Ataque a 3DGames - Estado Actual

Discusión cerrada
Ir a PrimeroPrimero ... 39101112131415161723 ... ÚltimaÚltima
  1. Avatar de _Nawi_
    Registración
    Mar 2004
    Mensajes
    13,243

    Re: Ataque a 3DGames - Estado Actual

    /clanwar
    • Me gusta
    Me gusta
     

  2. Avatar de Juanz_Walker
    Registración
    Feb 2007
    Mensajes
    7,668

    Re: Ataque a 3DGames - Estado Actual

    En lugar de pagar un host yanqui, tirenle unos pesos a unos muchachos del Sindicato de Camioneros. Que vayan a tocarle el timbre de la casa y le digan que por favor, deje de molestar.
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por cHaMaMeRoCk Ver Mensaje
    Una sociedad entre Santi y Deso se imaginan :D
    Citar Mensaje original enviado por -Desolator- Ver Mensaje
    Imposible pq habria que pagar algún impuesto para formar una sociedad, y santi es alérgico a eso :D
    Citar Mensaje original enviado por danpstwo70011 Ver Mensaje
    Lee la palabra impuesto y se le empiezan a cansar lobrazo.
     

  3. Otherside Avatar de / N /
    Registración
    Apr 2012
    Mensajes
    1,839
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Ayer me tiro durante todo el dia bad gateway, mal ahi
    • Me gusta
    Me gusta
     

  4. abeja Avatar de OTSND.-
    Registración
    Aug 2011
    Mensajes
    3,541
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Los pibes de Moyano son un toquecito caros... Si queres mano de obra bardera y barata anda a la OUCRA.
    • Me gusta
    Me gusta
    No se que poner acá.
     

  5. Go hard or go home Avatar de Soul_Walker
    Registración
    May 2008
    Mensajes
    3,912
    Ubicación
    Santa Fe, Santa Fe, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por Niconicox Ver Mensaje
    Ayer me tiro durante todo el dia bad gateway, mal ahi
    Me too!

    Y ahora sale "duplicado" y sobreimpreso el texto "Responder / Respuesta rapida a este mensaje" y "citar"
    está clonado y encimado.. el foro contrajo cancer? jaja :P
    • Me gusta
    Me gusta
    4690k@stock+coolerstock | Asrock z97m pro4 | 2x8Gb DDR3 Corsair V. | Sapphire HD7850 2Gb OC | Fractal Design Define S | IPS LG 23 | LogitechMX518 |
     

  6. Shine on! Avatar de Segma
    Registración
    Jul 2009
    Mensajes
    1,156
    Ubicación
    Capital Federal, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Si no lo cagan a trompadas no va a parar jamás, sea quien sea. Ni siquiera se sabe el motivo.
    • Me gusta
    Me gusta
     

  7. Nosferatu Avatar de .Nico.
    Registración
    Dec 2008
    Mensajes
    17,329

    Re: Ataque a 3DGames - Estado Actual

    Es buenisimo lo de los mafiosos en la casa, seríamos una leyenda de internet después de eso.

    Enviado desde mi GT-I9070 usando Tapatalk 2
    • Me gusta
    Me gusta
    Citar Mensaje original enviado por santimaster2000 Ver Mensaje
    Me voy a verla hoy a las 22:30 en Abasto, primera peli que voy a ver en 3D, no porque quiera, sino porque la única opción en 2D es en el Village Caballito y no se si voy a tener tiempo en la semana, además uso el 2 X 1 de Club Personal y me queda un asiento para apoyar la campera/snacks.
     

  8. Avatar de _Nawi_
    Registración
    Mar 2004
    Mensajes
    13,243

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por .Nico. Ver Mensaje
    Es buenisimo lo de los mafiosos en la casa, seríamos una leyenda de internet después de eso.

    Enviado desde mi GT-I9070 usando Tapatalk 2
    Mmm no. O no los primeros

    En Rusia clanes rivales de Lineage 2 definieron de una vez por todas quien era el clan mas powa a los cuchillazos y trompadas con lo cual murieron varios

    Enviado desde mi ST25a usando Tapatalk 2
    • Me gusta
    Me gusta
     

  9. no comments Avatar de <Pandemunium>
    Registración
    May 2008
    Mensajes
    266
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por _Nawi_ Ver Mensaje
    Mmm no. O no los primeros

    En Rusia clanes rivales de Lineage 2 definieron de una vez por todas quien era el clan mas powa a los cuchillazos y trompadas con lo cual murieron varios

    Enviado desde mi ST25a usando Tapatalk 2
    foa-- je como debe ser

    ami esta mañana me tiro bad gateway por unos pocos minutos.. !
    • Me gusta
    Me gusta
     

  10. 3DG Lead Developer Avatar de Bugo
    Registración
    Jun 2002
    Mensajes
    3,258

    Re: Ataque a 3DGames - Estado Actual

    Buenas:
    El sitio http://normal.muplatas2.com, y http://fast.muplatas2.com, tiene un jquery.js, que abre cientos de conexiones por cada cliente que visita dicho site, y floodea a http://foros.3dgames.com.ar

    Ese sitio está hosteado en FDCServers.NET y desde dicho hosting (con otra IP) se nos había realizado el DDOS original, raro.

    Si entran a dicho sitio (comenzarán a floodear a 3DG), pongan INSPECT con el Chrome, y en la parte de NETWORK, veran como dicho jquery.js, tiene un load('http://foros.3dgames.com.ar') que se ejecuta cada N ms.





    Desconocemos si ese Jquery está puesto ahí a propósito o si alguien los infectó. Por lo tanto, de momento nos hemos contactado formalmente con muplatas2.com para que remuevan el código malicioso.

    A su vez, este código está incluido en distintos sitios que fueron a su vez infectados.

    Los mantendremos al tanto.
    • Me gusta
    Me gusta
    Life's a bitch and then you die. Trust me baby, cause i don't lie.
     

  11. no comments Avatar de <Pandemunium>
    Registración
    May 2008
    Mensajes
    266
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por Bugo Ver Mensaje
    Buenas:
    El sitio http://normal.muplatas2.com, y http://fast.muplatas2.com, tiene un jquery.js, que abre cientos de conexiones por cada cliente que visita dicho site, y floodea a http://foros.3dgames.com.ar

    Ese sitio está hosteado en FDCServers.NET y desde dicho hosting (con otra IP) se nos había realizado el DDOS original, raro.

    Si entran a dicho sitio (comenzarán a floodear a 3DG), pongan INSPECT con el Chrome, y en la parte de NETWORK, veran como dicho jquery.js, tiene un load('http://foros.3dgames.com.ar') que se ejecuta cada N ms.





    Desconocemos si ese Jquery está puesto ahí a propósito o si alguien los infectó. Por lo tanto, de momento nos hemos contactado formalmente con muplatas2.com para que remuevan el código malicioso.

    A su vez, este código está incluido en distintos sitios que fueron a su vez infectados.

    Los mantendremos al tanto.
    que hdp!! y la tienen con todo, y tienen que revisar sitio por sitio? :/

    PD: si yo llego tener abierto la mitad de las cosas q vos tenes se me traba la maquina trola esta :/
    • Me gusta
    Me gusta
     

  12. Avatar de CristianMC
    Registración
    Mar 2006
    Mensajes
    2,601
    Ubicación
    San Miguel, Tucuman, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Dios con solo leer a ese tipo uno se da cuenta del tipo de persona que es.. Hay que caer con todo el peso de la ley!

    Enviado desde mi Nexus 7
    • Me gusta
    Me gusta
    Dell U2715H - NZXT H440 -Intel Core i7 4790k - CM Hyper 212+ - Corsair Vengeance (8Gb x2) 1600 Mhz - Gigabyte GA-Z97X-UD5H-BK - CM Silent Pro M700 - Saphire 6950 OC Edition
    Age quod agis et bene agis.
    Vendo !! Sony Z5
     

  13. Azymut Avatar de efimero.
    Registración
    Jan 2012
    Mensajes
    5,788
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    che, igual no entiendo como un flaco que escribe tan mal pudo llegar a tener la infraestructura necesaria como para tirar una pagina. Quizas esté flasheando, pero que se yo, el tipo no es capo porque es dueño de no se qué? Minimo que sepa escribir...
    • Me gusta
    Me gusta
     

  14. Vicepresidente Jr. Avatar de abitguru
    Registración
    Aug 2006
    Mensajes
    1,885
    Ubicación
    Olivos, Buenos Aires, Argentina

    Re: Ataque a 3DGames - Estado Actual

    y con la ip de donde lo hostean (204.45.18.74)

    se puede saber algo mas de quien esta hosteando eso? con la colaboración del hosting?

    http://sameid.net/ip/204.45.18.74/
    • Me gusta
    Me gusta
    http://steamcommunity.com/id/abitguru/
    Why do you need new bands? Everyone knows rock attained perfection in 1974. It's a scientific fact.
     

  15. 3DG Lead Developer Avatar de Bugo
    Registración
    Jun 2002
    Mensajes
    3,258

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por abitguru Ver Mensaje
    y con la ip de donde lo hostean (204.45.18.74)

    se puede saber algo mas de quien esta hosteando eso? con la colaboración del hosting?

    http://sameid.net/ip/204.45.18.74/
    Gracias, me diste el pié:

    La IP 204.45.18.74, perteneciente al sitio http://normal.muplatas2.com, y http://fast.muplatas2.com, sitio atacante mediante su jQuery, adivinen a quien pertenece?

    Al mismo bloque de IP de DNS1.HOST-ENGINE.COM, que resuelve a la IP: 204.45.18.75 y que es el DNS Primario de www.hostengine.com.ar

    Hagan el DNS Lookup: http://www.dnswatch.info/dns/dnslook...submit=Resolve

    Captura:



    O sea, que en una IP al lado, de la que se corresponde al DNS Primario de HostEngine.com.ar, está hosteado el sitio atacante http://normal.muplatas2.com, lo cual indica que es del mismo dueño que tiene todo ese bloque en el hosting FDCServers.net, o sea HostEngine.

    Y quieren saber algo más? Recuerdan en todo el debrief que puse sobre los mails intercambiados con USA? La gente de Hosting24.com me dio la IP desde donde habían ingresado a sus Linux para atacar, y me paso la siguiente IP según se constata en el siguiente email:

    Código:
    ************************
    > REPLY HAS BEEN ADDED:
    > ************************
    >
    > Hello Alan Kennedy,
    >
    > Here you go the last IP (the connection was made to the account) we
    > have on  logs 204.45.238.59
    >
    > We look forward to being of service.
    >
    > Best Wishes,
    > Gibson R.
    > Help Desk Staff
    >
    > www.hosting24.com
    >
    >
    >
    > ********************
    > ORIGINAL MESSAGE:
    > ********************
    >
    > Matt, could you provide us with some information of the account
    > holder? We need to track him down as far as we can go, and take legal actions.
    >
    > Thx, Best Regards, Alan //
    Lean:

    > Here you go the last IP (the connection was made to the account) we
    > have on logs 204.45.238.59

    Vean esa IP y vean a que resuelve DNS2.HOST-ENGINE.COM:

    C:\>ping dns2.host-engine.com

    Pinging dns2.host-engine.com [204.45.238.62] with 32 bytes of data:
    Request timed out.

    Ping statistics for 204.45.238.62:
    Packets: Sent = 1, Received = 0, Lost = 1 (100% loss),

    --------------------------------------------------------------------------------

    O sea que una de las IP's que se utilizó para el ataque de 1.7 Gbits/s desde el 1ero de Abril 2013, pertenece a la misma subnet de FDCServers.NET, donde están hosteados tanto el DNS Primario de WWW.HOSTENGINE.COM.AR y la WEB infectada (adrede) http://normal.muplatas2.com

    El que todavía no la vé, es ciego.
    • Me gusta
    Me gusta
    Life's a bitch and then you die. Trust me baby, cause i don't lie.
     

  16. Compartí este Tema:
    • Vistas: 95590
    • Mensajes: 556
    Seguí este Tema: Suscribite
Discusión cerrada
Ir a PrimeroPrimero ... 39101112131415161723 ... ÚltimaÚltima