La tarde del lunes, 21 de enero, el servidor donde se aloja Espacio Linux fue vulnerado razón po la cual el sitio ha permanecido fuera de línea.
El atacante ingreso como root al servidor y tomo medianamente control del mismo. Lo más prudente en estos casos es cargar un nuevo sistema y empezar de nuevo la configuración, aunque con las copias de seguridad todo se realiza mucho más rápido.
Aunado a este asunto, hubo un problema de hardware que ha dificultado la puesta en marcha del servidor, pero ya estamos cerca de tenerlo todo listo.
Los sitios alojados en el servidor, en donde se incluye Espacio Linux, aparentemente no se vieron comprometidos. Aún así, vamos a tomar las medidas necesarias para que todo vuelva a estar en línea de manera segura.
Estaremos informando por este medio los avances que tengamos.
esperemos que sea rapido =D la verdad que se extraña el foro
shale que malo, ahora quien podra defendernos?.
xD
Ok, esto esta muy mal…
No fui yo!!!!
Se que algunos piensan que probablemente yo quiero hacerles da~o, pero no es verdad… yo no soy asi de malo… de hecho ni siquiera soy un super hacker, aunque pase las pruebas de http://www.isatcis.com/…
Nunca he amenazado a este sitio (aunque asi lo declararon algunos administradores ‘quizas para intimidarme’ o ‘retarme’ porque tuve ciertos problemas con ellos y respondi algo agresivo), nunca tuve la intencion de vulnerarlos.
Saludos.
Hay mendigos lamertos,(se dicen crackers o defacers etc etc.. pero para mi no pasan de lamers)en serio no paran de joder, ¿por que no buscan novia o algo asi?, en lugar de estar probando sus herramientitas windowzeras aqui y haya.
Lo unico que provocan con sus mil y un intentos de romper paginas y servidores.. (lo cual por cierto les deve de llevar meses de desvelos) es que sus recibos de luz vengan mas costosos por el tiempo que pasan con sus equipos prendidos en casa.
Que ganas de j….er, tienen algunas personas en esta vida carambas, no se que han pretendido al hacer este acto «cobarde», pero bueno, espero, que se investigue(si aun se puede), y que el culpable sea dado a la luz…
Y desde ya los moderadores, deverian ser ahora, mas drasticos, ya que no es la 1º vez que pasa algo similar
[…]No fui yo!!!!
Se que algunos piensan que probablemente yo quiero hacerles da~o, pero no es verdad […]
[…] espero, que se investigue(si aun se puede), y que el culpable sea dado a la luz…[.]
Como aclaración. dudo mucho que quien lo hizo haya conocido a Espacio Linux, por la forma de ingresar y proceder en el sistema.
Simplemente fue alguien buscando blancos y se encontro con el servidor del sitio…
Saludos.
►Hola a todos, buscando descargar linux caldera para estudio y otros… me tope con este sitio y decidí leer un poco, creo que lo dicho por Paco Revilla deja mucho que pensar, y si, en mi caso me paso una vez y sin saber lo que hacia me salió un server al que jamás toque ya que no tenía y tampoco tengo tantos conocimientos de tales temas, pero bueno, en este mundo estamos llenos de aquellos que buscan perjudicar y noó ayudar a los demas con buenos propositos e ideas para seguir creciendo y asi entre todos seguir adelante◄.
Gracias
Espero que vuelva pronto a estar online,por que se extraña el sitio, pero hay que tener un poquito mas de precaución para la próxima ya que con un simple scanner salen a la luz las vulnerabilidades (y espaciolinux no estaba muy actualizado en ese sentido). No creo que nunca sepamos quien puede haber sido pero era de esperarse que por la popularidad del sitio tarde o temprano iba a ser atacado.
Es proporcional a la cantidad de usuarios la cantidad de ataques en cualquier sitio, así que de ahora en mas creo que sería mejor prevenir que curar, saludos Lucas……………
PD: ICNEUMON, nadie cree que fuiste vos, quedate tranquilo que te conocen y saben que «una persona que dice que necesita el mail de alguien para poder hackearle la PC» como me dijiste una vez a mi, es por que no tiene idea de lo que habla. Así que en esta nadie te va a cuilpar.
(sin ofendeR)
PD2: Sería interesante que Ayax nos contara como fué que lograron vulnerar el sitio. ¿Fué un ataque por medio de una cockie modificada para entrar como administrador? ¿o algo mas elaborado?
Saludos Lucas………………
[…]No creo que nunca sepamos quien puede haber sido pero era de esperarse que por la popularidad del sitio tarde o temprano iba a ser atacado.
Es proporcional a la cantidad de usuarios la cantidad de ataques en cualquier sitio[…]
Nuevamente repito, dudo mucho que quien haya vulnerado el servidor haya conocido a Espacio Linux o algun sitio que aloja.
El ataque fue contra el servidor, no contra el sitio. El sitio nunca dejo de funcionar hasta que se tuvo que proceder a renovar el sistema.
Saludos.
pues que lastima.
lo bueno es que ya mero esta todo listo y en unos pocos dias
E L estara de vuelta.
saludos
Que mal, extraño EL…. ojalá pronto terminen de arreglar lo que haya que arreglar y mejoren la seguridad o lo que haya que mejorar
Que pena me ha causado esta noticia, pero debemos seguir adelante y no dejarnos sorprender por personas de mal corazón,ánimo compañeros, la lucha continúa…..
SALUDOS A TODOS…
esperemos que pronto se arreglen las cosas y seguir para adelante.
PD:me estoy quemando por entrar a los foros 😛
saludos!!
Que lamentable que existan tipos que apenas les de el ‘cerebro’ para `joder`.
Animo!
Ya llevo un buen rato esperando dar una buena lectura al foro, la verdad es que se extraña, a nadie le interesa cuando hablo de linux, y sólo en espaciolinux me pelaban bola 🙁 Ja ja, es broma, espero con ancias que se restaure todo, me alegra que en teoría el sitio está intacto…
Changos…. espero k pronto puedan restaurar todo a la normalidad, saludos a todos los linuxeros
Eso pasa por no ponerle EspacioGNU al sitio web.
Richard se enojo y les peto el server.
solo espero que esto no se aseguido acavo de ingresar a este foro devido a mi regreso a linux
hey por casualidad usedes saben si se puede ener efectos en ubuntu 7.10 amd 64 con una tarjeta integrada via/s3g de 64mb
y otra cosa no puedo encontrar un controlador para una impresora ip 1800 solo para la version de 32 encuentro
(hagamos aqi nuestro foro)
jajaja monchito, si que estas desesperado por que el sitio este en linea nuevamente..
Lucaszxc22, jajajaja, todavia sacas cosas de hace tiempo atras, que chismoso eres!!!
No…, a ti solo estaba molestandote, solo queria bombardear tu email…
Saludos.
aaaa que no fui yo!! xD. espero ya el sitio de espaciolinux. la red es aburrida sin el … hazta tube que ir a un foro windowsero … no no es cierto jajaja saludos
Estuve sin entrar al foro por varios días y que sorpresa me encuentro!.
Espero que pronto pueda volver a meter la narices ahí.
Saludos a todos.
[artzneo dijo]..espero ya el sitio de espaciolinux. la red es aburrida sin el … hazta tube que ir a un foro windowsero … no no es cierto jajaja saludos[…]
jajaja esperemos que eso no sea comun aunque espaciolinux este habilitado
que sucede?? ¿cuando se arreglará este asunto?, ¿cuando espacio linux volverá? , ¿se habrá perdido gran parte de los mensajes? tanto que megabyte ya no tendrá que cerrar tantos mensajes repetidos?
que diablos, por que pasa esto, bueno en fin ni hablar jeje, que le vamos a hacer esto sera de cero? o van a rescatar los post, en fien espacio linux a mi ver es el mejor foro de linux, ojala se soluciones este dilema.
Saludoss…
Yo no dudo que quien vulnero el servidor fue alguien que una vez estuvo por aqui, y le hicieron pasar un mal rato… muchas veces ‘algunos guruses de por aqui’ se creen superiores y hacen sentir mal a los demas, y eso es peligroso en este cibermundillo de linuxeros, hackers, lamers y windowseros.
aaaa fue jcrafaga o como se llame jajajajaj xD
Aunque todavía el servidor no está completamente restaurado por el momento ya se pondrá nuevamente en línea Espacio Linux.
Habra algunos errores de conexión en las proximas horas, pero procuraremos mantenerlo estable.
Seguiremos informando por aquí como va todo.
Gracias y saludos a todos.
que demonios, son tan rapidos, creo que el que tumbo el servidor fue linux en español por envidia de que su foro no esta tan bueno como este.. jejej
Saludos…
No Navi, los de linuxespanol son amigos, incluso alguna vez tratamos el realizar una alianza: http://blogel.espaciolinux.info/2005/11/05/38/
Saludos.
jejeje, perdon y por que no concluyo la alianza?
Ahí en el enlace que puse en mi otro comentario explica el por que, checalo.
Saludos.
retiro lo dicho ba!!!!, lo que es no leer
Jejeje me alegra ver de vuelta EL, ya estaba nervioso, necesitaba leer el foro (casi es una droga xD)
deberian de decapitar al quien se cargó este foro.
una vez esté unos cuantos meses en la carcel, seguro que no vuelve a hacer tonterías.
Hola, alexelprogramador:
Pues si, introducirse en un servidor o PC es un delito, no importa que tan poético lo quieran ver.
Si bien es cierto que sitios como Espacio Linux no pueden invertir en buscar al atacante, en algún momento este tipo de personas se toparan con muro, con personas con los recursos necesarios, que los busque y los encuentre. La mayoría cree que por su inteligencia no los «agarran», pero la realidad es que pocos cuentan con los recursos para hacerlo, porque huellas dejan muchas, y si se investiga mejor, se encontraran muchas, muchas más.
Recuerdo un grupo de seudohackers que tenían un sitio aquí por Internet, en donde mostraban como irrumpir en los sistemas y enseñaban toda una filosofía sobre este supuesto arte. Alguno de ellos se metió con gente poderosa de su país y fue a dar a prisión. Era lamentable ver como después de este hecho, por temor a correr la misma suerte, la página se lleno de mensajes con «halagos» para esas personas, incluso daban la impresión de estar suplicando que no les hicieran nada.
No entiendo esos jóvenes que sueñan con ser «hackers» (convertirse en delincuentes), pasar desapercibidos, con una supuesta convicción de estar haciendo una acción buena, cuando es una disculpa para dar paso a su ego. A levantar un poco su autoestima pensando: «soy más inteligente porque irrumpí en tal o cual servidor».
A mi en lo particular me gusta contribuir, construir, y no destruir.
Saludos.
Saludos a espacio linux aprobecho par felicitarlos por el exelente sitio web con ustedes conosi a Ubuntu y cosas que encierra el linux por ello me da muvho coraje que algunos p…os esten ch…ando a espacios como este la neta espero que se den cuenta que la cagaron y y no buelvan a hacer esta clase de jaladas
esperando al pronta recuperacion de el chingon espacio linux me despido diciendo el respeto al derecho ageno es la paz
PERO EL RESPETO A LINUX ES EL CRECIMIENTO DE LA CIVILISACION
qué bueno que otra vez esté en línea… saludos Paco y gracias por tu trabajo…
La horca para el hackeador…
vaya se restablecieron rapidito, je je
Pues ahora mismo, las 00:28 volvió a suceder. La habrán tomado con el sitio…
Saludos y suerte.
hola Devadip, a veces el sitio queda fuera de linea temporalmente ( a veces solo tarda unos minutos) debido a actualizaciones o a veces es por que se satura la base de datos con consultas a las misma, esta saturacion puede deverse a software o hardware, es normal que a veces haya leves interrupciones por el alto trafico del sitio. saludos.
epale, pueden explicar como fue vulnerado? porque supongo que el servidor es linux, tengo entendido que es casi imposible hackear un servidor asi.
eso demuestra que linux ni para servidores sirve, con un windows server no hubiese pasado nada, por eso linux no llegara a ningun lado
[…] eso demuestra que linux ni para servidores sirve, con un windows server no hubiese pasado nada, por eso linux no llegara a ningun lado […]
Un comentario bastante objetivo y bien fundamentado, bicho. Enhorabuena,que me has convencido.
Quiza cambiemos el nombre del sitio a Espacio Windows 😛
Saludos.
[…] epale, pueden explicar como fue vulnerado? porque supongo que el servidor es linux, tengo entendido que es casi imposible hackear un servidor asi. […]
Esto mismo explicamos en el post donde damos la noticia de que el servidor ya está asegurado: http://blogel.espaciolinux.info/2008/02/01/127/
La verdad es que el servidor estaba totalmente descuidado, y tenía varios meses sin una sola actualización de seguridad. Así que fue facil vulnerar un sistema así, por muy bueno que sea Linux, si no se administra correctamente pasa lo que ahora paso.
Una dura, pero buena experiencia.
Saludos.
[…]eso demuestra que linux ni para servidores sirve, con un windows server no hubiese pasado nada, por eso linux no llegara a ningun lado[…]
lol! no se porque siento que es algun windowsero conocido mio y quiere suplantar identidades, si es asi, que cobarde.
Paquito , mejor que no digas mas estupideces, mira mejor no te respondo a la imprudencia y estupides q escribites y disculpen el lengiaje, peor me incomodo cada ves q veo ese tipo de comentarios
Mi buen nelmaster_vc. Es probable que de tanto escribir aquí y alla diga una que otra estupides, pero no es en si estupido venir a decir que alguien dice estupideces y no explicar por que? y lo peor, utilizar una falsa indignación por no tener la capacidad ni la tolerancia para tratar el tema directamente conmigo?.
Cuando quieras corregirme algo, estoy aquí disponible, y creeme, lo podemos discutir ampliamente. Si estoy equivocado, lo aceptare, sino, me justificare con todos los argumentos que se requieran.
Eso claro, si es que puedes sostener una discusión conmigo, que lo dudo mucho.
Aún así, recibe un afectuoso saludo.
Espero y este tipo de cosas no se tome como un atake terrosrista, mas bien como yo lo veo, es una advertencia de que tan vulnerable es nuestro sitema, asi que sirvo para refrozar la seguirda del servidor, espero y esta vez, se mas seguro, aunque existen cadas nuevas formas de atakar un sistema. Bueno saludos.
hola me llamo jorge me gustaria saber si alguien me puede ayudar es que estoy montando un serve proxy en ubuntu server pero no tengo ni udes si me pueden ayudar este es mi orreo jordany2111@hotmail.com gracias me gusta linux …….