Novo metodo de ataques - atenção usuários e administradores de sites

[Joemcoy]

Esse domingo me deparei com uma situação que me deixou de momento pasmo e ao mesmo tempo preocupado.

Um Cidadão que se diz menor de idade de email guilherme.atx@hotmail.com abriu um topico aqui pra dizer o pq que tinha invadido o zone.games, o mesmo foi banido e vei o me procurar e disse a história toda do pq e tal dei corda a ele desbani ele e fui pegando informações dele para saber com quem estava lhe dando e se o tal ataque existe realmente. O Programa existe se Chama DataRE e é alugado igualmente uma botnet que a pouco tempo foi desmontada pela policia. Porém o cara aluga o ataque e aluga tambem a proteção, e eu me passei por umconsumidor e o especulei para sabero que ele queria realmente comigo. Ele queria trocar o aluguel do programa por uma area no forum para oferecer o tal seviço. Dei uma desculpa a ele que iria almoçar e vazei do MSN. Arrumei o tal programa com um amigo que foi vitima do mesmo golpe. E vi que o programa realmente faz o SYCFLOOD enviando varios cabeçalhos TCP ao Apache com remetente inexistente e estoura a pilha de solicitações do serviço. Porém hoje ele me procurou e eu disse a ele que falei com o peace e que não queriamos parceira com ele.

Ele se revoltou disse que vai derrubar o forum, eu dissepra ele cara você pode atacr porem vou procurar meus direitos pois todo meu forum eh legalizado pago as licenças e meu host e que ia abrir um BO se isso acontecesse. Ele simplesmente amessou dizendo pra mim cuidar de minha mulher e meus filhos pois era melhor pra mim.

Juntei todas as conversas do msn os IPS dele do fórum e liguei na 4ª DIG aqui em São Paulo que me orientou a enviar todos os dados do Atacante com conversas, ips e o programa. Fiz exatamente o que o investigador me orientou e peço a todos que não caiam nessa se for atacado reuna os dados e abra um Boletim de Ocorrência contra o atacante pois nois soh temos essa arma em mãos para nos defender.

Cadeia pra eles.
Email para enviar as provas.

dig4@policia-civ.sp.gov.br (dig4@policiaSEM-SPAM-civ.sp.gov.br)

Abaixo segue as informações do vendedor do flood. Com seus ips e emails.


o Maker * 187.35.249.161
guilherme.atx@hotmail.com
MuPlugin.Com
* 187.35.250.129
* 187.35.250.159
* 187.35.250.165
* 187.56.82.35
* 187.56.86.165
* 187.56.88.214
* 187.56.90.49
* 187.56.93.86
* 187.74.90.179
* 187.74.92.133
* 187.74.93.49
* 189.1.177.49
o MuPrison 189.1.177.49
prison.adm@hotmail.com
o StyleFree 189.1.177.49
prison.muprison@hotmail.com
* 189.1.186.12
* 189.69.34.242
* 189.69.34.48
* 189.69.34.51
* 189.69.35.139
* 189.69.39.116
* 189.69.39.159
* 189.69.46.9

domínio: muplugin.com.br
entidade: Guilherme Sabino
Demais dados no whois do registro.br



ATTE.
Joemcoy