Hemos sufrido un durísimo ataque de red desde China.

Avatar de Usuario
ron
Mensajes: 18494
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 1670 veces
Agradecimiento recibido: 1390 veces

Hemos sufrido un durísimo ataque de red desde China.

Mensajepor ron » 10 Nov 2019 08:50

Desde el pasado jueves, hemos estado bajo uno de los mayores ciberataques de los que he sido testigo. ( Minter nos lo dijo y ya estábamos con la mosca en la oreja y así ha sido ).
He pasado el viernes y el sábado a tiempo completo en modo defensivo, y bueno, ha sido interesante pero agotador. Es increíble la cantidad de IP y conexiones y todavía no tenemos claro si el ataque iba dirigido a RW o a nuestro ISP Dinahosting.

Para que os hagáis una idea de la red de bots formada por ordenadores y teléfonos... cuando se disparó a 700 usuarios online y empezó a subir ya estaba claro que estaba pasando.

La mayor cantidad de usuarios identificados fue 1075 el 08 Nov 2019 13:39

ataquecharlie01.jpg
ataquecharlie01.jpg (79.17 KiB) Visto 603 veces


Al final he sido más tozudo y testarudo que los putos Chinacos y con dos cojones me propuse hacerles fracasar y así ha sido. Que se jodan.

Lo malo es que ha habido daños colaterales y algunos usuarios o han quedado bloqueados o no pueden acceder, pero eso se arregla rápido.
Mandadnos un mensaje, correo, telegram, a través de un amigo... indicando vuestras IP para que podamos desbloquearlas en caso que quedaran dentro del ban. Ha sido épico, ya sabemos como juegan de sucio estos botarates.

Si te pasa esto...

nofonamovil.jpg
nofonamovil.jpg (102.91 KiB) Visto 601 veces


Al parecer en la refriega hemos baneado algún servicio de google que afecta a móviles, hay que quitar el modo ahorro del móvil y ya funciona. En caso que siga dando bloqueo por IP hacednoslo saber para arreglarlo. Exactamente, es en Chrome para móvil. Configuracion/Modo básico-No

Os pedimos disculpas a todos, no tenemos culpa ni hemos sido nosotros, a ver si podemos volver a la normalidad todos.

No pasa nada, no se ha baneado a nadie, simplemente son los efectos de una guerra que no visteis pero que algunos si hemos sufrido.

Avatar de Usuario
wilco2009
Mensajes: 1910
Registrado: 07 Ene 2013 16:48
Ubicación: Valencia
Agradecido : 125 veces
Agradecimiento recibido: 178 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor wilco2009 » 10 Nov 2019 09:16

Enhorabuena por el resultado.
No se qué ganan los putos chinos con esto.
"Nada viaja a mayor velocidad que luz con la posible excepción de las malas noticias las cuales obedecen a sus propias leyes."

Douglas Adams. Guía de autoestopista galáctico.

Avatar de Usuario
carmeloco
Mensajes: 1406
Registrado: 16 Dic 2015 08:56
Agradecido : 6 veces
Agradecimiento recibido: 158 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor carmeloco » 10 Nov 2019 09:30

Tiene pinta de virus, de forma que seguramente los "atacantes" fijo que ni lo saben, y los verdaderos responsables, puede que estén en cualquier otro sitio.

muon
Mensajes: 271
Registrado: 03 Jul 2017 11:46
Ubicación: Madrid
Agradecido : 16 veces
Agradecimiento recibido: 53 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor muon » 10 Nov 2019 11:17

Ahora me explico porque tuve problemas para acceder al foro estos dias pasados.

yo dudo que sea retrowiki el motivo del ataque...mas bien seriala ermpresa de hosting

Avatar de Usuario
Chema
Mensajes: 2260
Registrado: 21 Jun 2012 20:13
Ubicación: Gijón
Agradecido : 1899 veces
Agradecimiento recibido: 603 veces
Contactar:

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor Chema » 10 Nov 2019 11:27

Algo muy similar ha pasado en defence-force así que es un poco indiscriminado. A mi me ha vuelto a funcionar al quitar el ahorro de datos del móvil.

Gracias a los administradores!

jltursan
Mensajes: 2608
Registrado: 20 Sep 2011 13:59
Agradecido : 183 veces
Agradecimiento recibido: 509 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor jltursan » 10 Nov 2019 11:56

A mí también me pasó al acceder vía móvil, revisaré lo del modo ahorro que la verdad, no soy consciente de que ese modelo en concreto lo tenga...

Avatar de Usuario
ron
Mensajes: 18494
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 1670 veces
Agradecimiento recibido: 1390 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor ron » 10 Nov 2019 11:58

Chema escribió:Algo muy similar ha pasado en defence-force así que es un poco indiscriminado. A mi me ha vuelto a funcionar al quitar el ahorro de datos del móvil.

Gracias a los administradores!


Me preocupa que los datos sean monitorizados con tanta impunidad, es increíble lo que hacen las grandes de internet, nos tienen pillados por todos los sitios. Lo más preocupante es que son redes propiedad del estado Chino, por tanto es un ataque de China. Ciertamente no se han ocultado, detrás de todas las conexiones todas eran service provider de alguna Province Network.

Luego muchas de las conexiones eran android, si os fijáis en la captura lo veréis.- Si tuviera un teléfono o portátil huawei me informaría.

Avatar de Usuario
ron
Mensajes: 18494
Registrado: 28 Oct 2010 14:20
Ubicación: retrocrypta
Agradecido : 1670 veces
Agradecimiento recibido: 1390 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor ron » 10 Nov 2019 12:03

Atentos:
Primeras info que veo, he buscado y...:
https://www.johnlarge.co.uk/blocking-ag ... pers-bots/

Bingo:

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/42.0.2311.138 Mobile Safari/537.36 Mb2345Browser/9.0

Mozilla/5.0 (Linux; Android 7.0; FRD-AL00 Build/HUAWEIFRD-AL00; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/53.0.2785.49 Mobile MQQBrowser/6.2 TBS/043602 Safari/537.36 MicroMessenger/6.5.16.1120 NetType/WIFI Language/zh_CN

Mozilla/5.0(Linux;Android 5.1.1;OPPO A33 Build/LMY47V;wv) AppleWebKit/537.36(KHTML,link Gecko) Version/4.0 Chrome/43.0.2357.121 Mobile Safari/537.36 LieBaoFast/4.51.3

Mozilla/5.0(Linux;U;Android 5.1.1;zh-CN;OPPO A33 Build/LMY47V) AppleWebKit/537.36(KHTML,like Gecko) Version/4.0 Chrome/40.0.2214.89 UCBrowser/11.7.0.953 Mobile Safari/537.36

Avatar de Usuario
minter
Mensajes: 2569
Registrado: 22 Jul 2014 18:51
Agradecido : 2456 veces
Agradecimiento recibido: 1073 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor minter » 10 Nov 2019 13:38

Y yo que pensaba que me habían Baneado. -507
Cuando aparecí bloqueado ya me olía yo algo... Vamos a echar al minter por gusarapu. XD

Avatar de Usuario
kenneth
Mensajes: 60
Registrado: 06 Oct 2017 20:36
Ubicación: Francia central
Agradecido : 5 veces
Agradecimiento recibido: 63 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor kenneth » 10 Nov 2019 14:57

Por mi parte, indicó que había demasiadas conexiones en el sitio.

dragonet80
Mensajes: 299
Registrado: 28 Nov 2017 12:36
Agradecido : 169 veces
Agradecimiento recibido: 92 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor dragonet80 » 10 Nov 2019 15:35

Me pasé ayer todo el dia sin poder entrar y hoy tampoco podia pero al darle a contactar con un administrador si le daba a la portada si que me dejaba ver los hilos. He visto lo de cambiar la configuracion de chrome y ya me ha dejado ingresar normalmente.

Avatar de Usuario
kenneth
Mensajes: 60
Registrado: 06 Oct 2017 20:36
Ubicación: Francia central
Agradecido : 5 veces
Agradecimiento recibido: 63 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor kenneth » 10 Nov 2019 15:48

deberían venir y hablar con nosotros, es mejor.

我们来谈谈吧。 -507

Avatar de Usuario
Luis
Mensajes: 1111
Registrado: 03 Nov 2010 19:00
Agradecido : 236 veces
Agradecimiento recibido: 118 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor Luis » 10 Nov 2019 15:57

ron escribió:Si tuviera un teléfono o portátil huawei me informaría.


¿Y eso? Supongo porque muchas de esas conexiones parecen venir de dispositivos Huawei, ¿no? Precisamente tengo yo un P9, desde el que entro casi siempre aquí -shock
You are standing at the end of a road before a small brick building. Around you is a forest. A small stream flows out of the building and down a gully.

BlackHole
Mensajes: 1126
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 248 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor BlackHole » 10 Nov 2019 16:22

Si te fijas son versiones muy antiguas de Android y de Chrome (van por la 78) que tal vez tengan agujeros de seguridad.

Avatar de Usuario
minter
Mensajes: 2569
Registrado: 22 Jul 2014 18:51
Agradecido : 2456 veces
Agradecimiento recibido: 1073 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor minter » 10 Nov 2019 16:48

BlackHole escribió:Si te fijas son versiones muy antiguas de Android y de Chrome (van por la 78) que tal vez tengan agujeros de seguridad.

Yo tengo Android 4.0.3
puedo ser mas antiguo si entro con mi movil Symbiam. :)

BlackHole
Mensajes: 1126
Registrado: 03 Ago 2011 23:07
Ubicación: Aluche, Madrid
Agradecido : 11 veces
Agradecimiento recibido: 248 veces

Re: Hemos sufrido un durísimo ataque de red desde China.

Mensajepor BlackHole » 10 Nov 2019 17:18

No sé si el Chrome tendrá alguna limitación en los Android 5.1.1 o 7.0 más antiguos, o si esas versiones específicas de Chrome están comprometidas y una botnet se aprovecha de ello. En uptodown.com no indican nada sobre versiones mínimas o máximas, simplemente que el programa Chrome requiere Android 4.0. Pero si a mí me están dando la coña cada semana para actualizar la aplicación, me sorprende encontrar Chromes tan antiguos intentando entrar... es como si sus usuarios pasasen de ello. De todas formas, hay muchos chinos en China; baste con que un mínimo porcentaje ignore el mantenimiento de sus móviles, como para saturar de troyanos todo occidente.


Volver a “Info & Ayuda”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado