Afectados Por Redmaxima

21:30 horas del domingo

Recibí hace escasamente unos minutos este mail de Nerkus, se puede leer en la siguiente dirección:

http://groups.msn.com/Redmaxima/gene...56924059833948

Atentamente,

Terriman
www.mundodv.com (R.I.P.)

Que sinverguenza, Cierre por quiebra, y tiene la cara de decir que el no tenia nada que ver, que solo daba los datos para la facturacion, Y luego por que entravas por aqui a vender?, no me jodas hombre.

Ahora haber que pasa con los afectados, pero si esta la empresa en quiebra mucho me temo que no les vas a devolver el dinero.

Vaya Cara no tienes hijo.

P.D.: Buena idea lo de la reunión de afectados, así podreis tomar las decisiones todos en conjunto contra este "personaje"

Hola a todos

Me llamo Claudia, no tengo ninguna página ni nada de eso. Simplemente entro en este foro para defender a una persona en la q confío.

Sé q Andrés Cruz Centelles, conocido como Nerkus, NO ES NINGUN ESTAFADOR. Los motivos q me llevan a decir esto son q le conozco, y sé q la ha cagado en ciertas cosas con esta empresa, y con sus clientes, pero creedme, q él ha sido el principal afectado, xq sus principales socios le han dejado "con el culo al aire" pero como siempre q el dinero se "pierde" se busca q ruede la cabeza de alguien, en este caso la de Andrés. Y yo le pregunto a toda la gente q le pone a parir a él, q si no se han dado cuenta de un gesto q le honra, como es dar la cara en la medida de lo posible, hacia tod@s los usuari@s de Redmaxima. Sé q son muchísimos, pero él ahora es uno, hasta el cuello de deudas y con la buena fe de querer saldarlas todas, para q su buen nombre, no se vea tan manchado como se está viento en estos días.

Sé q hablar con gente a la q le preocupa taaaaaaaanto el dinero es como decirle a un perro con sarna q no se rasque, pero pido un poco de paciencia y comprensión.

No busco nada con esto, tampoco atacar a nadie. Sólo pido q lo q yo veo, sea visto x los demás.

Gracias y saludos.

Claudia.

Querida Claudia,

No se puede ver lo invisible, si Nerkus no hace nada para contactar ni dar explicaciones evidentemente queda como un cobarde y un estafador.

De todas formas, a mi, el dinero me la suda, es decir, que se lo puede quedar (almenos el mio) yo solamente reclamo mis BACKUPS, copias de seguridad de mi pagina web que tanto sudor me ha costado y que, nerkus, prometió hacer cada dia a partir del uno de enero. Aquí esta la mentira más gorda ya que de decir a hacer existe un abismo. En estos momentos he perdido más de 3 mil usarios y unos 5 mil posts en un foro y todo porque a este señor no le salió de los huevos hacer copias de seguridad... Ahora señora Claudia que hago? Pues nada, joderme, verdad?

Atentamente,

Terriman.

Datos interesantes, este es un post k copio integramente de un foro k se ha creado sobre redmaxima en el k su administrador legal a dejado este mensaje como defensa a la crucifiacion q se le esta haciendo;

----------------------------------

Muy buenas;
Antes que nada decir que hasta esta mañana no he tenido constancia de este grupo de msn creado, y sinceramente me da verguenza leer algunas cosas que se han dicho por este foro y de algunas personas que tenía por otra cosa... pero en fin, es mi turno no creeis?

Vamos por partes;

1) A día de hoy únicamente trabajo yo en redmaxima, que estoy haciendo? Buscando pactos y cobrando favores a administradores de otras empresas para realojar sus webs. En que condiciones? En las mismas que contrataton en redmaxima en su día, y para todos aquellos clientes de modalidad trimestral, semestral o anual. Ya que los mensuales todos habían rebasado su periodo de contrato, incluso habiendo muchos con facturas pendientes. Pues bien, hoy ha empezado ya el realojo de los clientes, y a lo largo de la semana estarán todos reubicados, menos algunos con los que sinceramente prefiero verme en juicio por 50 euros q ceder yo... xq uno tiene su orgullo y es vergonzoso leer algunas cosas hacía mi persona sin conocerme de nada.

2) Que problema existe? La base de datos donde venían todos los datos de los clientes se perdió y hasta hace poco no se ha conseguido restaurar una copia pero se debe trabajarla cliente a cliente para subirla. Esto significa que sigo sin los mails de los clientes para comunicar todo esto. NO soy un cobarde ni nunca lo he sido en esta vida, busco la mejor solución y lo q es justo por un dinero gastado, y no salir corriendo como han hecho el resto de miembros de redmaxima.

3) Para que quede claro ya de una vez, soy autónomo desde el 1 de octubre de 2003, y emitimos facturas desde el primer cliente de redmaxima que fue a finales de julio de 2003. Como es posible esto? Es ilegal? NO, es la practica más común en los autónomos en España, se empieza con un pequeño negocio q a Hacienda ni le va ni le viene debido a sus escasos beneficios... pero si la cosa empieza a crecer, como fue el caso, hay q darse de alta y ponerse al día con los meses anteriores con Hacienda; tributar el IVA, presentar facturas, IRPF de esos meses y el pago atrasado de la Seguridad Social por cada mes. Y es eso exactamente lo q se hizo, aparte Hacienda da un mes "gratuito" a los autónomos, me explico; usted puede tener una empresa montada desde el 1 de enero y emitir facturas totalmente legales sin estar dado de alta como autónomo.... simplemente al mes siguiente se da de alta y regulariza su situación, es un acto legal y así reconocido. Pues se aplica igual en casos de más meses.

4) Para nada soy un VAGO o un sinverguenza. En mi vida diaria trabajo como el q más y me considero un tipo bastante serio en el trabajo, y así soy reconocido por los que me conocen. Que pasa con las copias de seguridad? Fácil; desde el primer ataque a redmaxima se empezaron a hacer copias de seguridad diarias, día tras día a diferentes horas en un servidor que usabamos como almacen y q estaba alojado con los otros en managed. El servidor atacado estaba actualizado al día y técnicos profesionales (nada de "tecnicos" sin estudios ni nada como en otros sitios se tienen) habían asegurado el servidor. Cual fue el problema? Ataque de un hacker al servidor01 nuevamente, sólo q esta vez utilizó otro sistema, consumió 22.000 GB de transferencia del servidor en menos de 3 horas, teniendo nosotros para todo el mes 1.000 GB, con esto consiguió que muchos servidores alojados en managed cayeran, otros fueron incluso mucho más lentos (preguntad al administrador de irc-continental) y por tanto managed apagó el servidor. Al momento nos dimos cuenta de todo y mandamos un mail a managed pidiendo el clásico reboot, y contestaron "que por seguridad lo tendrían apagado unas horas ya q ha habido un ataque y ha consumido 22 mil GB y pone en peligro la estabilidad de otros servidores del data" Ante esto, esperamos unas horas y volvimos a mandar un mail, al cual contestaron en resumen; "Deben abonar 16.000 dolares por la transferencia extra usada, en el caso de no hacerlo no renovaremos sus servidores" y nos copiaron parte del contrato donde se recoge esta situación....... Nuestro siguiente paso fue mandar otro mail pidiendo responsabilidades a managed, puesto q el fallo de seguridad fue de ellos que deben tener limitado el caudal de transferencia y no q llegamos a usar 75mbps en esas 3 horas.... de 100 del data. Su contestación apartir de esos momentos se basaban en que abonaramos el dinero, a lo cual nos negamos logicamente. Pedimos que se nos permitiera acceder al resto de servidores q teniamos alojados con ellos y q NO habían sido atacados, con el fin de entre otras cosas coger la ultima copia de seguridad q teniamos en el servidor-almacen y subirlo todo a otro servidor. Pero no fue posible, bloquearon todos los servidores y practicamente no sólo nos estafaron sino q nos "secuestraron" los servers, o dabamos 16.000 dolares o no habría nada q hacer. Esto fue en resumen las conversaciones que tuvimos con managed esos 3 días. Por tanto, usted dice que yo soy un vago y un estafador... está en su derecho. Pero primeramente le diré q yo ni soy técnico ni nada, únicamente administraba los datos legales, tesorería y contabilidad, y si me tocaba atender el tlf lo q hacía era comunicar o poner en contacto al cliente con su duda técnica con el soporte. Yo mi trabajo lo hice a la perfección, ni estafé a nadie ni fui un vago. Simplemente han estado detrás de redmaxima día a día con multitud de ataques para acabar con esta empresa que crecia y q tantos odios se había ganado por envidias y malentendidos.

5) Espero tener la base de datos hoy restaurada, los clientes de modalidad de pago trimestral o mayor, comuníquemelo a mi mail si desea su realojamiento en vez de despotricar sin más hacia mi persona. Yo por mi parte no puedo hacer más por redmaxima; dar los dominios registrados a una empresa amiga y comunicarselo a los clientes, y realojar a los clientes.

6) Todo aquel que no esté conforme con todo esto, que siga pensando que soy un estafador que he sacado millones con esto (cuando no he sacado NI UN CÉNTIMO DE REDMAXIMA) que acuda a comisaria y denuncie o reclame su dinero. Que presente su factura legal con su número identificativo (no se pueden crear facturas basandose en el diseño... ya que cada factura es única y tiene su número identificativo para evitar copias falsas)
Sin más que decir, me reafirmo en que el mayor perjudicado con todo esto soy yo, que por confiar en la seriedad de un proyecto me he visto con esta herencia sin comerlo ni beberlo. Pero como representante legal q soy de redmaxima no me queda otra q buscar lo que considero más justo para todos los clientes y finalmente... darme unas enormes vacaciones.

Saludos a todos
Andrés Cruz Centelles
---------------------

No se kien es mas victima despues de leer esto

Mi contestacion

Yo solo kiero mostrar mi apoyo publicamente hacia andres, lo conozco bastante y soy cliente anual suyo, tambien me he visto afectado como todos pero despues de enviar 4 mails recivi respuesta suya explicandome todo. Entiendo k estuviera muy liado y no pudo contextaer antes x eso no hay problema, i como muxos de vosotros raje publicamente sobre el xo no diciendo k es un estafador!! sino por incompetencia de su empresa, ya k lo conozco lo bastante como para saver k es un tio legal y k estaria currandose el tema.



asi q animo tio!! y gracias por darme ya el realojamiento de mi web likeaprophet.com aunk no me corria prisa.



ah, y no soy abogado como dicen q es el, pero es muy diferente denunciar x estafa k x un atake como este q el no tiene culpa. es como si ponen una bomba en una tienda q alkila cosas y desaparece todo, q culpa tendra el tio? lo logico esq le de a todos lo q tenia contratado y a otra cosa.



lo k es de risa es k coño pintan el skariod ese o bit y otros q ni son clientes x lo k tengo entendido i solo van a acer daño a alguien q ni conocen, diciendo hasta q plagio una web, k sin ser abogado; q coño le importara a estos tios? si los dueños de esa web no dijeron nada? x algo sera.



Nerkus suerte con todo i ya saves k tienes mi apoyo xa lo q sea, yo no sere tan cabron de denunciar por un puñado de euros ni aunk no me huvieras realojado la web.



SUERTE!! Y A PALABRAS NECIAS OIDOS SORDOS TIO!! K ESTOS CABRONES K NI SON CLIENTES TUYOS NO PODRAN CONTIGO.



Ánimo amigo!!

Joder...

¿alguien se ha parado a pensar el caudal necesario para poder generar 22.000 GB de tráfico en 3 horas?

Hagan cálculos: Nada más y nada menos que 16500 Mbps de caudal (dieciseis mil mbps).

¿qué significa?

Que - dejando aparte la capacidad de la máquina y del centro de datos - es matemáticamente absolutamente imposible que 1 sólo servidor genere 22.000 GB de tráfico en 3 horas.

Con 100 Mbps como mucho podrá generar (consumir) en torno a 45 GB en 3 horas, que está muy lejos de los 22.000 GB.

Pues eso, los calculos salen a una transferencia de 3gb segundo durante esas 2 horas que dice.

Este caso me ha hecho refllexionar sobre lo crítico que puede resultar la seguridad para una empresa de Hosting, hace algún tiempo NRDA tuvo un problema similar al ser atacado uno de sus servidores.

Ahora bien, muy aparte de los aspectos técnico, que motivos puede tener un individuo para atacar de manera brutal un servidor y acarrear a una epresa al desastre? Cómo es posible protegernos? Cuál es el alcance de la responsabilidad de los adiministradores del DC en estos casos? en estos momentos una empresa ha sido destruida por un fallo de seguridad, A quién se le reclama entonces?.

Seria bueno hacer una lista de recoendaciones sobre este tipo de situaciones para que podamos prevenirnos mejor.

Saludos.

Hola,

Redmaxima es responsable de dar a sus clientes lo que venia en el contrato. Y luego es redmaxima quien se debe pegar con managed para ver de quien fue la culpa del ataque cracker (prefiero no usar "hacker" para estos "ciberatentados"). Depende de los terminos del contrato entre redmaxima y managed, y de lo que paso realmente.

Otra cosa es el tema de Nerkus, al que parece que sus "amigos" de redmaxima le han dejado con el "culo al aire". Supongo que ahora se lo pensara dos (o mil) veces antes de prestar sus datos y servicios a una "empresa". Si es cierto lo que comentan, y es una persona honrada, estara pasando un trago que no se lo deseo ni a mis peores enemigos. Y otro mal trago lo deben pasar la gente que tenian alojados clientes en redmaxima, tratando de explicar por que su web lleva un mes offline.

Con los ataques de crackers todos pierden: el DC, la empresa de hosting, los revendedores, y los dueños de las webs. El unico que puede sacar algun beneficio es el cracker (ya puede decir "he jodido a cientos de personas que ni siquiera conozco, incluso a sus negocios, que listo que soy" ).

Suerte a todas las victimas.

Muy buenas a todos (sí, soy el administrador de redmaxima);

Después de leer los últimos post en este foro quería decir un par de cosas al respecto.

Antes que nada decir q desde hace una semana estoy trabajando sólo en Redmaxima, vamos... que me dejaron con el muerto en los brazos... y exactamente desde hace 5 días estoy junto a empresas amigas, realojando a los llamados "clientes finales", aquellos con contrato en vigor, con las mismas características que contrataron en su día (menos en algunos casos la transferencencia ilimitada que fue una cosa especial q se hizo para algunos planes durante unas semanas... y q ninguna empresa está dispuesto a dar por motivos lógicos de seguridad)

Por tanto, ya más de la mitad de clientes han sido realojados en distintas empresas, con características iguales o superiores a lo contratado en Redmaxima en su día, sin tener que abonar nada más, es decir; dentro de la situación tan alarmante que hay... se está intentando respetar lo contratado, y que no sea un dinero tirado.

Por otro lado... confirmo que la versión oficial de managed.com es la de que el server01 de redmaxima consumió unos 22.000 GB de transferencia en apenas 3 horas, ocasionando caidas en algunos servidores alojados en el mismo data center, y una pronunciada ralentización en multitud de servers durante el ataque. Ante esto cancelaron el server01.... lógico hasta aquí. Pero reclamaban exactamente, y reclaman, 16.000 dolares por la transferencia extra usada... ante mi negativa a abonar ese dinero, optaron por cancelar definitivamente el servidor así como otros donde realizábamos las copias de seguridad diarias... únicamente se salvó un servidor de revendedores con unas 200 webs alojadas, q estaba a nombre de otra persona... y una de dos; o no quisieron meter el dedo en la yaga o se les pasó....

Por tanto, no digo que yo me crea la versión de managed, es más... no tengo suficientes conocimientos técnicos como para saber el cómo se hizo y si es técnicamente posible o no. Sólo se la versión oficial de ellos, pero como directamente estuvieron "toreandonos" con ese server en particular... para no activarlo nisiquiera 1 hora... no pudimos ver los logs ni nada. Contestaciones de managed una tras otra como respuesta a nuestros mails pidiendo un reboot urgente y en su caso el favor de encender los servidor (q estaban con contrato en vigor y no fueron afectados!!) para sacar las copias de seguridad; managed dice; "en 15 minutos lo tiene online...." ni 15 minutos ni 15 horas... siguiente contestación; "En media hora lo tiene online y sino es así pongase en contacto con nosotros..." Más de lo mismo... no se encendió ni un solo segundo. Y su ultimo mail enviado, una copia de su contrato donde hablaba de como actuaban en estos casos.... en resumen "debe abonar 16.000 dolares en concepto de transferencia extra usada, sino es así nos acogemos al derecho de no renovar sus servicios" FIN. Es esto o no un secuestro o extorsión en toda regla??? Yo pienso q sí....

Por tanto, en vista de lo ocurrido, ya me puse en contacto con la Guardia Civil y el Departamento de delitos informaticos de Madrid, denunciando todo, pero claro..... es como denunciar a Bin Ladem xq te robó hace dos años un billete de 100 dolares.... no tienes nada que hacer.

Así que visto lo visto... y asegurando que TODOS los servidores estaban correctamente configurados, en sus versiones más actuales de apache, kernel etc etc.... con los firewalls recomendados por los data centers más reconocidos.... pues considero que la responsabilidad final la tiene managed, ya que nosotros, y en particular yo; actué de buena fe en todo momento, muestra de ello es el realojo que estoy haciendo actualmente y la puesta en conocimiento de todo lo acontecido a quien corresponde; lease; Guardia Civil, etc.

Parace ser que en este mundillo del hosting no sólo basta con tener totalmente protegidos los servidores... sino que hay que trabajar con dos data centers diferentes, hacer copias de seguridad diarias de TODO y doblemente, y meterlas en un servidor de un data center y en otro servidor del otro data center... por si te deja tirado uno... Además hay que hacer copias de seguridad de TODO al menos una vez al mes en formato de CDs, o similar, en plan "ordenador particular" y por último estar delante de los servidores 24 horas al día vigilando el acceso ssh y demás para protegerlo todo....... esto unido al esfuerzo de un buen soporte técnico de cara a los clientes, una linea 900, programas de soporte online a los clientes, etc etc etc....

Actualmente quien hace y da todo esto correctamente???

Creo q nadie... ya que habría que cobrar cada 100mb a precio de oro al cliente....

Un apunte más... en estos ataques producidos casi a diario contra servidores de redmaxima desde el 31 de diciembre de 2003, se usaron servidores privados de lo que antes era Rackshack, así como otros servidores de empresas españolas que no diré por respeto a ellas, pero que fueron avisadas ya que “alguien” usaba sus servidores para atacar los nuestros. Cuando llamé personalmente a alguno de estos administradores de estas empresas se quedaron “a cuadros...” pero los logs que se recuperaron en algunos ataques lo dejaban bien claro... venían de algunos servidores de algunas empresas medianas y pequeñas de hosting españolas y de servidores alojados en Rackshack... es un dato interesante este.

Sin más, personalmente pienso q este mundillo está lleno de "matones", envidias y mucha competencia desleal... y lo peor de todo es que el mayor afectado será siempre el cliente.

Gracias por las lecturas... sigo trabajando, luego... vacaciones indefinidas en alguna isla perdida donde nadie me conozca y hablen algún q otro idioma primitivo, sin posibilidad de cobertura en el movil ni conexión a internet.... eso es vida jaja.

Saludos

Andrés Cruz Centelles

Señora me llama el otro... señorita, x favor! y mire, si no tiene paciencia o le pikan los backups, SE JODE, yo sé q si él pudiera hacer más en estos momentos lo haría, xo no todos somos como usted (supermandeloscojones) y sino, se busca la vida solito. Q para parecer taaaaaan mayor y responsable, es usted un maleducado, borde, altivo y prepotente.

Aix q agusto me he quedado :]

para consumir 22.000GB se necesita 1 mes entero consumiendo 66Mbits las 24h, saludos.

Yo lo único que puedo decir es que me alegro de no haber contratado el servicio. Estuve en un "tris" de hacerlo y al final no lo he hecho por que estaba pendiente de que el ayuntamiento del municipio del cual trata mi pagina me lo pagaría, con lo cual, hubiera hecho el mayor de los ridiculos. No me alegro de lo que hapasado, etiendasé, pero si me alegro de no haber contratado con redmaxima y lo que tengo claro es que no voy a contratar ya.
Un saludo.

Normal que esté usted aliviado por no haber contratado finalmente... es de lo más comprensible, en su lugar yo hubiera dado palmas con las orejas de felicidad xq hubiera quedado realmente mal con su ayuntamiento... pero bueno, son cosas que pasan y no tienen ya remedio.

Y contestando a frutyloop; aclaro que esa es la versión de managed.com la versión oficial de ellos, no quiere decir que yo me la crea... no siendo técnico y sin conocimientos suficiente por mi parte; me limito a dar la versión oficial de managed.com (tengo todos sus mails, y por supuesto la policia tambien para que quedara constancia de ello al menos).

Managed sabrá que se hizo.... xq nosotros no pudimos ni ver los logs... sin palabras. Suena más que extraño...

Saludos