Bueno, la cosa se estaba complicando,
El Club de Wildeberg
-Janli, mucho cuidado con la gente de GR, éstos nos van a joder otra vez...quiero a nuestros mejores
becarios brasileiros encargados del tema Gonlor, su hilo debe desaparecer inmediatamente antes de
que lo lea mas gente.
-El innombrable dice que sus víctimas del terrorismo, las de clase proletaria de Pilar Manjón deben SER
las únicas con voz y voto, que bastante nos ha costado tener nuestras víctimas de clase roja,
aguantando años y años de víctimas de la guardia civil, policías y soldados, unas víctimas no
proletarias, evidentemente. Un asco de víctimas, vamos, y de los muertos del PP para qué vamos a
hablar...menos mal que con Lluch o con los socialistas muertos pudimos contraprogramar la realidad,
una vez mas.
-Pero con nuestra presencia masiva de opinadores de destrucción maziva no tienen nada que hacer.
La mentira ES EL ARMA REVOLUCIONARIA por excelencia, addit del mismísimo Al Bonsais, uno de los
ideólogos fundamentalistas por excelencia de nuestros tiempos. Mira la uno por ejemplo, los
desayunos de TVE, como nuestro criado progre defiende nuestra tesis...
-Joder, ya podía ejercitar más el lenguaje corporal el barbitas éste, ¿quién es Janli?
-Ni me acuerdo, tenemos tantos...ya le voy a mandar un "pasalo" con instrucciones y un link del
partido donde acudir a recibir clases de impostura y dicción ocular, a ver si aprende a mirar a la gente
y a la cámara mientras habla, no al suelo o a la pared...oye Donjesús, dile a pezeta que se vaya al
cirujano plástico a que le estiren más los liftings, que en el "interrogatorio" se le han caído las cejas,
las bolsas de los ojos y la boca se le ha contraído mucho, ya no puede ni sonreír...seguro además que
está estreñido y no caga...
-Creo que Pepiño está muy preocupado con ese mismo tema, ¡cuando se mira al espejo se da unos
sustos! y a localizado en Varadero un especialista ruso cubano muy bueno, el Dr Fidel Stalinnovich
Rojosiempre, el que ha envenenado al ucraniano ese amigo de los americanos...oye, ¿que es eso que
suena?...se oía un;
Hoy, no me quiero levantaaar...Hoy, he soñado con Aznaaaar
-Ostras, los de GR de la Cope, que fuerte, ¡¡¡cuando les vais a callar de una vez para que tengamos
por fin NUESTRA libertad de expresión y manipulación plenamente asegurada...
-Dile a Moore que venga inmediatamente...
- - -
Bit perdió el resto del texto, y es que la conexión de Euskaltel no daba para mucho en Arminza y se
cortaba o colgaba cada dos por tres. Pero lo captado era muy jugoso, ese Dr Fidel Stalinnovich iba a
SER contratado al parecer para el nuevo estiramiento de piel de pezeta y pepiño, y quizás mas cargos
suciolistos. ¿Y si interceptase al plástico rusocubano y okupase su lugar...? las posibilidades eran
tentadoras...¿y si les inyectaba dioxinas de colza suciolista como había hecho el tal Dr Fidel con el
guaperas de Kiev y les ponía la cara como una patata negra canaria? ¿o podría convertir al dr Fidel
en un doble agente y que él efectuase las infiltraciones? total, lo haría mejor y estos se vendían
bastante fácil.
¡¡¡O es que no se merecían por lo menos eso estos antiPP!!!, entre los que se encontraban codo con
codo los fundamentalistas islámicos árabes con los fundamentalistas marxistoides
occidentales...todos en comandita...
Ver a los suciolistos perseverar en su acoso y derribo del PP a machetazos por la espalda le había
sacado de quicio y estaba realmente enfadado...ver a Pepiño mintiendo masivamente acusando de
mentir al PP, a pezeta (ya no se merecía ni tan siquiera zp, este tullido moral, deficiente ético. A
tomar por rasca...
Bit se leyó preocupado, en un breve viaje astral.
Cachis, a ver si al final de tanto pelear con los malvados se iba a pasar al lado oscuro el también...el
riesgo era brutal.
Cursó su informe al mando central de GR y esperó a ver que opinaban los chicos, habría que recuperar
algunos archivos sobre Wildeberg, y sus componentes...el tema no debía de ser olvidado tan pronto...
------
miro el foro GR...hackeado otra vez...noooooo
Vuelta por elzapatazo, de rigor, allí están los chicos, Ches aclarando lo que puede, eos ha calado a
pumuki, el responsable, veamos que se dice;
Ideafix
Buenas,
no sé si lo sabeis o no pero han tirado de nuevo la página. Bueno, la páginaen concreto no, el foro
nada más. He recibido en mi e-mail este correo que os pego:
El Asunto del mensaje es Zorionak by JU4nK3Rs
The following is an email sent to you by an administrator of "Foros a favor de Feliz Rodriguez
Zapatero". If this message is spam, contains abusive or other comments you find offensive please
contact the webmaster of the board at the following address:
admin@gruporisa.com
Include this full email (particularly the headers).
Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bueno, viendo vuestro triste foro, hemos decidido hacerle un ligero restiling, para amargar vuestras
amargadas caras .
Esperamos que Asnar e Ynestrillas lean tambien este nuestro querido foro.
Feliz navidad, por un mundo mejor
Dedicamos esta nuestra nuestra acción a:
Carrero Blanco por brillante actuacción en "Salto al vacío".
Zaplana por "Mendidas Arriesgadas"
Asnar y Bush por "Una proposición indecente"
A todos aquellos actores secundarios BoB que no podemos nombrar aki.
XDDDDDDDDDDDDDDDDDDDDDDDDDD
---
Bienvenido! Ese tema ya se ha tratado en el Cajón Desastre. Incluso un figura llamado "eos" ha
descubierto haciendo un "traceroute" que el hacker lo hizo desde la universidad de Deusto (en Bilbao)
y cree, por el asunto del mensaje, que el tipo se llama Juancarlos... En cualquier caso, no se os ocurra
contestar a ese correo.
---
Onesimo escribió:
Pontmercy escribió:
Onesimo escribió:
Chesk escribió:
Ragutugu escribió:
¿Que ha ocurrido esta vez Chesk?
-Tiene algo que ver con el hecho de que se podían ver los foros privados ¿verdad?
-Si, y se los nombres de algunos usuarios que pasaron...pero no se hasta donde.
-¿Y eso?
Pero....¿qué ha pasado?
-No lo se, pero a mi me gustaría que me explicaran unas cuantas cosas...
-Pues si defines "cosas" hasta te puedo ayudar y decirtelo. Por cierto utilizar una opcion de mandar
email com administrador no es apropiarte de la cuenta del admin asi aumenta la tranquilidad.
Y sobre el resto, o sobre los usuarios que entraron ahí pues...estoy esperando.
Saludos.
_________________
Anghara señala:
Puedes mirar las propiedades del correo para ver quién te lo ha enviado.
Return-Path:
Received: from telesmtp7.mail.isp ([xxxxxxxxx]) by
mb101.terra.es (terra.es) with ESMTP id I8Q73900.AE2; Tue, 14
Dec 2004 19:52:21 +0100
Received: from host.gruporisa.com ([xxxxxxxxx]) by
telesmtp7.mail.isp (terra.es) with ESMTP id I8Q72J00.WL1; Tue,
14 Dec 2004 19:51:55 +0100
Received: from nobody by host.gruporisa.com with local (Exim 4.43)
id 1CeHXi-0003Ka-FG; Tue, 14 Dec 2004 19:37:02 +0100
To: admin@gruporisa.com
Subject: Zorionak by JU4nK3Rs
Reply-to: admin@gruporisa.com
From: admin@gruporisa.com
Message-ID: <3c62c3a63ab9cb2363b5322c58278574@gruporisa.com>
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-transfer-encoding: 8bit
Date: Tue, 14 Dec 2004 19:37:02 +0100
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP
X-MimeOLE: Produced By phpBB2
X-AntiAbuse: Board servername - gruporisa.com
X-AntiAbuse: User_id - 100143
X-AntiAbuse: Username - pumuki
X-AntiAbuse: User IP - 130.xxxxxxx
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.gruporisa.com
X-AntiAbuse: Original Domain - telefonica.net
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - host.gruporisa.com
-----
Jopelas, vaya cisco que habían montado otra vez en nuestras webs, los athackes no paraban...
dejé una contestación de ánimo y colgué la dirección del foro de la resistencia, por si acaso
tumbaban las dos, cosa muy probable, y de paso la de la web...
Revisé los datos...
JU4nK3Rs, Juan Carlos ¿los tres erres?, era pumuki, IP 130.xxxxxxx ...desde la uni de los curas en
Deusto se dedicaba a cargarse de nuevo nuestra página, y a alardear de ello...¿avisaría alguien a la
GC...? aunque con los cuatro agentes que se dedicaban a este mundo, pedirles que se ocupasen de
pumuki era tal vez excesivo...¿qué hacer?
Juan Carlos Rodriguez Ramirez Rico
Juan Carlos Rodriguez Ramirez Rio
Juan Carlos Rodriguez Ramirez Rancio
Juan Carlos Rodriguez Rancio Ramirez
Juan Carlos Rico Ramirez Rio
Juan Carlos Rico Rodriguez Ramirez
Juan Carlos Rico Rodriguez Río
Dejó corriendo el programa en búsqueda y salió a estirar las piernas. Esta mañana había huevos
frescos que recoger también...a pesar de los intentos socialfascistas el mundo continuaba...
........
Al día siguiente, la cosa se iba aclarando. Había costado dios y ayuda, pero teníamos las últimas
revelaciones del mundo de hoy, de Casimiro Administrador en que nos pasaba la siguiente
información;
Publico integramente el correo que nos ha enviado Pablo Garaizar Sagarminaga sobre los ataques a
nuestro foro.
_____________________________________________________
Buenos días,
esta mañana me ha sido comunicada una queja por parte del Servicio Informático de la Universidad
de Deusto acerca de unos ataques sufridos en vuestro sitio web (gruporisa.com) que parecían
apuntar a mi persona.
Lo primero que quiero comunicarles es que no tengo ninguna relación con esos ataques y la primera
noticia que tuve de la existencia de gruporisa.com fue a consecuencia de unos mensajes
amenazantes que se publicaron en mi web personal (txipinet.com), que ya he borrado.
Posteriormente accedí a gruporisa.com y no encontré más que una web de burla al PRISOE y a ZP,
cuestión que no entraré a valorar, pero les adelanto desde ya que no soy simpatizante de ese
partido.
He vuelto a acceder a su página web y he descubierto que hay unos foros y que han sido
modificados o "crackeados". Repito que yo no tengo nada que ver con ese hecho y más adelante
explicaré cómo ha podido hacerse ese ataque y la poca vinculación que tiene ese ataque con mi
persona.
Por otro lado, me gustaría, si fuerais tan amables, que publicarais esta explicación en vuestros foros
para que se terminara esa campaña de linchamiento público en mi web (he tenido que cerrar la
publicación de visitas, como habréis podido comprobar) y quede todo aclarado.
Dicho todo esto, paso a comentar aspectos técnicos:
En el email que me han remitido desde el Servicio Informático de la Universidad de Deusto puedo leer
lo siguiente:
>>el traceroute da
>>
>>Tracing the path to 130.206.100.134 on TCP port 80, 30 hops max
>>1 fa0-0-100-mad1co01.iber-x.net (213.190.0.1) 0.366 ms 0.304 ms 0.235
>ms>
>>2 ae0-97-mad1eg02.iber-x.net (213.190.1.17) 0.425 ms 0.444 ms 0.389 ms
>>3 212.95.220.73 (212.95.220.73) 0.476 ms 0.471 ms 0.433 ms
>>4 rediris-1.espanix.net (193.149.1.26) 1.237 ms 9.480 ms 1.839 ms
>>5 ESP.SO1-1-0.EB-IRIS2.red.rediris.es (130.206.240.125) 1.470 ms 1.628
>ms>1.672 ms
>>6 NAC.SO1-0-0.EB-Bilbao0.red.rediris.es (130.206.240.30) 13.758 ms
>13.665>ms 13.639 ms
>>7 ATM1-0-0-1.EB-Bilbao1.red.rediris.es (130.206.210.2) 14.861 ms
>14.661>ms 14.822 ms
>>8 * deusto-router.red.rediris.es (130.206.210.154) 23.971 ms !A *
Está claro que esa IP (130.206.100.134) es una IP del rango de RedIris (Red de Universidades
Españolas) y además pertenece al rango asignado a Deusto, que es lo único que demuestra esa
traza.
Habría sido más fácil hacer un escaneo de puertos a esa IP para darse cuenta de que 130.206.100.134
o jeison.deusto.es, que es lo mismo, es el proxy HTTP de toda la Universidad de Deusto. Para quienes
no sepan qué es un proxy HTTP o un proxy web, comentaré brevemente que es un ordenador que
recibe las peticiones de todos los clientes web de una red y se encarga de realizar todas esas
peticiones por ellos. Es decir, es el "recadero web" de toda la Universidad. Por lo tanto, saber que el
ataque ha sido realizado desde esa IP es únicamente saber que el ataque ha sido realizado desde la
Universidad de Deusto, nada más.
Dicho esto, limitamos el rango de acción a la Universidad de Deusto.
Supongo que el Servicio Informático tendrá información de qué pasa en ese proxy web y podrá
investigar desde qué ordenador fue realizado el ataque.
Les puedo adelantar que estoy bastante tranquilo a este respecto, porque esos ataques no han sido
realizados desde mi ordenador (no tengo problema en darles mi IP, que podrían haber averiguado si
hubiesen indagado más a fondo: mi PC es pc-garaizar.deusto.es, con IP 130.206.100.59). Estoy tan
seguro de que no se han realizado desde mi ordenador porque he revisado los logs de mi PC y no he
descubierto ninguna entrada ilegal en él hasta donde llegan mis conocimientos técnicos, claro está
(soy de los pocos en la Universidad que utilizo GNU/Linux y considero que mi PC está más seguro
así) y también, obviamente, porque yo no he realizado esos ataques.
Las motivaciones para realizar esos ataques no tienen nada que ver
conmigo: me da igual que estén en contra del PRISOE o de ZP, ya les he adelantado que no es un
partido que me interese en absoluto y no tengo ninguna intención en hacer el niñato rompiendo foros
programados en PHP.
No sé si lo saben, pero me dedico a dar clases en el Master en Seguridad de la Información de la
Universidad de Deusto y entre las cosas que enseño está la de no hacer el "script-kiddie" o "niñato de
la red"
crackeando webs con vulnerabilidades conocidas usando programas que han codificado otros y
haciendo básicamente el payaso. Además de estar en contra de este tipo de prácticas, no sería
nunca tan idiota de hacerlo desde mi puesto de trabajo y tampoco sería tan idiota de no utilizar otro
proxy diferente al de la Universidad para que no sea tan sencillo llegar hasta mí. Existen multitud de
herramientas y proxies públicos para anonimizar una petición web, he escrito incluso artículos sobre
ello, por lo tanto les ruego que no insulten mi inteligencia al acusarme de haber atacado su página
web de una manera tan burda y tan pueril como es modificar un foro programado en PHP.
>> pumuki, txipi, garaizar, son nicks que se registraron esa misma hora
>> desde esa IP.
En cuanto a esto, desconozco si el atacante es un alumno enfadado con algún comportamiento mío
o con alguna calificación que no ha sido de su agrado, pero si bien es cierto que mi apellido es
garaizar y mi mote de toda la vida es txipi, no tengo nada que ver con esos nicks registrados en su
web y solamente se me ocurre que quien lo hizo está lo suficientemente enfadado conmigo como para
intentar incriminarme en sus actos.
Quizá si yo quisiera perjudicar su imagen, podría atacar la web de la Moncloa y firmar como
gruporisa.com. Sería un golpe fuerte a su imagen.
Es lo que me ha ocurrido a mí y estoy bastante enfadado.
Repito, me dedico profesionalmente a la seguridad informática y no sería nunca tan idiota de crear
esos nicks ni de hacer un ataque tan tonto como atacar un foro en una web. De hecho esto daña mi
reputación en el mundo de la seguridad informática y me fastidia doblemente: no soy un script-kiddie
que va reventando foros para chulear delante de sus tontos amigotes ni soy tan idiota como para ir
dejando un reguero de indicios hacia mi persona tan claro.
En cuanto a los ataques sufridos por mí en mi página personal (txipinet.com), viendo su mensaje y lo
ocurrido supongo que habréis buscado en google: 130.206.100.134 y habréis dado con mi página web,
puesto que guardo log's desde las IPs desde donde he sido visitado y muchas de las visitas de la
gente que utiliza mi web han sido hechas desde la Universidad (que como he explicado antes, están
centralizadas en 130.206.100.134, el proxy web de toda la universidad) y por eso aparecerán mucho en
mis foros. No voy a entrar en ningún tipo de denuncia por amenazas (que las ha habido) ni nada por
el estilo, puesto que entiendo que habrá sido por el "calentón" de haber sido atacado, pero me
gustaría que mi nombre no quedara "manchado" en sus foros y que esos ataques cesaran para que
mi web pueda seguir estando accesible a todo el mundo.
Sin ningún otro particular me despido, quedando totalmente a su disposición por si quisiera aclarar
algún otro detalle en relación a lo sucedido.
---
Era realmente increíble, le habían jodido al experto en seguridad en informática de la mejor universidad
del país a través de nosotros, es decir, nos habían jodido a los dos a la vez...
¿Quién podía atreverse a ir a por un reconocido personaje universitario de esa categoría, experto en
técnicas hacker además? alguien con conocimientos suficientes y además, con el desprecio
suficiente hacia su persona como para no temer nada de él...
Posiblemente, alguien relacionado con el mundo del hampa de vasquilandia, donde los resortes del
poder estaban en manos de la Mafia vascabresa.
y desde luego, si había alguien capaz y motivado para desempeñar la tarea de atrapar al quemalibros
vengativo, ese "script-kiddie" o "niñato de la red", como le llamaba suavemente el experto.
pero también habían pasado mas cosas, muchas mas... el foro había pasado una catarsis de
preguntas y recelos, y muchos se habían sentido incómodos..
- - -
por lo visto y leído hasta ahora en el foro de Gr, (por supuestop Gr.com, no esos soplagaitas de la Cope que nos llamaban web obscena con delectación y alevosía), un asunto turbio había añadido complicaciones añadidas a la situación.
La revelación era la existencia de subforos secretos en Gr, algo siempre negado y rechazado de plano por la dirección colegiada en comandita que llevaba las riendas del asunto.
Subforos secretos sólo para iniciados...
¿Quiénes eran los iniciados? ¿porqué se ocultaban tan exquisitamente?
Y, sobre todo...¿Que terrible secreto ocultaba Ches al menos, otros ni se habían atrevido aún a salir a la palestra y dar el avatar, que había provocado su arrebato de ira mal disimulada...?
¿una tórrida pasión a tres con uno del Opus de por medio? ¿Alcázar, despechado, habría sido el desdichado que, preso de un arrebato incontrolable, tipo Llamazares, hubiera petado su propia web para destruír todo con él?
¿Un episodio más de malos tratos mixing con mobbing laboral?
¿O era al final el foro, una trampa para incautos derechistas, con el fin de formar las bases de datos para la fase final de la alianza de civilizaciones zpiana...? IPs, correos, un completo dossier de cada uno de los foreros de GR podía estar en estos momentos en el despacho de caoba del emmano de quien todos sabemos...
Santo cielo, ¿qué horribles secretos habremos de descubrir aún en la trama asturiana?
Pero, sigamos con los hechos contrastados, en el foro un nuevo con sentido común, como saben el menos común de los sentidos, acertaba de pleno en su análisis transaccional:
Un profesor de la Uni de Deusto que se justifica diciendo que han utilizado su nombre para
hackearnos,.... un alumno suyo en el que recaen todas las sospechas por una mala calificación o
vaya usted a saber,....una denuncia por parte del grupo PRISA de pornografia de las ministras de la
cuota,....repercusión mediatica, en periodicos, radio, etc,....
Elementos de investigación detectivesca. Pues bien, estos elementos y más, naturalmente, que no
pongo aqui, hacen pensar que;
1) En la fontaneria monclovita existen informáticos que les gustaria conocer quien, que, y como se
desarrolla este foro y esta página
2) El grupo PRISA tiene el suficiente dinero y personal como para meterse a fisgonear aqui, por lo que
pudieran conocer, por si les sirve, vamos
3) La red iris es una fachada genial para echar humo. La red iris esta relacionada con un ministerio
4) y último, creo que nunca se podrá denunciar al joputa que lo ha hecho, primero porque no daremos
con él, segundo porque no ha sido un ataque sino solo recabar información y tercero porque andan
los poderes fácticos metidos en el ajo.
Lo que esta claro es que tienen nuestros correos y nuestros IP, cosas sencillas y muy útiles para
seguir rastros.
Por favor, administradores, estar al tanto. El pensamiento único en el que estamos instalados
recuerda a otros regímenes totalitarios. Cuidado!!
18 minutos en que cambió el Foro...
¿Qué había querido decir Prevost con aquello:
De hecho lo se, porque el día del ataque accedí a ese todopoderoso panel con todo el jaleo, y llegué a ver el botón.
El Club de Wildeberg
-Janli, mucho cuidado con la gente de GR, éstos nos van a joder otra vez...quiero a nuestros mejores
becarios brasileiros encargados del tema Gonlor, su hilo debe desaparecer inmediatamente antes de
que lo lea mas gente.
-El innombrable dice que sus víctimas del terrorismo, las de clase proletaria de Pilar Manjón deben SER
las únicas con voz y voto, que bastante nos ha costado tener nuestras víctimas de clase roja,
aguantando años y años de víctimas de la guardia civil, policías y soldados, unas víctimas no
proletarias, evidentemente. Un asco de víctimas, vamos, y de los muertos del PP para qué vamos a
hablar...menos mal que con Lluch o con los socialistas muertos pudimos contraprogramar la realidad,
una vez mas.
-Pero con nuestra presencia masiva de opinadores de destrucción maziva no tienen nada que hacer.
La mentira ES EL ARMA REVOLUCIONARIA por excelencia, addit del mismísimo Al Bonsais, uno de los
ideólogos fundamentalistas por excelencia de nuestros tiempos. Mira la uno por ejemplo, los
desayunos de TVE, como nuestro criado progre defiende nuestra tesis...
-Joder, ya podía ejercitar más el lenguaje corporal el barbitas éste, ¿quién es Janli?
-Ni me acuerdo, tenemos tantos...ya le voy a mandar un "pasalo" con instrucciones y un link del
partido donde acudir a recibir clases de impostura y dicción ocular, a ver si aprende a mirar a la gente
y a la cámara mientras habla, no al suelo o a la pared...oye Donjesús, dile a pezeta que se vaya al
cirujano plástico a que le estiren más los liftings, que en el "interrogatorio" se le han caído las cejas,
las bolsas de los ojos y la boca se le ha contraído mucho, ya no puede ni sonreír...seguro además que
está estreñido y no caga...
-Creo que Pepiño está muy preocupado con ese mismo tema, ¡cuando se mira al espejo se da unos
sustos! y a localizado en Varadero un especialista ruso cubano muy bueno, el Dr Fidel Stalinnovich
Rojosiempre, el que ha envenenado al ucraniano ese amigo de los americanos...oye, ¿que es eso que
suena?...se oía un;
Hoy, no me quiero levantaaar...Hoy, he soñado con Aznaaaar
-Ostras, los de GR de la Cope, que fuerte, ¡¡¡cuando les vais a callar de una vez para que tengamos
por fin NUESTRA libertad de expresión y manipulación plenamente asegurada...
-Dile a Moore que venga inmediatamente...
- - -
Bit perdió el resto del texto, y es que la conexión de Euskaltel no daba para mucho en Arminza y se
cortaba o colgaba cada dos por tres. Pero lo captado era muy jugoso, ese Dr Fidel Stalinnovich iba a
SER contratado al parecer para el nuevo estiramiento de piel de pezeta y pepiño, y quizás mas cargos
suciolistos. ¿Y si interceptase al plástico rusocubano y okupase su lugar...? las posibilidades eran
tentadoras...¿y si les inyectaba dioxinas de colza suciolista como había hecho el tal Dr Fidel con el
guaperas de Kiev y les ponía la cara como una patata negra canaria? ¿o podría convertir al dr Fidel
en un doble agente y que él efectuase las infiltraciones? total, lo haría mejor y estos se vendían
bastante fácil.
¡¡¡O es que no se merecían por lo menos eso estos antiPP!!!, entre los que se encontraban codo con
codo los fundamentalistas islámicos árabes con los fundamentalistas marxistoides
occidentales...todos en comandita...
Ver a los suciolistos perseverar en su acoso y derribo del PP a machetazos por la espalda le había
sacado de quicio y estaba realmente enfadado...ver a Pepiño mintiendo masivamente acusando de
mentir al PP, a pezeta (ya no se merecía ni tan siquiera zp, este tullido moral, deficiente ético. A
tomar por rasca...
Bit se leyó preocupado, en un breve viaje astral.
Cachis, a ver si al final de tanto pelear con los malvados se iba a pasar al lado oscuro el también...el
riesgo era brutal.
Cursó su informe al mando central de GR y esperó a ver que opinaban los chicos, habría que recuperar
algunos archivos sobre Wildeberg, y sus componentes...el tema no debía de ser olvidado tan pronto...
------
miro el foro GR...hackeado otra vez...noooooo
Vuelta por elzapatazo, de rigor, allí están los chicos, Ches aclarando lo que puede, eos ha calado a
pumuki, el responsable, veamos que se dice;
Ideafix
Buenas,
no sé si lo sabeis o no pero han tirado de nuevo la página. Bueno, la páginaen concreto no, el foro
nada más. He recibido en mi e-mail este correo que os pego:
El Asunto del mensaje es Zorionak by JU4nK3Rs
The following is an email sent to you by an administrator of "Foros a favor de Feliz Rodriguez
Zapatero". If this message is spam, contains abusive or other comments you find offensive please
contact the webmaster of the board at the following address:
admin@gruporisa.com
Include this full email (particularly the headers).
Message sent to you follows:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bueno, viendo vuestro triste foro, hemos decidido hacerle un ligero restiling, para amargar vuestras
amargadas caras .
Esperamos que Asnar e Ynestrillas lean tambien este nuestro querido foro.
Feliz navidad, por un mundo mejor
Dedicamos esta nuestra nuestra acción a:
Carrero Blanco por brillante actuacción en "Salto al vacío".
Zaplana por "Mendidas Arriesgadas"
Asnar y Bush por "Una proposición indecente"
A todos aquellos actores secundarios BoB que no podemos nombrar aki.
XDDDDDDDDDDDDDDDDDDDDDDDDDD
---
Bienvenido! Ese tema ya se ha tratado en el Cajón Desastre. Incluso un figura llamado "eos" ha
descubierto haciendo un "traceroute" que el hacker lo hizo desde la universidad de Deusto (en Bilbao)
y cree, por el asunto del mensaje, que el tipo se llama Juancarlos... En cualquier caso, no se os ocurra
contestar a ese correo.
---
Onesimo escribió:
Pontmercy escribió:
Onesimo escribió:
Chesk escribió:
Ragutugu escribió:
¿Que ha ocurrido esta vez Chesk?
-Tiene algo que ver con el hecho de que se podían ver los foros privados ¿verdad?
-Si, y se los nombres de algunos usuarios que pasaron...pero no se hasta donde.
-¿Y eso?
Pero....¿qué ha pasado?
-No lo se, pero a mi me gustaría que me explicaran unas cuantas cosas...
-Pues si defines "cosas" hasta te puedo ayudar y decirtelo. Por cierto utilizar una opcion de mandar
email com administrador no es apropiarte de la cuenta del admin asi aumenta la tranquilidad.
Y sobre el resto, o sobre los usuarios que entraron ahí pues...estoy esperando.
Saludos.
_________________
Anghara señala:
Puedes mirar las propiedades del correo para ver quién te lo ha enviado.
Return-Path:
Received: from telesmtp7.mail.isp ([xxxxxxxxx]) by
mb101.terra.es (terra.es) with ESMTP id I8Q73900.AE2; Tue, 14
Dec 2004 19:52:21 +0100
Received: from host.gruporisa.com ([xxxxxxxxx]) by
telesmtp7.mail.isp (terra.es) with ESMTP id I8Q72J00.WL1; Tue,
14 Dec 2004 19:51:55 +0100
Received: from nobody by host.gruporisa.com with local (Exim 4.43)
id 1CeHXi-0003Ka-FG; Tue, 14 Dec 2004 19:37:02 +0100
To: admin@gruporisa.com
Subject: Zorionak by JU4nK3Rs
Reply-to: admin@gruporisa.com
From: admin@gruporisa.com
Message-ID: <3c62c3a63ab9cb2363b5322c58278574@gruporisa.com>
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Content-transfer-encoding: 8bit
Date: Tue, 14 Dec 2004 19:37:02 +0100
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: PHP
X-MimeOLE: Produced By phpBB2
X-AntiAbuse: Board servername - gruporisa.com
X-AntiAbuse: User_id - 100143
X-AntiAbuse: Username - pumuki
X-AntiAbuse: User IP - 130.xxxxxxx
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - host.gruporisa.com
X-AntiAbuse: Original Domain - telefonica.net
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - host.gruporisa.com
-----
Jopelas, vaya cisco que habían montado otra vez en nuestras webs, los athackes no paraban...
dejé una contestación de ánimo y colgué la dirección del foro de la resistencia, por si acaso
tumbaban las dos, cosa muy probable, y de paso la de la web...
Revisé los datos...
JU4nK3Rs, Juan Carlos ¿los tres erres?, era pumuki, IP 130.xxxxxxx ...desde la uni de los curas en
Deusto se dedicaba a cargarse de nuevo nuestra página, y a alardear de ello...¿avisaría alguien a la
GC...? aunque con los cuatro agentes que se dedicaban a este mundo, pedirles que se ocupasen de
pumuki era tal vez excesivo...¿qué hacer?
Juan Carlos Rodriguez Ramirez Rico
Juan Carlos Rodriguez Ramirez Rio
Juan Carlos Rodriguez Ramirez Rancio
Juan Carlos Rodriguez Rancio Ramirez
Juan Carlos Rico Ramirez Rio
Juan Carlos Rico Rodriguez Ramirez
Juan Carlos Rico Rodriguez Río
Dejó corriendo el programa en búsqueda y salió a estirar las piernas. Esta mañana había huevos
frescos que recoger también...a pesar de los intentos socialfascistas el mundo continuaba...
........
Al día siguiente, la cosa se iba aclarando. Había costado dios y ayuda, pero teníamos las últimas
revelaciones del mundo de hoy, de Casimiro Administrador en que nos pasaba la siguiente
información;
Publico integramente el correo que nos ha enviado Pablo Garaizar Sagarminaga sobre los ataques a
nuestro foro.
_____________________________________________________
Buenos días,
esta mañana me ha sido comunicada una queja por parte del Servicio Informático de la Universidad
de Deusto acerca de unos ataques sufridos en vuestro sitio web (gruporisa.com) que parecían
apuntar a mi persona.
Lo primero que quiero comunicarles es que no tengo ninguna relación con esos ataques y la primera
noticia que tuve de la existencia de gruporisa.com fue a consecuencia de unos mensajes
amenazantes que se publicaron en mi web personal (txipinet.com), que ya he borrado.
Posteriormente accedí a gruporisa.com y no encontré más que una web de burla al PRISOE y a ZP,
cuestión que no entraré a valorar, pero les adelanto desde ya que no soy simpatizante de ese
partido.
He vuelto a acceder a su página web y he descubierto que hay unos foros y que han sido
modificados o "crackeados". Repito que yo no tengo nada que ver con ese hecho y más adelante
explicaré cómo ha podido hacerse ese ataque y la poca vinculación que tiene ese ataque con mi
persona.
Por otro lado, me gustaría, si fuerais tan amables, que publicarais esta explicación en vuestros foros
para que se terminara esa campaña de linchamiento público en mi web (he tenido que cerrar la
publicación de visitas, como habréis podido comprobar) y quede todo aclarado.
Dicho todo esto, paso a comentar aspectos técnicos:
En el email que me han remitido desde el Servicio Informático de la Universidad de Deusto puedo leer
lo siguiente:
>>el traceroute da
>>
>>Tracing the path to 130.206.100.134 on TCP port 80, 30 hops max
>>1 fa0-0-100-mad1co01.iber-x.net (213.190.0.1) 0.366 ms 0.304 ms 0.235
>ms>
>>2 ae0-97-mad1eg02.iber-x.net (213.190.1.17) 0.425 ms 0.444 ms 0.389 ms
>>3 212.95.220.73 (212.95.220.73) 0.476 ms 0.471 ms 0.433 ms
>>4 rediris-1.espanix.net (193.149.1.26) 1.237 ms 9.480 ms 1.839 ms
>>5 ESP.SO1-1-0.EB-IRIS2.red.rediris.es (130.206.240.125) 1.470 ms 1.628
>ms>1.672 ms
>>6 NAC.SO1-0-0.EB-Bilbao0.red.rediris.es (130.206.240.30) 13.758 ms
>13.665>ms 13.639 ms
>>7 ATM1-0-0-1.EB-Bilbao1.red.rediris.es (130.206.210.2) 14.861 ms
>14.661>ms 14.822 ms
>>8 * deusto-router.red.rediris.es (130.206.210.154) 23.971 ms !A *
Está claro que esa IP (130.206.100.134) es una IP del rango de RedIris (Red de Universidades
Españolas) y además pertenece al rango asignado a Deusto, que es lo único que demuestra esa
traza.
Habría sido más fácil hacer un escaneo de puertos a esa IP para darse cuenta de que 130.206.100.134
o jeison.deusto.es, que es lo mismo, es el proxy HTTP de toda la Universidad de Deusto. Para quienes
no sepan qué es un proxy HTTP o un proxy web, comentaré brevemente que es un ordenador que
recibe las peticiones de todos los clientes web de una red y se encarga de realizar todas esas
peticiones por ellos. Es decir, es el "recadero web" de toda la Universidad. Por lo tanto, saber que el
ataque ha sido realizado desde esa IP es únicamente saber que el ataque ha sido realizado desde la
Universidad de Deusto, nada más.
Dicho esto, limitamos el rango de acción a la Universidad de Deusto.
Supongo que el Servicio Informático tendrá información de qué pasa en ese proxy web y podrá
investigar desde qué ordenador fue realizado el ataque.
Les puedo adelantar que estoy bastante tranquilo a este respecto, porque esos ataques no han sido
realizados desde mi ordenador (no tengo problema en darles mi IP, que podrían haber averiguado si
hubiesen indagado más a fondo: mi PC es pc-garaizar.deusto.es, con IP 130.206.100.59). Estoy tan
seguro de que no se han realizado desde mi ordenador porque he revisado los logs de mi PC y no he
descubierto ninguna entrada ilegal en él hasta donde llegan mis conocimientos técnicos, claro está
(soy de los pocos en la Universidad que utilizo GNU/Linux y considero que mi PC está más seguro
así) y también, obviamente, porque yo no he realizado esos ataques.
Las motivaciones para realizar esos ataques no tienen nada que ver
conmigo: me da igual que estén en contra del PRISOE o de ZP, ya les he adelantado que no es un
partido que me interese en absoluto y no tengo ninguna intención en hacer el niñato rompiendo foros
programados en PHP.
No sé si lo saben, pero me dedico a dar clases en el Master en Seguridad de la Información de la
Universidad de Deusto y entre las cosas que enseño está la de no hacer el "script-kiddie" o "niñato de
la red"
crackeando webs con vulnerabilidades conocidas usando programas que han codificado otros y
haciendo básicamente el payaso. Además de estar en contra de este tipo de prácticas, no sería
nunca tan idiota de hacerlo desde mi puesto de trabajo y tampoco sería tan idiota de no utilizar otro
proxy diferente al de la Universidad para que no sea tan sencillo llegar hasta mí. Existen multitud de
herramientas y proxies públicos para anonimizar una petición web, he escrito incluso artículos sobre
ello, por lo tanto les ruego que no insulten mi inteligencia al acusarme de haber atacado su página
web de una manera tan burda y tan pueril como es modificar un foro programado en PHP.
>> pumuki, txipi, garaizar, son nicks que se registraron esa misma hora
>> desde esa IP.
En cuanto a esto, desconozco si el atacante es un alumno enfadado con algún comportamiento mío
o con alguna calificación que no ha sido de su agrado, pero si bien es cierto que mi apellido es
garaizar y mi mote de toda la vida es txipi, no tengo nada que ver con esos nicks registrados en su
web y solamente se me ocurre que quien lo hizo está lo suficientemente enfadado conmigo como para
intentar incriminarme en sus actos.
Quizá si yo quisiera perjudicar su imagen, podría atacar la web de la Moncloa y firmar como
gruporisa.com. Sería un golpe fuerte a su imagen.
Es lo que me ha ocurrido a mí y estoy bastante enfadado.
Repito, me dedico profesionalmente a la seguridad informática y no sería nunca tan idiota de crear
esos nicks ni de hacer un ataque tan tonto como atacar un foro en una web. De hecho esto daña mi
reputación en el mundo de la seguridad informática y me fastidia doblemente: no soy un script-kiddie
que va reventando foros para chulear delante de sus tontos amigotes ni soy tan idiota como para ir
dejando un reguero de indicios hacia mi persona tan claro.
En cuanto a los ataques sufridos por mí en mi página personal (txipinet.com), viendo su mensaje y lo
ocurrido supongo que habréis buscado en google: 130.206.100.134 y habréis dado con mi página web,
puesto que guardo log's desde las IPs desde donde he sido visitado y muchas de las visitas de la
gente que utiliza mi web han sido hechas desde la Universidad (que como he explicado antes, están
centralizadas en 130.206.100.134, el proxy web de toda la universidad) y por eso aparecerán mucho en
mis foros. No voy a entrar en ningún tipo de denuncia por amenazas (que las ha habido) ni nada por
el estilo, puesto que entiendo que habrá sido por el "calentón" de haber sido atacado, pero me
gustaría que mi nombre no quedara "manchado" en sus foros y que esos ataques cesaran para que
mi web pueda seguir estando accesible a todo el mundo.
Sin ningún otro particular me despido, quedando totalmente a su disposición por si quisiera aclarar
algún otro detalle en relación a lo sucedido.
---
Era realmente increíble, le habían jodido al experto en seguridad en informática de la mejor universidad
del país a través de nosotros, es decir, nos habían jodido a los dos a la vez...
¿Quién podía atreverse a ir a por un reconocido personaje universitario de esa categoría, experto en
técnicas hacker además? alguien con conocimientos suficientes y además, con el desprecio
suficiente hacia su persona como para no temer nada de él...
Posiblemente, alguien relacionado con el mundo del hampa de vasquilandia, donde los resortes del
poder estaban en manos de la Mafia vascabresa.
y desde luego, si había alguien capaz y motivado para desempeñar la tarea de atrapar al quemalibros
vengativo, ese "script-kiddie" o "niñato de la red", como le llamaba suavemente el experto.
pero también habían pasado mas cosas, muchas mas... el foro había pasado una catarsis de
preguntas y recelos, y muchos se habían sentido incómodos..
- - -
por lo visto y leído hasta ahora en el foro de Gr, (por supuestop Gr.com, no esos soplagaitas de la Cope que nos llamaban web obscena con delectación y alevosía), un asunto turbio había añadido complicaciones añadidas a la situación.
La revelación era la existencia de subforos secretos en Gr, algo siempre negado y rechazado de plano por la dirección colegiada en comandita que llevaba las riendas del asunto.
Subforos secretos sólo para iniciados...
¿Quiénes eran los iniciados? ¿porqué se ocultaban tan exquisitamente?
Y, sobre todo...¿Que terrible secreto ocultaba Ches al menos, otros ni se habían atrevido aún a salir a la palestra y dar el avatar, que había provocado su arrebato de ira mal disimulada...?
¿una tórrida pasión a tres con uno del Opus de por medio? ¿Alcázar, despechado, habría sido el desdichado que, preso de un arrebato incontrolable, tipo Llamazares, hubiera petado su propia web para destruír todo con él?
¿Un episodio más de malos tratos mixing con mobbing laboral?
¿O era al final el foro, una trampa para incautos derechistas, con el fin de formar las bases de datos para la fase final de la alianza de civilizaciones zpiana...? IPs, correos, un completo dossier de cada uno de los foreros de GR podía estar en estos momentos en el despacho de caoba del emmano de quien todos sabemos...
Santo cielo, ¿qué horribles secretos habremos de descubrir aún en la trama asturiana?
Pero, sigamos con los hechos contrastados, en el foro un nuevo con sentido común, como saben el menos común de los sentidos, acertaba de pleno en su análisis transaccional:
Un profesor de la Uni de Deusto que se justifica diciendo que han utilizado su nombre para
hackearnos,.... un alumno suyo en el que recaen todas las sospechas por una mala calificación o
vaya usted a saber,....una denuncia por parte del grupo PRISA de pornografia de las ministras de la
cuota,....repercusión mediatica, en periodicos, radio, etc,....
Elementos de investigación detectivesca. Pues bien, estos elementos y más, naturalmente, que no
pongo aqui, hacen pensar que;
1) En la fontaneria monclovita existen informáticos que les gustaria conocer quien, que, y como se
desarrolla este foro y esta página
2) El grupo PRISA tiene el suficiente dinero y personal como para meterse a fisgonear aqui, por lo que
pudieran conocer, por si les sirve, vamos
3) La red iris es una fachada genial para echar humo. La red iris esta relacionada con un ministerio
4) y último, creo que nunca se podrá denunciar al joputa que lo ha hecho, primero porque no daremos
con él, segundo porque no ha sido un ataque sino solo recabar información y tercero porque andan
los poderes fácticos metidos en el ajo.
Lo que esta claro es que tienen nuestros correos y nuestros IP, cosas sencillas y muy útiles para
seguir rastros.
Por favor, administradores, estar al tanto. El pensamiento único en el que estamos instalados
recuerda a otros regímenes totalitarios. Cuidado!!
18 minutos en que cambió el Foro...
¿Qué había querido decir Prevost con aquello:
De hecho lo se, porque el día del ataque accedí a ese todopoderoso panel con todo el jaleo, y llegué a ver el botón.