hackeado www.linuxchile.cl
Entraron por un mambo sin actualizar... asi que se estan eliminando todas las paginas con ese software. Daniela Vial G. El día 22/10/07, LUIS ANTONIO MUÑOZ URRUTIA [EMAIL PROTECTED] escribió: Francamente no se quien o como pudo haber ocurrido el hackeo, pero bueno ahora segun lo que lei no hay log por lo que es dificil ubicar el error yo creo que lo mejor es hacer un analisis forense de la(s) maquinas(s) en cuestion recuperar los datos e intentar levantar nuevamente el sitio que por lo demas fue muy util mientras estuvo presente (ahora da una pagina en blanco) tal vez se podria mejorar la seguridad del codigo o del hosting (esto que lo revisen los admin) e intentar resolver todos los errores del pasado( aprender de los errores) y creo que se podria hacer un respaldo una vez por mes?? si es posible si para la persona que mantiene el sitio que le de la autoridad a alguien mas (creo que alguien se ofrecia por ahi para ayudar??) para poder hacerlo bueno cro eso es todo OJALA VUELVA EL SITIO y hasta luego saludos. :-) From [EMAIL PROTECTED] Tue Oct 23 12:03:29 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Tue Oct 23 12:06:08 2007 Subject: Virtualizacion In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 10/23/07, nehemias jacob [EMAIL PROTECTED] wrote: Para virtualizar SERVIDORES, es recomendable utilizar un HIPERVISOR. ·ESX y XEN hasta ahora son los hipervisores con mejor desempeño ·Debes considerar si necesitas FullVirtualizacion o Paravirtualizacion. La ventaja de XEN, es OpenSource.. pueden corregirme, pero creo que recientemente fue adquirido por Citrix.. Creo que compro en realidad XenSource, una empresa, pero por lo ke veo Xen es software libre, tiene licencia GPL. Saludos. -- Morenisco. From [EMAIL PROTECTED] Tue Oct 23 13:57:54 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Tue Oct 23 14:00:29 2007 Subject: Linux para pentium 750 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 23/10/07, Reinaldo Garcia [EMAIL PROTECTED] escribió: Rodrigo Fuentealba escribió: El 23/10/07, Patricio Morales [EMAIL PROTECTED] escribió: Yo he probado instalando 3 versiones de Linux,en mi wate pentium III de 650 Mhz de 128 en Ram Mi PC camboyano es un Pentium II de 400 MHz, con 64 Mb de RAM. Corre Slackware 12.0 con KDE muerto de la risa (y eso que corre tres servidores de bases de datos: PostgreSQL, Firebird y MySQL) ... soy yo ho me leido mal KDE con 64MB Ram y tres servers data bases?... Eres tú. (Y yo que escribí mal: a ese equipo le había puesto 64 más cuando instalé KDE, así que tiene 128Mb) me imagino que solo te das el lujo de ver el entorno, ni hablar de abrir aplicaciones, de lo contrario una SWAP de 40GB tendría que bastar. :D Claro que cuesta un kilo, pero a diferencia de otros sistemas operativos, me llama la atención que las aplicaciones KDE más pesadas que arranco demoran entre 45 y 50 segundos en arrancar, pero al momento de usarlas no-se-trancan esperando (y a eso apunto con muerto-de-la-risa). Lo más pesado que cargo en todo caso es Quanta o Noatun. -- Rodrigo Fuentealba
hackeado www.linuxchile.cl
El 23/10/07, Daniela Vial [EMAIL PROTECTED] escribió: Entraron por un mambo sin actualizar... asi que se estan eliminando todas las paginas con ese software. Para borrar el log, debe haber sido algo más que eso; o bien algún bug en PHP 4, Apache o mala configuración del sitio. Raro, porque ningún hosting debería permitirte escribir fuera del directorio /home/hostedsite/ Saludos, -- Rodrigo Fuentealba
hackeado www.linuxchile.cl
At 17:39 18/10/2007, Ricardo Utreras Estrella wrote: Daniela Vial escribió: Asi es hackearon el servidor donde esta linuxchile e igloo (mismo dueño), y borraron una serie de log de apache y etc, asi que se esta viendo la forma de recuperar el sitio, esperemos que se pueda lograr porque borraron el index del sitio. y como es un sitio que hace tiempo esta dejado a la mano de dios, creo que no hay respaldo asi que estaremos rezando. Saludos Daniela Vial G. Quizas lo hackeo gente de M$ para promocionar el nuevo M$ Win 2008... :-D 0 aporte M
hackeado www.linuxchile.cl
At 10:33 19/10/2007, Hugo Figueroa R. wrote: --- Patricio Morales [EMAIL PROTECTED] escribió: acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Saludos. Mmm, creo que para tomar un decision asi de tajante habria que saber primero que pecado cometio el administrador, recordemos que un sistema 100% seguro es una utopia, el riesgo se puede minimizar pero _no_ eliminar por completo, ahora si se lo hackeron por tener sistemas desactualizados, eso es un pecado grave que merece las penas del infierno, pero si fue por una vulnerabilidad nueva de la que nadie tenia idea, no habia actualizacion, etc, es mas comprensible, recordemos que hace unos cuantos dias, a NIC Chile perteneciente a la u de chile, departamento de ciencias fisicas y blablabla le detectaron una vulnerabilidad que se hizo publica y se corrigio, estuvieron unas cuantas horas sin detectar el problema, pudo haber pasado un insidente si hubiera pasado, seria motivo para no contratar un .cl? Slds. El día 18/10/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 17:39 18/10/2007, Ricardo Utreras Estrella wrote: Daniela Vial escribió: Asi es hackearon el servidor donde esta linuxchile e igloo (mismo dueño), y borraron una serie de log de apache y etc, asi que se esta viendo la forma de recuperar el sitio, esperemos que se pueda lograr porque borraron el index del sitio. y como es un sitio que hace tiempo esta dejado a la mano de dios, creo que no hay respaldo asi que estaremos rezando. Saludos Daniela Vial G. Quizas lo hackeo gente de M$ para promocionar el nuevo M$ Win 2008... :-D 0 aporte M -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062- Pero esta el sysadmin de esa maquina en esta lista? (o en la secreta) ? quizas se le pueda dar una mano... (a lo mejor ya ni esta recibiendo correos) :( Miguel
hackeado www.linuxchile.cl
acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Saludos. Sinceramente creo que era un sitio que estaba abandonado de su administrador (que es su propio dueño). Existen personas que saben bastante del tema Linux , pero que han dejado un poco a la suerte de la comunidad el futuro de estos portales. Sinceramente pienso que LinuxChile fue uno de los portales mas importantes de Linux en Chile estos años. De hecho gran parte de las cosas que aprendí fueron de hablar con la comunidad de LinuxChile , hice amigos y conocidos desde allí. No pienso en incompetencia , pienso en una persona que tiene un montón de trabajo más que hacer y que de seguro está más preocupado sobre eso que en un sitio que hoy le tocó la mala suerte de caer. Saludos a los responsables de este proyecto. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
hackeado www.linuxchile.cl
El 19/10/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 10:33 19/10/2007, Hugo Figueroa R. wrote: --- Patricio Morales [EMAIL PROTECTED] escribió: acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. Es lo mismo que cuando roban a un banco: ¿alguien se atreveria a guardar su dinero en ese banco nuevamente? Alguien medianamente cuerdo no les confiaría un webhosting, pero al menos deberían publicar en algún lugar qué fue lo ocurrido y qué medidas se están tomando para que ello no vuelva a ocurrir. Si a mí me ocurre algo en lo que salgo perjudicado, lógicamente no voy a volver a hacerlo o tomaré las precauciones debidas para no salir de malas. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Lamentablemente un sistema en producción depende de muchas capas y el coste de tener expertos en seguridad para todas las capas y protección total saldría demasiado caro. Con Capa me refiero a: Javascript - HTML - PHP - Apache / MySQL - Kernel - Máquina Mientras más me acerque a dañar físicamente la máquina, más compromisos hay; pero mucha gente y muchas empresas creen que con que las funciones en javascript no acepten letras donde sólo van números están protegidas. Mmm, creo que para tomar un decision asi de tajante habria que saber primero que pecado cometio el administrador, A eso apunto, con pruebas mejor. recordemos que un sistema 100% seguro es una utopia, el riesgo se puede minimizar pero _no_ eliminar por completo, Caso concreto: OpenBSD ha sido hackeado MUY pocas veces en su historia, con una instalación por defecto; pero lo ha sido... ahora si se lo hackeron por tener sistemas desactualizados, eso es un pecado grave que merece las penas del infierno, pero si fue por una vulnerabilidad nueva de la que nadie tenia idea, no habia actualizacion, etc, es mas comprensible, Dijeron que no había logs... ¿hay alguna forma de saber qué pasó... así en crudo? ¿Reconstruir la información de la partición o algo así? recordemos que hace unos cuantos dias, a NIC Chile perteneciente a la u de chile, departamento de ciencias fisicas y blablabla le detectaron una vulnerabilidad que se hizo publica y se corrigio, estuvieron unas cuantas horas sin detectar el problema, pudo haber pasado un insidente si hubiera pasado, seria motivo para no contratar un .cl? El NIC de Chile tiene bastante buena seguridad si lo comparamos con otros servicios de otros países, por lo que me han comentado. ¿Alguien podría comentarme más? Daniela Vial escribió: ... y como es un sitio que hace tiempo esta dejado a la mano de dios, creo que no hay respaldo asi que estaremos rezando. Eso demuestra que el hacer respaldos va en contra de la religión, porque aleja a los informáticos de un ejercicio que deberían hacer diariamente según la doctrina cristiana. -- Rodrigo Fuentealba
hackeado www.linuxchile.cl
Con respecto a lo que mencionado por Hugo Figueroa, sobre la vulnerabilidad encontrada en el sitio de NIC Chile les adjunto el siguiente link: http://www.nic.cl/anuncios/2007-09-14.html El día 19/10/07, Hugo Figueroa R. [EMAIL PROTECTED] escribió: --- Patricio Morales [EMAIL PROTECTED] escribió: acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Saludos. Mmm, creo que para tomar un decision asi de tajante habria que saber primero que pecado cometio el administrador, recordemos que un sistema 100% seguro es una utopia, el riesgo se puede minimizar pero _no_ eliminar por completo, ahora si se lo hackeron por tener sistemas desactualizados, eso es un pecado grave que merece las penas del infierno, pero si fue por una vulnerabilidad nueva de la que nadie tenia idea, no habia actualizacion, etc, es mas comprensible, recordemos que hace unos cuantos dias, a NIC Chile perteneciente a la u de chile, departamento de ciencias fisicas y blablabla le detectaron una vulnerabilidad que se hizo publica y se corrigio, estuvieron unas cuantas horas sin detectar el problema, pudo haber pasado un insidente si hubiera pasado, seria motivo para no contratar un .cl? Slds. El día 18/10/07, Miguel Oyarzo O. [EMAIL PROTECTED] escribió: At 17:39 18/10/2007, Ricardo Utreras Estrella wrote: Daniela Vial escribió: Asi es hackearon el servidor donde esta linuxchile e igloo (mismo dueño), y borraron una serie de log de apache y etc, asi que se esta viendo la forma de recuperar el sitio, esperemos que se pueda lograr porque borraron el index del sitio. y como es un sitio que hace tiempo esta dejado a la mano de dios, creo que no hay respaldo asi que estaremos rezando. Saludos Daniela Vial G. Quizas lo hackeo gente de M$ para promocionar el nuevo M$ Win 2008... :-D 0 aporte M -- Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062- ¡Sé un mejor ambientalista! Encuentra consejos para cuidar el lugar donde vivimos. http://telemundo.yahoo.com/promos/mejorambientalista.html -- Saludos. Rodrigo Videla C. Linux User 374077 http://counter.li.org/ From [EMAIL PROTECTED] Fri Oct 19 16:58:29 2007 From: [EMAIL PROTECTED] (Patricio Morales) Date: Fri Oct 19 17:01:04 2007 Subject: hackeado www.linuxchile.cl In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Por lo visto continúan con el problema,a las 16:51 todavía está la página de igloo Sistemas y parece que borraron algo más que el simple index.php. ¿Habrán hecho respaldo del sitio? Si hubieran dado de baja el sitio ,por lo menos como un respeto a los visitantes podrían haberles avisado en el sitio ,que el proyecto ya no continuaba más. Una lástima por Linuxchile ,uno de los pocos sitios chilenos donde se podía iniciarse bien en Linux un principiante. Saludos. El día 19/10/07, Hugo Figueroa R. [EMAIL PROTECTED] escribió: --- Patricio Morales [EMAIL PROTECTED] escribió: acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Saludos. Mmm, creo que para tomar un decision asi de tajante habria que saber primero que pecado cometio el administrador, recordemos que un sistema 100% seguro es una utopia, el riesgo se puede minimizar pero _no_ eliminar por completo, ahora si se lo hackeron por tener sistemas desactualizados, eso es un pecado grave que merece las penas del infierno, pero si fue por una vulnerabilidad nueva de la que nadie tenia idea, no habia actualizacion, etc, es mas comprensible, recordemos que hace unos cuantos dias, a NIC Chile perteneciente a la u de chile, departamento de ciencias fisicas y blablabla le detectaron una vulnerabilidad que se hizo publica y se corrigio, estuvieron unas cuantas horas sin detectar el problema, pudo haber pasado un insidente si hubiera pasado, seria motivo para no contratar
hackeado www.linuxchile.cl
El 19/10/07, Ismael Diaz [EMAIL PROTECTED] escribió: [...] Personalmente se que el portal e Linux Chile como lo conocian todos estaba muy abandonado, pero tambien se que hay iniciativas de montar uno nuevo. Estoy casi seguro que que la vulnerabilidad en si, se encontraba en el codigo mismo del portal (habian cientos de bugs), los mismos admin lo tenian claro, pero como dijeron mas arriba, el sitio estaba en las manos de dios, Yo nunca conocí el portal LinuxChile... O al menos no lo recuerdo (mi aprendizaje fue más basado en lo que recogía en otros países, y mucha investigación con un amigo mío, ya que en mis inicios difícilmente alguien pescaba a un cabro chico de 13 años que quería aprender Linux. Si es tan importante (de lo cual no tengo información), ofrezco mi ayuda para poder levantar un portal que siga funcionando. desde ese punto de vista. Por algun momento llegue a pensar que fue un fake-defaced, para anunciar el nuevo portal :P o que fue un tal Vagonetas el del crackeo (chiste interno hahaaha). Vagonetas? Recuerdo haberlo visto en irc.cl un par de veces :S En caso de que no sea asi, personalmente recomiendo tratar de rescatar la mayor cantidad de informacion residente en el disco e implementar un nuevo servidor, Idem. ademas de hacer auditorias al mas bajo nivel (hay muchos rootkits que son muy dificiles de detectar) Si es en un nuevo servidor, ¿para qué auditoría? Sería bueno un análisis post-mortem, para tener más conocimiento. -- Rodrigo Fuentealba
hackeado www.linuxchile.cl
At 12:28 18/10/2007, Juan Martínez wrote: Alvaro Herrera escribió: Hugo Figueroa R. escribió: ups, me meti al sitio de linuxchile hoy a las 9:15 am y esta hackeado. Hasta tiene musica ... Jjaja... es como un regeton de medio oriente... Igual llegue tarde, en la portada sale algo de igloo sistemas, pero si se pincha en webmail... sigue apareciendo el hackeo.. Ahora lo mas curioso es que mire el html de la pagina en cuestion y tiene hasta CSS... pulido pulido. ;-) Saludos -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997934 No se ve como un hackeo destinado a linuxchile.cl sino mas bien al Proveedor igloo.cl ( segun el cache de google la pagina de linuxchile.ocl es otra totalmente distinta ) Posiblemente eliminaron los dominios virtuales desde httpd.conf y todas las conexiones http de ese host van a parar al directorio por defecto (lo que se esta mostrando). Que pena, lejos de darme risa lamento lo que les paso a linuxchile y ojalá se recuperen pronto, ademas de cambiar de hosting a uno que tenga servicios parchados o más actualizados. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas