Como me dedico a seguridad de sistemas desde hace casi diez años no pueden hacerse control ni del dominio ni del server (ni de ese ni de otros), e inclusive ese dominio estña en un lugar considerado el mas seguro de todos, para robo del dominio o transferirlo hay que hacer tres llamadas telefonicas, enviar mi recibo de telefono mas reciente pagado, y copia de mi identificación. Además lleva un rastreo (Admin ID:MONIKER649312)
En Contexto:
Hubo un sujeto al que corrimos de nuestros grupos de trabajo por insultar el a mujeres de este foro. El sujeto piensa que por conocer algo de Linux tiene idea de servidores.
[color=#00FF00]Paso 1: información falsa recogida por fábricas de link.
Asi que publicó sin tener idea de que estba haciendo, unos mensajes en un foro llamado apestan, mezclando palabras sin sentido de un software que no existió, Tres de esas palabras daban indicio de una vulnerabilidad POSIBLE, pero no existente, y el dato fue copiado por fábricas de links. (
http://www.google.com/#sclient=psy&hl=...bricas+de+links )
Como dato curioso el mismo sujeto dijo lo mismo de loborojo.net diciendo que era un sitio de phising (si lees loborojo.net verás la explicación y pruebas de que no puede ser así), lo que pasa probablemente es que el tenía instalado el software ares de descargas, que a su vez redirige a links de phising. La pura dirección lo dice, y al quedar en ridiculo puso un link al link del dominio loborojo.net , que soy yo, como 'prueba' de que es un sitio de phising. El que lea los argumentos de loborojo.net se da cuenta que el sujeto esta perdido en el espacio.
[color=#00FF00]Paso 2 Script kiddies
Existen personas a las que se les llama "Script kiddies" que piensan que "hacekeo" es correr un script de bash o php tratando de netrar a un servidor.
Segun la wikipedia:
Script Kiddie es un término despectivo utilizado para describir a aquellos que utilizan programas y scripts desarrollados por otros para atacar sistemas de computadoras y redes. Es habitual asumir que los script kiddies son adolescentes sin habilidad para programar sus propios exploits, y que su objetivo es intentar impresionar a sus amigos o ganar reputación en comunidades de entusiastas de la informática. Suelen tener intenciones maliciosas al igual que los lamers.
=================================
El resultado de que apareciera en rusia durante años eldominio nahual.org (ojo, ese es con H con contenido que pasé a nagualismo.com y este sitio ) en lugar alto de sus buscadores ha provocado que diariamente tres o cuatro personas de rusia / checoslovaquia / china traten de aplicar hacks al encontrar en la misma frase nagual.org y hacking por el comentario hecho por el ladrón marco antonio arenas chipola, y el resultado es que aunque no hay ni había contenido, a veces hay cientos de intentos de acceso mal hechos sobre algo que ni siquiera se usó. El problema es que por las diferencias de globals off / globals on, la mitad de esos scripts kiddies pueden usar el 50% del server y alentar los sitios de ese server de manera tremenda.
La solución a la que llegué fue explicar el asunto a dos empresas de monitoreo web que conozco relacionadas con software, y pusimos desde mediados de agosto del 2009 un honey pot que manda a sus servidores los headers, posts , gets y requests en general de los script kiddies.
Por eso me extrañó ya que ese sitio no usa cuentas de correo desde hace casi dos años y contenido no manejó aunque me costó mil dolares.
