[00:24] <iznogud> hola gente
[00:28] <EduardoR> holaaaa!
[00:28] <iznogud> que dices eduardo
[00:29] <EduardoR> una auténtica reunión del consejo :)
[00:29] <iznogud> viste que el sitio figura como suspendido?
[00:29] <EduardoR> WTF?
[00:30] <iznogud> si bbuscas en internet nuestra pagina da el hermoso mensaje de  cuenta suspendida
[00:30] <EduardoR> ho 
[00:30] <EduardoR> la
[00:31] <EduardoR> PAblo sabias algo??
[00:31] <PabloRubianes> hola
[00:31] <EduardoR> todos los dominios http://www.ubuntu.org.uy/ suspendidos
[00:32] <EduardoR> "Estamos trabajando para usted" :)
[00:32] <PabloRubianes> no
[00:32] <PabloRubianes> ni idea
[00:32] <PabloRubianes> no se que paso
[00:32] <PabloRubianes> iznogud, julin no te dijo nada?
[00:32] <iznogud> sale esa leyenda y no se si es del sitio o que
[00:33] <EduardoR> el ftp no anda
[00:33] <EduardoR> es del hosting
[00:33] <iznogud> el sabado estuvo hackeado el sitio
[00:33] <iznogud> no habvle hoy 
[00:33] <iznogud> yo me di cuenta recien hace un rato
[00:33] <iznogud> le mande un mensaje no se donde anda
[00:34] <PabloRubianes> el hosting no anda
[00:34] <iznogud> unos argelinos nos regalaron su visita
[00:34] <PabloRubianes> el cpanel tamcpo
[00:35] <PabloRubianes> iznogud, el sabado me paso un usuario y lo arregle eso
[00:35] <PabloRubianes> pero ahora ni el usuario ese anda
[00:36] <iznogud> noo se vamos a ver si contesta
[00:37] <EduardoR> evidente que tenian el pass de cpanel
[00:37] <iznogud> si se dieron idea
[00:39] <PabloRubianes> pero ahora no se si nos hackearon otra vez
[00:39] <PabloRubianes> o si se termino el servicio del hosting
[00:39] <iznogud> ni idea 
[00:39] <iznogud> capaz que es coincidencia y paso otra cosa con el sitio
[00:41] <EduardoR> en argelino en su FB no dice nada
[00:42] <iznogud> debe ser otro tema
[00:42] <EduardoR> suspender así se hace desde cpanel
[00:43] <EduardoR> o de WebHostManager
[00:43] <PabloRubianes> dejar si no es como lo dejan ellos
[00:43] <EduardoR> que administra cPanel
[00:43] <EduardoR> el hacker deja cartelito
[00:43] <EduardoR> suspender es muy aburrido
[00:43] <PabloRubianes> claro
[00:44] <PabloRubianes> igual el usuario de ftp que tenias vos
[00:44] <PabloRubianes> el sabado no andaba
[00:44] <EduardoR> yo lo use
[00:45] <PabloRubianes> igual taria bueno saber si lo que habia quedo o se perdio
[00:45] <EduardoR> para bajar un log 
[00:45] <EduardoR> si, suspendido, no borra nada
[00:46] <EduardoR> y los mails?
[00:47] <EduardoR> evia, te llega?
[00:47] <PabloRubianes> los mails son google
[00:48] <EduardoR> pero el mx esta en el hosting
[00:49] <PabloRubianes> me fijo
[00:50] <EduardoR> dig ubuntu.org.uy soa
[00:51] <EduardoR> dig ubuntu.org.uy ns
[00:51] <PabloRubianes> si andan los mails
[00:51] <EduardoR> WTF ubuntu.COM.uy?
[00:52] <EduardoR> que entrevero
[00:54] <PabloRubianes> eh?
[00:54] <EduardoR> el org depende del com.uy
[00:55] <PabloRubianes> no entiendo nada
[00:56] <EduardoR> porque los ns del ubuntu.org.uy son ns1.ubuntu.COM.uy?
[00:56] <EduardoR> registrar los ns como propios, que raro!
[00:57] <EduardoR> los NS son del hosting
[00:58] <magu42> tal vez los ultimos 4 comentarios les diga algo  ,   http://www.facebook.com/kmxdz
[00:58] <magu42> de los 33 son los que se entiende algo
[00:59] <EduardoR> pero es sobre el host israelí
[00:59] <EduardoR> http://www.connectionsmag.co.il/articlenav.php?id=1163
[01:00] <EduardoR> esos usuarios no son los nuestros
[01:01] <PabloRubianes> no
[01:02] <PabloRubianes> que raro...
[01:03] <EduardoR> http://unaaldia.hispasec.com/2011/11/vulnerabilidad-en-el-centro-de-software.html
[01:03] <EduardoR> de ubuntu
[01:05] <EduardoR> http://www.ubuntu.com/usn/usn-1270-1/
[01:05] <EduardoR> pero se arregla solo
[01:06] <PabloRubianes> si
[01:09] <EduardoR> lo extraño que los dominios valen aun
[01:12] <PabloRubianes> es el hosting el problema
[01:13] <danielmato> buenas noches
[01:13] <EduardoR> el org.uy está registrado a nombre de julin
[01:14] <EduardoR> y los dns son ubuntu.com.uy
[01:16] <danielmato> veo que el tema es el del hackeo de la page
[01:16] <EduardoR> quien es? Nuñez Sierra Monica Janett 
[01:16] <iznogud> hola monica es la sra de julin
[01:16] <iznogud> por???
[01:17] <EduardoR> correcto , es el propietario de ubuntu.COM.uy
[01:17] <iznogud> tonces eso esta bien
[01:18] <iznogud> julin no me ha respondido todavia supongo que no se debe haber enterado
[01:18] <EduardoR> curioso que el org va a com
[01:18] <iznogud> pero el hosting es un servicio de él
[01:18] <EduardoR> pero es una forma, nomás
[01:19] <iznogud> eso ni idea
[01:19] <EduardoR> claro, lo que pasa es que hay que balancear performance con flexibilidad
[01:19] <danielmato> iznogud, yo le mande mail a julin
[01:19] <EduardoR> los detalles de performance son insignificantes, pero
[01:20] <iznogud> alguien  sabe a que hora empezó el tema ese
[01:20] <EduardoR> la cuenta de hosting está suspendida, pero el servidor de dominio está como antes
[01:20] <EduardoR> a pesar de ser del mismo hosting
[01:21] <EduardoR> lo que pasa que el proveedor de él, debe haber detectado algo raro
[01:21] <EduardoR> alguna alarma saltó
[01:21] <EduardoR> porque el mismo servidor es compartido
[01:22] <iznogud> si
[01:22] <PabloRubianes> ya vengo...
[01:22] <EduardoR> si entran a un servidor, pueden saltar a otros usuarios del mismo
[01:22] <EduardoR> y el administrador del servidor le sonó una alarma de bombero
[01:23] <EduardoR> y cortó todo
[01:23] <EduardoR> o se cortó automaticamente
[01:23] <EduardoR> snort hace esas cosas
[01:23] <danielmato> hoy de mañana andaba...
[01:24] <danielmato> y julin que dice?
[01:24] <EduardoR> el tema que si el hackeo fue solo a nuestro dominio, su hosting debe estar en la picota
[01:24] <EduardoR> porque es solo su culpa
[01:24] <danielmato> estoy un poco perdido, cual es nuestro hosting?
[01:25] <EduardoR> visto desde la perspectiva de su proveedor de hosting
[01:25] <EduardoR> el proveedor de julin
[01:25] <EduardoR> uno es hostingmontevideo.com
[01:27] <EduardoR> y el otro hostingmvd.info
[01:28] <danielmato> como es eso de dos hosting? no entiendo mucho
[01:28] <EduardoR> curioso, no?
[01:28] <danielmato> el segundo esta como en el horno no? no tiene nada...
[01:28] <EduardoR> estos deben ser los reales http://www.hostingmontevideo.com/
[01:29] <danielmato> el primero anda bien, pero el segundo tiene un cartelito de web server servicios integrales, si hay problemas mande mail a ....
[01:29] <danielmato> esto con que se come?
[01:30] <danielmato> es mas, dice en caso de abusos... 
[01:30] <EduardoR> los proveedores mezclan todo los dns para que no los encuentren :)
[01:30] <EduardoR> porque los clientes se roban todo el tiempo
[01:30] <danielmato> ok
[01:30] <EduardoR> y cuanto mas separado un cliente del otro, mejor
[01:31] <danielmato> voy a hacer la pregunta mas pelot... de la noche
[01:31] <EduardoR> es para evitar una estampida
[01:31] <EduardoR> por si uno es hackeado :/
[01:31] <danielmato> como se pagaba el hosting? quien? 
[01:31] <EduardoR> julin
[01:31] <danielmato> y el no sabe nada?
[01:31] <danielmato> o no contesta
[01:31] <EduardoR> lo estan buscando :)
[01:31] <danielmato> ok
[01:32] <iznogud> su busca vivo o  ...
[01:32] <danielmato> desaparecio de los lugares que frecuentaba...
[01:32] <iznogud> je
[01:32] <iznogud> saquemos por google un indentikit
[01:33] <danielmato> sip
[01:33] <danielmato> vayamos ya a la page del face...
[01:33] <danielmato> se ha perdido un hosteador... por favor si alguno lo ve, que tire las dns del lugar en el que se encuentra
[01:34] <EduardoR> je, tienen algun lugar que de los dominios usados por 207.7.82.51
[01:35] <EduardoR> a ver si algun otro fue hackeado/bloqueado /suspendido
[01:37] <danielmato> lo unico que dice es apache is working...
[01:39] <EduardoR> eso no es bueno...
[01:41] <danielmato> dice great success...
[01:41] <EduardoR> http://www.websitelooker.com/ip/207.7.82.51
[01:44] <PabloRubianes> pero no podemos ni entrar al cpanel
[01:45] <PabloRubianes> para mi que el hosting ceso el servicio
[01:45] <PabloRubianes> no por los argelinos
[01:45] <asterismo> argelinos putos
[01:46] <EduardoR> esto no lo tiene que ver con los argelinos, me parece
[01:46] <libertcharrua> buenas noches 
[01:46] <PabloRubianes> asterismo, canal con log
[01:46] <libertcharrua> veo que esta candente el tema del hackeo
[01:46] <asterismo> jajajaja
[01:46] <asterismo> que me importa
[01:47] <asterismo> expulsenme
[01:48] <libertcharrua> ??
[01:48] <libertcharrua> que pasa acá? no se pelien che vine en busca de paz y tranquilidad
[01:48] <PabloRubianes> jajaja
[01:51] <libertcharrua> PabloRubianes, magu42 iznogud asterismo etc etc... com andan
[01:51] <PabloRubianes> libertcharrua, bien vos?
[01:51] <magu42> como andas libertcharrua ?
[01:51] <iznogud> impecable y vos ?
[01:51] <danielmato> hola libert
[01:53] <libertcharrua> hola danielmato 
[01:53] <libertcharrua> aca ando con calor 
[01:54] <danielmato> no me diga, por ahi tambien hace calor?
[01:54] <libertcharrua> comentario obvio del dia jaja
[01:54] <EduardoR> mismo!
[01:54] <EduardoR> le cuento un chiche, 
[01:55] <danielmato> cuente
[01:55] <EduardoR> encontré 2 cositas, un especie de barra de tareas para unity
[01:55] <danielmato> epa
[01:55] <EduardoR> y un menu tambien
[01:56] <EduardoR> asi que puede quedarse uniti sin perder las cosas principales de gnome 2
[01:56] <libertcharrua> yo optimize bastante mi 11.10 lo hice andar rápido recién
[01:56] <EduardoR> la barra de tareas es tint2, esta en repos
[01:56] <libertcharrua> sudo apt-get install lxmde :P
[01:56] <EduardoR> es de openbox
[01:56] <EduardoR> pero sirve en cualquiera
[01:56] <EduardoR> y tengo los repos de mint claro
[01:57] <EduardoR> pero no los necesité
[01:57] <EduardoR> por lejos pinguy es mejor que mint :P
[01:58] <EduardoR> y manteniendo gnome 3 ambos, logran la funcionalidad de gnome 2
[01:58] <libertcharrua> EduardoR, 
[01:58] <libertcharrua> tienes repos mint en ubuntu dices?
[01:58] <EduardoR> sip
[01:58] <PabloRubianes> EduardoR, vos vas ma;ana por flisol???
[01:58] <PabloRubianes> yo no se si puedo ir....
[01:59] <EduardoR> uff, supongo que si
[01:59] <onix> buenas noches a todos...
[01:59] <danielmato> hola onix
[01:59] <onix> hooooooola
[02:00] <PabloRubianes> hola onix
[02:00] <onix> como andas??
[02:00] <onix> hola pablo
[02:00] <onix> de que me perdi???
[02:00] <onix> voy a la pagina oficial
[02:00] <onix> y me dice...
[02:00] <onix> que esta suspendida la cuenta???
[02:00] <onix> no entiendo nada???
[02:00] <PabloRubianes> no sabemos que paso...
[02:00] <onix> mmmmmmmmmmmmm...........
[02:01] <onix> SABOTAJE!!!!!!!
[02:01] <EduardoR> y es el unico site del mismo ip
[02:01] <onix> el filàntropo de BIll Gates!!!
[02:02] <danielmato> nop, hay otro que esta igual...
[02:02] <onix>  a atacado!!!
[02:02] <onix> a si??
[02:02] <PabloRubianes> recuerden que este canal lo loguea ubuntulog2 y que queda todo en los logs IRC de ubuntu
[02:02] <onix> problema de hosting??
[02:02] <PabloRubianes> por cualquier cosa fuera de lugar no se borra :P
[02:03] <onix> mmmmmmmmmmmmm.
[02:03] <onix> pero hace cuanto que esta asi??
[02:04] <onix> creo que ayer entrè
[02:04] <onix> y estaba todo bien..
[02:04] <danielmato> hoy al mediodia andaba todo
[02:04] <onix> mmmmmmmmmmm........
[02:04] <onix> que làstima...
[02:05] <onix> lo que pasa es que se avecina el 2012...
[02:05] <onix> empieza andar todo mal...
[02:07] <PabloRubianes> EduardoR, el shipit que vos hiciste tenia algun tipo de resguardo por SQL injection?
[02:08] <EduardoR> jaja, si no usaba sql, 
[02:08] <EduardoR> esa era la ventajs del csv
[02:08] <PabloRubianes> no tiene nada que ver
[02:08] <PabloRubianes> eso es para tarar el servidor usando un campo de texto
[02:08] <EduardoR> en realidad el ataque es por otro lado
[02:08] <PabloRubianes> sabes por donde entraron?
[02:09] <EduardoR> hay una forma si pero no es sql inj
[02:09] <PabloRubianes> en el fb pusieron que era sql inj
[02:09] <EduardoR> entraron al cpanel, no al servicio 
[02:09] <EduardoR> eso es del sitio israelí
[02:09] <PabloRubianes> en el de ubuntu tambien
[02:09] <EduardoR> no atacaron la cuenta en uso
[02:09] <EduardoR> atacaron la cuenta del hosting
[02:10] <PabloRubianes> el penultimo comentario
[02:10] <EduardoR> el cpanel es una cuenta superior
[02:10] <EduardoR> como ya sabés nadie le importa responder en el lugar correcto
[02:10] <PabloRubianes> si pero despues que se filtraron por el sitio el cpanel es lo de menos
[02:10] <EduardoR> ni aqui, ni en argelia, ni en ningun lado
[02:11] <EduardoR> si tuvieran una forma de modificar el sql, tendría control solo del drupal
[02:11] <EduardoR> pero el cpanel controla el apache
[02:12] <EduardoR> y como pusieron index.html en una carpeta del hosting, no solo era sql
[02:12] <EduardoR> era acceso de cuenta ftp o similar
[02:12] <EduardoR> un PHP no puede crear un archivo
[02:12] <EduardoR> le faltan permisos
[02:13] <EduardoR> puede modificar uno creado y puesto como 666
[02:13] <EduardoR> eso pasaba con mi base de datos 
[02:13] <EduardoR> asique eso demiestra que accedieron a una cuenta ftp o superior
[02:14] <EduardoR> como accedieron a todos los dominios, supongo que tuvieron la cuenta ftp mas grosa
[02:14] <EduardoR> la del dominio
[02:14] <EduardoR> pero quizás es la misma pass
[02:14] <EduardoR> asi que suiguieron escalando
[02:15] <EduardoR> se entiende?
[02:15] <EduardoR> con el cpanel, crean cuentas ftp 
[02:15] <PabloRubianes> y para que tenia 666?
[02:16] <EduardoR> porque solo desde php no se puede 
[02:16] <EduardoR> el 66 se da desde ftp luego de subido o creado
[02:16] <EduardoR> subido, crearlo en el servidor no se puede
[02:16] <EduardoR> se sube y se aumentan los permisos
[02:16] <PabloRubianes> si eso ya lo entendi
[02:17] <PabloRubianes> pero para que le pusiste 666 a un archivo en el que solo se le escribe???
[02:17] <EduardoR> eso demuestra que alterando un php no se puede crear un archivo index.html
[02:17] <EduardoR> y se lee
[02:17] <EduardoR> lee, carga vector y vuelve a grabar todito
[02:18] <EduardoR> en esa cantidad es instantáneo
[02:18] <EduardoR> eran 5 lineas
[02:18] <EduardoR> 50 
[02:19] <EduardoR> tengo 57 hace unos días
[02:19] <EduardoR> opss, 94 el 26 de noviembre
[02:20] <EduardoR> eran mas, pero no hay problemas
[02:20] <EduardoR> pasados los 200 ya no había cds :)
[02:20] <EduardoR> habría :D
[02:21] <EduardoR> la cosa está en el cpanel
[02:21] <EduardoR> accedieron la cuenta de cpanel 
[02:22] <EduardoR> hicieron intentaron acceder a algo fuera de su espacio y saltó el snort
[02:22] <EduardoR> y bloqueó todo
[02:23] <PabloRubianes> EduardoR, no... seguro que se termino el contrato... estamos a 28 puede ser
[02:24] <EduardoR> de hosting?
[02:25] <magu42> EduardoR⟿ ha pasado muchas veces sobre los ultimos dias de mes
[02:25] <EduardoR> a mi me etá atomizando Seciu, por mnav.gub.uy
[02:25] <EduardoR> pero es hosting, no seciu
[02:25] <EduardoR> ta, si puede ser
[02:26] <EduardoR> y porque solo ese dominio?
[02:26] <EduardoR> cual es la empresa de él?
[02:26] <magu42> si el jueves no arranca , entonces , zas!!
[02:26] <EduardoR> porque si paga, paga todo
[02:26] <EduardoR> lo reactivan si paga
[02:26] <EduardoR> el miercoles o el viernes da igual
[02:27] <magu42> no es por no pagar
[02:27] <EduardoR> si fuera por exceso de ancho de banda, dice
[02:27] <PabloRubianes> EduardoR, le mandaste un mail a julin?
[02:29] <EduardoR> lo que pasa que "estamos trabajando para usted" :P
[02:31] <magu42> y como está tu foto , yá saben a quien dirigirse
[02:31] <magu42> por insultos y otros
[02:31] <EduardoR> yo, mail? iznogud estaba mandandole mensaje
[02:32] <EduardoR> supuse que sms
[03:03] <libertcharrua> bueno tradísimo para mi
[03:03] <libertcharrua> hra de dormir
[03:03] <libertcharrua> buenas nochesss
[03:03] <EduardoR> bye
[13:55] <merchus2> holas hay alguien?