Con respecto a lo que mencionado por Hugo Figueroa, sobre la vulnerabilidad
encontrada en el sitio de NIC Chile les adjunto el siguiente link:

http://www.nic.cl/anuncios/2007-09-14.html


El día 19/10/07, Hugo Figueroa R. <[EMAIL PROTECTED]> escribió:
>
>
> --- Patricio Morales <[EMAIL PROTECTED]> escribió:
>
> > acabo de acceder al sitio ,pero en vez de mostrarme
> > el contenido de
> > linuxchile.cl me muestra "bienvenido a igloo
> > Sistemas",¿Alguien medianamente
> > cuerdo se atrevería a confiarles un webhosting?.
> >
> > No es que desconfie de Linux,sino que cualquier
> > servidor de webhosting, que
> > no es convenientemente protegido ,corre este tipo de
> > riesgos.De seguro que
> > al tipo que Administra el servidor ya le han mandado
> > su PLR ,o por lo menos
> > su buena "recriminación".
> >
> > Saludos.
>
> Mmmmmmmmmmm, creo que para tomar un decision asi de
> tajante habria que saber primero que pecado cometio el
> administrador,
>
> recordemos que un sistema 100% seguro es una utopia,
> el riesgo se puede minimizar pero _no_ eliminar por
> completo,
>
> ahora si se lo hackeron por tener sistemas
> desactualizados, eso es un pecado grave que merece las
> penas del infierno, pero si fue por una vulnerabilidad
> nueva de la que nadie tenia idea, no habia
> actualizacion, etc, es mas comprensible,
>
> recordemos que hace unos cuantos dias, a NIC Chile
> perteneciente a la u de chile, departamento de
> ciencias fisicas y blablabla le detectaron una
> vulnerabilidad que se hizo publica y se corrigio,
> estuvieron unas cuantas horas sin detectar el
> problema, pudo haber pasado un insidente,,,, si
> hubiera pasado, seria motivo para no contratar un .cl?
>
> Slds.
>
>
>
>
> >
> > El día 18/10/07, Miguel Oyarzo O. <[EMAIL PROTECTED]>
> > escribió:
> > >
> > > At 17:39 18/10/2007, Ricardo Utreras Estrella
> > wrote:
> > > >Daniela Vial escribió:
> > > >>Asi es hackearon el servidor donde esta
> > linuxchile e igloo (mismo
> > > dueño),  y
> > > >>borraron una serie de log de apache y etc, asi
> > que se esta viendo la
> > > forma
> > > >>de recuperar el sitio, esperemos que se pueda
> > lograr.... porque borraron
> > > el
> > > >>index del sitio. y como es un sitio que hace
> > tiempo esta dejado a la
> > > mano de
> > > >>dios, creo que no hay respaldo asi que estaremos
> > rezando.
> > > >>Saludos
> > > >>Daniela Vial G.
> > > >
> > > >Quizas lo hackeo gente de M$ para promocionar el
> > nuevo M$ Win 2008... :-D
> > >
> > >
> > > 0 aporte
> > >
> > > M
> > >
> > >
> > >
> >
> >
> > --
> > Patricio Morales Fariña
> > Técnico en Computación
> > Alumno Ing. Informática (Técnicos)
> > Universidad de los Lagos
> > 045-219291- Temuco Chile
> > cel 78732062-
> >
>
>
>
>
> ____________________________________________________________________________________
> ¡Sé un mejor ambientalista!
> Encuentra consejos para cuidar el lugar donde vivimos.
> http://telemundo.yahoo.com/promos/mejorambientalista.html
>



-- 
Saludos.

Rodrigo Videla C.
Linux User 374077 http://counter.li.org/
From [EMAIL PROTECTED]  Fri Oct 19 16:58:29 2007
From: [EMAIL PROTECTED] (Patricio Morales)
Date: Fri Oct 19 17:01:04 2007
Subject: hackeado www.linuxchile.cl
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Por lo visto continúan con el problema,a las 16:51 todavía está la página de
igloo Sistemas
y parece que borraron algo más que el simple index.php.
¿Habrán hecho respaldo del sitio?

Si hubieran dado de baja el sitio ,por lo menos como un respeto a los
visitantes podrían
haberles avisado en el sitio ,que el proyecto ya no continuaba más.

Una lástima por Linuxchile ,uno de los pocos sitios chilenos donde se podía
iniciarse bien
en Linux un principiante.

Saludos.




El día 19/10/07, Hugo Figueroa R. <[EMAIL PROTECTED]> escribió:
>
>
> --- Patricio Morales <[EMAIL PROTECTED]> escribió:
>
> > acabo de acceder al sitio ,pero en vez de mostrarme
> > el contenido de
> > linuxchile.cl me muestra "bienvenido a igloo
> > Sistemas",¿Alguien medianamente
> > cuerdo se atrevería a confiarles un webhosting?.
> >
> > No es que desconfie de Linux,sino que cualquier
> > servidor de webhosting, que
> > no es convenientemente protegido ,corre este tipo de
> > riesgos.De seguro que
> > al tipo que Administra el servidor ya le han mandado
> > su PLR ,o por lo menos
> > su buena "recriminación".
> >
> > Saludos.
>
> Mmmmmmmmmmm, creo que para tomar un decision asi de
> tajante habria que saber primero que pecado cometio el
> administrador,
>
> recordemos que un sistema 100% seguro es una utopia,
> el riesgo se puede minimizar pero _no_ eliminar por
> completo,
>
> ahora si se lo hackeron por tener sistemas
> desactualizados, eso es un pecado grave que merece las
> penas del infierno, pero si fue por una vulnerabilidad
> nueva de la que nadie tenia idea, no habia
> actualizacion, etc, es mas comprensible,
>
> recordemos que hace unos cuantos dias, a NIC Chile
> perteneciente a la u de chile, departamento de
> ciencias fisicas y blablabla le detectaron una
> vulnerabilidad que se hizo publica y se corrigio,
> estuvieron unas cuantas horas sin detectar el
> problema, pudo haber pasado un insidente,,,, si
> hubiera pasado, seria motivo para no contratar un .cl?
>
> Slds.
>
>
>
>
> >
> > El día 18/10/07, Miguel Oyarzo O. <[EMAIL PROTECTED]>
> > escribió:
> > >
> > > At 17:39 18/10/2007, Ricardo Utreras Estrella
> > wrote:
> > > >Daniela Vial escribió:
> > > >>Asi es hackearon el servidor donde esta
> > linuxchile e igloo (mismo
> > > dueño),  y
> > > >>borraron una serie de log de apache y etc, asi
> > que se esta viendo la
> > > forma
> > > >>de recuperar el sitio, esperemos que se pueda
> > lograr.... porque borraron
> > > el
> > > >>index del sitio. y como es un sitio que hace
> > tiempo esta dejado a la
> > > mano de
> > > >>dios, creo que no hay respaldo asi que estaremos
> > rezando.
> > > >>Saludos
> > > >>Daniela Vial G.
> > > >
> > > >Quizas lo hackeo gente de M$ para promocionar el
> > nuevo M$ Win 2008... :-D
> > >
> > >
> > > 0 aporte
> > >
> > > M
> > >
> > >
> > >
> >
> >
> > --
> > Patricio Morales Fariña
> > Técnico en Computación
> > Alumno Ing. Informática (Técnicos)
> > Universidad de los Lagos
> > 045-219291- Temuco Chile
> > cel 78732062-
> >
>
>
>
>
>       
> ____________________________________________________________________________________
> ¡Sé un mejor ambientalista!
> Encuentra consejos para cuidar el lugar donde vivimos.
> http://telemundo.yahoo.com/promos/mejorambientalista.html
>



-- 
Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062-
From [EMAIL PROTECTED]  Fri Oct 19 17:02:12 2007
From: [EMAIL PROTECTED] (Patricio Morales)
Date: Fri Oct 19 17:04:45 2007
Subject: MundoLinux.com.ve
Message-ID: <[EMAIL PROTECTED]>

¿Alguien de la lista ha estado recibiendo el Boletín de MundoLinux.com.ve?
sencillamente esta revista esta muy buena.....Les recomiendo suscribirse.

Saludos

-- 
Patricio Morales Fariña
Técnico en Computación
Alumno Ing. Informática (Técnicos)
Universidad de los Lagos
045-219291- Temuco Chile
cel 78732062-
From [EMAIL PROTECTED]  Fri Oct 19 17:23:30 2007
From: [EMAIL PROTECTED] (Ismael Cantieri)
Date: Fri Oct 19 17:26:03 2007
Subject: MundoLinux.com.ve
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

no me inscribí, pero me llego un Boletín.

El día 19/10/07, Patricio Morales <[EMAIL PROTECTED]> escribió:
>
> ¿Alguien de la lista ha estado recibiendo el Boletín de MundoLinux.com.ve?
> sencillamente esta revista esta muy buena.....Les recomiendo suscribirse.
>
> Saludos
>
> --
> Patricio Morales Fariña
> Técnico en Computación
> Alumno Ing. Informática (Técnicos)
> Universidad de los Lagos
> 045-219291- Temuco Chile
> cel 78732062-
>



-- 
Ismael Cantieri
www.cantieri.tk
Linux user #409459
Ubuntu User # 9265
From [EMAIL PROTECTED]  Fri Oct 19 16:22:50 2007
From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Alberto_Garc=EDa_G=F3mez?=)
Date: Fri Oct 19 17:27:30 2007
Subject: HTTPD Error (muy raro)
References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>     <[EMAIL PROTECTED]>     
<[EMAIL PROTECTED]>     <[EMAIL PROTECTED]>     <[EMAIL PROTECTED]>     <[EMAIL 
PROTECTED]><[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Amigos/Colegas:

Esto me empezo a pasar hace poco y no tengo ni la menor idea de que puede 
ser. Necesito que alguno que salve para no tener que reinstalar mi server 
Apache.
El problema es simple cuando intento levantar el apache me dice error y 
hasta ahi. En /var/log/httpd/error_log encuentro esto. Uso CentOS 5 x86_64

[Fri Oct 19 14:06:56 2007] [notice] suEXEC mechanism enabled (wrapper: 
/usr/sbin/suexec)
[Fri Oct 19 14:06:56 2007] [error] Unable to change directory to (null)


Este correo ha sido enviado desde el Politécnico de Informática "Carlos Marx" 
de Matanzas.
"La gran batalla se librará en el campo de las ideas"

Responder a