Ay... no se, a mi este circo en concreto no me gusta. Quizá porque sé lo mal que se pasa.
Lo llego a saber y no digo nada de las contraseñas, que todo el mundo se lo ha tomado al pie de la letra. Hay varios métodos posibles, y el de las contraseñas es solo uno de ellos, el más burdo y sencillo. Por ejemplo, se puede hacer con problemas de seguridad con el hotmail. A cierta forera le pasó hace tiempo, y quizá se lo hizo el mismo de ahora.
A esta forera le pillaron el password del hotmail (el famoso passport), porque habían conseguido enchufarle algún cachirulo (troyano) de esos que rulan a miles para conseguir que el internet explorer redirigiera las peticiones de
http://www.hotmail.com a otro sitio (que simulaba ser el hotmail), de donde pillaban el password. O algo así, jamás tuve tiempo de averiguarlo, pese a que era mi trabajo (la forera trabajaba en mi curro, y el ordenador infectado estaba direectamente bajo mi responsabilidad como administrador). Digamos que el asunto era bastante grave (se llega a enterar alguien y a la forera la echan del curro, y a mi me cae el puro del quilo), pero siempre pasé de darle más importancia, total, solo son críos jugando, y jamás he tenido tiempo para acabar de meterme en estos temas. (Los que trabajamos ya tenemos suficiente trabajo)
Eso si, llego a encontrar al tío en ese momento y quizá me hubiera pasado un par de noches en vela para reventarle todo lo que pudiera. Digamos que perdí muchas muchas horas traceando las salidas de internet explorer con el ethereal para pillarlo. Al final decidimos que la forera usara firefox, cambiara la contraseña, y si no se volvía a repetir, pues a tomar por el culo. Y no se volvió a repetir. Pero ese ordenador tuvo que ser reformateado más adelante, con la consiguiente pérdida de horas.
Hizo bromitas... entrar en el messenger y cambiarle los contactos, reorganizandolos como "LAM" y "NO LAM", y cosas de esas...
Si ese método es el mismo que se ha usado en este caso (que no tengo ni puta idea), pues ya está, o bien el password del foro es el mismo que el del hotmail, o bien a través de los mensajes recibidos del hotmail se puede encontrar esta información.
En todo caso, y por si era el mismo y lo lee (que repito, no lo se): Déjate de jueguecitos, porque hiciste algo que realmente le pudo dar problemas a alguien en su trabajo, y como vuelvas a tocar algo de mi trabajo, la cosa dejará de ser un juego. Y para mi es muy fácil, contrato a ciertos amiguitos, con pasta por el medio, consultoría de seguridad (12.000€ es la última oferta que tengo, y no habría problemas en pagarlo, de hecho hace tiempo que lo estoy pidiendo, y sería un desencadenante precioso), y ya verás como se acaban las tonterías. Que una cosa es un juego, y otra es meterse en el ordenador de una empresa, y una cosa es dedicarte contra un pobre admin agobiado de faena por todas partes, y otra contra una empresa que se va a ganar dos kilitos de pelas cazándote.
No se me entienda mal. Hasta ahora todo esto no es más que un juego, a mi no me importa si a alguien le hackean la cuenta de un foro. Pero a veces bordea temas tan serios como el trabajo, y con eso si que no se juega. Lo siento. Si hay ganas de hacer estas cosas, se puede hacer de muchos modos sin llegar a estos extremos. Sin ir más lejos, a mi se me ocurrió un método para llegar a ser admin de aquí, del Ph. Y lo que hice fue comentarle al moro si me dejaba intentarlo, y hemos llegado a un acuerdo, que cuando tenga tiempo probaré mi idea, pero sobre un foro vacío que hay por ahí, para no reventar nada, y luego se lo explico. (Todavía no he tenido tiempo de probarlo)
En cuanto al rollo de las IP's y compañía. lo que veo es mucha mareada de perdiz. Se puede pillar tranquilamente la IP que hay detrás de un proxy. Normalmente van en los campos x-forwarded-for y client-ip de los campos de la cabecera de la llamada, y las puedes pillar siempre que quieras (de hecho, ni siquiera los supuestos anonimizadores consiguen eliminarlo, por las pruebas que hice). Con eso es difícil que te den gato por liebre. Y además, si tienes eso guardado desde hace tiempo, por ejemplo, guardándolo desde el panel de administración... en fin, me cuesta creer que hayan muchas equivocaciones.
Menos marear perdices, menos responder a las acusaciones con acusaciones, y más colaborar viendo si alguien os ha suplantado, porque si no habéis sido vosotros, alguien os está haciendo quedar mal.
Y ante una situación de "alguien me ha querido hacer quedar como el malo", cualquier otra respuesta que no sea "pues vamos a colaborar para ver quien ha sido" da una impresión bastante pobre. Así que alguien atraca un banco con tu cara, y en vez de sentirte cabreado con el que lo ha hecho, te sientes cabreado con el que ha creído que eres tú?
Este es un mundo de estúpidos, controlados por imbéciles, para beneficio de mediocres.
lo de que la gente de asociales son unos mediohuevo, practicamente somos los mismos allí que aqui. Espero que Jordison (cuya opinión me importa una mierda) comprenda que dije todo eso bajo calentón.
