| === ratman is now known as Guest71895 | ||
| === Guest71895 is now known as ratman | ||
| iznogud | hola gente | 00:24 |
|---|---|---|
| EduardoR | holaaaa! | 00:28 |
| iznogud | que dices eduardo | 00:28 |
| EduardoR | una auténtica reunión del consejo :) | 00:29 |
| iznogud | viste que el sitio figura como suspendido? | 00:29 |
| EduardoR | WTF? | 00:29 |
| iznogud | si bbuscas en internet nuestra pagina da el hermoso mensaje de cuenta suspendida | 00:30 |
| EduardoR | ho | 00:30 |
| EduardoR | la | 00:30 |
| EduardoR | PAblo sabias algo?? | 00:31 |
| PabloRubianes | hola | 00:31 |
| EduardoR | todos los dominios http://www.ubuntu.org.uy/ suspendidos | 00:31 |
| EduardoR | "Estamos trabajando para usted" :) | 00:32 |
| PabloRubianes | no | 00:32 |
| PabloRubianes | ni idea | 00:32 |
| PabloRubianes | no se que paso | 00:32 |
| PabloRubianes | iznogud, julin no te dijo nada? | 00:32 |
| iznogud | sale esa leyenda y no se si es del sitio o que | 00:32 |
| EduardoR | el ftp no anda | 00:33 |
| EduardoR | es del hosting | 00:33 |
| iznogud | el sabado estuvo hackeado el sitio | 00:33 |
| iznogud | no habvle hoy | 00:33 |
| iznogud | yo me di cuenta recien hace un rato | 00:33 |
| iznogud | le mande un mensaje no se donde anda | 00:33 |
| PabloRubianes | el hosting no anda | 00:34 |
| iznogud | unos argelinos nos regalaron su visita | 00:34 |
| PabloRubianes | el cpanel tamcpo | 00:34 |
| PabloRubianes | iznogud, el sabado me paso un usuario y lo arregle eso | 00:35 |
| PabloRubianes | pero ahora ni el usuario ese anda | 00:35 |
| iznogud | noo se vamos a ver si contesta | 00:36 |
| EduardoR | evidente que tenian el pass de cpanel | 00:37 |
| iznogud | si se dieron idea | 00:37 |
| PabloRubianes | pero ahora no se si nos hackearon otra vez | 00:39 |
| PabloRubianes | o si se termino el servicio del hosting | 00:39 |
| iznogud | ni idea | 00:39 |
| iznogud | capaz que es coincidencia y paso otra cosa con el sitio | 00:39 |
| EduardoR | en argelino en su FB no dice nada | 00:41 |
| iznogud | debe ser otro tema | 00:42 |
| EduardoR | suspender así se hace desde cpanel | 00:42 |
| EduardoR | o de WebHostManager | 00:43 |
| PabloRubianes | dejar si no es como lo dejan ellos | 00:43 |
| EduardoR | que administra cPanel | 00:43 |
| EduardoR | el hacker deja cartelito | 00:43 |
| EduardoR | suspender es muy aburrido | 00:43 |
| PabloRubianes | claro | 00:43 |
| PabloRubianes | igual el usuario de ftp que tenias vos | 00:44 |
| PabloRubianes | el sabado no andaba | 00:44 |
| EduardoR | yo lo use | 00:44 |
| PabloRubianes | igual taria bueno saber si lo que habia quedo o se perdio | 00:45 |
| EduardoR | para bajar un log | 00:45 |
| EduardoR | si, suspendido, no borra nada | 00:45 |
| EduardoR | y los mails? | 00:46 |
| EduardoR | evia, te llega? | 00:47 |
| PabloRubianes | los mails son google | 00:47 |
| EduardoR | pero el mx esta en el hosting | 00:48 |
| PabloRubianes | me fijo | 00:49 |
| EduardoR | dig ubuntu.org.uy soa | 00:50 |
| EduardoR | dig ubuntu.org.uy ns | 00:51 |
| PabloRubianes | si andan los mails | 00:51 |
| EduardoR | WTF ubuntu.COM.uy? | 00:51 |
| EduardoR | que entrevero | 00:52 |
| PabloRubianes | eh? | 00:54 |
| EduardoR | el org depende del com.uy | 00:54 |
| PabloRubianes | no entiendo nada | 00:55 |
| EduardoR | porque los ns del ubuntu.org.uy son ns1.ubuntu.COM.uy? | 00:56 |
| EduardoR | registrar los ns como propios, que raro! | 00:56 |
| EduardoR | los NS son del hosting | 00:57 |
| magu42 | tal vez los ultimos 4 comentarios les diga algo , http://www.facebook.com/kmxdz | 00:58 |
| magu42 | de los 33 son los que se entiende algo | 00:58 |
| EduardoR | pero es sobre el host israelí | 00:59 |
| EduardoR | http://www.connectionsmag.co.il/articlenav.php?id=1163 | 00:59 |
| EduardoR | esos usuarios no son los nuestros | 01:00 |
| PabloRubianes | no | 01:01 |
| PabloRubianes | que raro... | 01:02 |
| EduardoR | http://unaaldia.hispasec.com/2011/11/vulnerabilidad-en-el-centro-de-software.html | 01:03 |
| EduardoR | de ubuntu | 01:03 |
| EduardoR | http://www.ubuntu.com/usn/usn-1270-1/ | 01:05 |
| EduardoR | pero se arregla solo | 01:05 |
| PabloRubianes | si | 01:06 |
| EduardoR | lo extraño que los dominios valen aun | 01:09 |
| PabloRubianes | es el hosting el problema | 01:12 |
| danielmato | buenas noches | 01:13 |
| EduardoR | el org.uy está registrado a nombre de julin | 01:13 |
| EduardoR | y los dns son ubuntu.com.uy | 01:14 |
| danielmato | veo que el tema es el del hackeo de la page | 01:16 |
| EduardoR | quien es? Nuñez Sierra Monica Janett | 01:16 |
| iznogud | hola monica es la sra de julin | 01:16 |
| iznogud | por??? | 01:16 |
| EduardoR | correcto , es el propietario de ubuntu.COM.uy | 01:17 |
| iznogud | tonces eso esta bien | 01:17 |
| iznogud | julin no me ha respondido todavia supongo que no se debe haber enterado | 01:18 |
| EduardoR | curioso que el org va a com | 01:18 |
| iznogud | pero el hosting es un servicio de él | 01:18 |
| EduardoR | pero es una forma, nomás | 01:18 |
| iznogud | eso ni idea | 01:19 |
| EduardoR | claro, lo que pasa es que hay que balancear performance con flexibilidad | 01:19 |
| danielmato | iznogud, yo le mande mail a julin | 01:19 |
| EduardoR | los detalles de performance son insignificantes, pero | 01:19 |
| iznogud | alguien sabe a que hora empezó el tema ese | 01:20 |
| EduardoR | la cuenta de hosting está suspendida, pero el servidor de dominio está como antes | 01:20 |
| EduardoR | a pesar de ser del mismo hosting | 01:20 |
| EduardoR | lo que pasa que el proveedor de él, debe haber detectado algo raro | 01:21 |
| EduardoR | alguna alarma saltó | 01:21 |
| EduardoR | porque el mismo servidor es compartido | 01:21 |
| iznogud | si | 01:22 |
| PabloRubianes | ya vengo... | 01:22 |
| EduardoR | si entran a un servidor, pueden saltar a otros usuarios del mismo | 01:22 |
| EduardoR | y el administrador del servidor le sonó una alarma de bombero | 01:22 |
| EduardoR | y cortó todo | 01:23 |
| EduardoR | o se cortó automaticamente | 01:23 |
| EduardoR | snort hace esas cosas | 01:23 |
| danielmato | hoy de mañana andaba... | 01:23 |
| danielmato | y julin que dice? | 01:24 |
| EduardoR | el tema que si el hackeo fue solo a nuestro dominio, su hosting debe estar en la picota | 01:24 |
| EduardoR | porque es solo su culpa | 01:24 |
| danielmato | estoy un poco perdido, cual es nuestro hosting? | 01:24 |
| EduardoR | visto desde la perspectiva de su proveedor de hosting | 01:25 |
| EduardoR | el proveedor de julin | 01:25 |
| EduardoR | uno es hostingmontevideo.com | 01:25 |
| EduardoR | y el otro hostingmvd.info | 01:27 |
| danielmato | como es eso de dos hosting? no entiendo mucho | 01:28 |
| EduardoR | curioso, no? | 01:28 |
| danielmato | el segundo esta como en el horno no? no tiene nada... | 01:28 |
| EduardoR | estos deben ser los reales http://www.hostingmontevideo.com/ | 01:28 |
| danielmato | el primero anda bien, pero el segundo tiene un cartelito de web server servicios integrales, si hay problemas mande mail a .... | 01:29 |
| danielmato | esto con que se come? | 01:29 |
| danielmato | es mas, dice en caso de abusos... | 01:30 |
| EduardoR | los proveedores mezclan todo los dns para que no los encuentren :) | 01:30 |
| EduardoR | porque los clientes se roban todo el tiempo | 01:30 |
| danielmato | ok | 01:30 |
| EduardoR | y cuanto mas separado un cliente del otro, mejor | 01:30 |
| danielmato | voy a hacer la pregunta mas pelot... de la noche | 01:31 |
| EduardoR | es para evitar una estampida | 01:31 |
| EduardoR | por si uno es hackeado :/ | 01:31 |
| danielmato | como se pagaba el hosting? quien? | 01:31 |
| EduardoR | julin | 01:31 |
| danielmato | y el no sabe nada? | 01:31 |
| danielmato | o no contesta | 01:31 |
| EduardoR | lo estan buscando :) | 01:31 |
| danielmato | ok | 01:31 |
| iznogud | su busca vivo o ... | 01:32 |
| danielmato | desaparecio de los lugares que frecuentaba... | 01:32 |
| iznogud | je | 01:32 |
| iznogud | saquemos por google un indentikit | 01:32 |
| danielmato | sip | 01:33 |
| danielmato | vayamos ya a la page del face... | 01:33 |
| danielmato | se ha perdido un hosteador... por favor si alguno lo ve, que tire las dns del lugar en el que se encuentra | 01:33 |
| EduardoR | je, tienen algun lugar que de los dominios usados por 207.7.82.51 | 01:34 |
| EduardoR | a ver si algun otro fue hackeado/bloqueado /suspendido | 01:35 |
| danielmato | lo unico que dice es apache is working... | 01:37 |
| EduardoR | eso no es bueno... | 01:39 |
| danielmato | dice great success... | 01:41 |
| EduardoR | http://www.websitelooker.com/ip/207.7.82.51 | 01:41 |
| PabloRubianes | pero no podemos ni entrar al cpanel | 01:44 |
| PabloRubianes | para mi que el hosting ceso el servicio | 01:45 |
| PabloRubianes | no por los argelinos | 01:45 |
| asterismo | argelinos putos | 01:45 |
| EduardoR | esto no lo tiene que ver con los argelinos, me parece | 01:46 |
| libertcharrua | buenas noches | 01:46 |
| PabloRubianes | asterismo, canal con log | 01:46 |
| libertcharrua | veo que esta candente el tema del hackeo | 01:46 |
| asterismo | jajajaja | 01:46 |
| asterismo | que me importa | 01:46 |
| asterismo | expulsenme | 01:47 |
| libertcharrua | ?? | 01:48 |
| libertcharrua | que pasa acá? no se pelien che vine en busca de paz y tranquilidad | 01:48 |
| PabloRubianes | jajaja | 01:48 |
| libertcharrua | PabloRubianes, magu42 iznogud asterismo etc etc... com andan | 01:51 |
| PabloRubianes | libertcharrua, bien vos? | 01:51 |
| magu42 | como andas libertcharrua ? | 01:51 |
| iznogud | impecable y vos ? | 01:51 |
| danielmato | hola libert | 01:51 |
| libertcharrua | hola danielmato | 01:53 |
| libertcharrua | aca ando con calor | 01:53 |
| danielmato | no me diga, por ahi tambien hace calor? | 01:54 |
| libertcharrua | comentario obvio del dia jaja | 01:54 |
| EduardoR | mismo! | 01:54 |
| EduardoR | le cuento un chiche, | 01:54 |
| danielmato | cuente | 01:55 |
| EduardoR | encontré 2 cositas, un especie de barra de tareas para unity | 01:55 |
| danielmato | epa | 01:55 |
| EduardoR | y un menu tambien | 01:55 |
| EduardoR | asi que puede quedarse uniti sin perder las cosas principales de gnome 2 | 01:56 |
| libertcharrua | yo optimize bastante mi 11.10 lo hice andar rápido recién | 01:56 |
| EduardoR | la barra de tareas es tint2, esta en repos | 01:56 |
| libertcharrua | sudo apt-get install lxmde :P | 01:56 |
| EduardoR | es de openbox | 01:56 |
| EduardoR | pero sirve en cualquiera | 01:56 |
| EduardoR | y tengo los repos de mint claro | 01:56 |
| EduardoR | pero no los necesité | 01:57 |
| EduardoR | por lejos pinguy es mejor que mint :P | 01:57 |
| EduardoR | y manteniendo gnome 3 ambos, logran la funcionalidad de gnome 2 | 01:58 |
| libertcharrua | EduardoR, | 01:58 |
| libertcharrua | tienes repos mint en ubuntu dices? | 01:58 |
| EduardoR | sip | 01:58 |
| PabloRubianes | EduardoR, vos vas ma;ana por flisol??? | 01:58 |
| PabloRubianes | yo no se si puedo ir.... | 01:58 |
| EduardoR | uff, supongo que si | 01:59 |
| onix | buenas noches a todos... | 01:59 |
| danielmato | hola onix | 01:59 |
| onix | hooooooola | 01:59 |
| PabloRubianes | hola onix | 02:00 |
| onix | como andas?? | 02:00 |
| onix | hola pablo | 02:00 |
| onix | de que me perdi??? | 02:00 |
| onix | voy a la pagina oficial | 02:00 |
| onix | y me dice... | 02:00 |
| onix | que esta suspendida la cuenta??? | 02:00 |
| onix | no entiendo nada??? | 02:00 |
| PabloRubianes | no sabemos que paso... | 02:00 |
| onix | mmmmmmmmmmmmm........... | 02:00 |
| onix | SABOTAJE!!!!!!! | 02:01 |
| EduardoR | y es el unico site del mismo ip | 02:01 |
| onix | el filàntropo de BIll Gates!!! | 02:01 |
| danielmato | nop, hay otro que esta igual... | 02:02 |
| onix | a atacado!!! | 02:02 |
| onix | a si?? | 02:02 |
| PabloRubianes | recuerden que este canal lo loguea ubuntulog2 y que queda todo en los logs IRC de ubuntu | 02:02 |
| onix | problema de hosting?? | 02:02 |
| PabloRubianes | por cualquier cosa fuera de lugar no se borra :P | 02:02 |
| onix | mmmmmmmmmmmmm. | 02:03 |
| onix | pero hace cuanto que esta asi?? | 02:03 |
| onix | creo que ayer entrè | 02:04 |
| onix | y estaba todo bien.. | 02:04 |
| danielmato | hoy al mediodia andaba todo | 02:04 |
| onix | mmmmmmmmmmm........ | 02:04 |
| onix | que làstima... | 02:04 |
| onix | lo que pasa es que se avecina el 2012... | 02:05 |
| onix | empieza andar todo mal... | 02:05 |
| PabloRubianes | EduardoR, el shipit que vos hiciste tenia algun tipo de resguardo por SQL injection? | 02:07 |
| EduardoR | jaja, si no usaba sql, | 02:08 |
| EduardoR | esa era la ventajs del csv | 02:08 |
| PabloRubianes | no tiene nada que ver | 02:08 |
| PabloRubianes | eso es para tarar el servidor usando un campo de texto | 02:08 |
| EduardoR | en realidad el ataque es por otro lado | 02:08 |
| PabloRubianes | sabes por donde entraron? | 02:08 |
| EduardoR | hay una forma si pero no es sql inj | 02:09 |
| PabloRubianes | en el fb pusieron que era sql inj | 02:09 |
| EduardoR | entraron al cpanel, no al servicio | 02:09 |
| EduardoR | eso es del sitio israelí | 02:09 |
| PabloRubianes | en el de ubuntu tambien | 02:09 |
| EduardoR | no atacaron la cuenta en uso | 02:09 |
| EduardoR | atacaron la cuenta del hosting | 02:09 |
| PabloRubianes | el penultimo comentario | 02:10 |
| EduardoR | el cpanel es una cuenta superior | 02:10 |
| EduardoR | como ya sabés nadie le importa responder en el lugar correcto | 02:10 |
| PabloRubianes | si pero despues que se filtraron por el sitio el cpanel es lo de menos | 02:10 |
| EduardoR | ni aqui, ni en argelia, ni en ningun lado | 02:10 |
| EduardoR | si tuvieran una forma de modificar el sql, tendría control solo del drupal | 02:11 |
| EduardoR | pero el cpanel controla el apache | 02:11 |
| EduardoR | y como pusieron index.html en una carpeta del hosting, no solo era sql | 02:12 |
| EduardoR | era acceso de cuenta ftp o similar | 02:12 |
| EduardoR | un PHP no puede crear un archivo | 02:12 |
| EduardoR | le faltan permisos | 02:12 |
| EduardoR | puede modificar uno creado y puesto como 666 | 02:13 |
| EduardoR | eso pasaba con mi base de datos | 02:13 |
| EduardoR | asique eso demiestra que accedieron a una cuenta ftp o superior | 02:13 |
| EduardoR | como accedieron a todos los dominios, supongo que tuvieron la cuenta ftp mas grosa | 02:14 |
| EduardoR | la del dominio | 02:14 |
| EduardoR | pero quizás es la misma pass | 02:14 |
| EduardoR | asi que suiguieron escalando | 02:14 |
| EduardoR | se entiende? | 02:15 |
| EduardoR | con el cpanel, crean cuentas ftp | 02:15 |
| PabloRubianes | y para que tenia 666? | 02:15 |
| EduardoR | porque solo desde php no se puede | 02:16 |
| EduardoR | el 66 se da desde ftp luego de subido o creado | 02:16 |
| EduardoR | subido, crearlo en el servidor no se puede | 02:16 |
| EduardoR | se sube y se aumentan los permisos | 02:16 |
| PabloRubianes | si eso ya lo entendi | 02:16 |
| PabloRubianes | pero para que le pusiste 666 a un archivo en el que solo se le escribe??? | 02:17 |
| EduardoR | eso demuestra que alterando un php no se puede crear un archivo index.html | 02:17 |
| EduardoR | y se lee | 02:17 |
| EduardoR | lee, carga vector y vuelve a grabar todito | 02:17 |
| EduardoR | en esa cantidad es instantáneo | 02:18 |
| EduardoR | eran 5 lineas | 02:18 |
| EduardoR | 50 | 02:18 |
| EduardoR | tengo 57 hace unos días | 02:19 |
| EduardoR | opss, 94 el 26 de noviembre | 02:19 |
| EduardoR | eran mas, pero no hay problemas | 02:20 |
| EduardoR | pasados los 200 ya no había cds :) | 02:20 |
| EduardoR | habría :D | 02:20 |
| EduardoR | la cosa está en el cpanel | 02:21 |
| EduardoR | accedieron la cuenta de cpanel | 02:21 |
| EduardoR | hicieron intentaron acceder a algo fuera de su espacio y saltó el snort | 02:22 |
| EduardoR | y bloqueó todo | 02:22 |
| PabloRubianes | EduardoR, no... seguro que se termino el contrato... estamos a 28 puede ser | 02:23 |
| EduardoR | de hosting? | 02:24 |
| magu42 | EduardoR⟿ ha pasado muchas veces sobre los ultimos dias de mes | 02:25 |
| EduardoR | a mi me etá atomizando Seciu, por mnav.gub.uy | 02:25 |
| EduardoR | pero es hosting, no seciu | 02:25 |
| EduardoR | ta, si puede ser | 02:25 |
| EduardoR | y porque solo ese dominio? | 02:26 |
| EduardoR | cual es la empresa de él? | 02:26 |
| magu42 | si el jueves no arranca , entonces , zas!! | 02:26 |
| EduardoR | porque si paga, paga todo | 02:26 |
| EduardoR | lo reactivan si paga | 02:26 |
| EduardoR | el miercoles o el viernes da igual | 02:26 |
| magu42 | no es por no pagar | 02:27 |
| EduardoR | si fuera por exceso de ancho de banda, dice | 02:27 |
| PabloRubianes | EduardoR, le mandaste un mail a julin? | 02:27 |
| EduardoR | lo que pasa que "estamos trabajando para usted" :P | 02:29 |
| magu42 | y como está tu foto , yá saben a quien dirigirse | 02:31 |
| magu42 | por insultos y otros | 02:31 |
| EduardoR | yo, mail? iznogud estaba mandandole mensaje | 02:31 |
| EduardoR | supuse que sms | 02:32 |
| libertcharrua | bueno tradísimo para mi | 03:03 |
| libertcharrua | hra de dormir | 03:03 |
| libertcharrua | buenas nochesss | 03:03 |
| EduardoR | bye | 03:03 |
| merchus2 | holas hay alguien? | 13:55 |
| === ratman is now known as Guest51731 | ||
| === Guest51731 is now known as ratman | ||
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!