#81 Un chaval que reparte consejos informáticos sin faltas de ortografía. Igual no es un hacker (aún) pero es más culto y generoso que muchos de los que le atacan y parecen ofendidos por, y en, su ego.
#10 O hacer un filtrado de IP quizas y descartar todas esas entradas...
Pues yo hoy, por metodos mas manuales, les he jodido un grupo de wasap a scammers chinos. Se hacian pasar por un grupo de discusion de Trust Wallet. CUando me han echado y norrado los mensajes de aviso me he dedicado a mandar dsde el PC aviso a los 90 y tantos miembros del grupo no falsos (si te echan de un grupo, desde wasap web aun puedes ver los miembros). Algunos de ellos se estaban tragando la trola, de verdad creo que hubieran pescado a algun incauto. Ahora les estaba troleanado a los admin, diciendo que si quedaba mucha gente y mandandoles capturas de mis mensajes.
Ha valido la pena perder un par de horas y hacer mi buena accion del dia
#26#29#40 y digo yo ¿si en vez de menospreciarlo le ayudamos para mejorar lo que ha hecho mal y hacemos una comunidad de gente para conseguir solucionar estás mierdas?
#113 es fácil, denuncia a la policía, y los contactos de abuse del dominio y hosting. Pero a querido hacerse el chulo.
PD: he mirado su Twitter y casi mejor no te creas nada de lo que pone.
#113 Eso es lo que han hecho varias personas en ese hilo y su respuesta ha sido: No hace falta, ellos son tontos porque lo digo yo y yo soy mas listo que ellos porque lo dice mi ego.
#10 y espero que al menos haya generado tarjetas de crédito válidas, si no van a tardar en eliminar las 10.000 menos de lo que le ha costado crearlas.
Un hacker decente se habría metido en la bbdd y habría dropeado las tablas.
#135 Hombre, depende de si tienes la bdd guardada en local, en la nube, en un servidor dedicado, blablabla.
A poco que hagas las cosas un poco bien, no es para tanto, y repito que puede que ni sea necesario borrar, sino que se actualice el rango de fechas de la aplicación que se nutra de esa bdd para enviar los sms y ya.
¿Que posiblemente no se maten en tener la bdd limpia y cristalina? pues sí, pero si te has molestado tan siquiera en indexar la bdd un poco, no es para tanto. Y si lo que haces es ir sacando a una bdd de trabajo los datos de una bdd con todos los datos, o borrar(rarísimo)/mover a otra bdd(más razonable para poder reutilizarlos) aquellos datos que vayas usando, vamos, el problema lo veo mínimo.
#71 Veo tu +33 y casi lo doblo con un +62 que me acaba de aparecer hace dos minutos y que me ha dicho "Hola ¿puedo hablar contigo?" por WhatsApp.
De Francia a Indonesia... toma salto. Pero bueno, el WA tiene un botón para "reportar y bloquear" que no he dudado en pulsar y hale, hasta luego.
Con todo, prefiero que me llegue spam que no un mensaje de un tío (con pinta de ser norteafricano emigrado dentro de un BMW o algo así por su foto de perfil) creyendo que estaba hablando con la chica con la que había estado intentando ligar la noche anterior y que se ve que ella no estaba por la labor y le dio un número aleatorio... el mío. Pobre soldado caído en combate.
Si a crear un script para enviar spam por un formulario lo llama hacking, ni es hacker ni sabe lo que es el hacking. Y como medida de frustración de intentos de estafa muy ineficaz realmente. Sólo tienen que eliminar todo lo enviado en ese período y listo.
Si me dices un cron que envíe desde distintas ips (con ips que vayan variando con el tiempo), 10000 formularios con información aleatoria repartidos a lo largo de las 24 horas del día, y programado de manera indefinida, ahí sí que les puedes joder, pero poco tardarían en mover la web a otro dominio.
Un auténtico hacker les hackearía, no les haría spam.
#82 Si es una página de los años 90/00 a lo mejor sino con bajarte los htmls no haces nada a poco que tenga un poco de php o algo similar del lado del server.
#107 a ver, las páginas clonadas solo aparentan ser las buenas. Normalmente no puedes hacer click en ningún sitio más que la contraseña. Así que sobra con clonar la estética
#112 todas estas cosas están pensadas para engañar a los muy tontos. Tanto, que no se darían cuenta ni de esos detalles. Si te das cuenta, prefieren pasar de ti, y buscar a alguien más incauto que tú.
El chaval se ha flipado un poco. Dice haber desmontado la estafa y salvado a los que ya habían caído. Me metí al hilo para leer cómo lo había conseguido y solo lo ha conseguido en su imaginación. Ya hay gente por aquí comentando que se puede borrar según el tiempo y demás, pero es que no solo eso, les valdría con borrar la base de datos entera y volver a empezar si no son capaces de borrar por timestamp (que probablemente sí). Para desmontar la estafa tendría que haber dejado en un servidor… » ver todo el comentario
Menuda chorrada. Sospecho que ha usado la misma IP para inyectar todos los datos. Filtras las entradas producidas desde esa IP y te quedan los engañados.
#20 Ese vídeo está muy bien, pero veo un problema. Cualquiera que entienda de eso y sea malicioso puede usar ese mismo código para atacar a cualquier empresa legítima que tenga montado en su web un punto de compra con tarjeta como ese. Y hacer perder miles a un pequeño negocio. Por lo que supongo que los bancos ya son capaces de detectar esa retahíla de miles de peticiones erróneas de un mismo sitio en pocos segundos, reconocer que es un ataque y anular y no cobrar por ellas.
No sé que es peor, si el flipao que ha tuiteao o los flipaos que le están contestando al hilo.
Virgen Santa, qué país de cuñaos, tol día midiéndose la polla...
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
#124 Lo lioso que es seguir un comentario que replica a otros 9.
En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.
Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta… » ver todo el comentario
#124 bueno, discrepo. Ha dicho que ha añadido unos 10000 conjuntos de datos en un día.
Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse
Eso es una operación de borrado simple y va como un tiro
Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...
#17 Sobreestimas las habilidades de los estafadores. La mayoría no tienen mucha idea, programan chapuzas o incluso a veces subcontratan a un tercero para que les programe sus páginas de estafa (sí, surrealista), el cual tampoco es que sea una eminencia de la programación.
Ni cross-site scripting, ni inyección SQL, ni mirar qué versión de software utiliza el servidor para ver qué vulnerabilidad usar, ni nada de eso, sino enviar basura, lo que hacen los hackers de verdad
Seguro que la intención era buena, no digo que no, pero de ahí a autodenominarte hacker, hay un trecho
Pues yo hoy, por metodos mas manuales, les he jodido un grupo de wasap a scammers chinos. Se hacian pasar por un grupo de discusion de Trust Wallet. CUando me han echado y norrado los mensajes de aviso me he dedicado a mandar dsde el PC aviso a los 90 y tantos miembros del grupo no falsos (si te echan de un grupo, desde wasap web aun puedes ver los miembros). Algunos de ellos se estaban tragando la trola, de verdad creo que hubieran pescado a algun incauto. Ahora les estaba troleanado a los admin, diciendo que si quedaba mucha gente y mandandoles capturas de mis mensajes.
Ha valido la pena perder un par de horas y hacer mi buena accion del dia
PD: he mirado su Twitter y casi mejor no te creas nada de lo que pone.
Un hacker decente se habría metido en la bbdd y habría dropeado las tablas.
A poco que hagas las cosas un poco bien, no es para tanto, y repito que puede que ni sea necesario borrar, sino que se actualice el rango de fechas de la aplicación que se nutra de esa bdd para enviar los sms y ya.
¿Que posiblemente no se maten en tener la bdd limpia y cristalina? pues sí, pero si te has molestado tan siquiera en indexar la bdd un poco, no es para tanto. Y si lo que haces es ir sacando a una bdd de trabajo los datos de una bdd con todos los datos, o borrar(rarísimo)/mover a otra bdd(más razonable para poder reutilizarlos) aquellos datos que vayas usando, vamos, el problema lo veo mínimo.
De Francia a Indonesia... toma salto. Pero bueno, el WA tiene un botón para "reportar y bloquear" que no he dudado en pulsar y hale, hasta luego.
Con todo, prefiero que me llegue spam que no un mensaje de un tío (con pinta de ser norteafricano emigrado dentro de un BMW o algo así por su foto de perfil) creyendo que estaba hablando con la chica con la que había estado intentando ligar la noche anterior y que se ve que ella no estaba por la labor y le dio un número aleatorio... el mío. Pobre soldado caído en combate.
A trollear un poco se ha dicho ;D
Con el comentario de "no tiene tablas" pensaba que era algo en el where, y no lo veía.
"o me estoy perdiendo con algo muy obvio que no veo" : providencial
Gracias !
Si me dices un cron que envíe desde distintas ips (con ips que vayan variando con el tiempo), 10000 formularios con información aleatoria repartidos a lo largo de las 24 horas del día, y programado de manera indefinida, ahí sí que les puedes joder, pero poco tardarían en mover la web a otro dominio.
Un auténtico hacker les hackearía, no les haría spam.
Virgen Santa, qué país de cuñaos, tol día midiéndose la polla...
Hombre, cambian las iteraciones, te mandan a la página fake en lugar de a la buena pero no es nada que no se pueda clonar y adaptar con un script.
Iteraciones ... interacciones leñe. Vamos, los links.
Me refiero a hacer consultas buenas, si no, solo por el DELETE podrían llegar a perder un par de días en limpiarla.
Con la que has puesto #64, por hacerla, y si es en un ordenador de casa, tardas unas cuantas horas en ejecutarlo.
#64, #49, #30, #23, #17 CC.
#47 Pos también es verdad.
#32. Por eso, hay mil formas de clonar una web, y, con un "poco" de dinero, montas un call center con 3 o 4 personas que hagan llamadas. Luego un correo con un script que te lo envíe a una lista comprada en la Dark Web de unos cientos de miles de mails y lo tienes.
En fin, eso de que ese delete te tarda varias horas en ejecutarse en un ordenador de casa es simplemente mentira.
Recuerdo perfectamente hacer una query no muy compleja pero que sí obligaba a hacer joins de varias tablas y de los millones de líneas resultantes sólo sacar una. Tardó el ordenador una media hora en hacer la query, por ahí. Sin embargo en el servidor de la facultad tardó cero. Fue pulsar enter y salir la respuesta… » ver todo el comentario
Como esté mal hecha la BBDD, como tengas basura guardada, y con decenas de miles de registros por buscar, ve a tomarte un café mientras.
Si tu ordenador tarda unas cuantas horas en ejecutar esa mierda, mejor ve pensando en comprar algo nuevo, que los pentium originales hace mucho que dejaron de venderse
Eso es una operación de borrado simple y va como un tiro
Te lo digo yo, que he trabajado con tablas con cientos de miles de registros y he visto como se borraban bastante más de 10.000 líneas en segundos...
... por desgracia para un compañero.
Los where mal construidos son un peligro
www-dgt.es/pago/pago
del 606765801
Usa CamelCase para variables. Y lo peor es que en otras sí que usa snake_case, por lo que ni siquiera tiene coherencia.
Si pretendía darse a conocer, ha conseguido el efecto contrario.
Pero bueno, no pasa nada por avisarles también.
#78 ¿Sabes si tienen formulario para ello?
Seguro que la intención era buena, no digo que no, pero de ahí a autodenominarte hacker, hay un trecho
Si crees que no lo he entendido (que puede ser), prueba a redactarlo de otra forma. Pero vamos, que si es lo que he entendido, me parece una tontería.