Ya se quien es el ladron de risavideos.com

quality dijo:

Pero lo que yo no entiendo es cómo relacionan "messengercaliente" con darkunder :confused1:

Yo por lo que veo, las fechas, la forma de expresarse, coincido en que es de Venezuela.

Cuando uno usa proxys para esconder su ip, lo que se hace es usar diferentes, y de diferentes sitios, así nadie puede decir si es de aquí o de allí. Si siempre usas el mismo, lo más probable es que te pillen dando el aviso al próxy.

Hacer clic para expandir...

El estafador Alejandro de messengercaliente.com es darkunder@hotmail.es miralo en "darkunder@hotmail.es" - Yahoo! España Resultados de la búsqueda

a mi me quito el dominio, pero no del todo bien, los recuperé, pero en aquel hizo que mis webs redireccionaran al tal messengercaliente o algo asi, es bastante pesado, usa un troyano de conexion inversa, asi que con los datos que proporciono INEX, sería mas que suficiente, y parece radicar en venezuela, por las IPS.

Si bien es cierto yo mismo acote al principio que usa proxy, es muy complicado (por no decir imposible) montar un troyano de conexion inversa que apunte hacia un proxy, por lo mismo que se perdia la conexion y el proxy, suele ser mas lento que tu linea habitual y un troyano envia mucha información de sus victimas a la maquina 'server', asi que si usar proxy se veria bastante lento, asi que seguro que puso su IP.

mmmm lastima compadres que por venezuela lo más seguro es que la ayuda q les de la proveedora del gobierno sea poca o nula, ya que los delitos informaticos en mi pais son poco castigados, ayer fui a buscar un pack de 100 DVD virgenes, en un lugar en donde queman todo tipo de software, musica y peliculas a niveles industriales y adivinen que:

me atendió una fucking policia con uniforme y todo, no voten por el socialismo en sus paises, está bien que me dejen warear pero no que la ley sea el incentivo ¬¬

no es de Venezuela, es de Madrid, ( España )

En que se basan para decir que es de España.
1. Les digo que me pidió intercambio a una web mía con la de RISAVIDEOS su IP no era española, ya puse la ciudad y el proveedor de internet que usa.
2. Yo tengo un correo .es (Cualquiera lo tiene), mi dirección de facebook no es la mía cambie de pais.
3. Siguen dándole vuelta al asunto, esperemos que Carlos confirme que esa dirección IP es de Venezuela.
4. En el mensaje que dirijió a mis comentarios se le nota que no es Español, por la forma en que se expresa.

Si el tipo es de España tienen que dar una prueba mas contundente, que simplemente decir que su perfil Hotmail es Español.

Al fin y al Cabo, ya contribui, con datos exactos (IP, Ciudad y Region, Proveedor de Internet) si INEX o algun perjudicado no quiere hacer nada, muy problema suyo es, solo les pido que en este tema pongan cosas con pruebas, y no solo decir es de Marruecos primos de Bin Laden, solo por decirlo.

No me meto mi nariz por este post, la información ya fué descifrada por Lalo_Link y su servidor, hagan algo buena con ellos, en especial los que viven en Venezuela, por si fuese en mi pais, tengan por seguro que tendrían su dirección el mismo día de haber visto este post y la proveedora de internet.

PD: Sean Serios por favor.

DarkLife dijo:

Yo le pregunte por MSN y me dijo que era de españa xD

Hacer clic para expandir...

Claro y seguro te habrá dicho que cree en Santa Claus y el Hada de los dientes.

A eso me refiero, pruebas concretas, es un hecho que el tipo vive en Venezuela, ya puse atrás la ciudad y región, lo mismo corroboró lalo_link, pero bueno puede que no sea lo correcto sino un despistes.

Pero de plano, de todos modos ni se asoman los perjudicados, así que no hay mas que decir.

PD: Por cierto DarkLife es de Venezuela y borró los dos Post que hizo en este hilo, seguro es su vecino (Broma)

silvestre dijo:

Claro y seguro te habrá dicho que cree en Santa Claus y el Hada de los dientes.

A eso me refiero, pruebas concretas, es un hecho que el tipo vive en Venezuela, ya puse atrás la ciudad y región, lo mismo corroboró lalo_link, pero bueno puede que no sea lo correcto sino un despistes.

Pero de plano, de todos modos ni se asoman los perjudicados, así que no hay mas que decir.

Hacer clic para expandir...

Tienes razon, no debir decir que era de españa, bueno ya elimine los mensajes. Por otra parte si esta en venezuela dudo que se pueda hacer algo por la parte legal, ya que aqui no le prestan mucha atencion a eso.

Voy a poner mi granito de arena sobre este estafador.

A mi me intentó robar varios dominios que logró trasladarse a sus cuentas en CDMON y otros en apenas unas horas desde que se hizo con varios datos a través de actividades phising. A las pocas horas después pude bloquearlo todo y recuperarlo todo pero cambiar todos los datos fue algo que me llevo tiempo, pero él siguió intentando putear con todas las claves que tenía, sin mucha suerte.

El de messengercaliente.com tenía antes whois en otros dominios como zentrica, de los cuales tengo capturas. Zentrica está dirigido por un tal Ruben que al mismo tiempo es viejo amigo de Marqueze, aunque este es de Madrid y no de Venezuela, desde donde se han registrados todos los datos. Una técnica de despiste o el propio usuario cometiendo errores. Curiosamente a los pocos dias desaparecieron esos datos del whois aunque existen caches imborrables y capturas del momento.

Tengo las ips de acceso a mi servidor donde hizo backups globales, etc. Personalmente cuento con trackings de logs desde FTP y Cpanel con IP procedente de Venezuela. También cuento con los logs de actividad realizados en CDMON y los intentos de los datos registrales así como las absurdas modificaciones que realizó en uno de los proyectos intentando meter su publicidad durante unas horas. Por cierto, también añadió textos ocultos hacia Enlace eliminado.

El mismo usuario se dedica a robar webs de amigos y colegas webmasters que viven sanamente de su trabajo, caso de ello es el de pajarracos al que robó la web y la colocó en varios sitios (usuario que ya estaba tomando medidas contra él) o el de un amigo al que le copió la web de Enlace eliminado en Enlace eliminado. Tras varias amenazas sacó el theme antiguo de messengercaliente.

Los hechos ocurridos tuvieron lugar durante el día 23 de Diciembre al 24 de Diciembre del 2009 durante la madrugada-mañana, días antes ya había fastidiado a otros compañeros por lo que nos pusimos a investigarlo. Intercambié varios emails con el susodicho Darkunder donde demostró que además de vacilón es un tipo estúpido que seguramente recibirá muchas palizas por todos los "amigos" que está generando en internet.

Hace unos meses envié algunos mensajes con CANTV sin mucho éxito por el momento debido al caracter privado de sus clientes sin una orden judicial por lo que he pensado en optar por la vía penal. Yo por mi parte cuento con logs, datos oficiales de los registradores de dominios, logins, vulnerabilidad de la privacidad de los datos en varios sitios y otras cosas suyas que prefiero no revelar, si hay algún afectado que quiere tomar medidas legales desde España que avise.

Saludos.

Muy interesante el dato Oliver, esperemos Inex se animé a ponerse en contacto contigo pues estamos de acuerdo que lo mínimo que se merece es una buena paliza.

Claro amigo tienen el IP, la privacidad se va al quinto infierno con una orden judicial en busca de delitos informáticos, al menos en mi pais asi es, espero que los afectados pongan manos en la masa, para acabar con este remedo de persona.

Se sabe ya a ciencia cierta quien es el ladrón ? no entiendo como no se sabe con exactitud quien es el gran ladrón, por que somos muchos bloggers investiga

no sé como estarán los temas penales en "la red", en venezuela... pero , me tinca que si ahi una luz... es al final del tunel (mucho tiempo)

quizas a futuro se pueda tener en el aréa de negocios una seccion donde se pueda saber sobre "sujetos sospechosos" para que no caigan usuarios que honestamente tranzan...

a todo esto, como esa persona logra lo que logra ??? me refiero a conseguir sus datos y cosas similares? si yo tengo mi web y no comparto ningun tipo de informacion de la misma aun asi cualquier dia puedo despertar y ver que mi web cambio o ya no tengo web o no puedo ingresar a mi cuenta en el host????

por cierto soy de venezuela y como ya dijo alguien por aqui el delito informatico no es penado en venezuela almenos que sea un red pederasta o que sea una pagina que se meta con chavez jajaja (desgraciadamente es cierto...)

Al final que paso con risavideos.com nadie sabe nada o que pasa ?

Alguien lo agrego al msn darkunder@hotmail.es ?

Mientras mas días pasen más difícil va a ser investigar, pues la cache pasa, cambios de whois ya no se ve etc..

Agregádnoslo al msn e investigarle darkunder@hotmail.es !!!!

alguien sabe algo de esto?
¿Se sabe quien es o no?

Plinio dijo:

Al final que paso con risavideos.com nadie sabe nada o que pasa ?

Alguien lo agrego al msn darkunder@hotmail.es ?

Mientras mas días pasen más difícil va a ser investigar, pues la cache pasa, cambios de whois ya no se ve etc..

Agregádnoslo al msn e investigarle darkunder@hotmail.es !!!!

Hacer clic para expandir...

No te preocupes por los días, hay cosas que no se borran y no hablo de cachés propias de spiders sino de páginas indexadas en archive.org , etc.

Yo tengo datos oficial de registradores como CDMON que me enviaron la información del usurpador (datos de login, ip de login, acceso y acciones del login, intento de traslado de dominios, etc). También existen los tracks propios en servidor como cpanel, ftp, mysql, donde aparece a cada minuto lo que hacía la ip, etc (intentos de backup, modificación de ficheros, inserción de cloaking, códigos maliciosos, robo de contenidos, traslado de dominios, daños en servidor, etc).

Sólo hay que esperar a hablar con varias personas afectadas para tomar medidas de forma simultánea y desde un mismo país, así el caso cobra más valor al haber varios afectados y muchas pruebas y se convierte en un delito con mayor gravedad.

La ip del ladrón es de Venezuela, la ley ampara a cualquier usuario de su privacidad de datos a no ser que haya una orden legal por medio que confirme que ha habido un crimen. No se puede saber quien es hasta que no vaya para adelante la denuncia. Estos delitos pueden denunciarse hasta 6 meses después del incidente. Hay muchos datos asociados a una IP real, pero para saber más es el propio proveedor quien debe dar esos datos.

Saludos.

pero que se esta haciendo, de seguro puras habladeras y nada de acción, haganlo!

Mira si es ******: Risavideos.com Clone Full » SCRiPTMAFiA.ORG | Full Nulled Scripts
Publica en sitios conocidos su "script" que no es ninguno, y tiene un troyano dentro, supuestamente, para coger datos de los usuarios que lo abran.
Mi antivirus lo ha calificado como de MUY PELIGROSO: puede dañar seriemente el firewall de su computadora.
¬¬