=== ratman is now known as Guest71895 === Guest71895 is now known as ratman [00:24] hola gente [00:28] holaaaa! [00:28] que dices eduardo [00:29] una auténtica reunión del consejo :) [00:29] viste que el sitio figura como suspendido? [00:29] WTF? [00:30] si bbuscas en internet nuestra pagina da el hermoso mensaje de cuenta suspendida [00:30] ho [00:30] la [00:31] PAblo sabias algo?? [00:31] hola [00:31] todos los dominios http://www.ubuntu.org.uy/ suspendidos [00:32] "Estamos trabajando para usted" :) [00:32] no [00:32] ni idea [00:32] no se que paso [00:32] iznogud, julin no te dijo nada? [00:32] sale esa leyenda y no se si es del sitio o que [00:33] el ftp no anda [00:33] es del hosting [00:33] el sabado estuvo hackeado el sitio [00:33] no habvle hoy [00:33] yo me di cuenta recien hace un rato [00:33] le mande un mensaje no se donde anda [00:34] el hosting no anda [00:34] unos argelinos nos regalaron su visita [00:34] el cpanel tamcpo [00:35] iznogud, el sabado me paso un usuario y lo arregle eso [00:35] pero ahora ni el usuario ese anda [00:36] noo se vamos a ver si contesta [00:37] evidente que tenian el pass de cpanel [00:37] si se dieron idea [00:39] pero ahora no se si nos hackearon otra vez [00:39] o si se termino el servicio del hosting [00:39] ni idea [00:39] capaz que es coincidencia y paso otra cosa con el sitio [00:41] en argelino en su FB no dice nada [00:42] debe ser otro tema [00:42] suspender así se hace desde cpanel [00:43] o de WebHostManager [00:43] dejar si no es como lo dejan ellos [00:43] que administra cPanel [00:43] el hacker deja cartelito [00:43] suspender es muy aburrido [00:43] claro [00:44] igual el usuario de ftp que tenias vos [00:44] el sabado no andaba [00:44] yo lo use [00:45] igual taria bueno saber si lo que habia quedo o se perdio [00:45] para bajar un log [00:45] si, suspendido, no borra nada [00:46] y los mails? [00:47] evia, te llega? [00:47] los mails son google [00:48] pero el mx esta en el hosting [00:49] me fijo [00:50] dig ubuntu.org.uy soa [00:51] dig ubuntu.org.uy ns [00:51] si andan los mails [00:51] WTF ubuntu.COM.uy? [00:52] que entrevero [00:54] eh? [00:54] el org depende del com.uy [00:55] no entiendo nada [00:56] porque los ns del ubuntu.org.uy son ns1.ubuntu.COM.uy? [00:56] registrar los ns como propios, que raro! [00:57] los NS son del hosting [00:58] tal vez los ultimos 4 comentarios les diga algo , http://www.facebook.com/kmxdz [00:58] de los 33 son los que se entiende algo [00:59] pero es sobre el host israelí [00:59] http://www.connectionsmag.co.il/articlenav.php?id=1163 [01:00] esos usuarios no son los nuestros [01:01] no [01:02] que raro... [01:03] http://unaaldia.hispasec.com/2011/11/vulnerabilidad-en-el-centro-de-software.html [01:03] de ubuntu [01:05] http://www.ubuntu.com/usn/usn-1270-1/ [01:05] pero se arregla solo [01:06] si [01:09] lo extraño que los dominios valen aun [01:12] es el hosting el problema [01:13] buenas noches [01:13] el org.uy está registrado a nombre de julin [01:14] y los dns son ubuntu.com.uy [01:16] veo que el tema es el del hackeo de la page [01:16] quien es? Nuñez Sierra Monica Janett [01:16] hola monica es la sra de julin [01:16] por??? [01:17] correcto , es el propietario de ubuntu.COM.uy [01:17] tonces eso esta bien [01:18] julin no me ha respondido todavia supongo que no se debe haber enterado [01:18] curioso que el org va a com [01:18] pero el hosting es un servicio de él [01:18] pero es una forma, nomás [01:19] eso ni idea [01:19] claro, lo que pasa es que hay que balancear performance con flexibilidad [01:19] iznogud, yo le mande mail a julin [01:19] los detalles de performance son insignificantes, pero [01:20] alguien sabe a que hora empezó el tema ese [01:20] la cuenta de hosting está suspendida, pero el servidor de dominio está como antes [01:20] a pesar de ser del mismo hosting [01:21] lo que pasa que el proveedor de él, debe haber detectado algo raro [01:21] alguna alarma saltó [01:21] porque el mismo servidor es compartido [01:22] si [01:22] ya vengo... [01:22] si entran a un servidor, pueden saltar a otros usuarios del mismo [01:22] y el administrador del servidor le sonó una alarma de bombero [01:23] y cortó todo [01:23] o se cortó automaticamente [01:23] snort hace esas cosas [01:23] hoy de mañana andaba... [01:24] y julin que dice? [01:24] el tema que si el hackeo fue solo a nuestro dominio, su hosting debe estar en la picota [01:24] porque es solo su culpa [01:24] estoy un poco perdido, cual es nuestro hosting? [01:25] visto desde la perspectiva de su proveedor de hosting [01:25] el proveedor de julin [01:25] uno es hostingmontevideo.com [01:27] y el otro hostingmvd.info [01:28] como es eso de dos hosting? no entiendo mucho [01:28] curioso, no? [01:28] el segundo esta como en el horno no? no tiene nada... [01:28] estos deben ser los reales http://www.hostingmontevideo.com/ [01:29] el primero anda bien, pero el segundo tiene un cartelito de web server servicios integrales, si hay problemas mande mail a .... [01:29] esto con que se come? [01:30] es mas, dice en caso de abusos... [01:30] los proveedores mezclan todo los dns para que no los encuentren :) [01:30] porque los clientes se roban todo el tiempo [01:30] ok [01:30] y cuanto mas separado un cliente del otro, mejor [01:31] voy a hacer la pregunta mas pelot... de la noche [01:31] es para evitar una estampida [01:31] por si uno es hackeado :/ [01:31] como se pagaba el hosting? quien? [01:31] julin [01:31] y el no sabe nada? [01:31] o no contesta [01:31] lo estan buscando :) [01:31] ok [01:32] su busca vivo o ... [01:32] desaparecio de los lugares que frecuentaba... [01:32] je [01:32] saquemos por google un indentikit [01:33] sip [01:33] vayamos ya a la page del face... [01:33] se ha perdido un hosteador... por favor si alguno lo ve, que tire las dns del lugar en el que se encuentra [01:34] je, tienen algun lugar que de los dominios usados por 207.7.82.51 [01:35] a ver si algun otro fue hackeado/bloqueado /suspendido [01:37] lo unico que dice es apache is working... [01:39] eso no es bueno... [01:41] dice great success... [01:41] http://www.websitelooker.com/ip/207.7.82.51 [01:44] pero no podemos ni entrar al cpanel [01:45] para mi que el hosting ceso el servicio [01:45] no por los argelinos [01:45] argelinos putos [01:46] esto no lo tiene que ver con los argelinos, me parece [01:46] buenas noches [01:46] asterismo, canal con log [01:46] veo que esta candente el tema del hackeo [01:46] jajajaja [01:46] que me importa [01:47] expulsenme [01:48] ?? [01:48] que pasa acá? no se pelien che vine en busca de paz y tranquilidad [01:48] jajaja [01:51] PabloRubianes, magu42 iznogud asterismo etc etc... com andan [01:51] libertcharrua, bien vos? [01:51] como andas libertcharrua ? [01:51] impecable y vos ? [01:51] hola libert [01:53] hola danielmato [01:53] aca ando con calor [01:54] no me diga, por ahi tambien hace calor? [01:54] comentario obvio del dia jaja [01:54] mismo! [01:54] le cuento un chiche, [01:55] cuente [01:55] encontré 2 cositas, un especie de barra de tareas para unity [01:55] epa [01:55] y un menu tambien [01:56] asi que puede quedarse uniti sin perder las cosas principales de gnome 2 [01:56] yo optimize bastante mi 11.10 lo hice andar rápido recién [01:56] la barra de tareas es tint2, esta en repos [01:56] sudo apt-get install lxmde :P [01:56] es de openbox [01:56] pero sirve en cualquiera [01:56] y tengo los repos de mint claro [01:57] pero no los necesité [01:57] por lejos pinguy es mejor que mint :P [01:58] y manteniendo gnome 3 ambos, logran la funcionalidad de gnome 2 [01:58] EduardoR, [01:58] tienes repos mint en ubuntu dices? [01:58] sip [01:58] EduardoR, vos vas ma;ana por flisol??? [01:58] yo no se si puedo ir.... [01:59] uff, supongo que si [01:59] buenas noches a todos... [01:59] hola onix [01:59] hooooooola [02:00] hola onix [02:00] como andas?? [02:00] hola pablo [02:00] de que me perdi??? [02:00] voy a la pagina oficial [02:00] y me dice... [02:00] que esta suspendida la cuenta??? [02:00] no entiendo nada??? [02:00] no sabemos que paso... [02:00] mmmmmmmmmmmmm........... [02:01] SABOTAJE!!!!!!! [02:01] y es el unico site del mismo ip [02:01] el filàntropo de BIll Gates!!! [02:02] nop, hay otro que esta igual... [02:02] a atacado!!! [02:02] a si?? [02:02] recuerden que este canal lo loguea ubuntulog2 y que queda todo en los logs IRC de ubuntu [02:02] problema de hosting?? [02:02] por cualquier cosa fuera de lugar no se borra :P [02:03] mmmmmmmmmmmmm. [02:03] pero hace cuanto que esta asi?? [02:04] creo que ayer entrè [02:04] y estaba todo bien.. [02:04] hoy al mediodia andaba todo [02:04] mmmmmmmmmmm........ [02:04] que làstima... [02:05] lo que pasa es que se avecina el 2012... [02:05] empieza andar todo mal... [02:07] EduardoR, el shipit que vos hiciste tenia algun tipo de resguardo por SQL injection? [02:08] jaja, si no usaba sql, [02:08] esa era la ventajs del csv [02:08] no tiene nada que ver [02:08] eso es para tarar el servidor usando un campo de texto [02:08] en realidad el ataque es por otro lado [02:08] sabes por donde entraron? [02:09] hay una forma si pero no es sql inj [02:09] en el fb pusieron que era sql inj [02:09] entraron al cpanel, no al servicio [02:09] eso es del sitio israelí [02:09] en el de ubuntu tambien [02:09] no atacaron la cuenta en uso [02:09] atacaron la cuenta del hosting [02:10] el penultimo comentario [02:10] el cpanel es una cuenta superior [02:10] como ya sabés nadie le importa responder en el lugar correcto [02:10] si pero despues que se filtraron por el sitio el cpanel es lo de menos [02:10] ni aqui, ni en argelia, ni en ningun lado [02:11] si tuvieran una forma de modificar el sql, tendría control solo del drupal [02:11] pero el cpanel controla el apache [02:12] y como pusieron index.html en una carpeta del hosting, no solo era sql [02:12] era acceso de cuenta ftp o similar [02:12] un PHP no puede crear un archivo [02:12] le faltan permisos [02:13] puede modificar uno creado y puesto como 666 [02:13] eso pasaba con mi base de datos [02:13] asique eso demiestra que accedieron a una cuenta ftp o superior [02:14] como accedieron a todos los dominios, supongo que tuvieron la cuenta ftp mas grosa [02:14] la del dominio [02:14] pero quizás es la misma pass [02:14] asi que suiguieron escalando [02:15] se entiende? [02:15] con el cpanel, crean cuentas ftp [02:15] y para que tenia 666? [02:16] porque solo desde php no se puede [02:16] el 66 se da desde ftp luego de subido o creado [02:16] subido, crearlo en el servidor no se puede [02:16] se sube y se aumentan los permisos [02:16] si eso ya lo entendi [02:17] pero para que le pusiste 666 a un archivo en el que solo se le escribe??? [02:17] eso demuestra que alterando un php no se puede crear un archivo index.html [02:17] y se lee [02:17] lee, carga vector y vuelve a grabar todito [02:18] en esa cantidad es instantáneo [02:18] eran 5 lineas [02:18] 50 [02:19] tengo 57 hace unos días [02:19] opss, 94 el 26 de noviembre [02:20] eran mas, pero no hay problemas [02:20] pasados los 200 ya no había cds :) [02:20] habría :D [02:21] la cosa está en el cpanel [02:21] accedieron la cuenta de cpanel [02:22] hicieron intentaron acceder a algo fuera de su espacio y saltó el snort [02:22] y bloqueó todo [02:23] EduardoR, no... seguro que se termino el contrato... estamos a 28 puede ser [02:24] de hosting? [02:25] EduardoR⟿ ha pasado muchas veces sobre los ultimos dias de mes [02:25] a mi me etá atomizando Seciu, por mnav.gub.uy [02:25] pero es hosting, no seciu [02:25] ta, si puede ser [02:26] y porque solo ese dominio? [02:26] cual es la empresa de él? [02:26] si el jueves no arranca , entonces , zas!! [02:26] porque si paga, paga todo [02:26] lo reactivan si paga [02:26] el miercoles o el viernes da igual [02:27] no es por no pagar [02:27] si fuera por exceso de ancho de banda, dice [02:27] EduardoR, le mandaste un mail a julin? [02:29] lo que pasa que "estamos trabajando para usted" :P [02:31] y como está tu foto , yá saben a quien dirigirse [02:31] por insultos y otros [02:31] yo, mail? iznogud estaba mandandole mensaje [02:32] supuse que sms [03:03] bueno tradísimo para mi [03:03] hra de dormir [03:03] buenas nochesss [03:03] bye [13:55] holas hay alguien? === ratman is now known as Guest51731 === Guest51731 is now known as ratman