Hola Todos!

Os recuerdo que eleminies el test.cgi y el test.pl de vuestro
cgi por qye me entan inchando, resulta que lo vi con mis propios
ojos, ejecutan codigo arbitrario en el sistema, y porque el server
esta bien y me di cuenta a tiempo, sufria un cuello de botella en
los logs y, me costo. Supongo que dormire esta noche por que me
has zurrao de lo lindo.

y todo esto por no hacer nada.



Saludos a Todos.

Pedro Belchi.
pedro(at)belchi.org http://www.belchi.org
2:341/66.84@fidonet

--- GoldED+/LNX 1.1.4.7
* Origin: news://news.bbs.belchi.org (2:346/119) (2:341/66.84)

­Hola Pedro!

El Miércoles 19 Noviembre 2014 a las 23:43, Pedro Belchi escribió a Todos:

Os recuerdo que eleminies el test.cgi y el test.pl de vuestro
cgi por qye me entan inchando, resulta que lo vi con mis propios

Vaya... Te ejecutaron algo "sensible"? :-?

Yo la ejecución cgi sólo la habilito cuando el servicio que hay detrás (por ejemplo, Mailman) lo requiere. Si no, deshabilitado de mis apaches.

y todo esto por no hacer nada.

Con todo aprendemos, Pedro.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Por qué los ChupaChups de Australia no tienen el palito arriba?
--- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)

Hola Enric!

El 26 Aug 15 a las 14:50 CEST, Enric Lleal Serra escribio a Pedro Belchi:

­Hola Pedro!

El Miércoles 19 Noviembre 2014 a las 23:43, Pedro Belchi escribió a Todos:

por cierto los relojes van mal

Os recuerdo que eleminies el test.cgi y el test.pl de vuestro
cgi por qye me entan inchando, resulta que lo vi con mis propios

Vaya... Te ejecutaron algo "sensible"? :-?

pille a uno llevandose la makina entera, esta gente no deja trabajar
tenia un kernel de prueba pa ver si intento hacerme un cluster y me
exploto el bug de root y me desestabilizo la makina eso fue la noche que
eso fue actualizando, antes deso me pusieron en alerta y tambiem me desestabilizaron la makina y es de 8 micros

lo bueno fue que me kede con todo,

Yo la ejecución cgi sólo la habilito cuando el servicio que hay detrás (por ejemplo, Mailman) lo requiere. Si no, deshabilitado de mis apaches.

ahora estoy borrando todo lo que no sirve se ve dejaron mas exploit

Con todo aprendemos, Pedro.

y si te cuento otra deje dos SAI uno en el server y otro apagado
cuando vine me encontre la makina con 3 horas y los SAI los dos descargados
uno parece que ha cargado espero termine hoy el otro
tendre en cuenta lo que dices :-X



Saludos Enric.

Pedro Belchi.
pedro(at)belchi.org http://www.belchi.org
2:341/66.84@fidonet

--- GoldED+/LNX 1.1.4.7
* Origin: telnet:\\bbs.belchi.org:2323 o por web (2:346/119) (2:341/66.84)

­Hola Pedro!

El Miércoles 26 Agosto 2015 a las 13:14, Pedro Belchi escribió a Enric Lleal Serra:

Vaya... Te ejecutaron algo "sensible"? :-?

pille a uno llevandose la makina entera, esta gente no deja trabajar
tenia un kernel de prueba pa ver si intento hacerme un cluster y me

¿Cómo? ¿Con un rsync? :-?

exploto el bug de root y me desestabilizo la makina eso fue la noche
que eso fue actualizando, antes deso me pusieron en alerta y tambiem
me desestabilizaron la makina y es de 8 micros

Quizás es que nadie quiere entrar en mi máquina o yo no me entero, pero no detecto en mi lado nada anómalo que indique que estoy siendo objeto de un ataque, una intrusión, robo de datos, etc...


-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

... Le digo a un amigo que mire DISIMULADAMENTE, y nunca mira disimuladamente. --- crashmail + golded + binkd
* Origin: Black flag & crossed bones : Eye Of The Beholder BBS! (2:343/107.1)