[05:08] <djbuby> hola
[05:09] <djbuby> hola alguien en linea
[06:50] <successus> salud
[08:11]  * x-mint  b.días?!
[13:45] <moises> Buenas alguien que me pueda ayudar; ubuntu no lee DVD-9, mi lectora es multigrabador. Con windows si leia normal.
[15:00] <tavooca> whois
[15:55] <Guest34509> Hola, disculpen estoy teniendo problemas con la isntalacion de Kubuntu 14.04 y el mode UEFI
[15:56] <Guest34509> ya lo tengo instalado y verificado qeu el hdd bootea por EFI, y verificado que mi instalacion esta de modo EFI... pero de igual forma cuando prendo la pc esta muestra el splah de kubuntu pero luego me manda una pantalla negra y nunca inicia
[15:56] <Guest34509> alguien sabria que puedo hacer?? gracias!!
[15:56] <Guest34509> acoto que ya use el boot repair y supuestamente todo el proceso estuvo bien!!
[16:24] <DELLtra> nas
[16:24] <DELLtra> justamente tengo porblemas similares con uefi
[16:25] <DELLtra> usa gpt es la tabla de particiones moderna para uefi
[16:27] <Guest34509> DELLtra: ya tengo mi hdd con la particion efi de 250 mb, la /, swap y home.... segun la verificacion dice que mi hdd esta booteando con uefi y que mi instalacion esta con UEFI pero no entiendo que pasa que no arranca
[16:28] <Guest34509> aclaro que borre el windows y solo estoy instalando linux en todo el disco!!
[16:30] <DELLtra> bueno lo que se esque todo el disco duro debe estar con una tabla gpt para que la particion uefi la reconosca
[16:35] <Guest34509> si si la tengo en gpt porque al usar fdisk, me muestra esto>>>>>> WARNING: GPT (GUID Partition Table) detected on '/dev/sda'! The util fdisk doesn't support GPT. Use GNU Parted.
[22:28] <Xago> tuve una situación con el web server en ubuntu 10.10 donde el .htaccess fue modificado de "deny for all". Leyendo por todas partes me indican que es un robot o virus para PHP. Intenté instalar AVAST y CLAM, pero no funcionan
[22:29] <Xago> quién me indica otra opción?
[22:29] <Xago> Clam me reclama dependencia con libc6 >= 2.15
[22:30] <zerick> Xago, ese .htaccess a quién pertenece? Alguna aplicación en especial (wordpress,prestashop)?
[22:30] <zerick> ..etc
[22:31] <Xago> zerick, php puro
[22:32] <zerick> podría ser un virus, o algún rootkit
[22:32] <Xago> sip...el tema es cómo lo elimino?
[22:32] <Xago> el avast no me funciona
[22:32] <Xago> clam me reclama dependencias
[22:32] <zerick> usabas .htaccess ?
[22:33] <Xago> sip
[22:33] <zerick> bueno tu versión de Ubuntu ya ni soporte tiene (ahí se complica un poco todo)
[22:33] <Xago> mmm :(
[22:34] <zerick> haz modificado/escrito/borrado algo de ese archivo ?
[22:34] <zerick> pues más que preocuparme por borrarlo, sería saber como entro
[22:34] <zerick> (?)
[22:34] <Xago> ahora, le cambiamos nuevamente los permisos y está trabajando bien...pero "algo" modificó ese archivo
[22:35] <Xago> he estado revisando los logs al server, los errores...pero es complicado navegar ahí dentro :o
[22:35] <Xago> cansador...sin saber bien, qué buscar
[22:36] <zerick> pues si, si no tienes una pista de que buscar es complicadisimo
[22:36] <zerick> yo podría suponer que entraron:
[22:37] <Xago> mmmm....tengo un par de IPs que me llamaron la atención
[22:37] <zerick> - por algún archivo php que permite subir archivos (no oculto pero si dificil de ver)
[22:37] <zerick> - algún puerto que pudo estar abierto
[22:38] <Xago> cuáles son los clásicos para estos accesos?
[22:38] <zerick> el problema con tu versión de Ubuntu y paquetes es que no es una más actual, así se podría descartar cualquier tipo de bug o vulnerabilidad que *ya* existe
[22:38] <Xago> :(
[22:39] <zerick> no se mucho de PHP (código) pero imagino que debe ser una función/librería clásica, además, tu conoces tu aplicación
[22:39] <zerick> podría haber alguna forma de enviar algo por medio de la aplicación, siempre se usa así
[22:39] <Xago> no la hice yo...solo administro una serie de servidores físicos y virtuales
[22:40] <zerick> ya sea por fuerza bruta (para abrir un medio por como enviar o instruirse) o porque estaba ahí, a la vista
[22:40] <zerick> s/instruirse/intruirse (de instruso)
[22:40] <zerick> ah, ok
[22:40] <zerick> bueno, podrías averiguar que realmente hace dicha aplicación
[22:40] <zerick> por el lado del servidor
[22:40] <zerick> podrías revisar los permisos de todos los archivos
[22:41] <zerick> strings maliciosos (o a fines)
[22:41] <zerick> encontrar archivos que no tengan usuario
[22:41] <Xago> eso...si resultaría más fácil
[22:41] <zerick> revisar el último acceso de estos usuarios
[22:41] <Xago> ;)
[22:42] <zerick> revisar el /var/log/auth.log
[22:42] <zerick> o es secure.log
[22:42] <zerick> no lo recuerdo, entre Debian y CentOS me confundo :P
[22:42] <zerick> si sabes masomenos entre las fechas que ocurrió, te servirá bastante
[22:43] <Xago> excelente...buena idea...gracias
[22:43] <zerick> si hay algo raro en los logs de acceso SSH, FTP o errores del kernel (por darse un bufferoverflow para explotar una vulnerabilidad) y así, algo más que se te ocurra.
[22:54] <Xiguanda> saludos
[23:06] <successus> salud, hasta otro rato o/
[23:16] <Xago> que joda...creo que mejor crearé otro server con ubuntu actualizado y mover mi web server zerick
[23:20] <zerick> sin duda la mejor solución, de todas maneras revisa (o manda revisar) el código de la aplicación :)
[23:29] <Xago> sip...lo haré, gracias por la recomendación ;)