/srv/irclogs.ubuntu.com/2011/11/29/#ubuntu-uy.txt

=== ratman is now known as Guest71895
=== Guest71895 is now known as ratman
iznogudhola gente00:24
EduardoRholaaaa!00:28
iznogudque dices eduardo00:28
EduardoRuna auténtica reunión del consejo :)00:29
iznogudviste que el sitio figura como suspendido?00:29
EduardoRWTF?00:29
iznogudsi bbuscas en internet nuestra pagina da el hermoso mensaje de  cuenta suspendida00:30
EduardoRho 00:30
EduardoRla00:30
EduardoRPAblo sabias algo??00:31
PabloRubianeshola00:31
EduardoRtodos los dominios http://www.ubuntu.org.uy/ suspendidos00:31
EduardoR"Estamos trabajando para usted" :)00:32
PabloRubianesno00:32
PabloRubianesni idea00:32
PabloRubianesno se que paso00:32
PabloRubianesiznogud, julin no te dijo nada?00:32
iznogudsale esa leyenda y no se si es del sitio o que00:32
EduardoRel ftp no anda00:33
EduardoRes del hosting00:33
iznogudel sabado estuvo hackeado el sitio00:33
iznogudno habvle hoy 00:33
iznogudyo me di cuenta recien hace un rato00:33
iznogudle mande un mensaje no se donde anda00:33
PabloRubianesel hosting no anda00:34
iznogudunos argelinos nos regalaron su visita00:34
PabloRubianesel cpanel tamcpo00:34
PabloRubianesiznogud, el sabado me paso un usuario y lo arregle eso00:35
PabloRubianespero ahora ni el usuario ese anda00:35
iznogudnoo se vamos a ver si contesta00:36
EduardoRevidente que tenian el pass de cpanel00:37
iznogudsi se dieron idea00:37
PabloRubianespero ahora no se si nos hackearon otra vez00:39
PabloRubianeso si se termino el servicio del hosting00:39
iznogudni idea 00:39
iznogudcapaz que es coincidencia y paso otra cosa con el sitio00:39
EduardoRen argelino en su FB no dice nada00:41
iznoguddebe ser otro tema00:42
EduardoRsuspender así se hace desde cpanel00:42
EduardoRo de WebHostManager00:43
PabloRubianesdejar si no es como lo dejan ellos00:43
EduardoRque administra cPanel00:43
EduardoRel hacker deja cartelito00:43
EduardoRsuspender es muy aburrido00:43
PabloRubianesclaro00:43
PabloRubianesigual el usuario de ftp que tenias vos00:44
PabloRubianesel sabado no andaba00:44
EduardoRyo lo use00:44
PabloRubianesigual taria bueno saber si lo que habia quedo o se perdio00:45
EduardoRpara bajar un log 00:45
EduardoRsi, suspendido, no borra nada00:45
EduardoRy los mails?00:46
EduardoRevia, te llega?00:47
PabloRubianeslos mails son google00:47
EduardoRpero el mx esta en el hosting00:48
PabloRubianesme fijo00:49
EduardoRdig ubuntu.org.uy soa00:50
EduardoRdig ubuntu.org.uy ns00:51
PabloRubianessi andan los mails00:51
EduardoRWTF ubuntu.COM.uy?00:51
EduardoRque entrevero00:52
PabloRubianeseh?00:54
EduardoRel org depende del com.uy00:54
PabloRubianesno entiendo nada00:55
EduardoRporque los ns del ubuntu.org.uy son ns1.ubuntu.COM.uy?00:56
EduardoRregistrar los ns como propios, que raro!00:56
EduardoRlos NS son del hosting00:57
magu42tal vez los ultimos 4 comentarios les diga algo  ,   http://www.facebook.com/kmxdz00:58
magu42de los 33 son los que se entiende algo00:58
EduardoRpero es sobre el host israelí00:59
EduardoRhttp://www.connectionsmag.co.il/articlenav.php?id=116300:59
EduardoResos usuarios no son los nuestros01:00
PabloRubianesno01:01
PabloRubianesque raro...01:02
EduardoRhttp://unaaldia.hispasec.com/2011/11/vulnerabilidad-en-el-centro-de-software.html01:03
EduardoRde ubuntu01:03
EduardoRhttp://www.ubuntu.com/usn/usn-1270-1/01:05
EduardoRpero se arregla solo01:05
PabloRubianessi01:06
EduardoRlo extraño que los dominios valen aun01:09
PabloRubianeses el hosting el problema01:12
danielmatobuenas noches01:13
EduardoRel org.uy está registrado a nombre de julin01:13
EduardoRy los dns son ubuntu.com.uy01:14
danielmatoveo que el tema es el del hackeo de la page01:16
EduardoRquien es? Nuñez Sierra Monica Janett 01:16
iznogudhola monica es la sra de julin01:16
iznogudpor???01:16
EduardoRcorrecto , es el propietario de ubuntu.COM.uy01:17
iznogudtonces eso esta bien01:17
iznogudjulin no me ha respondido todavia supongo que no se debe haber enterado01:18
EduardoRcurioso que el org va a com01:18
iznogudpero el hosting es un servicio de él01:18
EduardoRpero es una forma, nomás01:18
iznogudeso ni idea01:19
EduardoRclaro, lo que pasa es que hay que balancear performance con flexibilidad01:19
danielmatoiznogud, yo le mande mail a julin01:19
EduardoRlos detalles de performance son insignificantes, pero01:19
iznogudalguien  sabe a que hora empezó el tema ese01:20
EduardoRla cuenta de hosting está suspendida, pero el servidor de dominio está como antes01:20
EduardoRa pesar de ser del mismo hosting01:20
EduardoRlo que pasa que el proveedor de él, debe haber detectado algo raro01:21
EduardoRalguna alarma saltó01:21
EduardoRporque el mismo servidor es compartido01:21
iznogudsi01:22
PabloRubianesya vengo...01:22
EduardoRsi entran a un servidor, pueden saltar a otros usuarios del mismo01:22
EduardoRy el administrador del servidor le sonó una alarma de bombero01:22
EduardoRy cortó todo01:23
EduardoRo se cortó automaticamente01:23
EduardoRsnort hace esas cosas01:23
danielmatohoy de mañana andaba...01:23
danielmatoy julin que dice?01:24
EduardoRel tema que si el hackeo fue solo a nuestro dominio, su hosting debe estar en la picota01:24
EduardoRporque es solo su culpa01:24
danielmatoestoy un poco perdido, cual es nuestro hosting?01:24
EduardoRvisto desde la perspectiva de su proveedor de hosting01:25
EduardoRel proveedor de julin01:25
EduardoRuno es hostingmontevideo.com01:25
EduardoRy el otro hostingmvd.info01:27
danielmatocomo es eso de dos hosting? no entiendo mucho01:28
EduardoRcurioso, no?01:28
danielmatoel segundo esta como en el horno no? no tiene nada...01:28
EduardoRestos deben ser los reales http://www.hostingmontevideo.com/01:28
danielmatoel primero anda bien, pero el segundo tiene un cartelito de web server servicios integrales, si hay problemas mande mail a ....01:29
danielmatoesto con que se come?01:29
danielmatoes mas, dice en caso de abusos... 01:30
EduardoRlos proveedores mezclan todo los dns para que no los encuentren :)01:30
EduardoRporque los clientes se roban todo el tiempo01:30
danielmatook01:30
EduardoRy cuanto mas separado un cliente del otro, mejor01:30
danielmatovoy a hacer la pregunta mas pelot... de la noche01:31
EduardoRes para evitar una estampida01:31
EduardoRpor si uno es hackeado :/01:31
danielmatocomo se pagaba el hosting? quien? 01:31
EduardoRjulin01:31
danielmatoy el no sabe nada?01:31
danielmatoo no contesta01:31
EduardoRlo estan buscando :)01:31
danielmatook01:31
iznogudsu busca vivo o  ...01:32
danielmatodesaparecio de los lugares que frecuentaba...01:32
iznogudje01:32
iznogudsaquemos por google un indentikit01:32
danielmatosip01:33
danielmatovayamos ya a la page del face...01:33
danielmatose ha perdido un hosteador... por favor si alguno lo ve, que tire las dns del lugar en el que se encuentra01:33
EduardoRje, tienen algun lugar que de los dominios usados por 207.7.82.5101:34
EduardoRa ver si algun otro fue hackeado/bloqueado /suspendido01:35
danielmatolo unico que dice es apache is working...01:37
EduardoReso no es bueno...01:39
danielmatodice great success...01:41
EduardoRhttp://www.websitelooker.com/ip/207.7.82.5101:41
PabloRubianespero no podemos ni entrar al cpanel01:44
PabloRubianespara mi que el hosting ceso el servicio01:45
PabloRubianesno por los argelinos01:45
asterismoargelinos putos01:45
EduardoResto no lo tiene que ver con los argelinos, me parece01:46
libertcharruabuenas noches 01:46
PabloRubianesasterismo, canal con log01:46
libertcharruaveo que esta candente el tema del hackeo01:46
asterismojajajaja01:46
asterismoque me importa01:46
asterismoexpulsenme01:47
libertcharrua??01:48
libertcharruaque pasa acá? no se pelien che vine en busca de paz y tranquilidad01:48
PabloRubianesjajaja01:48
libertcharruaPabloRubianes, magu42 iznogud asterismo etc etc... com andan01:51
PabloRubianeslibertcharrua, bien vos?01:51
magu42como andas libertcharrua ?01:51
iznogudimpecable y vos ?01:51
danielmatohola libert01:51
libertcharruahola danielmato 01:53
libertcharruaaca ando con calor 01:53
danielmatono me diga, por ahi tambien hace calor?01:54
libertcharruacomentario obvio del dia jaja01:54
EduardoRmismo!01:54
EduardoRle cuento un chiche, 01:54
danielmatocuente01:55
EduardoRencontré 2 cositas, un especie de barra de tareas para unity01:55
danielmatoepa01:55
EduardoRy un menu tambien01:55
EduardoRasi que puede quedarse uniti sin perder las cosas principales de gnome 201:56
libertcharruayo optimize bastante mi 11.10 lo hice andar rápido recién01:56
EduardoRla barra de tareas es tint2, esta en repos01:56
libertcharruasudo apt-get install lxmde :P01:56
EduardoRes de openbox01:56
EduardoRpero sirve en cualquiera01:56
EduardoRy tengo los repos de mint claro01:56
EduardoRpero no los necesité01:57
EduardoRpor lejos pinguy es mejor que mint :P01:57
EduardoRy manteniendo gnome 3 ambos, logran la funcionalidad de gnome 201:58
libertcharruaEduardoR, 01:58
libertcharruatienes repos mint en ubuntu dices?01:58
EduardoRsip01:58
PabloRubianesEduardoR, vos vas ma;ana por flisol???01:58
PabloRubianesyo no se si puedo ir....01:58
EduardoRuff, supongo que si01:59
onixbuenas noches a todos...01:59
danielmatohola onix01:59
onixhooooooola01:59
PabloRubianeshola onix02:00
onixcomo andas??02:00
onixhola pablo02:00
onixde que me perdi???02:00
onixvoy a la pagina oficial02:00
onixy me dice...02:00
onixque esta suspendida la cuenta???02:00
onixno entiendo nada???02:00
PabloRubianesno sabemos que paso...02:00
onixmmmmmmmmmmmmm...........02:00
onixSABOTAJE!!!!!!!02:01
EduardoRy es el unico site del mismo ip02:01
onixel filàntropo de BIll Gates!!!02:01
danielmatonop, hay otro que esta igual...02:02
onix a atacado!!!02:02
onixa si??02:02
PabloRubianesrecuerden que este canal lo loguea ubuntulog2 y que queda todo en los logs IRC de ubuntu02:02
onixproblema de hosting??02:02
PabloRubianespor cualquier cosa fuera de lugar no se borra :P02:02
onixmmmmmmmmmmmmm.02:03
onixpero hace cuanto que esta asi??02:03
onixcreo que ayer entrè02:04
onixy estaba todo bien..02:04
danielmatohoy al mediodia andaba todo02:04
onixmmmmmmmmmmm........02:04
onixque làstima...02:04
onixlo que pasa es que se avecina el 2012...02:05
onixempieza andar todo mal...02:05
PabloRubianesEduardoR, el shipit que vos hiciste tenia algun tipo de resguardo por SQL injection?02:07
EduardoRjaja, si no usaba sql, 02:08
EduardoResa era la ventajs del csv02:08
PabloRubianesno tiene nada que ver02:08
PabloRubianeseso es para tarar el servidor usando un campo de texto02:08
EduardoRen realidad el ataque es por otro lado02:08
PabloRubianessabes por donde entraron?02:08
EduardoRhay una forma si pero no es sql inj02:09
PabloRubianesen el fb pusieron que era sql inj02:09
EduardoRentraron al cpanel, no al servicio 02:09
EduardoReso es del sitio israelí02:09
PabloRubianesen el de ubuntu tambien02:09
EduardoRno atacaron la cuenta en uso02:09
EduardoRatacaron la cuenta del hosting02:09
PabloRubianesel penultimo comentario02:10
EduardoRel cpanel es una cuenta superior02:10
EduardoRcomo ya sabés nadie le importa responder en el lugar correcto02:10
PabloRubianessi pero despues que se filtraron por el sitio el cpanel es lo de menos02:10
EduardoRni aqui, ni en argelia, ni en ningun lado02:10
EduardoRsi tuvieran una forma de modificar el sql, tendría control solo del drupal02:11
EduardoRpero el cpanel controla el apache02:11
EduardoRy como pusieron index.html en una carpeta del hosting, no solo era sql02:12
EduardoRera acceso de cuenta ftp o similar02:12
EduardoRun PHP no puede crear un archivo02:12
EduardoRle faltan permisos02:12
EduardoRpuede modificar uno creado y puesto como 66602:13
EduardoReso pasaba con mi base de datos 02:13
EduardoRasique eso demiestra que accedieron a una cuenta ftp o superior02:13
EduardoRcomo accedieron a todos los dominios, supongo que tuvieron la cuenta ftp mas grosa02:14
EduardoRla del dominio02:14
EduardoRpero quizás es la misma pass02:14
EduardoRasi que suiguieron escalando02:14
EduardoRse entiende?02:15
EduardoRcon el cpanel, crean cuentas ftp 02:15
PabloRubianesy para que tenia 666?02:15
EduardoRporque solo desde php no se puede 02:16
EduardoRel 66 se da desde ftp luego de subido o creado02:16
EduardoRsubido, crearlo en el servidor no se puede02:16
EduardoRse sube y se aumentan los permisos02:16
PabloRubianessi eso ya lo entendi02:16
PabloRubianespero para que le pusiste 666 a un archivo en el que solo se le escribe???02:17
EduardoReso demuestra que alterando un php no se puede crear un archivo index.html02:17
EduardoRy se lee02:17
EduardoRlee, carga vector y vuelve a grabar todito02:17
EduardoRen esa cantidad es instantáneo02:18
EduardoReran 5 lineas02:18
EduardoR50 02:18
EduardoRtengo 57 hace unos días02:19
EduardoRopss, 94 el 26 de noviembre02:19
EduardoReran mas, pero no hay problemas02:20
EduardoRpasados los 200 ya no había cds :)02:20
EduardoRhabría :D02:20
EduardoRla cosa está en el cpanel02:21
EduardoRaccedieron la cuenta de cpanel 02:21
EduardoRhicieron intentaron acceder a algo fuera de su espacio y saltó el snort02:22
EduardoRy bloqueó todo02:22
PabloRubianesEduardoR, no... seguro que se termino el contrato... estamos a 28 puede ser02:23
EduardoRde hosting?02:24
magu42EduardoR⟿ ha pasado muchas veces sobre los ultimos dias de mes02:25
EduardoRa mi me etá atomizando Seciu, por mnav.gub.uy02:25
EduardoRpero es hosting, no seciu02:25
EduardoRta, si puede ser02:25
EduardoRy porque solo ese dominio?02:26
EduardoRcual es la empresa de él?02:26
magu42si el jueves no arranca , entonces , zas!!02:26
EduardoRporque si paga, paga todo02:26
EduardoRlo reactivan si paga02:26
EduardoRel miercoles o el viernes da igual02:26
magu42no es por no pagar02:27
EduardoRsi fuera por exceso de ancho de banda, dice02:27
PabloRubianesEduardoR, le mandaste un mail a julin?02:27
EduardoRlo que pasa que "estamos trabajando para usted" :P02:29
magu42y como está tu foto , yá saben a quien dirigirse02:31
magu42por insultos y otros02:31
EduardoRyo, mail? iznogud estaba mandandole mensaje02:31
EduardoRsupuse que sms02:32
libertcharruabueno tradísimo para mi03:03
libertcharruahra de dormir03:03
libertcharruabuenas nochesss03:03
EduardoRbye03:03
merchus2holas hay alguien?13:55
=== ratman is now known as Guest51731
=== Guest51731 is now known as ratman

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!