Implicación de forocoches.com en la DDoS del 1-0 (Pagina 1) / Hackeando el mundo / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 12-10-2017 20:22:43

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Implicación de forocoches.com en la DDoS del 1-0

¿Hasta qué punto fue implicado forocohes.com en los ataques DDoS contra web catalanas en relación con el refrendo del 1-0? 

Forocoches.com es como podéis ver uno de los sitios más visitados en España (ver ranking alexa):

forocoches_1.jpg

  No es un sitio que frecuento porque los coches no son mi pasión.
Por lo que veo, sí la mecánica sería mi pasión, tampoco visitaría esta web porque hay que rascar para encontrar algo relacionado con los coches.
  La prensa define a foro coches como los " los reyes del troleo" 
  No es falso:  foroscoches está repleto de fake news grotescas como "Mafia Rusa y FSB MOSSAD detrás Farsa INDEPENDENCIA Cataluña" etc...
    Si tienes curiosidad para leer los rumores que mueven los bajos fondos de la web, encontrarás buenas muestras en forocoches.   

Un negocio antes de todo

  Detrás del troleo hay un administrador que genera muchísimos ingresos con las visitas a sus sitios.

Facturo en torno a los 600.000 euros de publicidad al año, pero sigo viendo que crece cada día

  Un administrador que es muy consciente de lo que hay: 

Lo más significativo es el género de los usuarios. Es un auténtico campo de nabos. Hay un 95% de hombres y 5% de mujeres participando activamente. Cada vez que entra una chica nueva, medio en broma medio en serio, muchos usuarios le piden que enseñe las tetas, así que supongo que la mayoría huyen despavoridas. Hay pocas que lleguen a adaptarse y entender el humor del foro y como funciona.

¿Qué hay detrás de Forocoches?
  Es verdad que el listón está puesto muy alto...
....Miren un poco otro sitio que pertenece a Alejandro Marín Nicolás (aka Electrik), el dueño de forocoches.com

forocoches_2.jpg

 
amorfilial.com : Una encantadora web más o menos dedicada a simpáticos violadores de niños. roll
  La descripción del sitio en google es escalofriante, hmm
Hablamos de un jugoso negocio de millones de €uros basado en la miseria intelectual y sexual.
Una receta que no falla: Le ha ido muy bien a la iglesia católica durante siglos tirando de las mismas palancas.  tongue

Operación pizza nacional 4 TT

  La idea era hacer llegar pizzas a los guardia civiles y policía nacionales movilizados para impedir el referendo en Cataluña.
¿La salsa al semen de niño era opcional en las pizzas? tongue
Un "acto solidario" que está acompañado de un claro llamamiento a "reventar redes":

ddosforocoches_1.jpg

El ataque DDoS desde forocoches

Les invito a leer el reporte qurium "Blocking Techniques Catalunya" que no trata solo de este ataque DDoS sino de todos los métodos empleados para censurar web vinculadas con el referendo.
El tema original que testifica del ataque ha sido borrado:

ddosforocoches_2.jpg

Fue impulsado por un tal "Alextango"

forocoches_3.jpg

Dicho individuo ha borrado su cuenta en forocoches y blogspot pocas horas después del ataque.
¡Qué lastima! Se podía ver incluso el rostro de alex:

ddosforocoches_3.jpg

 
Con esta pinta si me dicen que es también miembro  de amorfillial.com me lo creo. tongue
Pongo el pequeño archivo txt que describe los pasos seguidos para conocer mejor a "alextango fan del atleti"...

 _____  ______ ______ __  ____   _____ _______ 
 |  __ \|  ____|  ____/_ |/ __ \ / ____|__   __|
 | |__) | |__  | |__   | | |  | | |       | |   
 |  _  /|  __| |  __|  | | |  | | |       | |   
 | | \ \| |____| |     | | |__| | |____   | |   
 |_|  \_\______|_|     |_|\____/ \_____|  |_|   
                                                
                                              
        _           _                          
       | |         | |                         
   __ _| | _____  _| |_ __ _ _ __   __ _  ___  
  / _` | |/ _ \ \/ / __/ _` | '_ \ / _` |/ _ \ 
 | (_| | |  __/>  <| || (_| | | | | (_| | (_) |
  \__,_|_|\___/_/\_\\__\__,_|_| |_|\__, |\___/ 
                                    __/ |      
                                   |___/       
** INTERNAL USE ONLY ** 
2017-10-05

Introduction
============

During the morning of the 1st of October we were asked to look into the 
Denial of Service attacks taking place against the servers responsible of
validating the voters during the 1-O Referendum in Catalunya.

Once the domain name  registremeses.com was not longer accessible in the
voting stations, a set of "reverse proxies" were made available to reach the
site.

The voting stations were asked to reach the website using different IP 
addresses instead of the domain name registremess.com

One of those IP addresses was 34.241.22.106, and our "darknet" sensor network
collected evidence of the denial of service attacks (SYN Floodings)

ForoCoches.com
==============

At 10 AM, just one hour after the opening of the voting stations, a discussion
thread is opened in the bulleting board site: forocoches.com

The thread with the title "Ayuda, paremos esta pantomima, ddos #novotaran" was
created by the user with the nick "alextango"

The discussion thread was closed after the attacks but fortunately we managed 
to collect dozens of screenshoots of all the discussions, some of them are also
available via the Google Search responses:

Search: forocoches #novotaran alextango

The results are not in the google cache.

A backup of the Forum screenshoots is available here:

http://google.qurium.org/qurium.org/wp-content/ref1oct/forocoches/index.php?gallery=pics

The screenshoots show how alextango coordinated the Denial of Service attacks
providing (1) timely information to other members as the status of the servers 
and (2) when new IP addresses were in use.

We also encouraged others to join the attacks as he considered DDOS was legitimate
and just a way to support the Guardia Civil.

Tracking alextango
==================

In order to track alextango:

* SEARCH for his e-mail in the forum:

 https://www.forocoches.com/foro/showthread.php?t=609254&page=25
 [email protected]

* REVIEW postings were alextango is interested in:

  : rock climbing: http://www.viaclasica.com/foro/viewtopic.php?f=3&t=401
  : quads: http://quadtreros.net/forum/forum/subforos-de-quadtreros-com/taller/4877-tengo-el-manual-de-taller-kxr250/page13

* FOUND second e-mail address:
  [email protected]

* CORRELATE identical nicks
  The two users use the same nick: alextango and the e-mails: 
  [email protected]
  [email protected]

  Both accounts share common interests in forocoches and quadtreros.
  e.g: both users have the same Quad Model:  mxu 250 
       both are intested in dogs as the staffordshire
* FOUND Rock climbing forum 

  With the email [email protected] we identified a rockclimbing forum
  http://rokipankis.blogspot.se

* FOUND Personal Blogger Account
  The rock climbing form includes references to his Blogger profile
  https://www.blogger.com/profile/12593632842302905679

* Update: 2017-10-6
  The user alexatleti/alextango deletes his blogger and forocoches accounts 

Attribution
===========

The forensic evidence collected strongly suggest that:

 * The user with nick alextango coordinated attacks the referendum servers the 1-OCT
 * Such user has used the e-mails: [email protected] and [email protected]

alextango1.png
  A primera vista se trata de un "pseudo" ataque DDoS.
Alextango ha ido informando de las IP empleadas por los sitios del "censo universal"  invitando cada usuario de forocoches.com a conectarse para "tumbar el servidor"
  Pero mirando en los detalles se puede ver que se han empleado verdaderas técnicas de DDoS: IP spoofing y envenenamiento SYN:

The recorded data in our darknet indicates that a SYN flooding attack using “spoofed” IP addresses was performed against the server at 08:40 UTC (10:40 AM). This data indicates that the attackers did not only asked people to reload the websites with traffic but used a “Denial of Service” infrastructure to perform the attacks.

08:40:32.490444 IP (tos 0x0, ttl 44, id 0, offset 0, flags [DF], proto TCP (6), length 44)
34.241.22.106.80 > X.X.X.124.31365: Flags [S.], cksum 0xcdfd (correct), seq 4101521145, ack 1295182152, win 26883, options [mss 1360], length 0

  Esto explica porque  "alextango" ha borrado sus huellas después el ataque.
Hay varios temas en forocoches dónde se anuncia el ataque y se anima a participar en el
Y fue más que un simple agrupamiento de usuarios conectándose
De poco hubiera servido: Las web estaban protegidas por sistema antiDDoS de cloudfare.

Epilogo:
  Domingo (primer de octubre) por la mañana me paseaba por las calles de barcelona y he oído un niño preguntar a su padre:
"Papa... ¿Por qué los policías pegan a la gente?"
Hubiera respondido   "Porque son seguidores de forocoches.com"

fuentes

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 13-10-2017 21:05:39

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 304

Re: Implicación de forocoches.com en la DDoS del 1-0

por fin has dicho algo lol  ya decia yo: bueno has tardao un poco lol
metete a poli ciber lol

Desconectado

#3 13-10-2017 21:22:08

Patcher
Very Important Usuario

Registrado: 14-01-2016
Mensajes: 365

Re: Implicación de forocoches.com en la DDoS del 1-0

Es increible el poder fáctico de ese foro y la facilidad con la que sus usuarios se unen a cualquier causa, ya sea tirar servidores del referendum o llevar a  John Cobra a la final de eurovisión. Hay mucha incerteza sobre cuanto factura el foro y tambien muchos bulos al respecto. Estaria bien que algún día saliera a la luz como es todo realmente y quien o quienes manejan los hilos de ese circo y con que intereses...

Desconectado

#4 16-10-2017 15:50:13

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Implicación de forocoches.com en la DDoS del 1-0

metete a poli ciber lol

Hablaremos en otro tema de la ciber poli y su papel en el asunto.
Se han podido aprender varias cosas analizando los ataques llevados contra web catalanes el uno de octubre.
Han actuado en parte fuera de la legalidad.
Y la parte "legal" levanta serias preguntas sobre nuestra privacidad y la censura.   Obviamente esto va mucho más allá del asunto Catalán y nos concierne directamente a [email protected] Desde Irún hasta Tenerife.
@ Patcher
Parece que se quieren presentar candidatos a las elecciones Europeas del 2019.
Si los 700 000 y pico usuarios votan para el candidato forocoches.com conseguirán un diputado. 
No sé si es una trolada, es lo que decía su dueño en 2016,... Es una "buena idea": El sueldo es bueno y si no lo consiguen se van a hacer una buena publicidad de todo modo.

Desconectado

#5 16-10-2017 17:24:29

Flashed
Usuario

Registrado: 03-10-2016
Mensajes: 78

Re: Implicación de forocoches.com en la DDoS del 1-0

kcdtv escribió:

  Domingo (primer de octubre) por la mañana me paseaba por las calles de barcelona y he oído un niño preguntar a su padre:
"Papa... ¿Por qué los policías pegan a la gente?"
Hubiera respondido   "Porque son seguidores de forocoches.com"

Mejor epílogo imposible xd
En fin... es forocoches JAJA

Ultima edición por Flashed (16-10-2017 17:24:41)

Desconectado

#6 18-10-2017 05:21:31

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 258

Re: Implicación de forocoches.com en la DDoS del 1-0

antes cargaban contra quien roba y saquea españa y ahora estan de su lado,
eso no es ser un troll es ser un jilipollas y ademas engañados por otro jilipollas mayor el tal Alextango,
que encima parece el hermano de paquirrin para dar mas asco,
que se mueran todos.

Desconectado

#7 18-10-2017 12:15:39

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 3,401

Re: Implicación de forocoches.com en la DDoS del 1-0

Miren un poco este twit del dueño de foro coches (del primer de octubre) :
1508323875.png
  Lo deja más claro que el agua...

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
6 471 Ayer 14:07:18 por kcdtv
Pegado:
Pegado:: Hostbase 1.0 released por Koala  [ 1 2 3 7 ]
155 5896 Ayer 03:09:04 por crash
1 51 17-11-2017 23:49:38 por crash
83 5946 17-11-2017 21:49:46 por kcdtv
31 5531 17-11-2017 15:59:40 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: pelmarri
Usuarios registrados conectados: 0
Invitados conectados: 17

Estadisticas de los foros

Número total de usuarios registrados: 766
Número total de temas: 899
Número total de mensajes: 7,839

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21