Re: [colibri] SOS - Ataque contra el-directorio
Hola Cinxgler,
Hemos iniciado las pruebas de migración del wiki a la versión 1.6.
Seguramente allí evaluaremos de nuevo el macro del comments.
Un abrazo,
On Fri, Apr 18, 2008 at 11:46 AM, Cinxgler Mariaca Minda
<[EMAIL PROTECTED]> wrote:
> Hola,
>
> Estaba chequeando el codigo del PageComment2 y al menos la version que
> tengo instalada tiene unas lineas que no permiten agregar comentarios a
> usuarios anonimos cuando la ACL configurada en el wiki es Known:read,write
> All:read.
>
> La version de moinmoin que tengo corriendo es la 1.5.7 y de la macro es
> 0.98.1 (April 25, 2006) y las lineas a las que les quite el comentario son
> las 684 y las 685.
>
> # HACK for despam
> try:
> if not request.user.may.save( pg, comtext, pg.current_rev()):
> message("No permission to save this text.")
> return 0
> pass
>
>
> Que configuracion hay en el directorio?
>
> --
>
> Cordialmente,
>
> Cinxgler Mariaca Minda
> Usuario Linux registrado No 104626 (http://counter.li.org)
> Grupo Linux Universidad Distrital
> http://glud.udistrital.edu.co
> Mayor información de Software Libre en Colombia
> http://www.el-directorio.org
>
>
> --
> 1948-2008:SESENTA AÑOS DE VIDA UNIVERSITARIA
>***
> Este correo y cualquier archivo anexo son confidenciales y para uso
> exclusivo de la persona o entidad de destino. Esta comunicacion puede
> contener informacion protegida por el privilegio de cliente-abogado. Si
> usted ha recibido este correo por error, equivocacion u omision queda
> estrictamente prohibido la utilizacion, copia, reimpresion o reenvio del
> mismo. En tal caso, favor notificar en forma inmediata al remitente
>
>
> ___
> Lista de correo de Colibri
> Colibri@listas.el-directorio.org
> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
>
> El Directorio, el sitio del Software Libre en Colombia:
> http://www.el-directorio.org
>
___
Lista de correo de Colibri
Colibri@listas.el-directorio.org
http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
El Directorio, el sitio del Software Libre en Colombia:
http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Hola,
Estaba chequeando el codigo del PageComment2 y al menos la version que
tengo instalada tiene unas lineas que no permiten agregar comentarios a
usuarios anonimos cuando la ACL configurada en el wiki es Known:read,write
All:read.
La version de moinmoin que tengo corriendo es la 1.5.7 y de la macro es
0.98.1 (April 25, 2006) y las lineas a las que les quite el comentario son
las 684 y las 685.
# HACK for despam
try:
if not request.user.may.save( pg, comtext, pg.current_rev()):
message("No permission to save this text.")
return 0
pass
Que configuracion hay en el directorio?
--
Cordialmente,
Cinxgler Mariaca Minda
Usuario Linux registrado No 104626 (http://counter.li.org)
Grupo Linux Universidad Distrital
http://glud.udistrital.edu.co
Mayor información de Software Libre en Colombia
http://www.el-directorio.org
--
1948-2008:SESENTA AÑOS DE VIDA UNIVERSITARIA
***
Este correo y cualquier archivo anexo son confidenciales y para uso
exclusivo de la persona o entidad de destino. Esta comunicacion puede
contener informacion protegida por el privilegio de cliente-abogado. Si
usted ha recibido este correo por error, equivocacion u omision queda
estrictamente prohibido la utilizacion, copia, reimpresion o reenvio del
mismo. En tal caso, favor notificar en forma inmediata al remitente
___
Lista de correo de Colibri
Colibri@listas.el-directorio.org
http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
El Directorio, el sitio del Software Libre en Colombia:
http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
http://recaptcha.net/ Stop Spam, Read Books. --andres.- 2008/4/8 Polkan Garcia <[EMAIL PROTECTED]>: > No estaría mal ayuda con el captcha. > > He estado revisando y usar ésto no iria nada mal: > > http://captchator.com/ > > Un abrazo, > > > 2008/4/8 Diego Andrés Sanabria Martin (diegueus9) <[EMAIL PROTECTED]>: > > > > Hola Polkan, > > > > Que a pasado con lo del captcha??? ya hay solucion??? o hago el > > llamado en pyco para que colaboren??? > > > > > > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > > Disculpas por el abuso, y por la falta de netiquette > > > > > > El día 30/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > > > MIsmo post dos hilos distintos. y se recomienda registrar un > > > > "subject"[1] pertinente y no seguir un hilo donde se lleva una > > > > discusión centrada. > > > > > > > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > > > > > > > > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > > > > > > > > Brida nos saluda en el http://planeta.el-directorio.org/ > > > > > :-( > > > > > > > > > > > > > > > El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> > > > escribió: > > > > > > > > > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > > > > > PageComment2, pero eso depende de como este tomando la información > el > > > bot. > > > > > > > > > > > > El spambot hace peticiones GET para tomar los valores de los > > > formularios. > > > > > Una vez tiene la información envia un POST a la pagina en cuestion, > por > > > > > ejemplo. > > > > > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el > spam. > > > > > > Lo podemos hacer equivocar dependiendo de lo que envie > (cambiandole > > > las > > > > > variables o poniendolas dos veces, para que el tome la primera > > > equivocada). > > > > > > SI tienen los logs POST de las páginas con spam, por favor me los > > > envian > > > > > para chequear si se puede o no. > > > > > > > > > > > > La variables modificables estan en la macro, mas o menos en estas > > > lineas: > > > > > > > > > > > > 233 > > > > > > 234 comicon = formvals['comicon'] > > > > > > 235 comauthor = formvals['comauthor'] > > > > > > 236 comtext = formvals['comtext'] > > > > > > 237 compasswd = formvals['compasswd'] > > > > > > 238 comrev = int(formvals['comrev']) > > > > > > 239 comautopass = formvals['autopasswd'] > > > > > > 240 btnsave = formvals['button_save'] > > > > > > 241 btnpreview = formvals['button_preview'] > > > > > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > > > > > 243 > > > > > > > > > > > > todo eso se envia por POST > > > > > > > > METHOD="POST" > > > > > > > Saludos. > > > > > > > > > > > > > > > > > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > > > > > > > > > Hay que reescribir gran parte del macro, el autor del mismo > dice que > > > > > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y > dejé > > > > > > > sólo un mensaje en su lugar para que las páginas que tienen > > > > > > > referencias a él no muestren error. > > > > > > > > > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > > > > > > > > > 1.) Soporte para captcha. > > > > > > > 2.) Parametrización para uso anónimo ó sólo para usuarios > "Known". > > > > > > > > > > > > > > Hasta luego, > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > Entonces es un bug en la macro, ya esta documentado?, hay > forma de > > > > > > > > parcharlo? > > > > > > > > > > > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el > macro > > > que no > > > > > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > > > > > > > > > Polkan > > > > > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente > PageComment2 y > > > > > encargar > > > > > > > > > > > > la tarea a pyco, para ver si alguien se anima a > colocar un > > > > > textcha o > > > > > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > >
Re: [colibri] SOS - Ataque contra el-directorio
No estaría mal ayuda con el captcha. He estado revisando y usar ésto no iria nada mal: http://captchator.com/ Un abrazo, 2008/4/8 Diego Andrés Sanabria Martin (diegueus9) <[EMAIL PROTECTED]>: > Hola Polkan, > > Que a pasado con lo del captcha??? ya hay solucion??? o hago el > llamado en pyco para que colaboren??? > > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > Disculpas por el abuso, y por la falta de netiquette > > > > El día 30/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > MIsmo post dos hilos distintos. y se recomienda registrar un > > > "subject"[1] pertinente y no seguir un hilo donde se lleva una > > > discusión centrada. > > > > > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > > > > > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > > > > > > Brida nos saluda en el http://planeta.el-directorio.org/ > > > > :-( > > > > > > > > > > > > El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> > > escribió: > > > > > > > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > > > > PageComment2, pero eso depende de como este tomando la información el > > bot. > > > > > > > > > > El spambot hace peticiones GET para tomar los valores de los > > formularios. > > > > Una vez tiene la información envia un POST a la pagina en cuestion, por > > > > ejemplo. > > > > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > > > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole > > las > > > > variables o poniendolas dos veces, para que el tome la primera > > equivocada). > > > > > SI tienen los logs POST de las páginas con spam, por favor me los > > envian > > > > para chequear si se puede o no. > > > > > > > > > > La variables modificables estan en la macro, mas o menos en estas > > lineas: > > > > > > > > > > 233 > > > > > 234 comicon = formvals['comicon'] > > > > > 235 comauthor = formvals['comauthor'] > > > > > 236 comtext = formvals['comtext'] > > > > > 237 compasswd = formvals['compasswd'] > > > > > 238 comrev = int(formvals['comrev']) > > > > > 239 comautopass = formvals['autopasswd'] > > > > > 240 btnsave = formvals['button_save'] > > > > > 241 btnpreview = formvals['button_preview'] > > > > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > > > > 243 > > > > > > > > > > todo eso se envia por POST > > > > > > METHOD="POST" > > > > > > Saludos. > > > > > > > > > > > > > > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > > > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice > que > > > > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > > > > sólo un mensaje en su lugar para que las páginas que tienen > > > > > > referencias a él no muestren error. > > > > > > > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > > > > > > > 1.) Soporte para captcha. > > > > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > > > > > > > Hasta luego, > > > > > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma > de > > > > > > > parcharlo? > > > > > > > > > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro > > que no > > > > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > > > > > > > Polkan > > > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 > y > > > > encargar > > > > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar > un > > > > textcha o > > > > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > > > > > > > ___ > > > > > > > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > El Dire
Re: [colibri] SOS - Ataque contra el-directorio
Hola Polkan, Que a pasado con lo del captcha??? ya hay solucion??? o hago el llamado en pyco para que colaboren??? 2008/3/30 kerobero <[EMAIL PROTECTED]>: > Disculpas por el abuso, y por la falta de netiquette > > El día 30/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > MIsmo post dos hilos distintos. y se recomienda registrar un > > "subject"[1] pertinente y no seguir un hilo donde se lleva una > > discusión centrada. > > > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > > > > Brida nos saluda en el http://planeta.el-directorio.org/ > > > :-( > > > > > > > > > El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> > escribió: > > > > > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > > > PageComment2, pero eso depende de como este tomando la información el > bot. > > > > > > > > El spambot hace peticiones GET para tomar los valores de los > formularios. > > > Una vez tiene la información envia un POST a la pagina en cuestion, por > > > ejemplo. > > > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole > las > > > variables o poniendolas dos veces, para que el tome la primera > equivocada). > > > > SI tienen los logs POST de las páginas con spam, por favor me los > envian > > > para chequear si se puede o no. > > > > > > > > La variables modificables estan en la macro, mas o menos en estas > lineas: > > > > > > > > 233 > > > > 234 comicon = formvals['comicon'] > > > > 235 comauthor = formvals['comauthor'] > > > > 236 comtext = formvals['comtext'] > > > > 237 compasswd = formvals['compasswd'] > > > > 238 comrev = int(formvals['comrev']) > > > > 239 comautopass = formvals['autopasswd'] > > > > 240 btnsave = formvals['button_save'] > > > > 241 btnpreview = formvals['button_preview'] > > > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > > > 243 > > > > > > > > todo eso se envia por POST > > > > METHOD="POST" > > > > > Saludos. > > > > > > > > > > > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > > > sólo un mensaje en su lugar para que las páginas que tienen > > > > > referencias a él no muestren error. > > > > > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > > > > > 1.) Soporte para captcha. > > > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > > > > > Hasta luego, > > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > > > parcharlo? > > > > > > > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro > que no > > > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > > > > > Polkan > > > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > > > encargar > > > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > > > textcha o > > > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > > > > > ___ > > > > > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > > > Fernando Quintero > > > > > > > > *Just a nonroot User* > > > > > > > > ___ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > >
Re: [colibri] SOS - Ataque contra el-directorio
Disculpas por el abuso, y por la falta de netiquette El día 30/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > MIsmo post dos hilos distintos. y se recomienda registrar un > "subject"[1] pertinente y no seguir un hilo donde se lleva una > discusión centrada. > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > 2008/3/30 kerobero <[EMAIL PROTECTED]>: > > > Brida nos saluda en el http://planeta.el-directorio.org/ > > :-( > > > > > > El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> > escribió: > > > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > > PageComment2, pero eso depende de como este tomando la información el > bot. > > > > > > El spambot hace peticiones GET para tomar los valores de los > formularios. > > Una vez tiene la información envia un POST a la pagina en cuestion, por > > ejemplo. > > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole > las > > variables o poniendolas dos veces, para que el tome la primera > equivocada). > > > SI tienen los logs POST de las páginas con spam, por favor me los > envian > > para chequear si se puede o no. > > > > > > La variables modificables estan en la macro, mas o menos en estas > lineas: > > > > > > 233 > > > 234 comicon = formvals['comicon'] > > > 235 comauthor = formvals['comauthor'] > > > 236 comtext = formvals['comtext'] > > > 237 compasswd = formvals['compasswd'] > > > 238 comrev = int(formvals['comrev']) > > > 239 comautopass = formvals['autopasswd'] > > > 240 btnsave = formvals['button_save'] > > > 241 btnpreview = formvals['button_preview'] > > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > > 243 > > > > > > todo eso se envia por POST > > > METHOD="POST" > > > > Saludos. > > > > > > > > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > > sólo un mensaje en su lugar para que las páginas que tienen > > > > referencias a él no muestren error. > > > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > > > 1.) Soporte para captcha. > > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > > > Hasta luego, > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > > parcharlo? > > > > > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro > que no > > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > > > Polkan > > > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > > encargar > > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > > textcha o > > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > > > ___ > > > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > Fernando Quintero > > > > > > > *Just a nonroot User* > > > > > > > ___ > > > > > > > Lista de correo de Colibri > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > ___ > > > > > > Lista de correo de Colibri > > > > > > Colibri@listas.el-directorio.org > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el s
Re: [colibri] SOS - Ataque contra el-directorio
MIsmo post dos hilos distintos. y se recomienda registrar un "subject"[1] pertinente y no seguir un hilo donde se lleva una discusión centrada. [1] http://download.bblug.usla.org.ar/netiquette.png 2008/3/30 kerobero <[EMAIL PROTECTED]>: > Brida nos saluda en el http://planeta.el-directorio.org/ > :-( > > > El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> escribió: > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > > > La variables modificables estan en la macro, mas o menos en estas lineas: > > > > 233 > > 234 comicon = formvals['comicon'] > > 235 comauthor = formvals['comauthor'] > > 236 comtext = formvals['comtext'] > > 237 compasswd = formvals['compasswd'] > > 238 comrev = int(formvals['comrev']) > > 239 comautopass = formvals['autopasswd'] > > 240 btnsave = formvals['button_save'] > > 241 btnpreview = formvals['button_preview'] > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > 243 > > > > todo eso se envia por POST > > > > Saludos. > > > > > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > sólo un mensaje en su lugar para que las páginas que tienen > > > referencias a él no muestren error. > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > 1.) Soporte para captcha. > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > Hasta luego, > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > parcharlo? > > > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > Polkan > > > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > ___ > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > -- > > > > > > > > > > > > Fernando Quintero > > > > > > *Just a nonroot User* > > > > > > ___ > > > > > > Lista de correo de Colibri > > > > > > Colibri@listas.el-directorio.org > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > ___ > > > > > Lista de correo de Colibri > > > > > Colibri@listas.el-directorio.org > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > -- > > > > > > > > Fernando Quintero > > > > *Just a nonroot User* > > > > ___ > > > > Lista de correo de Colibri > > > > Colibri@listas.el-directorio.org > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo
Re: [colibri] SOS - Ataque contra el-directorio
Brida nos saluda en el http://planeta.el-directorio.org/ :-( El día 29/03/08, Fernando Quintero <[EMAIL PROTECTED]> escribió: > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > La variables modificables estan en la macro, mas o menos en estas lineas: > > 233 > 234 comicon = formvals['comicon'] > 235 comauthor = formvals['comauthor'] > 236 comtext = formvals['comtext'] > 237 compasswd = formvals['compasswd'] > 238 comrev = int(formvals['comrev']) > 239 comautopass = formvals['autopasswd'] > 240 btnsave = formvals['button_save'] > 241 btnpreview = formvals['button_preview'] > 242 commarkup = formvals['commarkup%d' % Globs.formid] > 243 > > todo eso se envia por POST > > > > Saludos. > > El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > sólo un mensaje en su lugar para que las páginas que tienen > > referencias a él no muestren error. > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > 1.) Soporte para captcha. > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > Hasta luego, > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > parcharlo? > > > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > Polkan > > > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > > encargar > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > > textcha o > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > ___ > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > -- > > > > > > > > > > Fernando Quintero > > > > > *Just a nonroot User* > > > > > ___ > > > > > Lista de correo de Colibri > > > > > Colibri@listas.el-directorio.org > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > ___ > > > > Lista de correo de Colibri > > > > Colibri@listas.el-directorio.org > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > -- > > > -- > > > > > > Fernando Quintero > > > *Just a nonroot User* > > > ___ > > > Lista de correo de Colibri > > > Colibri@listas.el-directorio.org > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > ___ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > -- > > Fernando Quintero > *Just a nonroot User* > > _
Re: [colibri] SOS - Ataque contra el-directorio
Bueno, algo que se me ocurre es cambiar las variables de la macro PageComment2, pero eso depende de como este tomando la información el bot. El spambot hace peticiones GET para tomar los valores de los formularios. Una vez tiene la información envia un POST a la pagina en cuestion, por ejemplo. "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las variables o poniendolas dos veces, para que el tome la primera equivocada). SI tienen los logs POST de las páginas con spam, por favor me los envian para chequear si se puede o no. La variables modificables estan en la macro, mas o menos en estas lineas: 233 234 comicon = formvals['comicon'] 235 comauthor = formvals['comauthor'] 236 comtext = formvals['comtext'] 237 compasswd = formvals['compasswd'] 238 comrev = int(formvals['comrev']) 239 comautopass = formvals['autopasswd'] 240 btnsave = formvals['button_save'] 241 btnpreview = formvals['button_preview'] 242 commarkup = formvals['commarkup%d' % Globs.formid] 243 todo eso se envia por POST Saludos. El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > Hay que reescribir gran parte del macro, el autor del mismo dice que > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > sólo un mensaje en su lugar para que las páginas que tienen > referencias a él no muestren error. > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > 1.) Soporte para captcha. > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > Hasta luego, > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > parcharlo? > > > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > respeta la autenticación y la seguridad de moin. > > > > > > Polkan > > > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > ___ > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > -- > > > > > > > > Fernando Quintero > > > > *Just a nonroot User* > > > > ___ > > > > Lista de correo de Colibri > > > > Colibri@listas.el-directorio.org > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > ___ > > > Lista de correo de Colibri > > > Colibri@listas.el-directorio.org > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > > > > > > > -- > > -- > > > > Fernando Quintero > > *Just a nonroot User* > > ___ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- -- Fernando Quintero *Just a nonroot User* ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > ___ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@listas.el-directorio.org > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -- > > > > > > Fernando Quintero > > > *Just a nonroot User* > > > ___ > > > Lista de correo de Colibri > > > Colibri@listas.el-directorio.org > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > ___ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -- > > Fernando Quintero > *Just a nonroot User* > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Entonces es un bug en la macro, ya esta documentado?, hay forma de parcharlo? 2008/3/29, Polkan Garcia <[EMAIL PROTECTED]>: > > Ojo que el problema no es moin propiamente dicho, es el macro que no > respeta la autenticación y la seguridad de moin. > > Polkan > > 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > captcha para pagecomment2. > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > ___ > > > > > > Lista de correo de Colibri > > > > > > Colibri@listas.el-directorio.org > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > -- > > > > -- > > > > Fernando Quintero > > *Just a nonroot User* > > ___ > > Lista de correo de Colibri > > Colibri@listas.el-directorio.org > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- -- Fernando Quintero *Just a nonroot User* ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Ojo que el problema no es moin propiamente dicho, es el macro que no respeta la autenticación y la seguridad de moin. Polkan 2008/3/29 Fernando Quintero <[EMAIL PROTECTED]>: > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > http://moinmoin.wikiwikiweb.de/TextCha > > > > 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > > > > > > > > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > captcha para pagecomment2. > > > > > > > > > Pienso que es muy buena idea. > > > > ___ > > > > Lista de correo de Colibri > > > > Colibri@listas.el-directorio.org > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > -- > > -- > > Fernando Quintero > *Just a nonroot User* > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA http://moinmoin.wikiwikiweb.de/TextCha 2008/3/29, Samurai Blanco <[EMAIL PROTECTED]>: > > > 2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > captcha para pagecomment2. > > > > Pienso que es muy buena idea. > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- -- Fernando Quintero *Just a nonroot User* ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
2008/3/29 Igor Támara <[EMAIL PROTECTED]>: > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > captcha para pagecomment2. > Pienso que es muy buena idea. ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Polkan> Señores, mientras usemos PageComment2 el problema de spam persistirá, Polkan> es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa Polkan> quizá más rústica, como comentar los posts desde el mismo wiki con una Polkan> páquina dedicada a tal fin, p.e: Polkan> Polkan> http://slcolombia.org/Polkan/05-23-2009/Comentarios Polkan> Polkan> Y luego hacer el include desde la página padre. Polkan> Polkan> No lo sé, es sólo una idea. Polkan> Polkan> On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <[EMAIL PROTECTED]> wrote: Polkan> > Hola, Polkan> > Polkan> > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo Polkan> > los usuarios autenticados pueden crear y editar contenido a las Polkan> > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 Polkan> > no lo respeta (éste es el macro de la discordia). La lucha contra el Polkan> > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo Polkan> > enormes esfuerzos para tenerlo bajo control. Polkan> > Polkan> > Polkan Polkan> > Polkan> Polkan> ___ Polkan> Lista de correo de Colibri Polkan> Colibri@listas.el-directorio.org Polkan> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri Polkan> Polkan> El Directorio, el sitio del Software Libre en Colombia: Polkan> http://www.el-directorio.org -- Recomiendo Gimp para hacer retoque digital o banners de Internet http://www.gimp.org signature.asc Description: Digital signature ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
La última versión de moinmoin tiene mecanismos mejorados para combatir eso. Se podria pensar en una implementación de esas macros o de una migración a la nueva versión. Saludos. El día 29/03/08, Polkan Garcia <[EMAIL PROTECTED]> escribió: > > Señores, mientras usemos PageComment2 el problema de spam persistirá, > es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa > quizá más rústica, como comentar los posts desde el mismo wiki con una > páquina dedicada a tal fin, p.e: > > http://slcolombia.org/Polkan/05-23-2009/Comentarios > > Y luego hacer el include desde la página padre. > > No lo sé, es sólo una idea. > > > On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <[EMAIL PROTECTED]> > wrote: > > Hola, > > > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > > los usuarios autenticados pueden crear y editar contenido a las > > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > > no lo respeta (éste es el macro de la discordia). La lucha contra el > > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > > enormes esfuerzos para tenerlo bajo control. > > > > Polkan > > > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > -- -- Fernando Quintero *Just a nonroot User* ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Señores, mientras usemos PageComment2 el problema de spam persistirá, es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa quizá más rústica, como comentar los posts desde el mismo wiki con una páquina dedicada a tal fin, p.e: http://slcolombia.org/Polkan/05-23-2009/Comentarios Y luego hacer el include desde la página padre. No lo sé, es sólo una idea. On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <[EMAIL PROTECTED]> wrote: > Hola, > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > los usuarios autenticados pueden crear y editar contenido a las > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > no lo respeta (éste es el macro de la discordia). La lucha contra el > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > enormes esfuerzos para tenerlo bajo control. > > Polkan > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Hola, A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo los usuarios autenticados pueden crear y editar contenido a las páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 no lo respeta (éste es el macro de la discordia). La lucha contra el spam se ha vuelto un tema muy complicado de manejar, estamos haciendo enormes esfuerzos para tenerlo bajo control. Polkan ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Las contramedidas comienzan a funcionar: [29/Mar/2008:11:33:12 --0500] @XgdKX8AAQEAAEaqGhYJ 83.15.27.68 3085 172.16.10.200 80 --0343930f-B-- POST /CmSoto/Blog/2006-09-16#pagecomment1 HTTP/1.0 Via: 1.1 SBS2K Content-Length: 1777 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT) Host: www.el-directorio.org Accept: */* Referer: http://www.el-directorio.org/CmSoto/Blog/2006-09-16Pragma: no-cacheCache-Control: no-store no-cacheConnection: Keep-Alive--0343930f-C--commentaction=addcomment1&comrev=0&action=show&commarkup1=1&autopasswd=kij8&compasswd=kij8&comauthor=loan+processor+school&button_save=Save&comtext=Useful+site.+Thanks%3A-%29%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage14.html+online+high+school+diplomas%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage15.html+primavera+online+high+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage16.html+online+nursing+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage17.html+online+business+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage18.html+cooking+online+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage19.html+online+home+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage20.html+online+accounting+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage21.html+home+school+online%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage22.html+online+high+school+courses%0Ahttp%3A%2F%2Feducationz.ho st93.com%2FO48%2Fpage23.html+online+high+school+classes%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Findex.html+school+loan+consolidation%0Ahttp%3A%2F%2Fed ucationz.host93.com%2Fs49%2Findex1.html+government+school+loan%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage1.html+school+loan%0Ahttp%3A%2F%2Feducation z.host93.com%2Fs49%2Fpage2.html+consolidation+loan+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage3.html+acs+school+loan%0Ahttp%3A%2F%2Feducationz .host93.com%2Fs49%2Fpage4.html+loan+officer+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage5.html+private+school+loan+consolidation%0Ahttp%3A%2F%2 Feducationz.host93.com%2Fs49%2Fpage6.html+loan+processor+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage7.html+student+loan+graduate+school%0Ahttp %3A%2F%2Feducationz.host93.com%2Fs49%2Fpage8.html+loan+processing+school --0343930f-F-- HTTP/1.1 403 Forbidden Content-Length: 224 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 --0343930f-H-- Message: Access denied with code 403 (phase 2). Pattern match "(educationz)+[\\w\\-_.]*host*" at ARGS:comtext. Action: Intercepted (phase 2) Apache-Handler: fastcgi-script Stopwatch: 1206808391195945 1538303 (1535899* 1537911 -) Producer: ModSecurity v2.1.1 (Apache 2.x) Server: Apache/2.2.3 mod_fastcgi/2.4.2 2008/3/29 Polkan Garcia <[EMAIL PROTECTED]>: > Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en > wikis bien puntuados en Google. El sitio el-directorio.org estará > prestando sus servicios de forma intermitente mientras aplico medidas. > > Polkan García > > 2008/3/29 Samurai Blanco <[EMAIL PROTECTED]>: > > > > Con referencia a mi correo inicialmente enviado del ataque me permito > > informar lo sisguiente a los administradores y a quienes tengan la > > posibilidad de informarles prontamente: > > > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > > este servidor ha generado este tipo de ataque a varios sitios por lo que he > > podido averiguar y además puede presentar varias conexiones (del orden de > > 100) desde la misma IP. > > > > Estos son los datos del atacante: > > > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > > inicalmente se bloquee este rango de direcciones mientras se encuentra una > > mejor solución > > > > Country: BRAZIL > > > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > > > Domain: STERLINGSTUDENTS.NET > > > > Espero que a los administradores o a Guba (para que observe el log en los > > sistemas de seguridad perimetral que protegen el-directorio) le puedan > > servir estos datos. > > > > > > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <[EMAIL PROTECTED]> > > wrote: > > > En las últimas horas (noche del viernes 28 de marzo - madrugada del > sábado > > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > > que de alguna forma hay "robots" generadores de código malicioso en alguna > > parte del sitio; pienso que con urgencia se hace necesario que los > > administradores revisen el site por que se me está saliendo de las manos el > > borrar manualmente estos códigos generados (por favor revisen las horas en > > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > > > [1] http://www.slcolombia.org/CambiosRecientes >
Re: [colibri] SOS - Ataque contra el-directorio
Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en wikis bien puntuados en Google. El sitio el-directorio.org estará prestando sus servicios de forma intermitente mientras aplico medidas. Polkan García 2008/3/29 Samurai Blanco <[EMAIL PROTECTED]>: > Con referencia a mi correo inicialmente enviado del ataque me permito > informar lo sisguiente a los administradores y a quienes tengan la > posibilidad de informarles prontamente: > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > este servidor ha generado este tipo de ataque a varios sitios por lo que he > podido averiguar y además puede presentar varias conexiones (del orden de > 100) desde la misma IP. > > Estos son los datos del atacante: > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > inicalmente se bloquee este rango de direcciones mientras se encuentra una > mejor solución > > Country: BRAZIL > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > Domain: STERLINGSTUDENTS.NET > > Espero que a los administradores o a Guba (para que observe el log en los > sistemas de seguridad perimetral que protegen el-directorio) le puedan > servir estos datos. > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <[EMAIL PROTECTED]> > wrote: > > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > que de alguna forma hay "robots" generadores de código malicioso en alguna > parte del sitio; pienso que con urgencia se hace necesario que los > administradores revisen el site por que se me está saliendo de las manos el > borrar manualmente estos códigos generados (por favor revisen las horas en > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > [1] http://www.slcolombia.org/CambiosRecientes > > > > > ___ > Lista de correo de Colibri > Colibri@listas.el-directorio.org > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
Re: [colibri] SOS - Ataque contra el-directorio
Con referencia a mi correo inicialmente enviado del ataque me permito informar lo sisguiente a los administradores y a quienes tengan la posibilidad de informarles prontamente: Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer este servidor ha generado este tipo de ataque a varios sitios por lo que he podido averiguar y además puede presentar varias conexiones (del orden de 100) desde la misma IP. Estos son los datos del atacante: IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que inicalmente *se bloquee este rango de direcciones mientras se encuentra una mejor solución * Country: BRAZIL ISP: COMITE GESTOR DA INTERNET NO BRASIL Domain: STERLINGSTUDENTS.NET Espero que a los administradores o a Guba (para que observe el log en los sistemas de seguridad perimetral que protegen el-directorio) le puedan servir estos datos. On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <[EMAIL PROTECTED]> wrote: > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > que de alguna forma hay "robots" generadores de código malicioso en alguna > parte del sitio; pienso que con urgencia se hace necesario que los > administradores revisen el site por que se me está saliendo de las manos el > borrar manualmente estos códigos generados (por favor revisen las horas en > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > [1] http://www.slcolombia.org/CambiosRecientes > ___ Lista de correo de Colibri Colibri@listas.el-directorio.org http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
