Nuevo Hackeo de cuenta

diener · 25 Feb 2013

Esto es muy extraño!

Si en realidad no fue el el estafador/juakeador Grox estaríamos hablando de un usuario que planeo todo con premeditación para inculparlo accediendo a su cuenta a sus scripts a su IP (se puede?) y de ahí a los demás y le salió a la perfección, tengo que reconocer que parece muy irreal e increíble a primera vista y si no hay pruebas que puedan demostrar que esto es verdadero no hay forma de mostrar inocencia sólo tratando de convencernos de ser buena persona, no me gustaría dar veredicto antes de saber si se aportarán más datos... lo siento si en verdad eres inocente, alguien ha tratado de joderte el negocio

Naster · 25 Feb 2013

He leido gran parte de los mensajes y creo que empezaron a acusar sin haber leido lo que tenia que decir [MENTION=16455]Grox[/MENTION] . Yo tampoco creo que se arriesgue en perder su reputacion por "hackear" a usuarios del foro, ya han sucedido casos como este (estilo carpetilla, rinconhamijo) donde al final se demostro que sus cuentas habian sido hackeados. Esperemos que dice el admin, el tiene la ultima palabra.

Grox · 25 Feb 2013

diener dijo:
Esto es muy extraño!

Si en realidad no fue el el estafador/juakeador Grox estaríamos hablando de un usuario que planeo todo con premeditación para inculparlo accediendo a su cuenta a sus scripts a su IP (se puede?) y de ahí a los demás y le salió a la perfección, tengo que reconocer que parece muy irreal e increíble a primera vista y si no hay pruebas que puedan demostrar que esto es verdadero no hay forma de mostrar inocencia sólo tratando de convencernos de ser buena persona, no me gustaría dar veredicto antes de saber si se aportarán más datos... lo siento si en verdad eres inocente, alguien ha tratado de joderte el negocio

A mi IP no puede acceder nadie, la unica forma es que alguien haya accedido con cualquier IP y luego haya accedido a la cuenta de las "victimas", pero mi IP, la de mi casa, la que uso siempre... es IMPOSIBLE que haya sido utilizada...

A mis scripts no hubiera sido necesario ingresar, con tal solo tener una IP cualquiera de Argentina, acceder a mi cuenta, y luego a la de las victimas es suficiente como para que yo quede como que ingrese a esas cuentas.

rich · 25 Feb 2013

Te pido disculpas si te sentiste acusado por mi pero en verdad fue lo que sentí en ese momento, y por los comentarios realizados al parecer no es extraño que alguien no sepa hacer cosas que otros ven sencillas(pensé que era algo simple para cualquiera ya me di cuenta que no), espero encuentras alguna forma de demostrar que eres inocente, ya que al parecer estas tratando de aclarar y dar la cara suerte..

Beaszak · 25 Feb 2013

Yo he comprado el script a Grox y nunca me paso nada, me daba desconfianza por la cuenta pero nunca paso nada.

deberían de dejar que explique y investigar un poco más.

Jesam · 25 Feb 2013

Hay que tener mucho cuidado chicos, espero que esto deje de estar pasando... ya son muchos los que fueron victima de hack.

ka0s · 25 Feb 2013

Grox dijo:
¿Pero a ti te han hackeado también?

no, ese mensaje de google es para verificar y vincular tu numero de telefono con tu cuenta google :encouragement: [MENTION=31748]kakaruelo[/MENTION] al parecer nos sale por que no hemos introducido nuestro numero de telefono para recuperacion de la contraseña en caso de extravió ami me salio en español xD

Grox · 25 Feb 2013

rich dijo:
Te pido disculpas si te sentiste acusado por mi pero en verdad fue lo que sentí en ese momento, y por los comentarios realizados al parecer no es extraño que alguien no sepa hacer cosas que otros ven sencillas(pensé que era algo simple para cualquiera ya me di cuenta que no), espero encuentras alguna forma de demostrar que eres inocente, ya que al parecer estas tratando de aclarar y dar la cara suerte..

Gracias rich, no hay problema, siempre que este tipo de cosas surge, buscamos en nuestra mente cualquier cosa relacionada...

No he podido dar la cara antes porque estaba estudiando para matemáticas, y lo peor de todo es que rendí mal...

Saludos!

ezefamo · 25 Feb 2013

Yo no sé, y no quiero saber si eres o no culpable, pero cuida bien lo que escribes, porque te estás contradiciendo muy feo, y eso no te va a ayudar en nada, mira hace rato escribiste una cosa:

Grox dijo:
Mi ip es dinamica, siempre cambia...

Que se fijen si es de Speedy al menos...

Y ahora escribes totalmente lo contrario:

Grox dijo:
A mi IP no puede acceder nadie, la unica forma es que alguien haya accedido con cualquier IP y luego haya accedido a la cuenta de las "victimas", pero mi IP, la de mi casa, la que uso siempre... es IMPOSIBLE que haya sido utilizada...

A mis scripts no hubiera sido necesario ingresar, con tal solo tener una IP cualquiera de Argentina, acceder a mi cuenta, y luego a la de las victimas es suficiente como para que yo quede como que ingrese a esas cuentas.

Lamentalemente hay muchos ojos que leen, y todo está expuesto, así que coordina bien tus comentarios, si no quieres salir más perjudicado de lo que ya estás.

Saludos y suerte.

Grox · 25 Feb 2013

ka0s92 dijo:
no, ese mensaje de google es para verificar y vincular tu numero de telefono con tu cuenta google :encouragement:

Ah, como es diferente y salia un tipo con antifaz jaja, me asuste yo también por suerte tengo contraseñas diferentes en las cosas importantes...

---------- Post agregado en la hora: 05:58 ---------- Anterior post agregado en la hora: 05:57 ----------

ezefamo dijo:
Yo no sé, y no quiero saber si eres o no culpable, pero cuida bien lo que escribes, porque te estás contradiciendo muy feo, y eso no te va a ayudar en nada, mira hace rato escribiste una cosa:

Y ahora escribes totalmente lo contrario:

Lamentalemente hay muchos ojos que leen, y todo está expuesto, así que coordina bien tus comentarios, si no quieres salir más perjudicado de lo que ya estás.

Saludos y suerte.

Mi ip no es fija, se entiende que daba a entender que mi IP no la pueden utilizar...

Siempre cambia, claro, pero no puede ser utilizada es imposible que JUSTO al hacker le asignaran la misma IP que alguna vez tuve yo...

Mcalderon · 26 Feb 2013

Grox dijo:
Gracias Luis!

Ojala esto se aclare, y acabo de acceder a una de mis cuentas de Google y me he encontrado con esto...

Ver el archivo adjunto 12281

A mi igual no entiendo porque :distant:

Radick dijo:
Parece que los del foro no entienden como funciona una acusación
Es inocente hasta que se demuestre lo contrario, no al revés.
Por mi parte no soy ni administrador ni moderador para dar fe de todo esto pero la neta no creo que un programador se arriesgaría a hacer sus jugarretas en el lugar que vende como dicen por ahí nadie defeca donde come. Saludos.

Asi es, es inocente hasta demostrar lo contrario, aqui se lanzaron como pirañas a juzgar, se les olvida que pudieron hackearlo y con la misma IP entrar a esas otras cuentas, que el foro no tiene un log de las IP usadas? parece que SMF si, no creo que vbulletin no, si no mal recuerdo todos por muy dinamica que sea la IP en algun momento se repiten, podrian verlo ahi.

Yo doy mi apoyo a Grox hasta que muestren lo contrario, den soluciones no anden juzgando ni sean CERRADOS :fatigue:

Grox · 26 Feb 2013

firethost dijo:
A mi igual no entiendo porque :distant:

Asi es, es inocente hasta demostrar lo contrario, aqui se lanzaron como pirañas a juzgar, se les olvida que pudieron hackearlo y con la misma IP entrar a esas otras cuentas, que el foro no tiene un log de las IP usadas? parece que SMF si, no creo que vbulletin no, si no mal recuerdo todos por muy dinamica que sea la IP en algun momento se repiten, podrian verlo ahi.

Yo doy mi apoyo a Grox hasta que muestren lo contrario, den soluciones no anden juzgando ni sean CERRADOS :fatigue:

Gracias firethost

Lo que se podria hacer es revisar si la ISP pertenece a Telefonica Speedy, que es mi proveedor de internet, aunque es un servicio común en Argentina, quizás logre demostrar mi inocencia gracias a que el hacker haya utilizado una IP de otra ISP como por ejemplo Fibertel...

---------- Post agregado en la hora: 06:04 ---------- Anterior post agregado en la hora: 06:02 ----------

firethost dijo:
A mi igual no entiendo porque :distant:

Asi es, es inocente hasta demostrar lo contrario, aqui se lanzaron como pirañas a juzgar, se les olvida que pudieron hackearlo y con la misma IP entrar a esas otras cuentas, que el foro no tiene un log de las IP usadas? parece que SMF si, no creo que vbulletin no, si no mal recuerdo todos por muy dinamica que sea la IP en algun momento se repiten, podrian verlo ahi.

Yo doy mi apoyo a Grox hasta que muestren lo contrario, den soluciones no anden juzgando ni sean CERRADOS :fatigue:

Ah, y el mensaje creo que es masivo de Google...

kakaruelo · 26 Feb 2013

Eso queria decir que es algo comun de google como mensaje general.

Si huviese sido intento de hackeo huviese llegado un correo a tu bandeja con la ip del acceso desconocido.

Es de pensar un poco por lo que no habria que asustarse por esos mensajes preocuparse mas cuando te llegue un correo y dija acceso sospecho xD

ka0s92 dijo:
no, ese mensaje de google es para verificar y vincular tu numero de telefono con tu cuenta google :encouragement: [MENTION=31748]kakaruelo[/MENTION] al parecer nos sale por que no hemos introducido nuestro numero de telefono para recuperacion de la contraseña en caso de extravió ami me salio en español xD

Grox · 26 Feb 2013

ivansito dijo:
quizás sea mejor banear a la primera los usuarios que se detecten que están entrando 2 o más cuentas hasta que el usuario de la cuenta con más antigüedad avise de la segunda cuenta, en el caso de Grox, fue baneado, estaba realizando negocios bien, hay varios que contratamos algún servicio con el, en mi caso el servicio que contrate lo tengo inutilizable (clonetube), pero bueno por $25 usd no me voy a poner a hacer tanto pancho y tampoco voy a echarle la culpa a Carlos como lo han hecho algunos usuarios en algunos casos, por otro lado, creo que sería bueno lanzar una invitación para cambio de contraseña en general de los usuarios de Foro Beta, adicionalmente a eso, no se si se podría buscar alguna forma de introducir algún número aleatorio que se genere solo para el momento de iniciar sesion en el foro, tal como lo hacen los bancos, en ese caso creo que igual costaría algo de dinero implementarlo y en lo personal estaría dispuesto a cooperar con tal de mejorar la seguridad del foro.

[MENTION=21826]MatComa[/MENTION], de casualidad compraste el servicio de CloneTube con Grox??? ahí había que introducir la contraseña del canal de youtube, si lo contrataste y manejas la misma contraseña del foro y en youtube pues ahí está la explicación de como Grox pudo entrar a tu cuenta, saludos

ivansito, si tenias problemas con el script, pronto estara disponible y te recompensare los días y te dare dias extra...

Aunque no logre demostrar inocente (y lo soy) el servicio estará disponible muy pronto, ya que para mi es un compromiso...

Saludos...

---------- Post agregado en la hora: 06:14 ---------- Anterior post agregado en la hora: 06:12 ----------

saludmejor dijo:
Pues así es, hoy por la mañana me di con la sorpresa que habían mensaje que yo había enviado a Enlace eliminado ya era un trato que estaban haciendo de la compra de una cuenta de Twitter creo, cuando vi eso inmediatamente cambie la clave, y felizmente pude capturar esa conversación, la cual yo nunca hice, le explique a juan25 que nunca le dije algo, el me dijo " menos mal porque quería estafarme" y efectivamente con el usuario Grox solo le compre el CloneTube que ya muchos lo han hecho seguro, yo DE MOMENTO no acuso a nadie, porque lamentablemente lo que se ve en el foro, "tantas cuentas creadas" "estafas" ya no se quien pueda ser el o los culpables, de momento ya cambie todas mis claves a mas seguras, Gracias Carlos también por ver este tema lo mas pronto posible, solo hay que ver mas opciones para que los usuarios que estamos acá en serio disminuya el temor de tratar con x usuarios.
Y con MatComa nunca trate algo.

Gracias por no acusarme saludmejor, estoy intentando hacer todo lo posible para demostrar mi inocencia, y como dices muchos usuarios han adquirido mi herramienta y no han tenido problemas.

Espero esto se solucione, y pronto el servicio estara nuevamente disponible, lo desactive por cuestiones de seguridad del script, lo revisare bien mañana por las dudas.

EveDay · 26 Feb 2013

[MENTION=16455]Grox[/MENTION] si dices la verdad, espero que puedas demostrar tu inocencia, lo mejor sería que si es posible vayas recopilando pruebas para presentarlas ante todos; de lo contrario no quiero desanimarte, pero me temo que todos no tendran más remedio que juzgarte por los hechos que se han observado y si en serio anda alguien por ahí que anda usurpando IP's y esas cosas para cometer estafas en nombre de otros, no quiero imaginarme la de cosas que van a suceder más adelante ¿ya has hablado con el admin?

Por mi parte solo puedo decir que yo no puedo adoptar una postura de defensa ni de lo contrario, porque no soy ninguna experta en proxys, IP's ni esos términos y no sé como se hayan dado las cosas; si antes llegué a insinuar que eras el culpable de algo fue porque comentaron que el admin ya te había baneado del foro, y eso me hizo creer que el asunto era caso cerrado por así decirlo. Ahora veo las diferentes opiniones y lo que tú cuentas y sinceramente no sé que pensar, esto me preocupa.

Como dice alguien por ahí, sé que suena a algo muy elaborado; pero si hay una persona en el foro que hackee cuentas para inculpar a cualquier usuario por las estafas que le hace a otros, entonces deberíamos preocuparnos todos, no vaya a ser que el día de mañana le pase a cualquiera de nosotros, eso no quiero ni pensarlo.

Lo único que sé es que como se estan dando las cosas, tristemente no se puede confiar en nadie por el momento. :grumpy:

Grox · 26 Feb 2013

Rafael Neill dijo:
El único comprimiso que tienes ahora es el tratar de dar una mega corrección & actualización al script u software que creaste y hayas creado en algún pasado ya que las bases de datos o similares de tus creaciones están comprometidas por algún hacker.

Aunque existe la posibilidad de que hayan logrado encontrar un agujero en mi script, muchos más usuarios se hubieran visto afectados...

Revise el script muchas veces, y he buscado agujeros y no encontré ninguno, imagínate que yo también lo uso y no quiero ser hackeado...

Estuve durante horas haciendo el script, y errar es humano, no soy una maquina, de todas formas, es solo una posibilidad, ya que sino hubieran sido afectado mas usuarios, tengo mas de 50 usuarios...

---------- Post agregado en la hora: 06:22 ---------- Anterior post agregado en la hora: 06:19 ----------

EveDay dijo:
[MENTION=16455]Grox[/MENTION] si dices la verdad, espero que puedas demostrar tu inocencia, lo mejor sería que si es posible vayas recopilando pruebas para presentarlas ante todos; de lo contrario no quiero desanimarte, pero me temo que todos no tendran más remedio que juzgarte por los hechos que se han observado y si en serio anda alguien por ahí que anda usurpando IP's y esas cosas para cometer estafas en nombre de otros, no quiero imaginarme la de cosas que van a suceder más adelante ¿ya has hablado con el admin?

Por mi parte solo puedo decir que yo no puedo adoptar una postura de defensa ni de lo contrario, porque no soy ninguna experta en proxys, IP's ni esos términos y no sé como se hayan dado las cosas; si antes llegué a insinuar que eras el culpable de algo fue porque comentaron que el admin ya te había baneado del foro, y eso me hizo creer que el asunto era caso cerrado por así decirlo. Ahora veo las diferentes opiniones y lo que tú cuentas y sinceramente no sé que pensar, esto me preocupa.

Como dice alguien por ahí, sé que suena a algo muy elaborado; pero si hay una persona en el foro que hackee cuentas para inculpar a cualquier usuario por las estafas que le hace a otros, entonces deberíamos preocuparnos todos, no vaya a ser que el día de mañana le pase a cualquiera de nosotros, eso no quiero ni pensarlo.

Lo único que sé es que como se estan dando las cosas, tristemente no se puede confiar en nadie por el momento. :grumpy:

Yo también espero lograr demostrar mi inocencia, y es como tu dices el administrador me banneo sin esperar mi respuesta...

Gracias por tu respuesta, y tu comprensión.

ivan14 · 26 Feb 2013

Hola,,

En caso de que seas inocente: No me gustaria estar en tus zapatos en este momento, es una situacion desesperante me imagino que por culpa de un desadaptado hacker una perosna honesta este pagando los platos rotos...

En caso contrario, mereces lo que te esta pasando, y es mas deberian bannerte hasta la MAC para que no puedas registrarte mas! 😛irate:

EN LO PESONAL y humilde OPINION: Tal ves sea muy crédulo e inocente pero YO te creo.
Ojala se pueda solucionar todo lo antes posible! :encouragement:

Grox · 26 Feb 2013

ivan14 dijo:
Hola,,

En caso de que seas inocente: No me gustaria estar en tus zapatos en este momento, es una situacion desesperante me imagino que por culpa de un desadaptado hacker una perosna honesta este pagando los platos rotos...

En caso contrario, mereces lo que te esta pasando, y es mas deberian bannerte hasta la MAC para que no puedas registrarte mas! 😛irate:

EN LO PESONAL y humilde OPINION: Tal ves sea muy crédulo e inocente pero YO te creo.
Ojala se pueda solucionar todo lo antes posible! :encouragement:

Hola, gracias por tu respuesta y por creerme!

Yo también quiero que esto se solucione 🙁

Y por cierto la MAC del navegante es imposible de detectar... 😕

Saludos!

---------- Post agregado en la hora: 06:36 ---------- Anterior post agregado en la hora: 06:34 ----------

Rafael Neill dijo:
PERO ES QUE ESE ES EL PROBLEMA

El cuando una persona cree siempre que es el que tiene la razón.

Pues no.

No eres un “Sabe todo” tienes que contratar personas que te ayuden a investigar bien y no solo tu seas el único que investigue sobre el problema, debes tener en cuenta que hay personas que son mil veces mas expertas y mil veces con mas experiencias de las que puedas tener en toda la vida. Siempre en estos asuntos se trabaja en equipo y mas en estos casos.

Y disculpa jeje pero es que así son las cosas, en mi primer mensaje a este tema mencione a cPanel, continuo el ejemplo agregando que ellos tienen un equipo de cientos de personas, todas programadores y sobre esos cientos de personas sacan cientos de bugs peores para cualquier empresa.

cPanel tiene mucho dinero, mi script es un simple script casero para ser utilizado por solo algunas personas, ademas no es tan complejo como cPanel como para tener muchos agujeros...

Grox · 26 Feb 2013

Rafael Neill dijo:
Lo pongo por ejemplo.

Pero si así como dices tienes mas de 50 clientes... Te digo compañero que tienes lo suficiente como para pagarle a un buen programador aquí mismo en el foro que te ayude a encontrar agujeros y parchearlo en su momento debido.

Y no solo del script también si eres el único que administra el sitio y es un VPS o Dedicado tienes que tener contratado un administrador en sistema adicional por si las dudas ya que el hecho no solamente puede provenir del script si no del hosting o mejor dicho panel de control instalado, falta de seguridad o versiones obsoletas de su sistema.

No uso panel de control...

De esos más de 50 usuarios, muchos son de cuentas demo...

No he ganado mucho dinero vendiendo el script, con el dinero que he reunido no llegaría ni a pagar a alguien que sepa igual o más que yo.

Saludos...

Carlos Arreola · 26 Feb 2013

A ver, aclarando.

Yo no he dicho que se ha ingresado desde una misma ip, de hecho prácticamente no reviso mucho en ese aspecto pues es sencillo cambiarla.

Sin embargo alguien en una misma computadora ingresaba a la cuenta de MatComa y Grox, esto lo sé por las cookies que deja el foro. Es más efectivo pues la ip puede coincidir, sin embargo las cookies definitivamente es porque se ha ingresado desde una misma computadora.

Después de lo sucedido con MatComa, la misma persona ha ingresado a la cuenta de saludmejor y ha mandado mensajes intentando estafar a alguien, afortunadamente no ha pasado nada más pues la usuaria rápidamente se ha dado cuenta.

Lo único que tienen en común es que han comprado tal script, que estaba en venta desde el 18 de febrero de este año, lo de MatComa ha pasado hace unos 4 o 5 días.

Y entre las coincidencias queda que al único que han ingresado a la cuenta sin intentar utilizarla para estafar, es a Grox. Pues han comenzado a utilizar la cuenta de los dos hace unos 5 días como lo he comentado y solo en la cuenta de una se pasaron de vivos, mientras que en la otra al parecer solo se ingresó sin hacer ningún daño, por eso es bastante extraño...

En eso me he basado para afirmar que el presunto culpable es él sin poder confirmar 100%, nunca podría hacerlo pues cualquiera puede alegar que lo hackearon, pero en este caso es sospechoso que el hacker haya ingresado a 3 cuentas y solo en 2 haya intentado hacer algo malo.

---------- Post agregado en la hora: 02:29 ---------- Anterior post agregado en la hora: 02:05 ----------

Otra cuenta a las que se ha ingresado son [MENTION=40997]freskete[/MENTION] y [MENTION=19898]mabloo[/MENTION]

Revisando tenía como nota del usuario [MENTION=19898]mabloo[/MENTION] que también se había ingresado a la cuenta de [MENTION=16455]Grox[/MENTION] (nota personal ya que ninguno informó).

Me parece mucha coincidencia ya que [MENTION=19898]mabloo[/MENTION] también le compró el script de clonetube al usuario.

Nuevo Hackeo de cuenta

diener

Naster

Grox

rich

Beaszak

Jesam

ka0s

Grox

ezefamo

Grox

Mcalderon

Grox

kakaruelo

Grox

EveDay

Grox

ivan14

Grox

Grox

Carlos Arreola

Temas similares