Re: OT: Netiquette gráfica
Manuel Espinoza [EMAIL PROTECTED] wrote: [Mensaje OT, en HTML, insistiendo que poniendo OT no hay tabla] - Tabla por HTML - Tabla por OT - Tabla por decir que basta poner OT para que no haya tabla -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 00:26:17 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Dec 18 00:19:22 2006 Subject: OT: Netiquette =?iso-8859-1?q?gr=E1fica?= In-Reply-To: Your message of Sun, 17 Dec 2006 23:45:45 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alvaro Parra Urbina [EMAIL PROTECTED] wrote: El dom, 17-12-2006 a las 22:58 -0300, Yonathan Dossow escribió: si envian un Off-topic, hay tabla. Exacto. si envian un offtopic sin ot , hay tabla Tambien. Pero por el OT, no por no poner OT. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 01:51:23 2006 From: [EMAIL PROTECTED] (Eduardo =?ISO-8859-1?Q?Villagr=E1n?= Morales) Date: Mon Dec 18 01:44:37 2006 Subject: Por que es tan rapida In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Yo tengo el mismo problema, me están llegando los iniciales unas 4 horas después que las respuestas. El dom, 17-12-2006 a las 15:44 -0300, Luis Sandoval escribió: El vie, 15-12-2006 a las 22:09 -0300, Rodrigo Fuentealba escribió: 2006/12/15, Luis Sandoval [EMAIL PROTECTED]: El vie, 15-12-2006 a las 18:16 -0800, Miguel Oyarzo O. escribió: Por que la lista de correos es tan rapida ahora? Yo estaba acostumbrado a esperar algunas horas antes de la distribucion y ahora es casi instantanea. Hicieron limpieza? cambio de maquina? configuracion adecuada? :-) a mi me llegan los correos de respuesta antes que la pregunta :S Y a mi me sigue sucediendo... inclusive en fin de semana cuando el trafico de la lista es mucho mas bajo... Este mailman es muy raro... :( saludos, Luis -- -- Eduardo Villagrán Morales [linuxuser:#384391] sip:[EMAIL PROTECTED] próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: Esta parte del mensaje =?ISO-8859-1?Q?está? digitalmente Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/36cf94b0/attachment.bin From [EMAIL PROTECTED] Mon Dec 18 03:03:24 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 18 02:56:31 2006 Subject: Trabajar con SSH en remoto y mostrar lo que se hace en el monitor local In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 17/12/06, Alvaro Herrera[EMAIL PROTECTED] escribió: Rodrigo Fuentealba escribió: El tiempo es oro, y quien da oro a quien lo necesite tiene su lugar ganado en el cielo (amaneci filosofico hoy) Hmm, yo preferiria ganarme lugar en el Walhalla, si conoces algun adagio que indique como conseguir puntos para eso soy todo oidos. Valhalla? pero si ya vamos en Fedora Core 6 y Centos 4.4!!! -!!! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org // para el que no entendio, RedHat 7.3 es codename Valhalla ;-)
migrar correos
Rodrigo Fuentealba escribió: El 14/12/06, Carlos EspÃnola[EMAIL PROTECTED] escribió: Hola a todos estoy con un pequeño problema, el servidor d emi trabajo se daño (algun sensor de la placa y no se puede bootear) donde hago llegar la corona de flores? y como estaba en planes la adquisicion de un srevidor nuevo se instalo un servidor provisorio ah o sea ya tenia olor a madera... mi preguta es la siguiente como puedo migrar mis cuentas de correos de un servidor a otro sin perder los mail alojados en el servidor viejo copiando los correos... pero veamos. nuestro servidor era un Fedora core 2 con sendmail com servidor de correos y ahora el provosorio es un Fedora core 6, el servidor tendra RetHat linux Enerprice. No la conozco, debe ser la version pirata de RedHat Linux Enterprise (mas chanta que piratear Linux!) Como dato yo copie los archivos passwd, passwd-, shadow, shadow-, group y group- que yo sepa, lo terminado en ~ es una copia, no era necesario. ;-) y la carpeta home completo tambien la carpeta /var/spool/mail puedo logearme al servidor pero cuando quiero revisar mail me da el error , el munero de mail y el tamaño no coiciden, pareceira q no hay INBOX para esta cuenta. que usas, mbox? Maildir? Quizas te falte modificar algun permiso... cuales son las configuraciones? son /iguales/ que las del difunto? que dicen los logs? que usas, IMAP, POP, IMAPS, POPS? bajo que cliente? desde ya muchas gracias Primero q nada gracia spor la respuesta y disculpa por al demora, los protocolos son IMAP para webmail y POP3 para los correos de los usuarios, los clentes de correos son Outloock express y mozilla thunderbird -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
copiar correos
Juan Flores escribió: On 12/15/06, *Carlos Espínola* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Hola a todos estoy con un pequeño problema, el servidor d emi trabajo se daño (algun sensor de la placa y no se puede bootear) y como estaba en planes la adquisicion de un srevidor nuevo se instalo un servidor provisorio, mi preguta es la siguiente como puedo migrar mis cuentas de correos de un servidor a otro sin perder los mail alojados en el servidor viejo, nuestro servidor era un Fedora core 2 con sendmail com servidor de correos y ahora el provosorio es un Fedora core 6, el servidor tendra RetHat linux Enerprice. Todos sabemos y tenemos nuetsra apreciación acerca de usar fedora como servidor de produccion, pero en fin es cosa de cada uno. Lo de usar Fedora fue orden superior Como dato yo copie los archivos passwd, passwd-, shadow, shadow-, group y group- y la carpeta home completo tambien la carpeta /var/spool/mail puedo logearme al servidor pero cuando quiero revisar mail me da el error , el munero de mail y el tamaño no coiciden, pareceira q no hay INBOX para esta cuenta. revisa los permisos de los archivos verificare esto desde ya muchas gracias de nada Muchas gracias por la respuesta -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk
Ayuda en bajada de phishing (sertotal.cl)
Luis Sandoval [EMAIL PROTECTED] wrote: El sáb, 16-12-2006 a las 23:12 -0300, Sergio Miranda M. escribió: [...] Son los pasos habituales que seguimos, en este caso particular ni la empresa (partiendo por el admin) ni el ISP nos han apoyado. Si hemos tenido el apoyo de cibercrimen. Y dentro de los pasos habituales esta el hacer publico que un servidor es vulnerable, aun cuando este aun no ha resuelto el problema? Publicarlo aca no es lo mismo que hacerlo publico... Todavia pienso que es inconducente ya que abren espacio para que otros intrusos se terminen metiendo en el servidor (era evidente el problema que tenian...) y a la larga puedas tener mas casos de phishing o cosas peores... Y crees que los malandrines no tienen sus propias, elaboradas redes de comunicacion? Que son /tan/ perejiles que ninguno es capaz de buscar maquinas vulnerables por si mismo? Que es mejor quedarse callado, y asi dejarlos hacer sus fechorias impunemente, por miedo que alguien mas haga lo mismo? Por mi lado, estoy firmemente en el bando de full disclosure, claro que dando aviso a los afectados y un plazo prudente para que resuelvan el problema antes de publicar detalles. Y publicarlos /sin/ dar un exploit plugplay, solo lo suficiente para que un sysadmin competente puede verificar el problema (por lo demas, para que darse el trabajo extra de construir un exploit funcional?). Ademas si ya tenian el apoyo del cibercrinem... No digo que no se deba hacer publico el problema que sufrio el sitio de sertotal, pero esto no deberia ser publico antes de que el problema se haya resuelto. O sea, siguieron lo que indico arriba. Y las razones que dan son exactamente las que me llevan a mi posicion: Les avisamos, no hicieron nada; ahora los exponemos al escarnio (privado ahora, luego publico). El resultado de hacer caso a nosotros nos hacemos cargo y no publicar nada ha resultado en ocasiones en problemas sin solucion durante /largo/ tiempo. Un problema que solo porque yo lo descubri y reporte, y nadie mas ha reportado el forado, no significa que no haya un regimiento de personajes con menos buenas intenciones que estan al tanto... Hoy sabado aparecio un 3er phishing en sertotal.cl, no voy a dar el link.. :P O sea, el tema es urgente. Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? Buen punto. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 10:05:38 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Mon Dec 18 09:58:54 2006 Subject: Recuperar correos cyrus imap In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Sat, 2006-12-16 at 16:05 -0300, Claudio Bustos Bravo wrote: Saludos. Hace unos dias se murio una maquina que tenia el servicio de entrega de correo implemetado con Cyrus21. Lamentablemente solo se alcanzo a respaldar /var/spool/cyrus/mail donde estan todos las carpetas imap de los correos, pero no se pudo respaldar la base de indices en /var/lib/cyrus ... Ahora se ha levantado nuevamente el servicio en otra maquina con cyrus 2.2 y la tarea es reestablecer esos correos... Se ha intentado varias cosas sin resultado Alguien sabe como se pueden /insertar/ esos correos en las cuentas vacias? Debes reconstruir el archivo mailboxes. Puedes partir de una forma bastante sencilla: user.foo default foo lrswipcda user.foo.folder default foo lrswipcda ... Esto lo puedes obtener recorriendo las particiones imap de correo y buscando solamente aquellos que son directorios. Tendrás algo así como: a/user/aeiou a/user/aeiou/folder1 a/user/aeiou/folder1/subfolder a/user/aeiou/folder2 ... z/user/zyxw z/user/zyxw/folderY Con eso ya tienes todos las carpetas que necesitas disponer en el archivo mailboxes. Con un poco de shell, awk o perl, ya puedes generar el formato anterior. Luego usas el comando cltmboxlist para generar la base de datos a partir del formato de texto. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
Ayuda en bajada de phishing (sertotal.cl)
O sea, el tema es urgente. Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? Buen punto. de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. saludos From [EMAIL PROTECTED] Mon Dec 18 10:09:12 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Mon Dec 18 11:18:50 2006 Subject: Recuperar correos cyrus imap In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Sat, 2006-12-16 at 16:05 -0300, Claudio Bustos Bravo wrote: Saludos. Hace unos dias se murio una maquina que tenia el servicio de entrega de correo implemetado con Cyrus21. Lamentablemente solo se alcanzo a respaldar /var/spool/cyrus/mail donde estan todos las carpetas imap de los correos, pero no se pudo respaldar la base de indices en /var/lib/cyrus ... Ahora se ha levantado nuevamente el servicio en otra maquina con cyrus 2.2 y la tarea es reestablecer esos correos... Se ha intentado varias cosas sin resultado Alguien sabe como se pueden /insertar/ esos correos en las cuentas vacias? Debes reconstruir el archivo mailboxes. Puedes partir de una forma bastante sencilla: user.foo default foo lrswipcda user.foo.folder default foo lrswipcda ... Esto lo puedes obtener recorriendo las particiones imap de correo y buscando solamente aquellos que son directorios. Tendrás algo así como: a/user/aeiou a/user/aeiou/folder1 a/user/aeiou/folder1/subfolder a/user/aeiou/folder2 ... z/user/zyxw z/user/zyxw/folderY Con eso ya tienes todos las carpetas que necesitas disponer en el archivo mailboxes. Con un poco de shell, awk o perl, ya puedes generar el formato anterior. Luego usas el comando cltmboxlist para generar la base de datos a partir del formato de texto. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile Gracias... lo voy a intentar y cuento... Claudio
Iniciar xterm en segundo plano de X
Saludos... Alguien sabe como se puede iniciar xterm, pero que no quede con el foco? En otras palabras, tengo unas cuantas ventanas abiertas, desde una consola ejecuto xterm y aparece sobre todas las otras ventanas captando el foco (efecto que no deseo). Necesito que se ejecute, pero atras de todas las demas y sin foco, hasta que se le haga click o Ctr-tab. Uso xorg y metacity como gestor de ventanas... desde ya, gracias! Claudio
Ayuda en bajada de phishing (sertotal.cl)
At 06:44 18-12-2006, José Miguel Vidal lavín wrote: Sergio E. Miranda escribió: Estimados, Estamos tratando de bajar un sitio phishing alojado en la maquina 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa sertotal.cl Gracias -- Sergio Edo. Miranda Director de Tecnologia Señores Respondo tarde a este mail por motivos de exceso de trabajo fuera de santiago, varios puntos a comentar. 1.- Alguien de ustedes entregaria informacion a una persona que llama y dice ser de tal institucion y al minuto pide info de los servidores y correos y cosas por el estilo sin que uno pueda confirmar si esta persona realmente cumple esas funciones? 2.- me parece extremadamente informal el hecho de no presentarse personalmente en las dependencias nuestras para resolver el tema, con documentacion en mano. 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. ahora, se dignaran a cooperar como corresponden? ya el tema esta resuelto y si quieren informacion solo deben pedirla por mail o personalmente en nuestras oficinas. saludos Estimado Jose Miguel Una cooperacion en otro aspecto puede ser esto: En temas de seguridad hay q actuar a la mas minima sospecha. Quizas para la proxima deberias estar alerta a llamados asi. Un dia la formalidad que deseas podria costar un grave daño a la empresa... mas vale moverse rapido en esta materia. Si recibieras cada 20 minutos llamados de ese tipo, explica muy bien la reaccion de colgar a los afectados, pero si no, vale la pena atender, escuchar y revisar la maquina a fondo. Respecto del problema.. encontrar la causa puede ser muy duro, pero por lo que he visto es una buena idea comenzar revisando software que corra como root y apache (si usas eso claro) Lamento lo que le pasa a tu maquina... siempre hay malnacidos que abusan de recursos ajenos. En todo caso el Estamos tratando de bajar es ilegal. Si notas que hubo penetracion en tu maquina, aun que la intencion haya sido para autoprotejerse del phishing , estas en el derecho legal de reclamar ante un fiscal, en representacion de la empresa. Existen 2 articulos que no tengo problemas en citar y que protejen los servidores intervenidos. Lo que legalmente es cierto, es que el representante legal de la empresa es responsable o responsable-solidario de lo que se haga con el servidor publico de la empresa. Dependiendo de lo q se haga la responsabilidad puede ser penal y no civil. El afectado puede reclamar la facilitacion para el logro del delito, basado en que no tomaste las medidas necesarias cuando se expuso el danio. Ojala te sirva los comentarios de arriba Saludos Miguel Oyarzo O, Austro Internet S.A. Punta Arenas
Ayuda en bajada de phishing (sertotal.cl)
On 12/18/06, José Miguel Vidal lavín [EMAIL PROTECTED] wrote: Señores 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. ¿Que tienen o que tienes? ahora, se dignaran a cooperar como corresponden? ¿Cooperar como corresponden? te está haciendo un favor, hablas con tal prepotencia, que pareciese que el problema se le colo a otro. Saludos, -- Marco Orellana
Ayuda en bajada de phishing (sertotal.cl)
Hola: On 12/18/06, José Miguel Vidal lavín [EMAIL PROTECTED] wrote: 1.- Alguien de ustedes entregaria informacion a una persona que llama y dice ser de tal institucion y al minuto pide info de los servidores y correos y cosas por el estilo sin que uno pueda confirmar si esta persona realmente cumple esas funciones? Depende de que tipo de información se solicite. De todas maneras hay información que es pública y que no se saca nada con ocultarla. 2.- me parece extremadamente informal el hecho de no presentarse personalmente en las dependencias nuestras para resolver el tema, con documentacion en mano. Uf. Eso suena a burocracia sin sentido. Generalmente los ataques de phishing afectan a bancos extranjeros. En este caso quien lo está reportando sólo está tratando de evitar que hayan usuarios en otro lugar del mundo que se vean perjudicados por la acción de terceros. Necesitas que venga un abogado del banco con una demanda de los tribunales para tratar de corregir el problema? 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. No estoy de acuerdo. Acá no estamos hablando de un defacemente. Es un phishing y te aseguro que los mayores afectados no son uds. sino que los eventuales clientes del banco que se podrían ver afectados. Por otro lado no están publicando nada que no sea público. 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. Me gustaría saber cual es tu procedimiento para estos casos. ahora, se dignaran a cooperar como corresponden? Creo que el primer aviso que se dio ya es una forma de cooperar. ya el tema esta resuelto y si quieren informacion solo deben pedirla por mail o personalmente en nuestras oficinas. Ojalá que la solución del poblema sea una securitización del servidor y no solamente el borrado del phishing. Atte. -- Cristian Rojas R. [EMAIL PROTECTED]
Ayuda en bajada de phishing (sertotal.cl)
El 18/12/06, José Miguel Vidal lavín[EMAIL PROTECTED] escribió: 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. Al momento que algo que corre en tus sistemas esta afectando al mundo, deja de ser privado y confidencial y pasa a ser un asunto de interes publico. quedarse callado seria como no denunciar al que entra a robar a la casa del vecino porque seria un problema privado entre el vecino y el ladron. En todo caso tu reaccion no me extraña, el tema de la seguridad y las respuesta frente a incidentes en las empresas Chilenas es horriblemente mediocre y secretista.
problema de seguridad
Hola Tengo un srvidor con fedora4 al cual se le hacen Dec 18 09:11:01 crond[7646]: pam_unix(crond:session): session opened for Dec 18 09:11:01 crond[7647]: pam_unix(crond:session): session opened for Dec 18 09:11:02 crond[7647]: pam_unix(crond:session): session closed for Dec 18 09:11:04 crond[7646]: pam_unix(crond:session): session closed for Esto suvcede cada minuto Como puedo evitar esto? Gracias por su ayuda Saludos RAUL
problema de seguridad
2006/12/18, Raul Perez [EMAIL PROTECTED]: Como puedo evitar esto? que te hace epnsar que es un problema de seguridad ? From [EMAIL PROTECTED] Mon Dec 18 14:00:57 2006 From: [EMAIL PROTECTED] (rodrigo ahumada) Date: Mon Dec 18 13:54:06 2006 Subject: peinador de codigo C Message-ID: [EMAIL PROTECTED] hola una consultita de C tengo un codigo feisimo, que tiene muchos pero muchos #ifdef WIN32 #endif LINUX #else #endif y lo hacen mas dificil de entender la idea seria poder aplicar cpp pero que solo haga los cambios correspondientes a esos simbolos. probe con cpp pero aparte de incluirme el codigo de los #include, cambia los #define a sus valores, que no son explicativos. ¿existe alguna herramienta que ayude en este caso? gracias __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar From [EMAIL PROTECTED] Mon Dec 18 13:59:41 2006 From: [EMAIL PROTECTED] (Sergio Miranda) Date: Mon Dec 18 13:54:50 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] José Miguel Vidal lavín wrote: Señores Respondo tarde a este mail por motivos de exceso de trabajo fuera de santiago, varios puntos a comentar. Me parece excelente noticia que hayas atendido el caso después de 5 dias. Respecto a tu mesnsaje, este contiene de faltas a la verdad y puntos que por respeto a la comunidad prefiero no responder. Lo que si creo que le interesara a la comunidad es el resultado de la querella que anuncias que tus abogados interpondrían en contra mia :) Le cuento que pasa con eso salu2 -- Sergio Edo. Miranda Director de Tecnologia CLCERT http://www.clcert.cl gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg From [EMAIL PROTECTED] Mon Dec 18 14:34:42 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 18 14:27:47 2006 Subject: problema de seguridad In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2006/12/18, Cristian Rodriguez [EMAIL PROTECTED]: 2006/12/18, Raul Perez [EMAIL PROTECTED]: Como puedo evitar esto? que te hace epnsar que es un problema de seguridad ? ...que tiene relación con PAM = autenticación UNIX. No es necesariamente un problema de seguridad. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Ayuda en bajada de phishing (sertotal.cl)
El 18/12/06, José Miguel Vidal lavín[EMAIL PROTECTED] escribió: Sergio E. Miranda escribió: Estimados, Estamos tratando de bajar un sitio phishing alojado en la maquina 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa sertotal.cl Señores Respondo tarde a este mail por motivos de exceso de trabajo fuera de santiago, varios puntos a comentar. 1.- Alguien de ustedes entregaria informacion a una persona que llama y dice ser de tal institucion y al minuto pide info de los servidores y correos y cosas por el estilo sin que uno pueda confirmar si esta persona realmente cumple esas funciones? Basta decir Ya estamos trabajando en ese asunto, por lo que no se preocupe. Nosotros no podemos brindarle esta información por el hecho de ser privada y no podemos comprobar su identidad en un periodo de tiempo tan corto. 2.- me parece extremadamente informal el hecho de no presentarse personalmente en las dependencias nuestras para resolver el tema, con documentacion en mano. Eso es cierto, sin embargo en /todas/ las ocasiones que conozco en que ha habido un compromiso de seguridad revelado por terceros, primero se averigua si efectivamente hay tal y luego se comprueba la identidad de la persona: un aviso poco serio puede ser por causas realmente /graves/ (p.ej. phpmyadmin en http://www.victima.com/phpmyadmin/ sin clave y accesible para todos... no falta el idiota) 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. Desde los primeros correos discutimos respecto de si es procedente hacer un disclosure de fallos de seguridad. 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. Estamos ante un caso dificil de resolver. Por una parte, si fue improcedente realizar un anuncio de errores de seguridad en una lista. Por otra parte, el administrador de sistemas debe proceder de manera éticamente correcta, esto es: no proporcionando datos sobre servidores /ni aunque la persona se identifique correctamente como una entidad de confianza y comprobable: la ingenieria social aunque no queramos funciona/ y dejando en claro que ya se esta trabajando en el asunto, por lo que en un corto plazo deberia solucionarse: /no colgando/ porque eso hace suponer cosas terribles. ahora, se dignaran a cooperar como corresponden? Esta lista de discusion es un grupo homogeneo, en el que cada persona se responsabiliza por los correos electronicos que envia, y al momento de inscribirse esta claro que toma conocimiento de la cantidad de usuarios existentes en el momento. Por lo demas, si existen dudas /tecnicas/ que se puedan solucionar a traves de la lista y para el conocimiento publico, el procedimiento ya es conocido por todos los lectores. ya el tema esta resuelto y si quieren informacion solo deben pedirla por mail o personalmente en nuestras oficinas. Muchas gracias. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Ayuda en bajada de phishing (sertotal.cl)
uhm... rara cosa Creo que este asunto ya se tornó en algo personal entre el señor miranda y el señor vidal. La verdad no me interesa saber mas de este tema dado que esto ya pasa a un plano legal en que nadie de esta lista está involucrado. Estoy seguro que este problema tendrá un desenlace esperado por muchos, pero de verdad no me interesa seguir leyendo las ironías del señor Miranda ni los descargos del señor Vidal. Solicito al señor Horst Cerrar este hilo. Gracias. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/03b0cbd8/attachment.html From [EMAIL PROTECTED] Mon Dec 18 15:34:39 2006 From: [EMAIL PROTECTED] (Yonathan Dossow) Date: Mon Dec 18 15:27:58 2006 Subject: Sanciones y control en la lista In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Mon, Dec 18, 2006 at 03:19:14PM -0800, Miguel Oyarzo O. wrote: Alguna vez se ha llevado a la practica alguna medida disciplinaria en esta lista tecnica de Linux? Seria bueno? no tiene mucho sentido, ya que como es una lista publica, el sancionado perfectamente puede registrarse con otra cuenta de correo. Saludos -- Yonathan H. Dossow Acun~a http://kronin.bla.cl Estudiante Ingenieria Civil Informatica Universidad Tecnica Federico Santa Maria Valparaiso, Chile próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : application/pgp-signature Tamaño : 189 bytes Descripción: no disponible Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/de7dadc4/attachment.bin From [EMAIL PROTECTED] Mon Dec 18 15:46:26 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Dec 18 15:39:28 2006 Subject: Sanciones y control en la lista In-Reply-To: Your message of Mon, 18 Dec 2006 15:19:14 -0800. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Alguna vez se ha llevado a la practica alguna medida disciplinaria en esta lista tecnica de Linux? Regularmente se reta en privado o en publico a los transgresores de Netiquette. Una vez fue expulsada una verdura por extremadamente mal comportamiento. Seria bueno? Si no, esta lista seria una majamama de posts inutiles... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 15:58:53 2006 From: [EMAIL PROTECTED] (Amarzeck) Date: Mon Dec 18 15:52:10 2006 Subject: problema de seguridad In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] En ningun momento indico que cree que se trata de un problema de seguridad. Solo lo quiere evitar. Podrias darte una vuelta por el archivo de configuracion de cron. En mi Slackware esta en /etc/cron.hourly o por algo parecido. Saludos. -- Amarzeck(r) Marcelo Opazo Vivallos Slackware Linux, user #372952. WebLog: http://amarzeck.blogspot.com Chile. From [EMAIL PROTECTED] Mon Dec 18 16:01:10 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Mon Dec 18 15:54:12 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: Your message of Mon, 18 Dec 2006 15:15:32 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Carlos Vergara [EMAIL PROTECTED] wrote: [Solicita fin del thread, en HTML] Tabla por HTML. Y a los demas, un buen par de pulgadas de madera si no se dejan de mensajes inutiles. Si tienen sugerencias de como resolver el problema, bienvenidas. Si quieren entrar a discutir como debiera manejarse un incidente, abran un nuevo thread. Si quieren seguir la tanda, suguiero ubiquen el /dev/null mas cercano. Despues de esta excursion por la barraca, que continue la musica. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Mon Dec 18 17:02:17 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Jos=E9_Miguel_Vidal_lav=EDn?=) Date: Mon Dec 18 15:55:27 2006 Subject: Sanciones y control en la lista In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo O. escribió: Alguna vez se ha llevado a la practica alguna medida disciplinaria en esta lista tecnica de Linux? Seria bueno? Miguel Oyarzo O, Austro Internet S.A. Punta Arenas no seria para nada malo, un akick a los que difaman gratuitamente a una persona que ni siquiera conocen. saludos From [EMAIL PROTECTED] Mon Dec 18
Como realizar el montaje de una unidad de CD de Windows para que la vea Linux
Tengo un servidor Linux que esta lejos, y debo realizar la instalación de una aplicación que son varios CD, ¿existe alguna forma que se puede realizar el montaje de la unidad de CD de Linux, sobre la unidad de Cd del pc de Windows Alonso Berríos C. Jefe Adm.QA Gerencia Informática Corporativa ( 6941000 - Anexo 4038 Cel.: 87751307
Como realizar el montaje de una unidad de CD de Windows para que la vea Linux
con samba podes montar directorios en red El día 18/12/06, Alonso Berrios Cortés [EMAIL PROTECTED] escribió: Tengo un servidor Linux que esta lejos, y debo realizar la instalación de una aplicación que son varios CD, ¿existe alguna forma que se puede realizar el montaje de la unidad de CD de Linux, sobre la unidad de Cd del pc de Windows Alonso Berríos C. Jefe Adm.QA Gerencia Informática Corporativa ( 6941000 - Anexo 4038 Cel.: 87751307 -- Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/b57625fa/attachment.html From [EMAIL PROTECTED] Mon Dec 18 16:36:51 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 18 16:29:55 2006 Subject: Como realizar el montaje de una unidad de CD de Windows para que la vea Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 18/12/06, Alonso Berrios Cortés[EMAIL PROTECTED] escribió: Tengo un servidor Linux que esta lejos, y debo realizar la instalación de una aplicación que son varios CD, ¿existe alguna forma que se puede realizar el montaje de la unidad de CD de Linux, sobre la unidad de Cd del pc de Windows Se puede configurar para unidades de CD remotas. Samba is your destiny...!!! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Ayuda en bajada de phishing (sertotal.cl)
At 06:44 18-12-2006, José Miguel Vidal lavín wrote: 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin? ...*... Lista sysadmin? ... la de aditel.org? es buena? se habla de linux alli? Atte, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
Ayuda en bajada de phishing (sertotal.cl)
El Mon, Dec 18, 2006 at 10:06:22AM -0400, José Miguel Vidal lavín escribio: O sea, el tema es urgente. Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? Buen punto. de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. Perjudicando la reputación o evitando que sus servidores sean usados para actividades ilegales y con fines no sanos?? Depende del punto de vista. Si me avisan o me entero de alguna actividad asi en los servidores que administro, mi preocupación seria ver que hago para que no se vuelva a repetir y perseguir a quien anda haciendo esas cosas, no a quien me avisó. Suerte con todo. =) -- ? Renato Covarrubias Romero - counter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl Estudiante Ingenieria Civil Informatica, Casa Central, UTFSM.
Sanciones y control en la lista
El Mon, Dec 18, 2006 at 04:02:17PM -0400, José Miguel Vidal lavín escribio: Miguel Oyarzo O. escribió: Alguna vez se ha llevado a la practica alguna medida disciplinaria en esta lista tecnica de Linux? Seria bueno? Miguel Oyarzo O, Austro Internet S.A. Punta Arenas no seria para nada malo, un akick a los que difaman gratuitamente a una persona que ni siquiera conocen. Peleas personales por correo personal... gracias. =) -- ? Renato Covarrubias Romero - counter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl rnt [at] bla.cl Estudiante Ingenieria Civil Informatica, Casa Central, UTFSM.
Ayuda en bajada de phishing (sertotal.cl)
On Mon, 2006-12-18 at 10:06 -0400, José Miguel Vidal lavín wrote: de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. La reputacion de la empresa de cobranzas quedo perjudicada en el momento que permitieron alojar las paginas de phishing en sus servidores. Por lo demas, si alguien tiene informacion de acceso publico en sus servidores (pagina web) es condenable una persona/entidad solo por señalar ese hecho? Si es como lo señalas, van a emprender acciones legales solo contra Sergio E. Miranda, o van a incluir a Google URL:http://www.google.cl/search?q=%2Bsertotal+%2BphishingbtnG=B%C3% BAsquedahl=esclient=firefox-arls=org.mozilla%3Aen-US% 3Aofficialhs=HNi y/o http://phishery.internetdefence.net/ URL:http://phishery.internetdefence.net/data/18893, entre otros?. Es esta lista -y por añadidura sus participantes- un posible blanco de tales acciones por ser el medio de difusion? IANAL, pero me interesa saber los criterios que estan aplicando o quieren aplicar como precendente. Si pudieras (en el caso que tus abogados lo permitan) elaborar un poco mas al respecto creo que seria un aporte a esta lista en el aspecto legal, al menos en Chile. atte.
Como realizar el montaje de una unidad de CD de Windows paraque la vea Linux
Saltado el tipo de contenido multipart/alternative próxima parte Se ha borrado un mensaje que no está en formato texto plano... Nombre : no disponible Tipo : image/jpeg Tamaño : 3071 bytes Descripción: image002.jpg Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/6de52553/attachment.jpe From [EMAIL PROTECTED] Mon Dec 18 17:18:59 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 18 17:12:07 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2006/12/18, Marcos Ramirez [EMAIL PROTECTED]: On Mon, 2006-12-18 at 10:06 -0400, José Miguel Vidal lavín wrote: de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. Informacion que es de dominio publico, si esta publicada en internet sin necesidad de solicitud de nombre de usuario y contraseña: no se ha vulnerado la seguridad de la empresa con dichas acciones. La reputacion de la empresa de cobranzas quedo perjudicada en el momento que permitieron alojar las paginas de phishing en sus servidores. Exacto. Por lo demas, si alguien tiene informacion de acceso publico en sus servidores (pagina web) es condenable una persona/entidad solo por señalar ese hecho? No. Si es como lo señalas, van a emprender acciones legales solo contra Sergio E. Miranda, o van a incluir a Google URL:http://www.google.cl/search?q=%2Bsertotal+%2BphishingbtnG=B%C3% BAsquedahl=esclient=firefox-arls=org.mozilla%3Aen-US% 3Aofficialhs=HNi y/o http://phishery.internetdefence.net/ URL:http://phishery.internetdefence.net/data/18893, entre otros?. No deberia por que iniciar acciones contra nadie. Es esta lista -y por añadidura sus participantes- un posible blanco de tales acciones por ser el medio de difusion? No lo es. Lo que cada integrante de la lista escribe, es responsabilidad de el mismo y no de la lista de discusion. De otra manera, a mi me pueden acusar de trafico de pornografia por el solo hecho de recibir spam relacionado. IANAL, pero me interesa saber los criterios que estan aplicando o quieren aplicar como precendente. Si pudieras (en el caso que tus abogados lo permitan) elaborar un poco mas al respecto creo que seria un aporte a esta lista en el aspecto legal, al menos en Chile. Seria bueno. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
[OT] ERP MultiPlataforma y al alcance de las PYMES
Estimados Amigos, Sorry por el OT ... pero de verdad necesito una mano. Alguien me podria dar algun dato sobre un ERP que funcione en Linux, Mac y Wintendo? (Por ultimo en MAC con interfaz web) y que este desarrollado ojala en JAVA ... y por supuesto que el costo de implementación o licenciamiento sea menor a $20.000.000 :D Espero que alguien me pueda dar algun dato bueno :D Saludos! RoD From [EMAIL PROTECTED] Mon Dec 18 17:59:38 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Dec 18 17:52:41 2006 Subject: [OT] ERP MultiPlataforma y al alcance de las PYMES In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 18/12/06, RoDrigo Garcia S.[EMAIL PROTECTED] escribió: Estimados Amigos, Sorry por el OT ... pero de verdad necesito una mano. Alguien me podria dar algun dato sobre un ERP que funcione en Linux, Mac y Wintendo? (Por ultimo en MAC con interfaz web) y que este desarrollado ojala en JAVA ... y por supuesto que el costo de implementación o licenciamiento sea menor a $20.000.000 :D Espero que alguien me pueda dar algun dato bueno :D Busca por OpenBravo, y descargate la version que este para PostgreSQL. Es de codigo libre y tiene soporte por parte de la empresa que lo desarrolla, por lo que puedes contratar el servicio tambien. :D quiero comision :P -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Ayuda en bajada de phishing (sertotal.cl)
realizar el reenviar todos los correos a otro programa anteponiendo el |. Pense que se podia reenviar a un script bash que filtrara el correo viendo si correspondia a la cuenta con grep y reenviandolo efectivamente con mail pero tras probar sin resultados, necesito ayuda para juntar todos estos ingredientes, o si alguien sabe una solucion mejor se la agradeceria me la contara. Saludos! -- Atte. Ricardo Utreras Estrella próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061218/680641b8/attachment.html From [EMAIL PROTECTED] Mon Dec 18 23:57:20 2006 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Mon Dec 18 18:50:56 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: [EMAIL PROTECTED] References: Your message of Mon, 18 Dec 2006 10:06:22 EDT. [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 13:00 18-12-2006, Horst H. von Brand wrote: José Miguel Vidal lavÃn [EMAIL PROTECTED] wrote: O sea, el tema es urgente. Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? Buen punto. de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, Quedan como el proverbial chaleco del mono si la emprenden contra quienes les reportaron el problema, y que al ver que no habia reaccion, buscaron medios alternativos para corregir el problema. Ahi la reputacion ya no tiene vuelta. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 No entiendo por que hablan de una demand en contra de alguien de esta lista. El que tiene posibilidades de denunciar es el afectado. La empresa de cobranza puede hacer una denunciar a la fiscalia, pero en contra de quien coloco el sitio phishing, no aplica en aboluto en contra de quien denuncia el hecho, sobre todo cuando es el mismo afectado. Si yo viese el caso me preguntaria si existe contrato de hositing con el cuplable del phishing y que cosa dice el contrato; o si se trata de un hacking previo lo cual se podra demostrar con la brigada de delitos informaticos. No se de donde se saca la idea de demanda. Por mencionar abogado no significa que exista pleito o que se pueda presentar una accion. La ignorancia desprestigia mas que el poco entrenamiento Viendo mas detenidamente este caso me parece que el afectado (el que publico aqui en la lista el problema q estaba sufriendo), tiene posibilidades reales de acudir a un fiscal para denunicar el echo y solicitar el esclarecimiento, lo otro (que abogados demanen al usuario de esta lista por lo que escribio es simplemente ridiculo y no llegara a ninguna parte. Pero se se animan a realizar una estupidez asi.. todos tendremos que declarar (inutilmente) pues todos re-publicamos varias veces los dichos del 1ero. Sera solo una perdida de tiempo y mas desprestigio. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas
Ayuda en bajada de phishing (sertotal.cl)
Andrea Guzman escribió: José Miguel Vidal lavín wrote: O sea, el tema es urgente. Por cierto, en este caso el sitio .cl afectado tendria algun nivel de responsabilidad legal por alojar un sitio utilizado para pishing, alguien tiene claro este punto?? Buen punto. de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. saludos Te haz dedidaco a retar y amenazar con acciones legales a una persona por publicar la informacion en una lista de discusion. El tema en si es super interesante... Ahora, despues de defenderte (poco honorablemente), tengo un par de preguntas para ti: -¿Por que simplemente no les dijiste estamos trabajando en eso? -¿Por que el que no se hayan identificado formalmente te da el derecho a no hacer nada, o no informar que estas haciendo algo, hasta que el asunto se torna un riesgo para tu empresa? -¿Que clase de cooperacion estas pidiendo por parte de los implicados?, el problema dijiste esta solucionado. Salu2! estoy instalando un server desde 0 para montar todos los servicios estrictamente necesarios y asi deshabilitar el server en problemas para su analisis detallado. ademas, estoy enviando info a investigaciones en la medida que ellos me la solicitan. va todo bien encaminado y ojala no se hable mas del tema de peleas ni nada, deben comprender que es un tema muy serio y a nadie le agrada que lo tiren a la hoguera sin saber los motivos. el asunto es que va bien esto. saludos y gracias a todos
Ayuda en bajada de phishing (sertotal.cl)
Miguel Oyarzo O. escribió: At 06:44 18-12-2006, José Miguel Vidal lavín wrote: Sergio E. Miranda escribió: Estimados, Estamos tratando de bajar un sitio phishing alojado en la maquina 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa sertotal.cl Gracias -- Sergio Edo. Miranda Director de Tecnologia Señores Respondo tarde a este mail por motivos de exceso de trabajo fuera de santiago, varios puntos a comentar. 1.- Alguien de ustedes entregaria informacion a una persona que llama y dice ser de tal institucion y al minuto pide info de los servidores y correos y cosas por el estilo sin que uno pueda confirmar si esta persona realmente cumple esas funciones? 2.- me parece extremadamente informal el hecho de no presentarse personalmente en las dependencias nuestras para resolver el tema, con documentacion en mano. 3.- quien les da el derecho de publicar esta informacion en una lista como la de linux y la de sysadmin?, es un tema delicado y privado. 4.- Yo soy el admin que les colgo por la falta de seriedad y cero procedimientos que tienen. ahora, se dignaran a cooperar como corresponden? ya el tema esta resuelto y si quieren informacion solo deben pedirla por mail o personalmente en nuestras oficinas. saludos Estimado Jose Miguel Una cooperacion en otro aspecto puede ser esto: En temas de seguridad hay q actuar a la mas minima sospecha. Quizas para la proxima deberias estar alerta a llamados asi. Un dia la formalidad que deseas podria costar un grave daño a la empresa... mas vale moverse rapido en esta materia. Si recibieras cada 20 minutos llamados de ese tipo, explica muy bien la reaccion de colgar a los afectados, pero si no, vale la pena atender, escuchar y revisar la maquina a fondo. Respecto del problema.. encontrar la causa puede ser muy duro, pero por lo que he visto es una buena idea comenzar revisando software que corra como root y apache (si usas eso claro) Lamento lo que le pasa a tu maquina... siempre hay malnacidos que abusan de recursos ajenos. En todo caso el Estamos tratando de bajar es ilegal. Si notas que hubo penetracion en tu maquina, aun que la intencion haya sido para autoprotejerse del phishing , estas en el derecho legal de reclamar ante un fiscal, en representacion de la empresa. Existen 2 articulos que no tengo problemas en citar y que protejen los servidores intervenidos. Lo que legalmente es cierto, es que el representante legal de la empresa es responsable o responsable-solidario de lo que se haga con el servidor publico de la empresa. Dependiendo de lo q se haga la responsabilidad puede ser penal y no civil. El afectado puede reclamar la facilitacion para el logro del delito, basado en que no tomaste las medidas necesarias cuando se expuso el danio. Ojala te sirva los comentarios de arriba Saludos Miguel Oyarzo O, Austro Internet S.A. Punta Arenas muchas gracias, todos los comentarios los estoy procesando y tomando en concideracion. saludos From [EMAIL PROTECTED] Mon Dec 18 19:54:32 2006 From: [EMAIL PROTECTED] (Raul Perez) Date: Mon Dec 18 19:47:09 2006 Subject: problema de seguridad References: [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Perdonen se me olvido decirles que esto sucede a cada minuto mi log esta lleno de esto me hace pensar que estan tratando de entrar por el user root a fuerza bruta Gracias RAUL - Original Message - From: Amarzeck [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Monday, December 18, 2006 1:58 PM Subject: Re: problema de seguridad En ningun momento indico que cree que se trata de un problema de seguridad. Solo lo quiere evitar. Podrias darte una vuelta por el archivo de configuracion de cron. En mi Slackware esta en /etc/cron.hourly o por algo parecido. Saludos. -- Amarzeck(r) Marcelo Opazo Vivallos Slackware Linux, user #372952. WebLog: http://amarzeck.blogspot.com Chile.
Ayuda en bajada de phishing (sertotal.cl)
El 18/12/06, Miguel Oyarzo O.[EMAIL PROTECTED] escribió: Viendo mas detenidamente este caso me parece que el afectado (el que publico aqui en la lista el problema q estaba sufriendo), tiene posibilidades reales de acudir a un fiscal para denunicar el echo y solicitar el esclarecimiento, lo otro (que abogados demanen al usuario de esta lista por lo que escribio es simplemente ridiculo y no llegara a ninguna parte. Sip, el que denuncia un delito esta protegido legalmente.
Ayuda en bajada de phishing (sertotal.cl)
On 12/18/06, Carlos Vergara [EMAIL PROTECTED] wrote: [Bla bla... no sabes quien soy te voy a demanda...] Asi es como se paga a quien trata de ayudar. Sin comentarios! -- Marco Orellana From [EMAIL PROTECTED] Mon Dec 18 21:58:29 2006 From: [EMAIL PROTECTED] (Marco Orellana O.) Date: Mon Dec 18 21:51:31 2006 Subject: Ayuda en bajada de phishing (sertotal.cl) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 12/18/06, José Miguel Vidal lavín [EMAIL PROTECTED] wrote: O sea, el tema es urgente. de partida los abogados de la empresa estan revisando las posibilidades de tomar acciones legales contra la persona que ha enviado la info a las listas, esto es un tema serio y con lo que hicieron estan perjudicando la reputacion de una empresa de cobranzas. Gente con deudas trabajando en una empresa de cobranzas? eso es mala reputación para la empresa! Bueno Admin, que no hacen su trabajo, tambien! -- Marco Orellana