trabaja por la libertad de la informacion. Como consecuencia de estas habilidades al hacker se le da bien atravesar las puertas, pero nunca lo hace para ejercer la violencia, destruir información o dañar datos o sistemas.

    Aplicar unas recetillas encontradas en alguna web para dañar la red, reirse y vanagloriarse de las hazañas en un chat, buscar dinero y beneficio ‘fácil’ a costa de los demás y el éxito sin esfuerzo no es propio de ‘hackers’ ni siquiera de los ‘malos’ es un tipo de imbecilidad que conviene desterrar de la red, es propio de mentes inmaduras a las que conviene corregir por si acaso aun no se hen perdido par la causa de la humanidad.

    Sobre la legalidad de las pruebas tendrán que decidir los tribunales, yo no soy experto y no voy a opinar de o que no entiendo, creo que hay más de uno que no se atiene a esta elemental norma de prudencia, sobre la ética de la acción de Ricardo me parece impecable, ha buscado informacion en la red, la ha obtenido y la ha comunicado, cada uno que saque sus conclusiones, el hecho de que muchos de los que comentan sepan su profesión y su ocupación evidencia que no lo ha hecho parapetado tras un nick u ocultando su personalidad, por tanto se atiene como ya ha dicho a que alguien le pueda demandar por difamación, conculcacion de sus derechos constitucionales o por delitos contra la humanidad. La via es así. Que lo hagan, a ver que pasa.

    A ver si ahora vamos a tener que andar pisando huevos y con cuidado para no molestar a los presuntos descerebrados que presuntamente nos incordian desde presuntos dominios que según whois estan presuntamente a su cargo.

    Yo estoy con Ricardo y con todos los que defienden una internet libre de parásitos y delincuentes. (Me niego a llamarles lamers porque hay mucho ignorante que sin embargo es buena persona…)

    Un saludo a todos y mi felicitacion a todos los que han contribuido a que la informacion fluya de nuevo.
    :-)
    rpla.

    Comentario por Roberto Plà — Febrero 11, 2008 @ 10:35 am

  75. epic descojowned!

    Enhorabuena, Ricardo.

    Por cierto, como intenten atacar ricardogalli.com me voy a reír del todo, porque tumbar wp.com tiene su aquel.

    Saludos,
    XepC

    Comentario por Josep Camós — Febrero 11, 2008 @ 10:47 am

  76. Tio eres un crack xD

    Comentario por N0xTrUm — Febrero 11, 2008 @ 11:34 am

  77. […] personajillos, tal y como suponía. Tenéis más información sobre en qué ha quedado este asunto aquí, aquí y aquí Cuéntaselo a un […]

    Pingback por Ataques a dos conocidas webs españolas (Actualizado) at JMGH Studios - Cosas de un tipo normal — Febrero 11, 2008 @ 1:35 pm

  78. “Debe ser que necesita a veces hablar con alguien, estoy pensando en que cada vez que vea tráfico raro le llamaré por teléfono para contárselo, seguro que aprenderá mucho.”

    Jajaja, eres un crack XD

    Comentario por mazingerz — Febrero 11, 2008 @ 2:10 pm

  79. Ricardo, gracias, no sabes la alegría que he sentido, al ver los datos de esos mal llamados hackers, publicados para que todos podamos saber quien son. Poco importa si es legal o no, estas practicas abusivas como ataques DDOS, SPAM, troyanos y demás tienen que acabar, no es posible que todas las personas que intentamos navegar tranquilamente tengamos que sufrir en nuestras carnes todas las tropelías de estos descerebrados, aprendices de mafiosos.
    Si todos los que recibimos ataques hiciéramos lo mismo otro gallo cantaría, seguro se lo pensarían antes de hacer estas cosas.

    Comentario por canelo — Febrero 11, 2008 @ 2:21 pm

  80. […] no estuviesen accesibles algún tiempo, parece que ya se conocen los responsables (Ricardo Galli lo relata en su blog) y parece que son unos jóvenes argentinos que se dedican a esto y a estafar por internet, como […]

    Pingback por Rhinyx » Blog Archive » Repasando la actualidad — Febrero 11, 2008 @ 3:26 pm

  81. Si atacan esto, más de uno lo pondremos en nuestros blogs (y de menéame ni hablemos), así que no creo que hagan nada.

    Suerte con todo ^-^

    Comentario por JumaX9 — Febrero 11, 2008 @ 3:57 pm

  82. Yo alucino! estáis hechos unos hachas, majos. A mí me hacen una así y me quedo en bragas esperando enculamiento involuntario jurjur XD

    Seguid así, que hay demasiado mangante por el mundo que se empeña en desvirtuar y desnaturalizar la función principal de las redes de comunicaciones :(

    Comentario por Houses — Febrero 11, 2008 @ 4:38 pm

  83. Oh vaya, y yo que un dia pense en borrar este feed, es increible, no solo no te basta con pwnear bloggers, periodistas, abogados y politicos, ahora tambien lammers, y si hubieran crackers seguro tambien los pwnearias y con ganas ;), ajajaja encima programas el meneame y hay tiempo para el vaporware!!! haces flames y troleas como nadie, y todo esto con bastante acidez, ironia, sarcasmo y haaarta mala leche, dios que orgullo sinceramente ser tu lector y ser sudamericano, y que colera deben sentir los europeos de que no hayas nacido ahi XD

    Yo no tengo héroes personales ni quiero tener, pero no esta mal tener un mal ejemplo como el tuyo XD

    Comentario por RoQ — Febrero 11, 2008 @ 4:43 pm

  84. Je, una leche cólera porque no sea europeo! :D los españoles nacemos donde nos da la gana XDXDXD

    Comentario por Houses — Febrero 11, 2008 @ 4:46 pm

  85. Quizas la gente de Genbeta/Meneame sean noobs (los señores administradores) o quizas no sea mas que mera publicidad para autopromocionarse el tema de los DDoS, quisiera ver la denuncia escaneada de Genbeta ante la guardia civil o policia, entonces quizas empiece a creerme las cosas.

    Comentario por XiuX — Febrero 11, 2008 @ 5:24 pm

  86. #85 Si piensas que montaríamos toda esta mentira -que sería un delito- es porque tú quizás lo hagas.

    Weblogs ya presentó la denuncia esta mañana, y yo estoy acabando el informe -muy complejo- para entregarlo con la denuncia esta misma tarde o mañana por la mañana si no acabo.

    Además demuestras que no tienes puñetera idea de lo que es un DDoS.

    Comentario por gallir — Febrero 11, 2008 @ 5:49 pm

  87. Si te fijás en Nic.ar aparecen dos Emilio Ribera con dominios registrados, de los cuales uno solo vive en Santiago del Estero, Emilio Ribera Ardiles, y ahí te aparece un número de teléfono que me parce que no es los que publicaron (0385 422-3457), si te fijás en http://www.paginasamarillas.com.ar a quien pertenece el número (para ver si existe) aparece: ARDILES DALMIRA T, debe ser que este nene tiene el teléfono a nombre de la mamá ¿no?

    Comentario por psarmiento86 — Febrero 11, 2008 @ 6:20 pm

  88. Aqui reportan otro ataque del mismo emilio:

    http://209.85.173.104/search?q=cache:T_Ep1yopnk4J:forum.dshield.org/read.php%3F2,23494,23494+riberaemilio%40hotmail.com&hl=en&ct=clnk&cd=1&gl=mx&client=firefox-a

    Pongo el cache, porque la pagina ya no existe

    Comentario por opinare — Febrero 11, 2008 @ 6:59 pm

  89. […] va el tema del ataque a Genbeta y el posterior ataque también a Menéame, que le eche un ojo a esto. Publicado por Imparable en Tecnología a las 19:39 | Comentarios (0) | Referencias […]

    Pingback por BecasOnLentejas — Febrero 11, 2008 @ 7:05 pm

  90. de verdad que a veces todas estas discusiones sobre lo etico y lo politicamente correcto me alucinan, y he llegado a la conclusion de que vivimos en una sociedad esquizofrenica: desde cuando si me pisan a mala hostia me tengo que callar y no gritar hasta que el juez corrobore que me han pisado? con el ansia de ser politicamente correctos hemos perdido el norte… es como la frase tan tonta aquella de “se dice el pecado pero no el pecador” … pero vamos hombre: di el pecador o nos meten a todos en el mismo saco. estoy harto y asqueado de lo politicamente correcto asi que … adelante ricardo y dales duro¡¡¡¡

    Comentario por andreu jaume — Febrero 11, 2008 @ 7:25 pm

  91. […] Galli, revisó los datos de logs, detectando irregularidades con ciertas IP’s, publicando los nombres de los autores del ataque. Ofrecemos nuestro apoyo a todos los que han sido afectados, y deseamos que tengan su merecido […]

    Pingback por Sobre el Ataque DDos a Menéame y Genbeta | XKOD — Febrero 11, 2008 @ 8:58 pm

  92. Yo no cantaría victoria. Aunque me gustaría equivocarme, desgraciadamente estas cosas suelen acabar en nada…

    Comentario por phal — Febrero 11, 2008 @ 8:59 pm

  93. ¿Tengo que temer algo tras un comentario -en mi blog- de un tal Norman instándome a eliminar un post?. Aunque dudo que puedan tumbar Wordpress.com

    unpocodemucho.wordpress.com/2008/02/10/parece-que-los-ataques-llegan-a-su-fin/#comment-7764

    Me alegra que estéis solucionando el tema Ricardo. Ya queda menos :)

    Saludos!

    Comentario por Javyer — Febrero 11, 2008 @ 9:11 pm

  94. otra busqueda a el telefono de datafull.org Registrant Phone:+54.93855953624

    y encontramos http://www.aboutus.org/ArgentinaChat.org

    edit Address
    Garibaldi 830
    Santiago Del Estero 4200 ARGENTINA
    edit Contact

    Argentina Corp
    riberaemilio@hotmail.com
    +54 93855953624
    Additional Information

    Related Domains
    DataFull.org
    EsPeru.org

    Comentario por wevun — Febrero 11, 2008 @ 9:12 pm

  95. […] de teléfono y dirección, un gran avance. Y vaya que el mundo es pequeño, pues como comenta Ricardo Gali, él vivió en la misma ciudad que los atacantes y ahora está pensando en interponer un recurso […]

    Pingback por Los ciber-extorsionadores sí tienen nombre | Bitperbit — Febrero 11, 2008 @ 11:14 pm

  96. He aqui otra victima de estos atacantes de genbeta y meneame
    http://www.comunidadhosting.com/showthread.php?t=6814

    Comentario por anishito — Febrero 12, 2008 @ 12:04 am

  97. Que se puede esperar de un pais como argentina (soy uruguayo) pais hermano. Donde gente como esta: http://www.youtube.com/watch?v=zvYZW8Q8I2U&feature=related
    http://www.youtube.com/watch?v=gu9vK-R1LGM&feature=related que mato (si que mato y sale armada a la calle), robo, y lastimo a muchisima gente sale en youtube y canales de tv como si fuesen los dueños del pais?

    Argentina tiene muchas cosas lindas, pero debe ser el pais mas corrupto del mundo…. Sin palabras

    Comentario por Ramiro — Febrero 12, 2008 @ 1:11 am

  98. Ricardo vos te pensas que la justicia en Argentina les va hacer algo? se nota que vivis en España… acà los menores QUEDAN LIBRES por cualquier tipo de delito. Tienen menos de 18 años no? entonces olvidate que les hagan algo. Ni tus familiares que decis tener van a poder LA LEY ARGENTINA defiende demasiado a los menores… un menor mata en Argentina y queda libre.

    Comentario por Gabriel — Febrero 12, 2008 @ 10:17 am

  99. Bueno, bueno. Soy chileno, pero viví mucho tiempo en Argentina. Lo aclaro, por las dudas. Con respecto al tema mi solidaridad con Ricardo y con los demás sitios afectados. Me parece bien lo del “escrache” a estos bobos y aprendices de mafiosos.
    Pero el hecho de que en un país haya delincuentes no lo transforma automáticamente en un paraíso para los mismos.
    La mayoría de la población de Argentina, es trabajadora (los que aún conservan su laburo)y le pone el pecho a las calamidades y adversidades cotidianas. Otra cosa son sus gobernantes. Cosa que por otro lado, ocurre en cualquier país. Preguntémosle a un estadounidense informado que opina de Bush, por ejemplo.
    Y por último, lo de las leyes y su endurecimiento es una baza a favor de las políticas represivas, en un país donde hay todavía, 30 mil desaparecidos y torturas a diario en las cárceles.

    Comentario por Galois — Febrero 12, 2008 @ 12:37 pm

  100. Creo que aqui estan confundiendo un poco las cosas, por un lado leo a ese tal ramiro que dice ser uruguayo y dice pestes de la argentina sin fijarse que su propio pais sirvió y sirve para el lavado de dinero del narcotrafico de todo latinoamerica y de como el corrupto presidente que tienen en uruguay hizo todo lo posible para montar unas papeleras que aun cuando va a joder a los propios uruguayos.. acepto el dinero y las puso igual … aun cuando esas mismas papeleras hicieron desastres ecologicos en españa. ahora por eso todos los uruguayos son iguales??? tal y como dice galois no puedes juzgar a los habitantes de los paises por sus gobernantes. creo que antes de hablar desde la ignorancia habría que fijarse un poco mas lo que se dice.

    Comentario por anishito — Febrero 12, 2008 @ 1:19 pm

  101. Yo no comparto muchas de las posturas de Galli, y sobre todo muchos comentarios que en mi opinión están fuera de tono (prepotentes), pero en este tema de ser cierto, tiene toda mi comprensión. Independientemente de las opiniones o posturas adoptadas, estos tipos de actos, de ataques, extorsiones, son totalmente reprobables, ánimo con el tema y sigue adelante.

    Comentario por SandMan — Febrero 12, 2008 @ 1:40 pm

  102. […] No soy en absoluto experto en SW ni en redes de ordenadores, quizás por ello me maravillo de la genial respuesta de Ricardo Galli a la embestida sufrida por Gembeta y Menéame desenmascarando a uno de los […]

    Pingback por Ataque DDoS « El Blog de Leo Borj — Febrero 12, 2008 @ 3:34 pm

  103. “En estos días me enteré DE que”

    Comentario por Rupio — Febrero 12, 2008 @ 9:57 pm

  104. Mira flaco la verdad lo que hablas me da risa recien me entero. Si la verdad tenes algun problema agregame a Fenix@datafull.org y lo hablamos ai si quieres te doy mi celu y hablamos bien personalmente. Por lo que leeo de Logs ya se quien es. es el pendejo q yo corri de mi hosting por que me metio en lios amenazando chatageando a gente y me metio a mi de por medio. lo cual usa ahora eso para siempre meterme es mas te voy a dar lso datos de donde vives si quieres anda hace cagar me da igual. Pero a mi no me metas por ahora voy a ver bien y te voy a demandar por daños a la moral no tenes porq mencionar mi nombre apellido datos sin saber quien es. Puede venir guardia civil la Federal o quien sea yo se que no tengo nada no echo nada asiq en tu post ni me menciones, Mas si ni estas seguro quien te tiro la web. ya sabes queres datos del otro pendejo donde vive telefono y eso me dices el pendejo es de santiago capas lo conoces como franix. y si lo metes en cana mejor ya siempre me meten en sus lios.

    Comentario por Emilio Ribera — Febrero 13, 2008 @ 3:25 am

  105. #103
    “Mira flaco”, ya te llamé por teléfono a un celular y a tu casa, y no has dicho nada.

    Si tienes algo serio que decir ya me hubieses enviado un correo con los datos.

    Por cierto, qué mal escribes, todavía no entiendo muy bien lo que me quieres decir.

    Comentario por gallir — Febrero 13, 2008 @ 9:21 am

  106. […] formas, al parecer esto era solo una distracción falsa y al parecer se descubrieron quienes fueron los autores. Hasta tienen las direcciones, telefonos y nombres de la gente que trabajó para causar esto. La […]

    Pingback por Ataques DDoS: WTF!? | Darkma Blog — Febrero 13, 2008 @ 1:26 pm

  107. L0L, Ese emilio ribera si que no tiene cara jajaa ahora inventa un tal franix? hahahaha esta hasta los huevos y no sabe como salvarse de esta!!! hahahahah ya se jodió

    Comentario por Santiago Valdez — Febrero 13, 2008 @ 2:21 pm

  108. #104 Jeje estás cagadito ¿eh? se te nota porque no tiene sentido lo que has escrito y encima le intentas cargar el muerto a otro.
    Además si eres inocente, no tienes nada de que preocuparte ¿no? por qué están tan nervioso entonces?
    Quieres que Ricardo te llame? pero no te llamó ya y le dijiste que no sabías nada de Internet, ¿ahora es que si? ¿datafull?

    Con respecto a lo de demandar por poner tus datos…pues mira, tu has sido el primero en publicarlos en internet de forma abierta, tu nombre, apellidos, dirección, teléfono…hasta tu foto, esos datos los hemos leído todos en tus webs, así que poco podrás hacer.

    Comentario por efe — Febrero 13, 2008 @ 3:15 pm

  109. […] mútuamente, por lo menos están nerviosos. La entrada del blog de Gallir, el comentario es el 104: ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/ sin comentarios en: tecnología, internet karma: 7 etiquetas: genbeta, ddos, ataque, […]

    Pingback por Caso genbeta: ¿alguien se pone nervioso? — Febrero 13, 2008 @ 3:38 pm

  110. SOY F. TRUCCO, TENGAN MUCHO CUIDADO Y DEJEN DE ANDARME NOMBRANDO PORQUE YO HACE DOS AÑOS YA NO ESTOY INVOLUCRADO EN ESTE TEMA DE LOS ATAQUES, ASI QUE NOSE PORQUE ME TRATAN DE PRESUNTO Y ADEMAS UN TIPO DE GENBETA ME LLAMO POR TELEFONO, CONMIGO NO SE METAN PORQUE NO TENGO NADA QUE VER Y COMO SIGA VIENDO MAS BLOGS QUE ME ESTEN NOMBRANDO VAN A TENERME COMO ENEMIGO, AMI Y A OTRA GENTE QUE ESTA CONMIGO, NO SE ESTARIAN OPINIENDO ANTE NINGUN LAMMER, EN LUGAR DE SUMAR VAN A RESTAR SE LOS ACLARO BIEN, ASI QUE NO QUIERO VER OTRO POST IGUAL.

    PD: ME SUDA UN HUEVO LO QUE SUCEDA CON GENBETA O RICARDO GALLI, NI CONOCIA ESA WEB.

    Comentario por TRUCCO — Febrero 13, 2008 @ 5:06 pm

  111. el log de la charla es de un canal de IRC?
    hace mucho que no me entero sobre ddos pero no se pude falsear la ip de los ataques? Pero creo que este no es el caso.

    Comentario por arboc — Febrero 13, 2008 @ 5:13 pm

  112. No tengo tu correo ni se ni quien sos ni de tus webs a mi ni me llamaste por teléfono, y no pierdo el tiempo en tonteras echo si ganaría dinero bueno seria otro tema pero ni eso asiq, otra como sabes soy menor de edad y se q eso q dices ni lo e echo, denuncia lo quieras, y esto no pasa por tener miedo solo quise aportar datos del que realmente es.

    Comentario por Emilio Ribera — Febrero 13, 2008 @ 5:15 pm

  113. OTRA DEJEN DE BUSCAR PUBLICIDAD NO SON NADIE AL MENOS ASI VA SUBIR TU ESTADISTICA POR DIA YA Q PLANTEAS UN BUEN TEMA EL DDOS HOY EN DIA QUE ES MAS COMUN. Y EN ESPAÑA EL DDOS NO ES UN DELITO MISMO GUARDIA CIVIL LO DICE.

    Comentario por Emilio Ribera — Febrero 13, 2008 @ 5:26 pm

  114. Me parece que el que firma como Emilio Ribera debe ser un gracioso.
    Nadie puede escribir tan mal sin querer hacerlo.
    “Cocoliche Basic” y con mayúsculas, además. ;)

    Comentario por Galois — Febrero 13, 2008 @ 6:37 pm

  115. #111 y #112 Emilio Ribera, aprende a escribir, y a programar, luego habla de leyes :-)

    Y me encantaría mucho de que además de quitar las mayúsculas me pongas una demanda, muchas gracias.

    Comentario por gallir — Febrero 13, 2008 @ 7:26 pm

  116. No sé si será de verdad el comentario, pero parece que se están dedicando a amenazar a los blogs…
    A mi se me apareció uno autonombrandose F. Trucco, y dejo un lindo y HOYGAN comentario:
    http://www.codigoycolores.com.ar/2008/02/f-trucco-se-manifiesta.html
    Por si las moscas aporta algo (aunque creo mas que es una broma que otra cosa :P)

    Comentario por DIOS — Febrero 13, 2008 @ 8:30 pm

  117. Jaja que barato.
    Por una módica suma en un único pago (+ pasaje) me ofrezco a viajar a Santiago a sodomizar a este sujeto con su propia cara, y así terminar de una vez por todas con semejante parodia.

    Comentario por blackBoar — Febrero 13, 2008 @ 10:16 pm

  118. Te la hago simple desde mañanan no tenes la web de meneame.net andando te la hago simple ahora acusame con razon y me vas a re chupar

    Comentario por Emilio Ribera — Febrero 13, 2008 @ 10:22 pm

  119. Que zarpado que sos loco Deja de usar un nombre que ni te corresponde pone tu nombre y no metas a otros yo se bien quien sos.

    Comentario por F3n|X — Febrero 13, 2008 @ 11:56 pm

  120. Qué grande eres Emilio Ribera xD Además de demandar a Galli podrías crearte una cuenta en menéame, lo pasaremos bien xD

    Comentario por Padre — Febrero 14, 2008 @ 12:04 am

  121. El que esta posteando con el nombre de emilio ribera no es el original.

    Comentario por F3n|X — Febrero 14, 2008 @ 12:06 am

  122. Feliz dia a los CARNEROS xD que los follonen a todos xD

    Comentario por F3n|X — Febrero 14, 2008 @ 12:07 am

  123. En estos momentos estan atacando a una de las empresas mas grandes de ARGENTINA, con un ataque DDOS, muy grande. Se cree, si bien no hay pruebas al 100 % que es por el sitio http://www.medesadmite.com que ya venia recibiendo ataques en dattatec.com (dattatec.com denegada simplemente por alojar el sitio medesadmite.com) ahora cae casualmente todo http://www.elserver.com por el sitio medesadmite.com ?

    las notas de esta noticia estan en:

    http://www.psicofxp.com/forums/noticias.60/633420-marche-un-ddos.html
    http://www.psicofxp.com/blog/anuncios/49.alerta-ddos-acecha.html#comment-801

    Difundir la noticia en lo posible.
    Antes esperar que lo confirme el webmaster de http://www.medesadmite.com

    Comentario por urgente — Febrero 14, 2008 @ 12:42 am

  124. Mis sitios webs han sido atacados creemos que por este personaje, es el mismo de siempre, ahora ataca a sitios del tipo quienteadmite porque el tiene uno parecido entonces tira a toda la competencia, se debe hacer algo…

    Comentario por Lucas — Febrero 14, 2008 @ 1:03 am

  125. A mi me parece que ahora andan varios pavos haciéndose pasar por los tipos estos…
    Mucho boludeo…

    Comentario por DIOS — Febrero 14, 2008 @ 2:05 am

  126. […] aunque no se ha conocido si es que los técnicos ya tienen por lo menos una dirección IP. Quizás Ricardo pueda ayudarlos un poco. Esta entrada fue publicada el Jueves, Febrero 14, 2008 a las 12:31 am y esta archivada en la […]

    Pingback por EREBE.NET » Blog Archive » Palulo entrevista a Da4n1ux — Febrero 14, 2008 @ 6:32 am

  127. […] http://www.anieto2k.com/2008/02/11/ataque-ddos-sobre-la-blogosfera/ http://ricardogalli.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno/ […]

    Pingback por .::TERIS::. » Blog Archive » Increíble sucesión de ataques DDoS en Internet. — Febrero 14, 2008 @ 3:14 pm

  128. Otro sitio con la trampa del msn
    http://www.atevip.net/

    Comentario por Rafa — Febrero 14, 2008 @ 9:59 pm

  129. […] consiguió arreglar; esperemos que ahora la ley consiga encontrar y castigar a los culpables aunque Galli casi lo consigue él sólo. El otro ataque que ha fallado esta semana ha sido el de Microsoft sobre Yahoo, pero sólo es una […]

    Pingback por Esta semana he visto… XII | Dondado — Febrero 15, 2008 @ 1:15 am

  130. por ahi el ddos no sea un delito en españa o en argentina. Pero la extorsion y el chantaje si.

    Comentario por MarCeLo!! — Febrero 15, 2008 @ 3:09 pm

  131. Es cierto, estos pendejos se creen los mejores, porque no organizas un google bombing para que cuando la gente ponga quienteadmite en google aparezca alguna web de estos delincuentes o el post de genbeta

    Sabes la plata que sacan con adsense por dia??? encima no se los puede denunciar, ni nada,

    Ahora mismo, la mejor compañia de hosting esta caida, elserver.com, hace dias parece,

    Hay que hacer algo, por lo menos para que quienteadmite deje de estar donde esta, se estan haciendo millonarios estos, y asi pueden hacer cualquier cosa.

    Como empezo quien te admite; http://www.trabajofreelance.es/proyecto-54480

    Uno de los delincuentes

    http://trucco.francisco.tripod.com/

    Otro de los delincuentes

    http://marcel-quienteadmite.blogspot.com/

    Quien te admite; mas de 300000 visitas por dia, la gente sigue entrando a la web, hay mas de 1400 conectados simultaneamente a toda hora.

    Hace algo Ricardo

    Comentario por Leandro — Febrero 15, 2008 @ 6:22 pm

  132. #131, ya está hecho, todos los involucrados están identificados perfectamente, y denunciados.

    Comentario por gallir — Febrero 15, 2008 @ 6:47 pm

  133. (yo no descartaría la idea de #131 sobre el google bombing)

    Comentario por Enrique Castro — Febrero 15, 2008 @ 11:16 pm

Suscripción RSS a los comentarios de la entrada.

Deje un comentario

Blog de WordPress.com.