date:20080908

Re: Agregar DVD a apt/sources.list

2008-09-08 Por tema David López Zajara (Er_Maqui)

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Lo más sencillo, si quieres mantener las ISO intactas y sencillamente
actualizarlas de vez en cuando, es montar dicha ISO y despues usar
apt-cdrom. De esta manera esa ISO podrá hacer de repositorio, y a su
vez, la mantendrás por si en algún momento deseas grabarla.

Ojo, no lo he probado, pero en teoria debería funcionar.


Para actualizar la iso, deberías borrar esa source y cargar una nueva
ISO montada con apt-cdrom.


Saludos,

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.8 (Darwin)
Comment: http://getfiregpg.org

iEYEARECAAYFAkjF9Y0ACgkQfFjA4EIz6fJq7QCg1LCJWgSYTQqerNG/PbhRk98/
DWEAn0GORHgFry5RqLAZi3sdapK3oa3D
=vh7E
-END PGP SIGNATURE-

2008/9/9 angel <[EMAIL PROTECTED]>:
> El dom, 07-09-2008 a las 15:38 -0300, Gustavo Amestica escribió:
>> El dom, 07-09-2008 a las 15:31 -0300, angel escribió:
>> > El dom, 07-09-2008 a las 08:45 -0300, Gustavo Amestica escribió:
>> > > Hola Lista
>> > > Hago una pregunta ?
>> > >
>> > > ¿ Se podría evitar el tener que grabar los DVDs de Debian ?
>> > >
>> > > Estaría bien el poder poner de alguna forma en el source.list una
>> > > referencia a las imágenes ISO de Debian de esta forma evitamos grabar
>> > > los DVDs que después normalmente tiraríamos a la basura cuando queden
>> > > obsoletos.
>> > >
>> > > Sé que se pueden montar las imágenes ISO como si fueran unidades
>> > > virtuales, pero ¿se podría hacer de forma que no apareciesen como
>> > > unidades de DVD o CD en el sistema ? Ya que realmente no vamos a querer
>> > > acceder a ellas como si fuera una unidad de DVD, sino que la queremos
>> > > como repositorio en nuestro equipo local.
>> > >
>> > > Esto estaría muy bien para quienes no tengan la posibilidad de
>> > > conectarse a internet de forma asidua.
>> > >
>> > > Bueno ahí queda la pregunta.
>> > >
>> > y por que no hacer un repositorio local???
>> >
>> > > Muchas Gracias
>> > >
>> > > Gustavo
>> > > Bs. As.
>> > >
>> > >
>> > >
>> >
>> >
>>
>> Gracias por responder , lo daba solo por curiosidad, la verdad que lo
>> bajo desde los paquetes de debian y listo . Te agradezco la respuesta
>> Atentamente
>> Gustavo
>>
> Por favor no envies mensajes personales, leo la lista
> Gracias
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
>



-- 
Linux registered user ~#363219
PGP keys avaiables at KeyServ. ID: 0x4233E9F2
Los hombres somos esclavos de la historia

Re: recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema Salvador Garcia Z.


nx escribió:

Salvador Garcia Z. escribió:

Marc Aymerich escribió:

Muy buenas listeros,
este fin de semana entraron en mi servidor de pruevas (la seguridad
era de 'estar por casa'), presuntamente entraron para perpetar un
ataque contra otras maquinas, lo malo esque borraron las últimas
lineas del bash_history y no hay forma de saber que es lo que
estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina
Xen fue apagada con un Destroy, así que ahora hay la oportunidad de
hacer un analisis forense, lo que pasa esque no tengo ningun
conocimiento sobre el tema :( ¿Alguien podria orientarme en como
tratar de recuperar esas lineas borradas?

saludos.
Marc

  
Mira, ahí existen evidencias, eso es claro. Si pudieras dar un poco 
mas de detalles, seria perfecto.


Mientras te puedo decir que hay dos herramientas para hacer un 
análisis forense y son las siguientes:

1.- Autopsy
2.- Libtsk1
La primera te ofrece entorno gráfico y la segunda es basada en 
consola, las dos se encuentran en los repositorios oficiales de debian.
El segundo corresponde a Sleuth Kit que es una herramienta exclusiva 
para sistemas UNIX y que es implementado en sistemas Linux, por lo 
cual es la que te recomiendo amplia-mente.


Independiente a ello debes hacer la revisión de MD5 de lo que tienes 
instalado y verificar las fechas modificante, con ello saldrán 
algunos paquetes que brindaran alguna pista por donde y como entraron.
Revisa /var/spool/(X). Ahi deben estar los registros adicionales 
aparte de /var/log.

Revisa el correo interno del sistema en /var/mail/(x)
Revisa los registros de cron en /etc/cron/   estos existen de diario, 
semana, etc.


Por lo general un ataque a un sistema no se realiza de inmediato, al 
menos que sea totalmente vulnerable. Lo ideal es estudiar un poco la 
maquina para poder saber en que momento y por donde hacer eso, por lo 
tanto debieron explorar tus puertos, saber que servicios tenias 
funcionando y que sistema operativo tenias instalado ahí.


Deverias realizar algunos estudios adicionales, por ejemplo: que 
puertos tienes abiertos, que capacidad de disco disponible y 
compararle de dos o tres maneras con métodos diferentes, revisar las 
cantidades de memoria que se están ejecutando en los procesos y si 
son las adecuadas a la carga de trabajo, también debes revisar la red 
de forma minuciosa para ver lo que esta sucediendo ahí (esta es una 
parte muy interesante).


Espero con esto ayudar un poco y si nos das mas datos podríamos ir un 
poco mas a fondo sobre este tema, aun que en esta área nada esta 
escrito y no existe un método a seguir, es cuestión de ir acomodando 
el rompecabezas y estudiar.


Hola, por mi experiencia pienso que mas que borrar las últimas líneas 
del .bash_history lo que han hecho habrá sido un unset $HISTFILE, es 
más rápido y más limpio y no es posible su recuperación.
Si tienes el accounting activado prueba con el comando history, asi 
puedes comprobar si efectivamente han hecho eso u otra cosa ...


Suerte :)

Si deseas continuar es muy importante que realices una imagen del disco 
de forma inmediata.


Lo ultimo es posible y el código mas común que se ejecuta por lo general es:
unset HISTFILE
export HISTFILE=/dev/null

Si fue así el historial no existe en bash.

Pero el bash no es la única parte a revisión. Normalmente cuando se 
entra una vez y todo fue bien, se deja una puerta tracera para continuar 
ingresando a esa maquina. Ocasionalmente se hacen cosas extrañas para 
que se den cuenta de que alguien estuvo ahí y después de una revisión se 
descarte que ingresen nuevamente.


Si fue una persona inexperta debio cometer mas errores y el bash no fue 
lo unico que se toco en esa maquina, de eso estoy seguro.
Si fue una persona con experiencia, las cosas son complicadas y lo mas 
seguro es que ya se realizo una cuenta para el de manera que no pueda 
ser monitoriada o que no le puedas descubrir facilmente.


Se puede utilizar ( unset HISTFILE , unset HISTSAVE ) tambien para 
evitar que se guarde en los log del sistema y existe una herramienta que 
no digo nombre por no impulsar a alguien a hacer eso, pero que con el 
simple ./wipper te borra todo rastro de long.


Con esto todo indica que no se podría continuar con un seguimiento de un 
intrusismo a una maquina, pero existen partes que son claves para poder 
determina eso. Por que no revisas fls.rm es un archivo grande pero que 
es de vital importancia para un estudio de este tipo, se puede utilizar

# Mactime-b fls.rm.dev> timeline.dev
para ver de manera detallada el sistema, aquí se registra cualquier 
cosa, incluyendo las ocultas por un rootkit.


Tambien puedes utilizar esto así:
# grep "\/\." fls.rm > fls.rm.dot
# mactime -b fls.rm.dot > timeline.dot
Esto es para verificar si se ejecuto algún script en tu sistema y en que 
fecha, si es un proceso normal del mismo o se cargo un proceso adicional.


# ./netstat -na | ./nc -w 3 (dirección de la maquina) 9000
Esto nos permite verificar que puertos están utiliza

Re: Agregar DVD a apt/sources.list

2008-09-08 Por tema angel

El dom, 07-09-2008 a las 15:38 -0300, Gustavo Amestica escribió:
> El dom, 07-09-2008 a las 15:31 -0300, angel escribió:
> > El dom, 07-09-2008 a las 08:45 -0300, Gustavo Amestica escribió:
> > > Hola Lista 
> > > Hago una pregunta ?
> > > 
> > > ¿ Se podría evitar el tener que grabar los DVDs de Debian ?
> > > 
> > > Estaría bien el poder poner de alguna forma en el source.list una
> > > referencia a las imágenes ISO de Debian de esta forma evitamos grabar
> > > los DVDs que después normalmente tiraríamos a la basura cuando queden
> > > obsoletos.
> > > 
> > > Sé que se pueden montar las imágenes ISO como si fueran unidades
> > > virtuales, pero ¿se podría hacer de forma que no apareciesen como
> > > unidades de DVD o CD en el sistema ? Ya que realmente no vamos a querer
> > > acceder a ellas como si fuera una unidad de DVD, sino que la queremos
> > > como repositorio en nuestro equipo local.
> > > 
> > > Esto estaría muy bien para quienes no tengan la posibilidad de
> > > conectarse a internet de forma asidua.
> > > 
> > > Bueno ahí queda la pregunta.
> > > 
> > y por que no hacer un repositorio local???
> > 
> > > Muchas Gracias 
> > > 
> > > Gustavo 
> > > Bs. As. 
> > > 
> > > 
> > > 
> > 
> > 
> 
> Gracias por responder , lo daba solo por curiosidad, la verdad que lo
> bajo desde los paquetes de debian y listo . Te agradezco la respuesta 
> Atentamente 
> Gustavo 
> 
Por favor no envies mensajes personales, leo la lista
Gracias


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema Martin Spinassi

On Mon, 2008-09-08 at 23:58 +0200, nx wrote:
> Hola, por mi experiencia pienso que mas que borrar las últimas líneas 
> del .bash_history lo que han hecho habrá sido un unset $HISTFILE, es
> más 
> rápido y más limpio y no es posible su recuperación.


Uff! no sabía eso, que pasada!

Hay alguna forma de evitar que eso ocurra? Con SeLinux tal vez?


Saludos


Martín


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Mailscanner y clamav 0.94

2008-09-08 Por tema nx


Jose Julian Buda escribió:

Tengo un servidor de correos con
postfix + mailscanner(4.55.10-3) + spamassassin + clamav (0.94)
sobre etch.


Hasta hoy a  la mañana estaba funcionando todo bien.
El problema surgio cuando actualize la version del clamav
Puse la ultima estable bajada de volatile, la 0.94
Reinicio el mailscanner y veo que el antiviru no se dispara cuando 
llega un

mail, el filtrado de virus funciona en la paractica, pero porque el
mailscanner me filtra por extension y nombre de archivos , pero si yo 
mando

por ejemplo el eicar test file con otro nombre
de archivo pasa de largo y me llega a las estaciones de trabajo , que 
antes

no pasaba.
Alguien de la lista de mailscanner me sugirio que actualize el 
mailscanner

que debe ser eso, pero la version estable es la que describo y tengo
instalada.

Porque dejo de funcionar el escaneo con el clamav?
Si activo el debug del mailscanner efectivamente me reconoce el clamav 
y me

dice que el escaneo se completo , pero el eicar pasa de largo.

Alguna ayuda?

Gracias
Jose Julian Buda

Hola, se me ocurrió que probablemente haya cambiado algo del archivo de 
configuración del clamav al instalar una nueva version 
Por desgracia desconozco como funciona clamav con la tecnología de 
correo porque nunca la he usado pero creo que es algo de sentido común ...


Ya nos contarás, un saludo


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema nx


Salvador Garcia Z. escribió:

Marc Aymerich escribió:

Muy buenas listeros,
este fin de semana entraron en mi servidor de pruevas (la seguridad
era de 'estar por casa'), presuntamente entraron para perpetar un
ataque contra otras maquinas, lo malo esque borraron las últimas
lineas del bash_history y no hay forma de saber que es lo que
estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina
Xen fue apagada con un Destroy, así que ahora hay la oportunidad de
hacer un analisis forense, lo que pasa esque no tengo ningun
conocimiento sobre el tema :( ¿Alguien podria orientarme en como
tratar de recuperar esas lineas borradas?

saludos.
Marc

  
Mira, ahí existen evidencias, eso es claro. Si pudieras dar un poco 
mas de detalles, seria perfecto.


Mientras te puedo decir que hay dos herramientas para hacer un 
análisis forense y son las siguientes:

1.- Autopsy
2.- Libtsk1
La primera te ofrece entorno gráfico y la segunda es basada en 
consola, las dos se encuentran en los repositorios oficiales de debian.
El segundo corresponde a Sleuth Kit que es una herramienta exclusiva 
para sistemas UNIX y que es implementado en sistemas Linux, por lo 
cual es la que te recomiendo amplia-mente.


Independiente a ello debes hacer la revisión de MD5 de lo que tienes 
instalado y verificar las fechas modificante, con ello saldrán algunos 
paquetes que brindaran alguna pista por donde y como entraron.
Revisa /var/spool/(X). Ahi deben estar los registros adicionales 
aparte de /var/log.

Revisa el correo interno del sistema en /var/mail/(x)
Revisa los registros de cron en /etc/cron/   estos existen de diario, 
semana, etc.


Por lo general un ataque a un sistema no se realiza de inmediato, al 
menos que sea totalmente vulnerable. Lo ideal es estudiar un poco la 
maquina para poder saber en que momento y por donde hacer eso, por lo 
tanto debieron explorar tus puertos, saber que servicios tenias 
funcionando y que sistema operativo tenias instalado ahí.


Deverias realizar algunos estudios adicionales, por ejemplo: que 
puertos tienes abiertos, que capacidad de disco disponible y 
compararle de dos o tres maneras con métodos diferentes, revisar las 
cantidades de memoria que se están ejecutando en los procesos y si son 
las adecuadas a la carga de trabajo, también debes revisar la red de 
forma minuciosa para ver lo que esta sucediendo ahí (esta es una parte 
muy interesante).


Espero con esto ayudar un poco y si nos das mas datos podríamos ir un 
poco mas a fondo sobre este tema, aun que en esta área nada esta 
escrito y no existe un método a seguir, es cuestión de ir acomodando 
el rompecabezas y estudiar.


Hola, por mi experiencia pienso que mas que borrar las últimas líneas 
del .bash_history lo que han hecho habrá sido un unset $HISTFILE, es más 
rápido y más limpio y no es posible su recuperación.
Si tienes el accounting activado prueba con el comando history, asi 
puedes comprobar si efectivamente han hecho eso u otra cosa ...


Suerte :)


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Mailscanner y clamav 0.94

2008-09-08 Por tema Jose Julian Buda


Tengo un servidor de correos con
postfix + mailscanner(4.55.10-3) + spamassassin + clamav (0.94)
sobre etch.


Hasta hoy a  la mañana estaba funcionando todo bien.
El problema surgio cuando actualize la version del clamav
Puse la ultima estable bajada de volatile, la 0.94
Reinicio el mailscanner y veo que el antiviru no se dispara cuando llega un
mail, el filtrado de virus funciona en la paractica, pero porque el
mailscanner me filtra por extension y nombre de archivos , pero si yo mando
por ejemplo el eicar test file con otro nombre
de archivo pasa de largo y me llega a las estaciones de trabajo , que antes
no pasaba.
Alguien de la lista de mailscanner me sugirio que actualize el mailscanner
que debe ser eso, pero la version estable es la que describo y tengo
instalada.

Porque dejo de funcionar el escaneo con el clamav?
Si activo el debug del mailscanner efectivamente me reconoce el clamav y me
dice que el escaneo se completo , pero el eicar pasa de largo.

Alguna ayuda?

Gracias
Jose Julian Buda


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema Salvador Garcia Z.


Marc Aymerich escribió:

Muy buenas listeros,
este fin de semana entraron en mi servidor de pruevas (la seguridad
era de 'estar por casa'), presuntamente entraron para perpetar un
ataque contra otras maquinas, lo malo esque borraron las últimas
lineas del bash_history y no hay forma de saber que es lo que
estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina
Xen fue apagada con un Destroy, así que ahora hay la oportunidad de
hacer un analisis forense, lo que pasa esque no tengo ningun
conocimiento sobre el tema :( ¿Alguien podria orientarme en como
tratar de recuperar esas lineas borradas?

saludos.
Marc

  
Mira, ahí existen evidencias, eso es claro. Si pudieras dar un poco mas 
de detalles, seria perfecto.


Mientras te puedo decir que hay dos herramientas para hacer un análisis 
forense y son las siguientes:

1.- Autopsy
2.- Libtsk1
La primera te ofrece entorno gráfico y la segunda es basada en consola, 
las dos se encuentran en los repositorios oficiales de debian.
El segundo corresponde a Sleuth Kit que es una herramienta exclusiva 
para sistemas UNIX y que es implementado en sistemas Linux, por lo cual 
es la que te recomiendo amplia-mente.


Independiente a ello debes hacer la revisión de MD5 de lo que tienes 
instalado y verificar las fechas modificante, con ello saldrán algunos 
paquetes que brindaran alguna pista por donde y como entraron.
Revisa /var/spool/(X). Ahi deben estar los registros adicionales aparte 
de /var/log.

Revisa el correo interno del sistema en /var/mail/(x)
Revisa los registros de cron en /etc/cron/   estos existen de diario, 
semana, etc.


Por lo general un ataque a un sistema no se realiza de inmediato, al 
menos que sea totalmente vulnerable. Lo ideal es estudiar un poco la 
maquina para poder saber en que momento y por donde hacer eso, por lo 
tanto debieron explorar tus puertos, saber que servicios tenias 
funcionando y que sistema operativo tenias instalado ahí.


Deverias realizar algunos estudios adicionales, por ejemplo: que puertos 
tienes abiertos, que capacidad de disco disponible y compararle de dos o 
tres maneras con métodos diferentes, revisar las cantidades de memoria 
que se están ejecutando en los procesos y si son las adecuadas a la 
carga de trabajo, también debes revisar la red de forma minuciosa para 
ver lo que esta sucediendo ahí (esta es una parte muy interesante).


Espero con esto ayudar un poco y si nos das mas datos podríamos ir un 
poco mas a fondo sobre este tema, aun que en esta área nada esta escrito 
y no existe un método a seguir, es cuestión de ir acomodando el 
rompecabezas y estudiar.



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema Adrian Chapela


marcos gonzalez escribió:
El problema es que cuando intento conectar me da el error (ORA-12541) 
y mirando informacion vi que podia ser esto. Configure el cliente con 
los datos que pense estarian bien pero el servidor no. Lo que ocurre 
es que acabo de ver que ademas hay un software cliente diferente para 
la version  XE y para la version completa, por lo que quizas el 
problema estaba ahi tambien.


Alguna web que explique como configurar la conexion completa usando 
XE? Es que solo encuentro 10g y no es lo mismo.

Pero has visto el listener.ora que tienes configurado ? Qué tiene ?


Bueno os sigo contando.

Gracias!

2008/9/8 Adrian Chapela <[EMAIL PROTECTED] 
>


marcos gonzalez escribió:

Me olvidaba, es una Oracle 10, no nueve. Alguna idea?

El concepto es el mismo y creo que en estos ficheros en concreto
no cambia nada. Pero cuál es el problema real ? Qué es lo que te
falta ?


Saludos y gracias :-)

2008/9/8 marcos gonzalez <[EMAIL PROTECTED]

>>


   Buenas

   Si, es esto. Intento conectar pero me dice que no hay listener
   disponible (ORA-12541). Segun he podido saber, aparte del
   tnsnames.ora del cliente necesitas un listener.ora con los
mismos
   datos. Es correcto?

   2008/9/8 Adrian Chapela <[EMAIL PROTECTED]

   >>


   marcos gonzalez escribió:

   Buenas

   No se si en esta lista me podran ayudar, les comento:

   Instale una oracle XE en una debian y me encuentro
que no
   me acabo de aclarar. Quiero realizar una conexion por
   SQLPLUS mediante un cliente oracle y el servidor.
   Configure el cliente, pero no se que tengo que
modificar
   del listener en el servidor. Alguien puede postear un
   ejemplo? Hay mucha documentacion pero  muy confusa para
   alguien novato :-(

   Tu pregunta es un poco confusa, pero supongo que lo que
   quieres hacer es configurar el servidor de Oracle para que
   acepte conexiones por el cliente SQLPlus, web, etc.

   Un ejemplo:
   LISTENER9 =
   (DESCRIPTION_LIST =
   (DESCRIPTION =
   (ADDRESS_LIST =
   (ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220

   )(PORT = 2484))

   )
   )
   )
   SID_LIST_LISTENER9 =
   (SID_LIST =
   (SID_DESC =
   (GLOBAL_DBNAME = orasite)
   (ORACLE_HOME = /oracle9/product/9.2.0)
   (SID_NAME = orasite)
   )
   )

   Es un ejemplo sacado de internet, luego tienes que
arrancarlo
   con el listener control, que creo que era algo así como
   LSNRCTL nombre_listener start , pero no recuerdo
demasiado bien.

   Es esto sobre lo que tenías dudas ?


   Alguien domina un poco?




   --To UNSUBSCRIBE, email to
   [EMAIL PROTECTED]

   >

   with a subject of "unsubscribe". Trouble? Contact
   [EMAIL PROTECTED]

>





-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema marcos gonzalez

El problema es que cuando intento conectar me da el error (ORA-12541) y
mirando informacion vi que podia ser esto. Configure el cliente con los
datos que pense estarian bien pero el servidor no. Lo que ocurre es que
acabo de ver que ademas hay un software cliente diferente para la version
XE y para la version completa, por lo que quizas el problema estaba ahi
tambien.

Alguna web que explique como configurar la conexion completa usando XE? Es
que solo encuentro 10g y no es lo mismo.

Bueno os sigo contando.

Gracias!

2008/9/8 Adrian Chapela <[EMAIL PROTECTED]>

> marcos gonzalez escribió:
>
>> Me olvidaba, es una Oracle 10, no nueve. Alguna idea?
>>
> El concepto es el mismo y creo que en estos ficheros en concreto no cambia
> nada. Pero cuál es el problema real ? Qué es lo que te falta ?
>
>>
>> Saludos y gracias :-)
>>
>> 2008/9/8 marcos gonzalez <[EMAIL PROTECTED] > [EMAIL PROTECTED]>>
>>
>>Buenas
>>
>>Si, es esto. Intento conectar pero me dice que no hay listener
>>disponible (ORA-12541). Segun he podido saber, aparte del
>>tnsnames.ora del cliente necesitas un listener.ora con los mismos
>>datos. Es correcto?
>>
>>2008/9/8 Adrian Chapela <[EMAIL PROTECTED]
>>>
>>
>>marcos gonzalez escribió:
>>
>>Buenas
>>
>>No se si en esta lista me podran ayudar, les comento:
>>
>>Instale una oracle XE en una debian y me encuentro que no
>>me acabo de aclarar. Quiero realizar una conexion por
>>SQLPLUS mediante un cliente oracle y el servidor.
>>Configure el cliente, pero no se que tengo que modificar
>>del listener en el servidor. Alguien puede postear un
>>ejemplo? Hay mucha documentacion pero  muy confusa para
>>alguien novato :-(
>>
>>Tu pregunta es un poco confusa, pero supongo que lo que
>>quieres hacer es configurar el servidor de Oracle para que
>>acepte conexiones por el cliente SQLPlus, web, etc.
>>
>>Un ejemplo:
>>LISTENER9 =
>>(DESCRIPTION_LIST =
>>(DESCRIPTION =
>>(ADDRESS_LIST =
>>(ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220
>>)(PORT = 2484))
>>)
>>)
>>)
>>SID_LIST_LISTENER9 =
>>(SID_LIST =
>>(SID_DESC =
>>(GLOBAL_DBNAME = orasite)
>>(ORACLE_HOME = /oracle9/product/9.2.0)
>>(SID_NAME = orasite)
>>)
>>)
>>
>>Es un ejemplo sacado de internet, luego tienes que arrancarlo
>>con el listener control, que creo que era algo así como
>>LSNRCTL nombre_listener start , pero no recuerdo demasiado bien.
>>
>>Es esto sobre lo que tenías dudas ?
>>
>>
>>Alguien domina un poco?
>>
>>
>>
>>
>>--To UNSUBSCRIBE, email to
>>[EMAIL PROTECTED]
>>
>>with a subject of "unsubscribe". Trouble? Contact
>>[EMAIL PROTECTED] 
>>
>>
>>
>>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Mailscanner y clamav 0.94

2008-09-08 Por tema Jose Julian Buda


Tengo un servidor de correos con
postfix + mailscanner(4.55.10-3) + spamassassin + clamav (0.94)
sobre etch.


Hasta hoy a  la mañana estaba funcionando todo bien.
El problema surgio cuando actualize la version del clamav
Puse la ultima estable bajada de volatile, la 0.94
Reinicio el mailscanner y veo que el antiviru no se dispara cuando llega un 
mail, el filtrado de virus funciona en la paractica, pero porque el
mailscanner me filtra por extension y nombre de archivos , pero si yo mando 
por ejemplo el eicar test file con otro nombre
de archivo pasa de largo y me llega a las estaciones de trabajo , que antes 
no pasaba.
Alguien de la lista de mailscanner me sugirio que actualize el mailscanner 
que debe ser eso, pero la version estable es la que describo y tengo 
instalada.


Porque dejo de funcionar el escaneo con el clamav?
Si activo el debug del mailscanner efectivamente me reconoce el clamav y me 
dice que el escaneo se completo , pero el eicar pasa de largo.


Alguna ayuda?

Gracias
Jose Julian Buda 



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema Adrian Chapela


marcos gonzalez escribió:

Me olvidaba, es una Oracle 10, no nueve. Alguna idea?
El concepto es el mismo y creo que en estos ficheros en concreto no 
cambia nada. Pero cuál es el problema real ? Qué es lo que te falta ?


Saludos y gracias :-)

2008/9/8 marcos gonzalez <[EMAIL PROTECTED] 
>


Buenas

Si, es esto. Intento conectar pero me dice que no hay listener
disponible (ORA-12541). Segun he podido saber, aparte del
tnsnames.ora del cliente necesitas un listener.ora con los mismos
datos. Es correcto?

2008/9/8 Adrian Chapela <[EMAIL PROTECTED]
>

marcos gonzalez escribió:

Buenas

No se si en esta lista me podran ayudar, les comento:

Instale una oracle XE en una debian y me encuentro que no
me acabo de aclarar. Quiero realizar una conexion por
SQLPLUS mediante un cliente oracle y el servidor.
Configure el cliente, pero no se que tengo que modificar
del listener en el servidor. Alguien puede postear un
ejemplo? Hay mucha documentacion pero  muy confusa para
alguien novato :-(

Tu pregunta es un poco confusa, pero supongo que lo que
quieres hacer es configurar el servidor de Oracle para que
acepte conexiones por el cliente SQLPlus, web, etc.

Un ejemplo:
LISTENER9 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220
)(PORT = 2484))
)
)
)
SID_LIST_LISTENER9 =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = orasite)
(ORACLE_HOME = /oracle9/product/9.2.0)
(SID_NAME = orasite)
)
)

Es un ejemplo sacado de internet, luego tienes que arrancarlo
con el listener control, que creo que era algo así como
LSNRCTL nombre_listener start , pero no recuerdo demasiado bien.

Es esto sobre lo que tenías dudas ?


Alguien domina un poco?




-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema Adrian Chapela


marcos gonzalez escribió:

Buenas

Si, es esto. Intento conectar pero me dice que no hay listener 
disponible (ORA-12541). Segun he podido saber, aparte del tnsnames.ora 
del cliente necesitas un listener.ora con los mismos datos. Es correcto?
El tnsnames.ora es el que se usa en el lado cliente, ya sea desde un 
cliente real o desde el sqlplus del servidor. El listener.ora es en el 
que se define la conexión, digamos que es el puerto que abres en el lado 
del servidor.


Creo que lo que dices es correcto.


2008/9/8 Adrian Chapela <[EMAIL PROTECTED] 
>


marcos gonzalez escribió:

Buenas

No se si en esta lista me podran ayudar, les comento:

Instale una oracle XE en una debian y me encuentro que no me
acabo de aclarar. Quiero realizar una conexion por SQLPLUS
mediante un cliente oracle y el servidor. Configure el
cliente, pero no se que tengo que modificar del listener en el
servidor. Alguien puede postear un ejemplo? Hay mucha
documentacion pero  muy confusa para alguien novato :-(

Tu pregunta es un poco confusa, pero supongo que lo que quieres
hacer es configurar el servidor de Oracle para que acepte
conexiones por el cliente SQLPlus, web, etc.

Un ejemplo:
LISTENER9 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220
)(PORT = 2484))
)
)
)
SID_LIST_LISTENER9 =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = orasite)
(ORACLE_HOME = /oracle9/product/9.2.0)
(SID_NAME = orasite)
)
)

Es un ejemplo sacado de internet, luego tienes que arrancarlo con
el listener control, que creo que era algo así como LSNRCTL
nombre_listener start , pero no recuerdo demasiado bien.

Es esto sobre lo que tenías dudas ?


Alguien domina un poco?




-- 
To UNSUBSCRIBE, email to

[EMAIL PROTECTED]

with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED] 





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema marcos gonzalez

Me olvidaba, es una Oracle 10, no nueve. Alguna idea?

Saludos y gracias :-)

2008/9/8 marcos gonzalez <[EMAIL PROTECTED]>

> Buenas
>
> Si, es esto. Intento conectar pero me dice que no hay listener disponible
> (ORA-12541). Segun he podido saber, aparte del tnsnames.ora del cliente
> necesitas un listener.ora con los mismos datos. Es correcto?
>
> 2008/9/8 Adrian Chapela <[EMAIL PROTECTED]>
>
> marcos gonzalez escribió:
>>
>>> Buenas
>>>
>>> No se si en esta lista me podran ayudar, les comento:
>>>
>>> Instale una oracle XE en una debian y me encuentro que no me acabo de
>>> aclarar. Quiero realizar una conexion por SQLPLUS mediante un cliente oracle
>>> y el servidor. Configure el cliente, pero no se que tengo que modificar del
>>> listener en el servidor. Alguien puede postear un ejemplo? Hay mucha
>>> documentacion pero  muy confusa para alguien novato :-(
>>>
>> Tu pregunta es un poco confusa, pero supongo que lo que quieres hacer es
>> configurar el servidor de Oracle para que acepte conexiones por el cliente
>> SQLPlus, web, etc.
>>
>> Un ejemplo:
>> LISTENER9 =
>> (DESCRIPTION_LIST =
>> (DESCRIPTION =
>> (ADDRESS_LIST =
>> (ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220)(PORT = 2484))
>> )
>> )
>> )
>> SID_LIST_LISTENER9 =
>> (SID_LIST =
>> (SID_DESC =
>> (GLOBAL_DBNAME = orasite)
>> (ORACLE_HOME = /oracle9/product/9.2.0)
>> (SID_NAME = orasite)
>> )
>> )
>>
>> Es un ejemplo sacado de internet, luego tienes que arrancarlo con el
>> listener control, que creo que era algo así como LSNRCTL nombre_listener
>> start , pero no recuerdo demasiado bien.
>>
>> Es esto sobre lo que tenías dudas ?
>>
>>>
>>> Alguien domina un poco?
>>>
>>>
>>>
>>
>> --
>> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
>> with a subject of "unsubscribe". Trouble? Contact
>> [EMAIL PROTECTED]
>>
>>
>

Re: servidor oracle XE

2008-09-08 Por tema marcos gonzalez

Buenas

Si, es esto. Intento conectar pero me dice que no hay listener disponible
(ORA-12541). Segun he podido saber, aparte del tnsnames.ora del cliente
necesitas un listener.ora con los mismos datos. Es correcto?

2008/9/8 Adrian Chapela <[EMAIL PROTECTED]>

> marcos gonzalez escribió:
>
>> Buenas
>>
>> No se si en esta lista me podran ayudar, les comento:
>>
>> Instale una oracle XE en una debian y me encuentro que no me acabo de
>> aclarar. Quiero realizar una conexion por SQLPLUS mediante un cliente oracle
>> y el servidor. Configure el cliente, pero no se que tengo que modificar del
>> listener en el servidor. Alguien puede postear un ejemplo? Hay mucha
>> documentacion pero  muy confusa para alguien novato :-(
>>
> Tu pregunta es un poco confusa, pero supongo que lo que quieres hacer es
> configurar el servidor de Oracle para que acepte conexiones por el cliente
> SQLPlus, web, etc.
>
> Un ejemplo:
> LISTENER9 =
> (DESCRIPTION_LIST =
> (DESCRIPTION =
> (ADDRESS_LIST =
> (ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220)(PORT = 2484))
> )
> )
> )
> SID_LIST_LISTENER9 =
> (SID_LIST =
> (SID_DESC =
> (GLOBAL_DBNAME = orasite)
> (ORACLE_HOME = /oracle9/product/9.2.0)
> (SID_NAME = orasite)
> )
> )
>
> Es un ejemplo sacado de internet, luego tienes que arrancarlo con el
> listener control, que creo que era algo así como LSNRCTL nombre_listener
> start , pero no recuerdo demasiado bien.
>
> Es esto sobre lo que tenías dudas ?
>
>>
>> Alguien domina un poco?
>>
>>
>>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: servidor oracle XE

2008-09-08 Por tema Adrian Chapela


Adrian Chapela escribió:

marcos gonzalez escribió:

Buenas

No se si en esta lista me podran ayudar, les comento:

Instale una oracle XE en una debian y me encuentro que no me acabo de 
aclarar. Quiero realizar una conexion por SQLPLUS mediante un cliente 
oracle y el servidor. Configure el cliente, pero no se que tengo que 
modificar del listener en el servidor. Alguien puede postear un 
ejemplo? Hay mucha documentacion pero  muy confusa para alguien 
novato :-(
Tu pregunta es un poco confusa, pero supongo que lo que quieres hacer 
es configurar el servidor de Oracle para que acepte conexiones por el 
cliente SQLPlus, web, etc.


Un ejemplo:
LISTENER9 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220)(PORT = 2484))
)
)
)
SID_LIST_LISTENER9 =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = orasite)
(ORACLE_HOME = /oracle9/product/9.2.0)
(SID_NAME = orasite)
)
)

Es un ejemplo sacado de internet, luego tienes que arrancarlo con el 
listener control, que creo que era algo así como LSNRCTL 
nombre_listener start , pero no recuerdo demasiado bien.
No, exactamente es lsnrctl start nombre_listener , lo puedes ver aquí 
http://download-east.oracle.com/docs/cd/B10501_01/network.920/a96581/lsnrctl.htm


Es esto sobre lo que tenías dudas ?


Alguien domina un poco?








--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: servidor oracle XE

2008-09-08 Por tema Adrian Chapela


marcos gonzalez escribió:

Buenas

No se si en esta lista me podran ayudar, les comento:

Instale una oracle XE en una debian y me encuentro que no me acabo de 
aclarar. Quiero realizar una conexion por SQLPLUS mediante un cliente 
oracle y el servidor. Configure el cliente, pero no se que tengo que 
modificar del listener en el servidor. Alguien puede postear un 
ejemplo? Hay mucha documentacion pero  muy confusa para alguien novato 
:-(
Tu pregunta es un poco confusa, pero supongo que lo que quieres hacer es 
configurar el servidor de Oracle para que acepte conexiones por el 
cliente SQLPlus, web, etc.


Un ejemplo:
LISTENER9 =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS_LIST =
(ADDRESS = (PROTOCOL = TCP)(HOST = 193.168.4.220)(PORT = 2484))
)
)
)
SID_LIST_LISTENER9 =
(SID_LIST =
(SID_DESC =
(GLOBAL_DBNAME = orasite)
(ORACLE_HOME = /oracle9/product/9.2.0)
(SID_NAME = orasite)
)
)

Es un ejemplo sacado de internet, luego tienes que arrancarlo con el 
listener control, que creo que era algo así como LSNRCTL nombre_listener 
start , pero no recuerdo demasiado bien.


Es esto sobre lo que tenías dudas ?


Alguien domina un poco?





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

servidor oracle XE

2008-09-08 Por tema marcos gonzalez

Buenas

No se si en esta lista me podran ayudar, les comento:

Instale una oracle XE en una debian y me encuentro que no me acabo de
aclarar. Quiero realizar una conexion por SQLPLUS mediante un cliente oracle
y el servidor. Configure el cliente, pero no se que tengo que modificar del
listener en el servidor. Alguien puede postear un ejemplo? Hay mucha
documentacion pero  muy confusa para alguien novato :-(

Alguien domina un poco?

Re: Configurar TV-Out en Intel 830M sobre Echt

2008-09-08 Por tema Jorge Barreiro Gonzalez

> Hola, probaste con:
> Option “TVStandard”“PAL”
> y no funcionó?
>
> Un cordial saludo

Si, lo he probado y no tuvo ningún efecto. Creo que en la versión del driver 
de intel que hay en Etch esa opción solo funciona en las tarjetas más viejas.

Es posible que en la tuya funcione, no recuerdo hasta que tarjetas funcionaba, 
ni consigo encontrar ahora la info.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema Martin Spinassi

On Mon, 2008-09-08 at 12:28 +0200, Marc Aymerich wrote:
> Muy buenas listeros,
> este fin de semana entraron en mi servidor de pruevas (la seguridad
> era de 'estar por casa'), presuntamente entraron para perpetar un
> ataque contra otras maquinas, lo malo esque borraron las últimas
> lineas del bash_history y no hay forma de saber que es lo que
> estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina
> Xen fue apagada con un Destroy, así que ahora hay la oportunidad de
> hacer un analisis forense, lo que pasa esque no tengo ningun
> conocimiento sobre el tema :( ¿Alguien podria orientarme en como
> tratar de recuperar esas lineas borradas?
> 
> saludos.
> Marc
> 

Marc,

Tampoco soy un conocedor del tema forense, pero se me ocurren algunas
cosas que puedes hacer.

1) Si vas a tomar alguna medida legal, directamente apaga el servidor
que tenía la máquina virtual y crea una imagen de él. Seguramente la
policía forense se encargará de hacerle otra. 

2) Securityfocus tiene una lista de correo de forensics, si se te da
bien con el inglés, puedes preguntar por ahí.

3) Si tienes un backup reciente, verificaría que archivos nuevos o
modificaciones tiene el sistema.

4) Verificar que servicios tienes corriendo y averiguar que
vulnerabilidades conocidas hay contra esos servicios.

5) Mirar todos los logs, aunque puede que se hayan encargado de borrar
lo importante, puede que hayan olvidado algo.

6) Con la imagen, en un ámbito seguro, prender la máquina virtual y ver
si trata de conectarse a algún sitio o de mandar algún "aviso".

Es todo lo que se me ocurre que puedes hacer, seguramente en la lista
haya personas con más experiencia al respecto, y en la lista de
forensics de securityfocus puedan darte una guía o algo más de ayuda.

Saludos y suerte pasando el mal trago. A nadie le gusta que jueguen con
los servidores de uno. Si vas descubriendo algo no olvides avisar a la
lista que te estaremos dando nuestro apoyo desde aquí.

Martín

-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ayuda matlab

2008-09-08 Por tema Odair Augusto Trujillo

Yo lo tengo andando en Debian Lenny amd64 sin mayores problemas, lo único
fue lo de la licencia pero está bien documentado en todo lado. Si apenas
estás probando, mejor instala debian lenny amd64, aquí el link para las
construcciones semanales: http://cdimage.debian.org/cdimage/weekly-builds/

-- 
"Al principio, el Hombre creó a Dios; y lo creó a su imagen y semejanza.
Y el Hombre dio a Dios multitud de nombres, y el poder de que fuera el Señor
de toda la tierra cuando al Hombre le conviniere."

Re: Problema con el clamav

2008-09-08 Por tema Miguel Da Silva - Centro de Matemática


Carlos Eduardo Velásquez Chaves escribió:

Compañeros,

Tengo un servidor postfix + amavis + clamav y el problema es el 
siguiente, tengo esta línea en el main.cf para que revise virus:


/content_filter=smtp-amavis:[localhost]:10024/

con esto logro pasarle el correo a amavis por el puerto 10024, pero los 
correos nunca llegan, revisando los logs me está dando el siguiente 
error cada vez que envio el mail:


/Sep  5 16:18:55 server postfix/pipe[22711]: CCDA1864A: 
to=<[EMAIL PROTECTED]>, relay=spamassassin, delay=1, status=sent 
(dominio.com)
Sep  5 16:18:55 server postfix/pickup[22704]: 8BA668654: uid=65534 
from=<[EMAIL PROTECTED]>
Sep  5 16:18:55 server postfix/cleanup[22710]: 8BA668654: 
message-id=<[EMAIL PROTECTED]>

Sep  5 16:18:55 server postfix/qmgr[22705]: CCDA1864A: removed
Sep  5 16:18:55 server postfix/qmgr[22705]: 8BA668654: 
from=<[EMAIL PROTECTED]>, size=1075, nrcpt=1 (queue active)
Sep  5 16:18:55 server amavis[22716]: (21601-06) run_command: child 
process [22716] failed to exec /usr/bin/file 
/var/lib/amavis/amavis-20080905T161855-21601/parts/part-1: Can't 
close main::stdin: Bad file descriptor at /usr/sbin/amavisd-new line 1131.
Sep  5 16:18:55 server amavis[21601]: (21601-06) TROUBLE in check_mail: 
decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, 
status=1 (256 ) at /usr/sbin/amavisd-new line 3853.
Sep  5 16:18:55 server amavis[21601]: (21601-06) PRESERVING EVIDENCE in 
/var/lib/amavis/amavis-20080905T161855-21601
Sep  5 16:18:55 server postfix/smtp[22715]: 8BA668654: 
to=<[EMAIL PROTECTED]>, relay=localhost[127.0.0.1], delay=0, 
status=deferred (host localhost[127.0.0.1] said: 451 4.5.0 Error in 
processing, id=21601-06, decoding2-get-file-types FAILED: 'file' utility 
(/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line 
3853. (in reply to end of DATA command))

/
Ya instalé la nueva version de clamav haciendo un

/server:# apt-cache showpkg clamav
Package: clamav
Versions:
0.92.1dfsg-0volatile1(/var/lib/apt/lists/volatile.debian.org_debian-volatile_dists_sarge_volatile_main_binary-i386_Packages) 

0.84-2.sarge.17(/var/lib/apt/lists/mirrors.kernel.org_debian_dists_sarge_main_binary-i386_Packages)(/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) 



Reverse Depends:
 sylpheed-claws-clamav,clamav
 mimedefang,clamav
 clamav-data,clamav 0.65
 clamav-base,clamav
 sylpheed-claws-clamav,clamav
 p3scan,clamav
 mimedefang,clamav
 mailscanner,clamav
 kmail,clamav
 clamav-getfiles,clamav 0.83
 clamav-data,clamav 0.65
 clamav-base,clamav
 amavisd-new,clamav
Dependencies:
0.92.1dfsg-0volatile1 - libc6 (2 2.3.2.ds1-21) libclamav3 (2 0.92.1dfsg) 
libgmp3 (0 (null)) zlib1g (2 1:1.2.1) clamav-freshclam (16 (null)) 
clamav-data (0 (null)) unrar (2 3.0-1) lha (0 (null)) clamav-docs (0 
(null)) arj (0 (null)) unzoo (0 (null)) clamav-base (0 (null))
0.84-2.sarge.17 - libbz2-1.0 (0 (null)) libc6 (2 2.3.2.ds1-21) 
libclamav1 (2 0.84) libcurl3 (2 7.13.1-1) libgmp3 (0 (null)) libidn11 (2 
0.5.13) libssl0.9.7 (0 (null)) zlib1g (2 1:1.2.1) clamav-freshclam (16 
(null)) clamav-data (0 (null)) unrar (2 3.0-1) lha (0 (null)) 
clamav-docs (0 (null)) arj (0 (null)) unzoo (0 (null))

Provides:
0.92.1dfsg-0volatile1 -
0.84-2.sarge.17 -
Reverse Provides:

/Lo extraño es que veo dos versiones o me equivoco?

Para que me lleguen los correos tengo que comentar la línea 
/content_filter=smtp-amavis:[localhost]:10024/ en el main.cf


Ahh uso Sarge.

Alguna luz???




Este sistema está actualizado? Un servidor de correo en el trabajo usa 
la misma infraestructura que describís, sin embargo, "apt-cache show 
clamav" retorna lo siguiente:


Package: clamav
Priority: optional
Section: utils
Installed-Size: 412
Maintainer: Stephen Gran <[EMAIL PROTECTED]>
Architecture: i386
Version: 0.94.dfsg-1~volatile1
Depends: libc6 (>= 2.3.6-6), libclamav5 (>= 0.94.dfsg), libgmp3c2, 
zlib1g (>= 1:1.2.1), clamav-freshclam | clamav-data

Recommends: clamav-base
Suggests: unrar (>= 3.0-1), lha, clamav-docs
Filename: pool/volatile/main/c/clamav/clamav_0.94.dfsg-1~volatile1_i386.deb

Package: clamav
Priority: optional
Section: utils
Installed-Size: 1176
Maintainer: Stephen Gran <[EMAIL PROTECTED]>
Architecture: i386
Version: 0.90.1dfsg-3.1+etch14
Depends: libc6 (>= 2.3.6-6), libclamav2 (>= 0.90.1dfsg), zlib1g (>= 
1:1.2.1), clamav-freshclam | clamav-data

Recommends: arj, unzoo, clamav-base
Suggests: unrar (>= 3.0-1), lha, clamav-docs
Filename: pool/updates/main/c/clamav/clamav_0.90.1dfsg-3.1+etch14_i386.deb

En ambos casos (el repositorio "normal" y volalite) tengo versiones más 
nuevas que las tuyas. La semana pasada hubo actualizaciones de clamav.


Por otro lado, según el log que pegás, el problema es del comando file.

Fijate si con el cambio de versión se soluciona, en caso negativo, es 
hora de fijarse en el problema con file.


Saludos.
--
Miguel Da Silva
Administrador Junior de Sistemas Unix
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Cie

Re: [OT] Re: Su mensaje era portador de virus

2008-09-08 Por tema Salvador Garcia Z.


Santiago José López Borrazás escribió:

El 08/09/2008 11:36, Salvador Garcia Z. escribió:
  

Por que se habren los correos de la lista, en un maldito windows?, por
lo menos eso hay que hacerlo en un sistema operativo de verdad. Hoy
resulta que tengo que poner un antivirus por que mi debian sera
infectado por el W32/[EMAIL PROTECTED]
Por favor hay que tomar esto con mas seriedad y decidan salir de bajo
del ropero de una vez.
Gracias.



¿?:

Received:
from virtualias.net (18.Red-88-21-161.staticIP.rima-tde.net [88.21.161.18])
by mail10.cdmon.com (Postfix) with ESMTP id A34CE104315 for
<[EMAIL PROTECTED]>; Mon, 8 Sep 2008 10:07:32 +0200 (CEST)

Alguien de esta IP tiene el virus este que se menciona, que es el
'W32/[EMAIL PROTECTED]'...

Lo que la gente aún ni tiene conocimiento de poner las últimas
actualizaciones para no infectarse de ese modo...

(que me entere yo...que hay cosas que la gente no sabe ni lo que es un virus...)

  

Adrià.
Ya habéis mirado, mi comentario fue un absurdo. Solo me interesaba la 
reacción, no mas. Gracias por completar mi encuesta.

No os molestéis, pues si usas windows, no hay problema. Eres linda.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

[OT] Re: Su mensaje era portador de virus

2008-09-08 Por tema Santiago José López Borrazás

El 08/09/2008 11:36, Salvador Garcia Z. escribió:
> Por que se habren los correos de la lista, en un maldito windows?, por
> lo menos eso hay que hacerlo en un sistema operativo de verdad. Hoy
> resulta que tengo que poner un antivirus por que mi debian sera
> infectado por el W32/[EMAIL PROTECTED]
> Por favor hay que tomar esto con mas seriedad y decidan salir de bajo
> del ropero de una vez.
> Gracias.

¿?:

Received:
from virtualias.net (18.Red-88-21-161.staticIP.rima-tde.net [88.21.161.18])
by mail10.cdmon.com (Postfix) with ESMTP id A34CE104315 for
<[EMAIL PROTECTED]>; Mon, 8 Sep 2008 10:07:32 +0200 (CEST)

Alguien de esta IP tiene el virus este que se menciona, que es el
'W32/[EMAIL PROTECTED]'...

Lo que la gente aún ni tiene conocimiento de poner las últimas
actualizaciones para no infectarse de ese modo...

(que me entere yo...que hay cosas que la gente no sabe ni lo que es un virus...)

-- 
Slds. de Santiago José López Borrazás.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Puerto 113

2008-09-08 Por tema Pablo de la Red Blanco


El puerto 113, se usa para el servicio Ident, para más info:

http://www.iana.org/assignments/port-numbers

On Mon, 8 Sep 2008 02:47:20 -0700 (PDT), xploiting <[EMAIL PROTECTED]>
wrote:
> Hola, soy nuevo en la lista y tenia una duda. Tengo Debian etch y hago
> nmap -vv -sS -P0 localhost y me dice que tengo abierto el puerto 113.
> 
> Quisiera saber cuales si este serivicio es imprescindible, por si
> puedo cerrarlo para mejorar así mi seguridad.
> 
> 
> Gracias por la atención.
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: OT- Hoy directamente la música con Icedove Thunderbird

2008-09-08 Por tema Gonzalo Rivero

2008/9/7, "José Manuel (EB8CXW)" <[EMAIL PROTECTED]>:
> Hola a [EMAIL PROTECTED]:
>
>  Es posible poder oír la música incorporada a un mensaje que recibimos, al
> abrirlo con Thunderbird (Icedove). Tengo Debían Lenny. Gracias de antemano
> por vuestra ayuda.
>
no se si te servirá el foxytunes para eso, pero podrías probarlo
https://addons.mozilla.org/es-ES/thunderbird/addon/219

-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

OT: Re: Su mensaje era portador de virus

2008-09-08 Por tema Adrià

2008/9/8 Salvador Garcia Z. <[EMAIL PROTECTED]>:
> [EMAIL PROTECTED] escribió:
>>
>> ATENCIÓN!
>>
>> Se ha detectado virus en su mensaje.
>> El virus ha sido eliminado del mensaje y no será entregado.
>> Para su seguridad le recomendamos que emplee un antivirus actualizado
>> en su sistema informático.
>> Los datos del mensaje son:
>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>> Emisor:   debian-user-spanish@lists.debian.org
>> Destinatario: [EMAIL PROTECTED]
>> -----
>> msg-80565-2.html  Infectado: HTML/IFrame
>> message.scr   Infectado: W32/[EMAIL PROTECTED]
>> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
>>
>>
>> 
>>
>> Asunto:
>> Mail Delivery (failure [EMAIL PROTECTED])
>> De:
>> debian-user-spanish@lists.debian.org
>> Fecha:
>> Mon, 8 Sep 2008 10:08:57 +0200
>> Para:
>> [EMAIL PROTECTED]
>>
>> Para:
>> [EMAIL PROTECTED]
>>
>>
> Por que se habren los correos de la lista, en un maldito windows?, por lo
> menos eso hay que hacerlo en un sistema operativo de verdad. Hoy resulta que
> tengo que poner un antivirus por que mi debian sera infectado por el
> W32/[EMAIL PROTECTED]
> Por favor hay que tomar esto con mas seriedad y decidan salir de bajo del
> ropero de una vez.
> Gracias.

Los correos se abren, no se "habren", para empezar. Ésta es de las fáciles.

Comentar tambien, que si se utiliza otro sistema operativo para leer
una lista de Debian es totalmente legítimo, ya sea porque no estás
delante de tu ordenador, GNU/Linux no te arranca por el motivo que
sea, quieres aprender y antes de has subscrito a la lista, etc...

Windows, nos guste o no, es un sistema operativo de verdad. Que tú y
yo usemos otro no significa que debamos desprestigiarlo (eso ya lo
hacen desde Redmond, así que en este sentido no hace falta que gastes
tus energías ;-) y EMHO deberías respetar la opción de cada uno.

Finalmente, decir que muchos virus/spammers utilizan direcciones
obtenidas o por internet o por otros medios como falsas direcciones de
remitentes (para dificultar la detección por parte de los sistemas
antispam): es por este motivo que los avisos y notificaciones que
emiten los antispam muchas veces llegan a un destinatario distinto al
que envió el correo. Mucho me temo que esto es lo que ha pasado.

Nada más.

Saludos,

>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>



-- 
Adrià
[EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: ayuda matlab

2008-09-08 Por tema Gonzalo Rivero

El día 8/09/08, raul francisco valdivieso bohorquez
<[EMAIL PROTECTED]> escribió:
>
>  hola, mi nombre es Raúl y estoy empezando con Debian Etch (soy nuevo con 
> linux).
> Tengo un problema al querer instalar MATLAB R2008a en mi AMD64 Athlon. Ya 
> intale el
> java6 que era uno de los requisitos. Descargué la información del instalador 
> en mi disco
> duro y cuando abro la carpeta que lo contiene se ven los siguientes archivos:
>
>  installinst_doc.pdf  mac_install_guide.pdf  update
>  InstallForMacOSX.app  license.txt   readme.txt  utils
>
>  listo ahora según recomiendan en 
> http://ubuntuforums.org/showthread.php?t=781078
> debo teclear lo siguiente:
>
>  gksu ./install
>
>  y listo, pero resulta que me aparece:
>
>  debian:/mnt/d/instaladores/Matlab R2008a Linux# gksu ./install
>
>  (gksu:8881): Gtk-WARNING **: Locale not supported by C library.
> Using the fallback 'C' locale.
>
>  bueno ahí es donde no tengo ni idea que hacer porque como les comente 
> inicialmente
> soy nuevo en esto y hago solamente lo que me sugieren en los foros (aunque no 
> sepa
> qué es exactamente) pero en este momento ya no se como resolver este problema.
>
lo peor que puede pasar con ese cartel es que no se muestren los
mensajes en castellano (o mejor dicho, el idioma que tengas en tu
sistema), después tendría que salir un cartelito pidiendo la clave de
root. ¿era ese el problema o no te arranca la instalación?
Fijate que hay un readme.txt que probablemente te de mas luz sobre
como hacerlo, para leerlo en la consola: less readme.txt

-- 
http://fishblues.blogspot.com/
http://gonzalor.blogspot.com/
Yo estoy en forma: redondo es una forma! :D

Re: Puerto 113

2008-09-08 Por tema basura

xploiting wrote ..
> Hola, soy nuevo en la lista y tenia una duda. Tengo Debian etch y hago
> nmap -vv -sS -P0 localhost y me dice que tengo abierto el puerto 113.
>
> Quisiera saber cuales si este serivicio es imprescindible, por si
> puedo cerrarlo para mejorar así mi seguridad.
>
>
> Gracias por la atención.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>

Está en inglés, pero se entiende bien. Googleando...

Why isn't my Port 113 Stealthed? I'm using a firewall to stealth my entire 
machine, but the ShieldsUP! port probe shows port 113 to only be closed instead 
of stealthed! What gives?

Port 113 is associated with the Internet's Ident/Auth (Identification / 
Authentication) service. When a client program in your computer contacts a 
remote server for services such as POP, IMAP, SMTP, or IRC, that remote server 
sends back a query to the "Ident" server running in many systems listening for 
these queries on port 113. Essentially, the remote server is asking your system 
to identify itself . . . and you. This means that port 113 is often probed by 
attackers as a rich source of your personal information.

You may recall, from my explanation of Stealthed ports, that attempting to 
connect to a stealthed port is both costly and painful for the contact 
initiator  which is why it's so cool to stealth our machines. But the problem 
with simple stealthing of port 113 is that we don't want to hurt the servers we 
are trying to contact when they turn around and send us their IDENT query. If 
they get no response at all from their port 113 query, our connection to them 
(which initiated their query in the first place) will be delayed or perhaps 
completely abandoned.

Note that not all servers generate IDENT queries. So, depending upon your ISP, 
stealthing port 113 may not be any problem for you. However, you'll note that 
requirements for port 113 are common enough that most mature firewalls 
(BlackICE Defender, AtGuard, NIS2K, etc.) include built-in default rules 
allowing IDENT queries to pass through. These rules result in the IDENT's 
status being "closed" rather than "stealth."

recuperar lineas borradas del bash_history [ataque]

2008-09-08 Por tema Marc Aymerich

Muy buenas listeros,
este fin de semana entraron en mi servidor de pruevas (la seguridad
era de 'estar por casa'), presuntamente entraron para perpetar un
ataque contra otras maquinas, lo malo esque borraron las últimas
lineas del bash_history y no hay forma de saber que es lo que
estubieron haciendo. Por suerte, para dejarlo todo intacto, la maquina
Xen fue apagada con un Destroy, así que ahora hay la oportunidad de
hacer un analisis forense, lo que pasa esque no tengo ningun
conocimiento sobre el tema :( ¿Alguien podria orientarme en como
tratar de recuperar esas lineas borradas?

saludos.
Marc


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Puerto 113

2008-09-08 Por tema xploiting

Hola, soy nuevo en la lista y tenia una duda. Tengo Debian etch y hago
nmap -vv -sS -P0 localhost y me dice que tengo abierto el puerto 113.

Quisiera saber cuales si este serivicio es imprescindible, por si
puedo cerrarlo para mejorar así mi seguridad.


Gracias por la atención.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Su mensaje era portador de virus

2008-09-08 Por tema Salvador Garcia Z.


[EMAIL PROTECTED] escribió:

ATENCIÓN!

Se ha detectado virus en su mensaje.
El virus ha sido eliminado del mensaje y no será entregado.
Para su seguridad le recomendamos que emplee un antivirus actualizado
en su sistema informático.
Los datos del mensaje son:
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Emisor:   debian-user-spanish@lists.debian.org
Destinatario: [EMAIL PROTECTED]
-----
msg-80565-2.html  Infectado: HTML/IFrame
message.scr   Infectado: W32/[EMAIL PROTECTED]
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

  




Asunto:
Mail Delivery (failure [EMAIL PROTECTED])
De:
debian-user-spanish@lists.debian.org
Fecha:
Mon, 8 Sep 2008 10:08:57 +0200
Para:
[EMAIL PROTECTED]

Para:
[EMAIL PROTECTED]


Por que se habren los correos de la lista, en un maldito windows?, por 
lo menos eso hay que hacerlo en un sistema operativo de verdad. Hoy 
resulta que tengo que poner un antivirus por que mi debian sera 
infectado por el W32/[EMAIL PROTECTED]
Por favor hay que tomar esto con mas seriedad y decidan salir de bajo 
del ropero de una vez.

Gracias.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Agregar DVD a apt/sources.list

Re: recuperar lineas borradas del bash_history [ataque]

Re: Agregar DVD a apt/sources.list

Re: recuperar lineas borradas del bash_history [ataque]

Re: Mailscanner y clamav 0.94

Re: recuperar lineas borradas del bash_history [ataque]

Mailscanner y clamav 0.94

Re: recuperar lineas borradas del bash_history [ataque]

Re: servidor oracle XE

Re: servidor oracle XE

Mailscanner y clamav 0.94

Re: servidor oracle XE

Re: servidor oracle XE

Re: servidor oracle XE

Re: servidor oracle XE

Re: servidor oracle XE

Re: servidor oracle XE

servidor oracle XE

Re: Configurar TV-Out en Intel 830M sobre Echt

Re: recuperar lineas borradas del bash_history [ataque]

Re: ayuda matlab

Re: Problema con el clamav

Re: [OT] Re: Su mensaje era portador de virus

[OT] Re: Su mensaje era portador de virus

Re: Puerto 113

Re: OT- Hoy directamente la música con Icedove Thunderbird

OT: Re: Su mensaje era portador de virus

Re: ayuda matlab

Re: Puerto 113

recuperar lineas borradas del bash_history [ataque]

Puerto 113

Re: Su mensaje era portador de virus

32 matches

Site Navigation

Mail list logo

Footer information