Re: aviso importante restauracion de datos

2007-09-17 Por tema nemesis nemesis 
No fue mi intencion  "des-entrenar" el filtro anti-spam de debian,
aunque no conosco ningun filtro anti-spam de debian, mas bien conosco
algunos que trabajan con los MTA que corren en kernels unix, linux, o
inclusive de Windows. Para debian por ejemplo Exim o Postfix en los
que spamassasin hace muy bien su labor.

Punto 1: no me considero el mas apropiado para criticar esto porque no
estoy en condiciones de dar una solucion, a que no exista
administrador de la lista por eso hice simplemente una sugerencia.

Punto 2:  Si es cierto que hice top-posting sin intencion, no creo que
vuelva a ocurrir.

Punto 3: La proxima que ocurra algo de este tipo no creo que la lista
necesite mi ayuda "Ya se vera de lejos lo que es ese mensaje."

Punto 4: En realidad no me apetece, perder el tiempo porque como dices
no aparece, el caso es que si no viene con un campo "from" no debiera
ni tan siquiera haber entrado a la lista, pero como ya dices no hay
administrador, si hubiera alguno le recomendara simples opciones para
postfix o exim y spamassassin que impidiera que esto pase, ademas
tambien le recomendaria algun tipo de control para que una direccion
de correo que no estuviera bien autentificada en la lista pudiera
enviar correos a esta.

Esto no es solo spam se trata de phising que pudiera costarle la
cuenta bancaria a alguien, no debemos verlo como algo tan simple, a
menudo se utiliza Internet para todo tipo de fechorias, y muchas veces
somos nosotros con nuestra actitud lo que lo permitimos.

saludos.


El 14/09/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> escribió:
> El vie, 14-09-2007 a las 15:19 -0500, nemesis nemesis escribió:
> > Esto me huele a un clasico robo de datos, corrijame si me equivoco,
> > pero este asunto no tiene que ver nada con esta lista, sugiero al
> > administrador que tome nota y en caso de comprobar que sea un fraude e
> > intento de robar datos sea eliminada de la lista
> > saludos
>
> [ mensaje dudoso recortado ]
>
> Vale perfecto. Acabas de "des-entrenar" el filtro anti-spam de debian, y
> el de los lectores de la lista  :-D
>
> Ya se ve de lejos lo que es ese mensaje.
>
> Punto 1) No hay administrador de la lista. Lo que manda alguien, no se
> borra.
>
> Punto 2) Por favor, no hagas top-posting.
>
> Punto 3) La próxima vez que quieras comentar algo de este tipo, recorta
> el propio spam, de tu respuesta. Ayudarás a todos.
>
> Punto 4) Ya si te apetece, vas al archivo de la lista [0], vas al
> mensaje en cuestión y lo reportas como spam, desde el botón que aparece
> para ello, arriba a la derecha de cada mensaje.
>
> En este caso no aparece el mensaje archivado, ya que no llevaba el campo
> "from", creo.
>
> Saludos
>
> [0]
> http://lists.debian.org/debian-user-spanish
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>

Re: aviso importante restauracion de datos

2007-09-14 Por tema nemesis nemesis 
Esto me huele a un clasico robo de datos, corrijame si me equivoco, pero
este asunto no tiene que ver nada con esta lista, sugiero al administrador
que tome nota y en caso de comprobar que sea un fraude e intento de robar
datos sea eliminada de la lista
saludos


El día 11/09/07, guayaquil  escribió:
>
>
>
> Esto me huele a un clasico robo de datos, corrijame si me equivoco, pero
> este asunto no tiene que ver nada con esta lista, sugiero al administrador
> que tome nota y en caso de comprobar que sea un fraude e intento de robar
> datos sea eliminada de la lista
> saludos
>
> *
> ESTIMADO CLIENTE DEL BANCO GUAYAQUIL*
>
> Estimado cliente de banco guayaquil, nuestro sistema informático de
> verifiación de datos ha encontrado un error a la hora de cotejar los datos
> en nuestra base bancaria. La información de su cuenta bancaria ha cambiado o
> está incompleta.
>
> Esto puede ser debido a:
>
> 1) La introducción de datos erroneos en el sistema de registro inicial.
> 2) Un reciente cambio en sus datos personales.
> 3) Un error interno del sistema.
>
> Por favor haga click en el enlace abajo mostrado para verificar que todo
> está en orden y evitar futuros errores o perdida de datos .
>
> Una vez dentro de su cuenta le serán solicitados los datos faltantes.
>
> En caso de tratarse de un error interno, una actualización automática
> tendrá lugar de forma instantanea.
>
> Puede entrar a su cuenta haciendo click sobre el siguiente enlace:
> *ENTRAR AQUI
> *
>
> Banco guayaquil pone a tu disposición, sin costo adicional nuevos
> servidores que cuentan con la última tecnología en protección y encriptación
> de datos.*
> *
> --
>
>
> Todos los Derechos Reservados 1998-2007 Scotiabank
> Para cualquier duda o aclaraci๓n comunํquese con nosotros
> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] a subject of "unsubscribe". 
> Trouble? Contact
> [EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Por tema nemesis nemesis 
Puedes aunque sea por favor listarnos que funciones realizaba este servidor antes de ser crackeado?
1- Que servicios corria?
2- Que kernel tiene?
3- Que paquetes tiene instalado??
4- Reglas que tenia de iptables??

Si es un servidor impresindible entonces estas en un aprieto creo, que
debes comenzar por anotar todas estas cosas, y ver cual fue el error o
vulnerabilidad que aprovecharon, para que no te suceda, manuales de
seguridad basica y avanzada en linux hay cientos en internet, para
debian existe manuales oficiales sobre seguridad que puedes
encontrarlos en el sitio oficial, si te falta preparacion creo que
debes contratar alguna empresa o al menos plantearlo, creeme cuando el
mal esta hecho es muy dificil corregirlo, debes montar tu servidor y
prepararlo para que sea lo mas dificil de penetrar y esto se logra con
ahinco diario, pues en caso de que se penetre cosa que no e simposible
nunca al menos le cueste trabajo hacer de tus servidores un juguete.

Luego si tu intension es prepararte creo que estas tarde como te dije
hay cientos de manuales alla afuera esperando. Si no pues contrata
algun personal que te lo haga porque lo mas importante es que las cosas
funcionen y funcionen lo mejor posible.2006/8/23, Hanlle Nicolas <
[EMAIL PROTECTED]>:
tengo un  servidor dedicado con DEBIAN y que lo hackearonque vistehe visto que  instalaron exim ftp4fall y encontre un archivo/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagarDOs millones de pesos..pues por este hackeo..descargaron cosas por
medio de mi servidor...alguien sabe que esto que encontre...:(...poreso tambien sospecho que cargaron modulos en mi kernel..y demas cosasque encuentro..por ahi...agradezco su opinion y consejos en estos momentos..
--To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact 
[EMAIL PROTECTED]

Re: MI SERVIDOR DEBIAN hackeado

2006-08-24 Por tema nemesis nemesis 
Puedes aunque sea por favor listarnos que funciones realizaba este servidor antes de ser crackeado?
1- Que servicios corria?
2- Que kernel tiene?
3- Que paquetes tiene instalado??
4- Reglas que tenia de iptables??

Si es un servidor impresindible entonces estas en un aprieto creo, que
debes comenzar por anotar todas estas cosas, y ver cual fue el error o
vulnerabilidad que aprovecharon, para que no te suceda, manuales de
seguridad basica y avanzada en linux hay cientos en internet, para
debian existe manuales oficiales sobre seguridad que puedes
encontrarlos en el sitio oficial, si te falta preparacion creo que
debes contratar alguna empresa o al menos plantearlo, creeme cuando el
mal esta hecho es muy dificil corregirlo, debes montar tu servidor y
prepararlo para que sea lo mas dificil de penetrar y esto se logra con
ahinco diario, pues en caso de que se penetre cosa que no e simposible
nunca al menos le cueste trabajo hacer de tus servidores un juguete.

Luego si tu intension es prepararte creo que estas tarde como te dije
hay cientos de manuales alla afuera esperando. Si no pues contrata
algun personal que te lo haga porque lo mas importante es que las cosas
funcionen y funcionen lo mejor posible.2006/8/24, Ricardo Frydman Eureka! <[EMAIL PROTECTED]>:
-BEGIN PGP SIGNED MESSAGE-Hash: SHA1Jose Luis Rivas Contreras wrote:> Ricardo Frydman Eureka! escribió:Jose Luis Rivas Contreras wrote:Hanlle Nicolas escribió:
>tengo un  servidor dedicado con DEBIAN y que lo hackearon>>>que vistehe visto que  instalaron exim ftp4fall y encontre un archivo
>>>/etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar>>>DOs millones de pesos..pues por este hackeo..descargaron cosas por>>>medio de mi servidor...alguien sabe que esto que encontre...:(...por
>>>eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas>>>que encuentro..por ahi...>>
>>>agradezco su opinion y consejos en estos momentos..Lo primero que te recomiendo es desconectar tu servidor o bloquear
>absolutamente todo por medio de iptables, tanto INPUT como OUTPUT.>>Desconectar si, lo otro no por 2 motivos:>>>+ es evidente que el compañero no sabe como hacer eso
>>>+ alguien que logro tal control sobre el servidor, no debiera ser tan>>>idiota para no tener en claro que debe evitar eso>>>Además chequear minuciosamente los logs, sobre todo /var/log/messages y
>/var/log/auth.log para ver desde donde se loguean y otras cosas.>>Para que? Lo urgente ahora, es establecer un servidor seguro que>>>suplante al mutante...luego habra tiempo para investigar y juguetear.
>>> Si no sabes como se metieron y no sabes como bloquear con iptables INPUT> y OUTPUT como vas a establecer un servidor seguro?Como se lo recomende en un correo anterior: llamando a alguien que sepa,
mientras aprende observando y leyendo.- --Ricardo A.FrydmanConsultor en Tecnología Open Source - Administrador de Sistemasjabber: [EMAIL PROTECTED]
 - http://www.eureka-linux.com.arSIP # 1-747-667-9534-BEGIN PGP SIGNATURE-Version: GnuPG v1.4.1 (GNU/Linux)iD8DBQFE7b+Mkw12RhFuGy4RAnFnAJ0b4FHu46IyVX1TNbMowkcFA4lp9QCcDwwi
6W+NLHK16i/6g+kPPlSOt7M==AsVi-END PGP SIGNATURE-

Re: Redireccion de un puerto a una deteminada IP (iptables)

2005-08-31 Por tema nemesis nemesis 
No entiendo tu pregunta, me imagino que quieras redireccionar paquetes
con iptables y es porque tienes un servidor con dos NIC y quieres que
los paquetes de una red pasen a traves de tu firewall y que este los
renvie a una maquina en especifico. Si me equivoco me dices en este
caso te dejos algunos ejemplos de iptables.

Con esta digo que lo que venga desde la tarjeta eth0 es decir la que
se conecta con otra red le pase los paquetes a la ip que deseo dentro
de mi red, en este caso es para el puerto 443: y la segunda viceversa
para que exista comunicacion desde la maquina especifica de mi red
hacia el exterior, espero te sirva aunque en el google encontraras
extensos manuales busca en la web de pello que aunque no recuerdo la
url esta dentro de las primeras de google
salu2

iptables -t nat -A PREROUTING -p tcp --dport 443 -i eth0 -j DNAT
--to-destination 172.16.0.3:443
iptables -t nat -A POSTROUTING -p tcp -d 172.16.0.3 --dport 443 -j
SNAT --to-source 172.16.0.1

El 31/08/05, Ricardo Frydman Eureka!<[EMAIL PROTECTED]> escribió:

El 31/08/05, Jose Luis Garcia<[EMAIL PROTECTED]> escribió:
> Hola a todos,
> necesito ayuda en un tema referido a iptables, el problema y como no
> lo consigo es un problema, ees el siguiente,
> 
> quiero dejar pasar una determinda IP por un determinado puerto, p.e.
> 
> 10.0.0.45 y puerto 35
> 
> una vez que ha pasado redirijo la peticion a otro equipo p.e. 10.0.0.46
> 
> alguien me puede indicar como hacerlo, se que hay que utilizar DNAT
> pero me debo de dejar muchas cosa por medio
> 
> Gracias
> 
>

squid sarge delay_pools

2005-08-15 Por tema nemesis nemesis 
Hola a todos:
Saben si con debian sarge el paquete squid viene compilado con el
parametro delay_pools?? O para controlar ancho de banda mediante squid
es necesario compilarlo.

salu2

Relay en Exim

2002-01-31 Por tema Nemesis 
Hola a todos:

Que tal llevais el relay en Exim?

Yo me he analizado mi ordenador con el nessus y me dice que permite el relay.

Tambien he hecho un analisis haciendo un telnet a relay-test.mail-abuse.org
y de todos los tests que te hacen me dice que permite el relay en uno.

El caso es que en mi exim.conf tengo:

local_domains = localhost:debys

local_domains_include_host = true

local_domains_include_host_literals = true

#relay_domains = 

#relay_domains_include_local_mx = true

host_accept_relay = localhost

smtp_verify = false



Entre otras cosas, pero creo que estas son las mas importantes.

Como veis, las lineas que hacen referencia a relay_domains estan comentadas, y
solo deberia permitir el relay en localhost.

He estado mirando las paginas de manual de exim y tambien los documentos que 
vienen en www.exim.org

La verdad es que no veo como arreglarlo

Algun consejo?

Si tengo que poner mas datos me lo decis.

Gracias por adelantado y un saludo a todos.

Re: OT: LinuxAlianza

2002-01-27 Por tema Nemesis 
Sobre el mes de Noviembre, el site de linuxpreview fue crackeado. Yo di la
noticia en linuxparatodos. En aquella época cayeron varios sites de linux
que usaban php nuke.

El caso es que pocos dias despues, cuando intentabas entrar en linux preview
te salia un mensaje diciendo que linuxpreview y linuxalianza se estaban
remodelando para intentar dar un mejor servicio.

Ahora ya no sale nada, no se que les debe haber pasado.

Es una pena que cualquier negado usando un script pueda fastidiar el trabajo
de mucha gente :-(

Que le vamos a hacer...

Un saludo.

Salvador

On Sat, Jan 26, 2002 at 01:48:44PM -0600, Dr. Aldo Medina wrote:
> ¿alguien sabe si Linuxalianza tiene algún problema?. Muchos sitios Linux
> que utilizan sus servicios DNS no son accesibles desde al menos el fin
> de semana pasado :-(
> 
> Gracias por adelantado.
> 
> -- 
> Linux User #98419 -o)| Glosario Windows: Multitarea: Que
> http://counter.li.org  /\| dos aplicaciones pueden trabarse al
> ICQ 94335020  _\_v   | mismo tiempo  
>  | 
>  |
> 
> _
> Do You Yahoo!?
> Get your free @yahoo.com address at http://mail.yahoo.com
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 


pgpUROFqJpEUp.pgp
Description: PGP signature

Re: resolv.conf

2002-01-24 Por tema Nemesis 
On Thu, Jan 24, 2002 at 10:44:54AM -0300, Matías  wrote:
> Hola:
>   Yo tengo mi máquina como servidor de DNS, pero en la primer línea
> tengo el localhsot, despues tengo los DNS primario y secuntario de mi
> ISP. No importa que no pueda resolverlo con la primer dirección (en mi
> caso localhost), pasa a la siguiente, y así hasta que encuentre alguna que
> pueda resolver el dominio, y si no lo resuelve, te tira algún error.
> 
Seria asi?

localhost
nameserver  xxx.xxx.xxx.xxx
nameserver  xxx.xxx.xxx.xxx

Es que he "retocado" :-) el mio y parece que va bien

Como puedo saber si me funciona el bind?

No me aparece nada en /var/cache/bind

Nota: Tambien uso junkbuster y wwwoffle

Un saludo 
> 
> 
> Atentamente, yo 
> 
> On Thu, 24 Jan 2002, JJ wrote:
> 
> > UNa duda!
> > 
> > Como es eso de poner tu maquina de servidora de DNS? Tendrá que llamar a
> > alguien de fuera para que resuelva un nombre no?
> > 
> > Como resolveria www.debian.org si le pones 127.0.0.1 como DNS?
> > 
> > 
> > 
> > 
> > - Original Message -
> > From: "Javier Fafián Alvarez" <[EMAIL PROTECTED]>
> > To: "Fernando" <[EMAIL PROTECTED]>
> > Cc: "Lista Debian-es" 
> > Sent: Thursday, January 24, 2002 11:59 AM
> > Subject: resolv.conf
> > 
> > 
> > > On Wed, Jan 23, 2002 at 10:53:14PM -0300, Fernando wrote:
> > > > Estimado Javier,
> > > >
> > > > NO tengo el fichero /etc/resolv.conf,
> > > > Alguien  me  puede  enviar  uno,  o  decirme como hago para que me cree
> > un
> > > > fichero de configuración de ese tipo ???
> > > Llama a tu servidor de internet y que te diga cuales son sus dns. Te
> > > valdrian cuaquiera en principio que fuesen públicos. Yo no me se la ip
> > > de ninguno. Lo siento
> > > Otra solución, por cierto, sería instalar el paquete bind, que es una
> > > servidor DNS, de esa forma tu propia máquina seria un DNS, y poniendo
> > > como DNS tu propia IP, 127.0.0.1, ya estaria, creo recordar ...
> > > >
> > > > Ya  que  estamos  les hago otra, no tiene nada que ver con lo anterior,
> > me
> > > > pueden  decir  bajo X (blackbox), claro, como resolvieron el tema de
> > apagado y
> > > > reiniciadodel  equipo    También tengo el problema que para
> > cuando
> > > > estoy  en consola (o sea sin X), SOLO ROOT puede hacer un shutdown -r
> > now,
> > > > los demas usuarios no ?
> > > Yo no ando mucho por X, y en consola efectivamente solo el root lo puede
> > > hacer. Para dar permisos especiales a ciertos usuarios existe el paquete
> > > SUDO. Echale un vistazo.
> > >
> > > Un saludin
> > >
> > >
> > > --
> > > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> > >
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> > 
> > 
> 
> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Estabilidad de suid

2002-01-24 Por tema Nemesis 
On Thu, Jan 24, 2002 at 08:38:55PM +0100, -= ElScSi =- wrote:
> El Jue 24 Ene 2002 19:34, =NQK=Vegeta escribió:
> > Hola a todos.
> >
> > Primeramente una disculpa si esta pregunta resulta ser exageradamente
> > sencilla para algunos... pero sólo necesito también una sencilla
> > respuesta :-). Me gustaría si alguien me explica como se manejan los
> > nombres de "Potato", "Woody", "Sid" osea que no entiendo nada de como
> > van las versiónes, ni el porque de esos nombres tan extraños. Y también
> > mas que nada diganme por favor cuál es la más reciente liberación de
> > Debian (en versión y nombre :-) ) ya que me han confundido varias
> > personas cercanas.
> > Agradezco mucho tu atención y perdón por la simplicidad de esta
> > pregunta.
> 
> Potato = distribución estable (lleva bastante tiempo en uso)
> Woody = distribución testing (esta de prueba)
> Sid = distribución unstable
> Ahora todo está a tu elección yo solo te digo que tengo Sid y no he tenido 
> ninguna inestabilidad de la distribución aparte de traer las versiones más 
> actualizadas de paquetes ya sea de drivers u otra cosa.
> SalU2
Si? Yo uso Potato, que tan estable es sid ?


> 
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
>

Re: MILAGROS SUCEDEN ;DDDDDDDDDDDDDD

2002-01-23 Por tema Nemesis 
Con pppconfig iras mucho mejor

Como root escribe pppconfig y sigue las instrucciones

Te funcionara todo :-)

Un saludo

On Wed, Jan 23, 2002 at 05:08:33PM -0300, Fernando wrote:
> Estimado debian-user-spanish,
> 
> Luego de un largo tiempo de no hacer preguntas en la lista, les traigo una
> buena  noticia  (buena  para mi claro), PUEDO CONECTARME DESDE MI POTATO A
> INTERNET, aleluya.
> 
> En primer lugar gracias a todos y especialmente a mi amigo Áncor González,
> por su tan amable ayuda, gracias Áncor.
> 
> Tengo unas simple preguntillas;
> 
> 1- Esa  imagen  que adjunto (disculpas por enviar una imagen a la lista, pero
> como  ya  saben,  una  imagen  vale  mas que mil palabras), es como me
> conecto,  que  lo  hago  desde X, ejecutando en una xterm, wvdial y hay me
> conecta, pero queda ahí donde dice Starting pppd, pienso que es normal ?
> 
> Quiero saber como hago para Mozilla sepa que el equipo está conectado ???
> Porque  luego  de conectarme (con wvdial), entre a mozilla he intente ir a
> los sitios:
> www.google.com
> www.yahoo.com
> Y  me  dice  que  no  puede  encontrar esas páginas, alguna pista, apra un
> despistado ???
> 
> 2-  Me  pueden  recomendar  alguna  forma más "cómoda" para poder entrar a
> internet,  porque  lo que probé era, como les dije anteriormente (abriendo
> una terminal, escribiendo wvdial, etc...)
> 
> 
> Desde ya gracias y espero su pronta respuesta, porque ya no aguanto mas
> ;DDDd
> 
> PD.: Se nota la alegría ;D, si logro configurar mozilla y logro conectarme
> de una manera mas cómoda, se va a notar mas.
> -- 
> Saludos,
>  Fernando  mailto:[EMAIL PROTECTED]
> 
> "Es increíble! el mejor antivirus para LiNUX ha detectado
> un virus llamado WindowsMe en mi CD original"