No estás registrado (Registrarse)
Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.
-
-
CommentAuthorricharddib
- CommentTimeNov 13th 2007
A un amigo de repente le empezaron a salir puros anuncios de Sedo para cada página que el ingresaba en el navegador.
Luego de investigar un poco, vi una noticia donde en sitios porno te decia que tenias que bajar un "codec" nuevo para poder ver el video y te instalaba el trojan horse.
Le envié la info a Sedo... con todo y "traceroutes" que indicaban que esta gente estaba en Asia y con la info del URL que indicaba quien era esa persona que estaba lucrandose de esta manera.... pues su ID aparece en el URL.
Ya han pasado varias semanas y nada de respuestas de Sedo... para luego enterarme de algo ... algo muy siniestro en Sedo... Aparentemente ... según fuentes que no puedo revelar ... Sedo acostrumbra a contratar gente de Russia para no solo hacer este tipo de negocios.. sino para también atacar a la competencia con ataques DDOS. Ya han sido varias las personas que se han ido de Sedo por no gustarle este tipo de extrategia sucia.
Obviamente nadie quiere soltar pruebas concretas de todo esto... razones tendrán. Eso si.. me parece muy extraño que no me contestaran mi mensaje ... mmmmm...
¿Alguien sabe algo mas?Richard Dib / Amistad.com -
-
Lo que dices es gravisimo.
-
-
CommentAuthorricharddib
- CommentTimeNov 13th 2007
Miren estos traceroutes... Todos van al mismo sitio... incluyendo domains que NO existen !!!!
Ahí es donde una página con "frames" se hosteaba... el frame principal tenia anuncios de Sedo
con URLs como estos:
http://www.sedoparking.com/search/registrar.php?registrar=nrcust&domain=musicosonline.com
Al parecer.. nrcust es el que se lucra con este virus/"trojan horse"
Tengo "screen dumps" de las páginas....
-------------------
newpc:~ rudy$ traceroute www.musicosonline.com
traceroute to www.musicosonline.com (210.72.13.14), 64 hops max, 40 byte packets
1 10.7.0.1 (10.7.0.1) 63.816 ms 30.510 ms 39.322 ms
2 po4-0.guynpr1-cr3.centix.net (200.50.23.109) 55.919 ms 28.356 ms 60.578 ms
3 gi0-2-2.guynpr1-br1.centix.net (66.231.160.137) 32.568 ms 29.440 ms 34.311 ms
4 200.50.19.37 (200.50.19.37) 109.335 ms 93.757 ms 106.240 ms
5 * sl-st20-mia-6-2-1.sprintlink.net (144.223.65.221) 124.869 ms 133.415 ms
6 * sl-bb21-mia-12-0-0.sprintlink.net (144.232.2.196) 128.440 ms 129.099 ms
7 sl-bb22-orl-9-0.sprintlink.net (144.232.19.171) 231.387 ms 150.092 ms 165.836 ms
8 sl-bb24-fw-13-0.sprintlink.net (144.232.9.37) 158.762 ms 160.985 ms 167.622 ms
9 sl-bb25-ana-8-0.sprintlink.net (144.232.9.64) 201.182 ms 224.955 ms *
10 sl-crs1-ana-0-4-0-3.sprintlink.net (144.232.20.207) 251.635 ms 243.042 ms *
11 sl-st21-la-0-0-0.sprintlink.net (144.232.20.206) 194.870 ms 225.101 ms *
12 sl-asian-19137-0.sprintlink.net (144.223.44.22) 219.721 ms 198.375 ms 194.390 ms
13 po13-0-0.cr2.nrt1.asianetcom.net (202.147.61.186) 277.752 ms 285.534 ms 326.012 ms
14 * gi6-1.cr1.hkg3.asianetcom.net (202.147.16.89) 400.548 ms 360.604 ms
15 po15-0.gw2.hkg3.asianetcom.net (202.147.16.210) 410.759 ms 359.939 ms 355.091 ms
16 cni-0001.gw2.hkg3.asianetcom.net (203.192.137.174) 376.150 ms 360.786 ms 361.671 ms
17 159.226.1.133 (159.226.1.133) 378.382 ms 378.531 ms 403.031 ms
18 8.200 (159.226.254.101) 391.231 ms 431.948 ms 403.642 ms
19 8.223 (159.226.254.166) 395.033 ms * *
20 *^C
------------------------
newpc:~ rudy$ traceroute www.lsjdflsdjfldksfj.com
traceroute to www.lsjdflsdjfldksfj.com (210.72.13.14), 64 hops max, 40 byte packets
1 * 10.7.0.1 (10.7.0.1) 22.604 ms *
2 po4-0.guynpr1-cr3.centix.net (200.50.23.109) 32.358 ms 55.081 ms 40.631 ms
3 gi0-2-2.guynpr1-br1.centix.net (66.231.160.137) 44.037 ms * 38.295 ms
4 * 200.50.19.37 (200.50.19.37) 104.292 ms 119.784 ms
5 sl-st20-mia-6-2-1.sprintlink.net (144.223.65.221) 146.392 ms 203.432 ms 319.949 ms
6 sl-bb21-mia-12-0-0.sprintlink.net (144.232.2.196) 165.137 ms 173.603 ms 137.720 ms
7 sl-bb22-orl-9-0.sprintlink.net (144.232.19.171) 124.985 ms 140.514 ms 150.399 ms
8 sl-bb24-fw-13-0.sprintlink.net (144.232.9.37) 174.637 ms 176.087 ms 144.712 ms
9 sl-bb25-ana-8-0.sprintlink.net (144.232.9.64) 193.120 ms 225.271 ms 182.339 ms
10 * sl-crs1-ana-0-4-0-3.sprintlink.net (144.232.20.207) 175.475 ms 332.499 ms
11 sl-st21-la-0-0-0.sprintlink.net (144.232.20.206) 194.792 ms 222.198 ms 172.948 ms
12 sl-asian-19137-0.sprintlink.net (144.223.44.22) 176.165 ms * 224.411 ms
13 po13-0-0.cr2.nrt1.asianetcom.net (202.147.61.186) 299.527 ms 333.862 ms *
14 gi6-1.cr1.hkg3.asianetcom.net (202.147.16.89) 414.657 ms 412.459 ms 414.158 ms
15 po15-0.gw2.hkg3.asianetcom.net (202.147.16.210) 365.995 ms 389.500 ms 351.737 ms
16 cni-0001.gw2.hkg3.asianetcom.net (203.192.137.174) 349.442 ms * *
17 159.226.1.133 (159.226.1.133) 393.350 ms 371.967 ms 375.835 ms
18 8.200 (159.226.254.101) 397.082 ms 436.512 ms 392.908 ms
19 8.223 (159.226.254.166) 387.838 ms 464.802 ms 418.845 ms
20 * * *Richard Dib / Amistad.com -
-
-
CommentAuthorricharddib
- CommentTimeNov 13th 2007
Aca la noticia ... a esto me refiero que está usando anuncios de Sedo...
http://macslash.org/article.pl?sid=07/10/31/1724250Richard Dib / Amistad.com -
-
:pop2::: el roce hace el dominio ::
-
Hola richarddib y a tod@s l@s demenitas,
En primer lugar te agradezco públicamente que nos enviaras toda la información. Los datos que nos enviaste fueron remitidos a nuestro Departamento Técnico y aún está en proceso por lo que se puede tardar un cierto tiempo en averiguar qué ha ocurrido exactamente. Por supuesto, en cuanto tengamos una respuesta clara de ello te avisaremos.
Un saludo,
Iván Díaz - Sedo España y LatinoaméricaRegistro y Backorder de dominios en Nidoma.com / Transferencia segura de dominios en Sicuro.com -
Posted By: richarddibYa han pasado varias semanas y nada de respuestas de Sedo... para luego enterarme de algo ... algo muy siniestro en Sedo... Aparentemente ... según fuentes que no puedo revelar ... Sedo acostrumbra a contratar gente de Russia para no solo hacer este tipo de negocios.. sino para también atacar a la competencia con ataques DDOS. Ya han sido varias las personas que se han ido de Sedo por no gustarle este tipo de extrategia sucia.
Obviamente nadie quiere soltar pruebas concretas de todo esto... razones tendrán. Eso si.. me parece muy extraño que no me contestaran mi mensaje ... mmmmm...¿Alguien sabe algo mas?
:pop2::: Singlesmania :::: SinglesViajeros
-
:pop2::pop2::pop2:Blog de tecnología|top ssl providers|Sitios Web|Watches|AI News
-
Los señores de Sedo deberán hablar y hacerlo de manera clara como el agua del río y no hay otra opción posible.
Pocas veces he visto una acusación tan grave y según veo bien documentada.
La pelota está en el tejado de los técnicos de Sedo que le darán a Iván Díaz una explicación para que los Demeros la leamos aqui lo antes posible.
Estamos expectantes, seguimos atentos, seguimos alerta, ya nos dirán pronto, imagino.????
Emprendedor en serie, Inversor Privado, Escritor, Profesor y Conferenciante en ciernes.Una charla mía en Youtube
-
:pop2:Irrational Escalation of Commitment.
-
:pop2:
-
-
CommentAuthorricharddib
- CommentTimeNov 16th 2007
Gracias por contestar. Me parece bien que estén investigando. Me extraña un poco lo mucho que tardaron
en responder ... mi mensaje fue en Oct 31 ... pero un mensaje en Demene parece que sirvió de Catalítico.
Me parece algo muy serio que un malware esté involucrado con anuncios de Sedo, y algo extraño que
según el URL parece ser un Registrar Creo que es importante que denuncien a este cliente
y que Sedo emita un comunicado de prensa distanciandose de estos sucesos y explicando las medidas
que se han tomado hacia los que crearon el malware.
Saludos,
Richard
-------------Posted By: IvanDiazHola richarddib y a tod@s l@s demenitas,
Richard Dib / Amistad.com
En primer lugar te agradezco públicamente que nos enviaras toda la información. Los datos que nos enviaste fueron remitidos a nuestro Departamento Técnico y aún está en proceso por lo que se puede tardar un cierto tiempo en averiguar qué ha ocurrido exactamente. Por supuesto, en cuanto tengamos una respuesta clara de ello te avisaremos.
Un saludo,
Iván Díaz - Sedo España y Latinoamérica -
-
-
CommentAuthorricharddib
- CommentTimeNov 16th 2007
Hola Demenitas,
Ivan Diaz de Sedo me contestó por email. Aca incluyo su respuesta. Al parecer van a tomar medidas serias en contra de este cliente.
Yo honestamente espero que estos rumores no sean ciertos. Me parece que Sedo está posicionado ejemplarmente en el mercado de dominios y no deben de actuar de forma negligente. Ahora, si alguien en Sedo está realizando estos ataques de DDOS sin que la gerencia se esté enterando, creo que Sedo debería investigar pues no les conviene tener ese tipo de gente dentro de su negocio.
Saludos,
Richard
------------
Hola Richard,
Muchas gracias por la información. Nuestros técnicos han revisado durante todo este tiempo el caso y hemos determinado que el problema se ha generado desde uno de nuestros clientes por lo que se procederá a tomar las medidas oportunas atendiendo a nuestros términos y condiciones.
En cuanto a los comentarios que aparecen en tu post de Demene sobre â??asuntos oscurosâ? de Rusia, etc. decirte que son totalmente falsos y Sedo nunca se involucrarà a en prácticas de este tipo ya que nuestra polà tica es la transparencia en nuestro trabajo diario para poder dar el mejor servicio posible a nuestros clientes.
Un saludo desde Alemania!
Iván Dà azRichard Dib / Amistad.com -
-
:pop2:
1 a 17 de 17