Colibri -- Usuarios de Software Libre en Colombia

SOS - Ataque contra el-directorio

View: New views

20 Messages — Rating Filter: Alert me

< Prev | 1 - 2 | Next >

	SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado 29 de marzo) he notado un ataque bastante robusto contra el-directorio (mirar cambios recientes) [1], durante el monitoreo que realicé he notado que de alguna forma hay "robots" generadores de código malicioso en alguna parte del sitio; pienso que con urgencia se hace necesario que los administradores revisen el site por que se me está saliendo de las manos el borrar manualmente estos códigos generados (por favor revisen las horas en las que borré y la cantidad de acciones que se tomaron para ese borrado). [1] http://www.slcolombia.org/CambiosRecientes _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Con referencia a mi correo inicialmente enviado del ataque me permito informar lo sisguiente a los administradores y a quienes tengan la posibilidad de informarles prontamente: Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer este servidor ha generado este tipo de ataque a varios sitios por lo que he podido averiguar y además puede presentar varias conexiones (del orden de 100) desde la misma IP. Estos son los datos del atacante: IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que inicalmente se bloquee este rango de direcciones mientras se encuentra una mejor solución Country: BRAZIL ISP: COMITE GESTOR DA INTERNET NO BRASIL Domain: STERLINGSTUDENTS.NET Espero que a los administradores o a Guba (para que observe el log en los sistemas de seguridad perimetral que protegen el-directorio) le puedan servir estos datos. On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> wrote: En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado 29 de marzo) he notado un ataque bastante robusto contra el-directorio (mirar cambios recientes) [1], durante el monitoreo que realicé he notado que de alguna forma hay "robots" generadores de código malicioso en alguna parte del sitio; pienso que con urgencia se hace necesario que los administradores revisen el site por que se me está saliendo de las manos el borrar manualmente estos códigos generados (por favor revisen las horas en las que borré y la cantidad de acciones que se tomaron para ese borrado). [1] http://www.slcolombia.org/CambiosRecientes _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en wikis bien puntuados en Google. El sitio el-directorio.org estará prestando sus servicios de forma intermitente mientras aplico medidas. Polkan García 2008/3/29 Samurai Blanco <samuraiblanco@...>: > Con referencia a mi correo inicialmente enviado del ataque me permito > informar lo sisguiente a los administradores y a quienes tengan la > posibilidad de informarles prontamente: > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > este servidor ha generado este tipo de ataque a varios sitios por lo que he > podido averiguar y además puede presentar varias conexiones (del orden de > 100) desde la misma IP. > > Estos son los datos del atacante: > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > inicalmente se bloquee este rango de direcciones mientras se encuentra una > mejor solución > > Country: BRAZIL > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > Domain: STERLINGSTUDENTS.NET > > Espero que a los administradores o a Guba (para que observe el log en los > sistemas de seguridad perimetral que protegen el-directorio) le puedan > servir estos datos. > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> > wrote: > > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > que de alguna forma hay "robots" generadores de código malicioso en alguna > parte del sitio; pienso que con urgencia se hace necesario que los > administradores revisen el site por que se me está saliendo de las manos el > borrar manualmente estos códigos generados (por favor revisen las horas en > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > [1] http://www.slcolombia.org/CambiosRecientes > > > > > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Las contramedidas comienzan a funcionar: [29/Mar/2008:11:33:12 --0500] @XgdKX8AAQEAAEaqGhYAAAAJ 83.15.27.68 3085 172.16.10.200 80 --0343930f-B-- POST /CmSoto/Blog/2006-09-16#pagecomment1 HTTP/1.0 Via: 1.1 SBS2K Content-Length: 1777 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT) Host: www.el-directorio.org Accept: / Referer: http://www.el-directorio.org/CmSoto/Blog/2006-09-16Pragma: no-cacheCache-Control: no-store no-cacheConnection: Keep-Alive--0343930f-C--commentaction=addcomment1&comrev=0&action=show&commarkup1=1&autopasswd=kij8&compasswd=kij8&comauthor=loan+processor+school&button_save=Save&comtext=Useful+site.+Thanks%3A-%29%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage14.html+online+high+school+diplomas%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage15.html+primavera+online+high+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage16.html+online+nursing+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage17.html+online+business+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage18.html+cooking+online+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage19.html+online+home+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage20.html+online+accounting+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage21.html+home+school+online%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage22.html+online+high+school+courses%0Ahttp%3A%2F%2Feducationz.ho st93.com%2FO48%2Fpage23.html+online+high+school+classes%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Findex.html+school+loan+consolidation%0Ahttp%3A%2F%2Fed ucationz.host93.com%2Fs49%2Findex1.html+government+school+loan%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage1.html+school+loan%0Ahttp%3A%2F%2Feducation z.host93.com%2Fs49%2Fpage2.html+consolidation+loan+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage3.html+acs+school+loan%0Ahttp%3A%2F%2Feducationz .host93.com%2Fs49%2Fpage4.html+loan+officer+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage5.html+private+school+loan+consolidation%0Ahttp%3A%2F%2 Feducationz.host93.com%2Fs49%2Fpage6.html+loan+processor+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage7.html+student+loan+graduate+school%0Ahttp %3A%2F%2Feducationz.host93.com%2Fs49%2Fpage8.html+loan+processing+school --0343930f-F-- HTTP/1.1 403 Forbidden Content-Length: 224 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 --0343930f-H-- Message: Access denied with code 403 (phase 2). Pattern match "(educationz)+[\\w\\-_.]host" at ARGS:comtext. Action: Intercepted (phase 2) Apache-Handler: fastcgi-script Stopwatch: 1206808391195945 1538303 (1535899* 1537911 -) Producer: ModSecurity v2.1.1 (Apache 2.x) Server: Apache/2.2.3 mod_fastcgi/2.4.2 2008/3/29 Polkan Garcia <pagarcia@...>: > Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en > wikis bien puntuados en Google. El sitio el-directorio.org estará > prestando sus servicios de forma intermitente mientras aplico medidas. > > Polkan García > > 2008/3/29 Samurai Blanco <samuraiblanco@...>: > > > > Con referencia a mi correo inicialmente enviado del ataque me permito > > informar lo sisguiente a los administradores y a quienes tengan la > > posibilidad de informarles prontamente: > > > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > > este servidor ha generado este tipo de ataque a varios sitios por lo que he > > podido averiguar y además puede presentar varias conexiones (del orden de > > 100) desde la misma IP. > > > > Estos son los datos del atacante: > > > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > > inicalmente se bloquee este rango de direcciones mientras se encuentra una > > mejor solución > > > > Country: BRAZIL > > > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > > > Domain: STERLINGSTUDENTS.NET > > > > Espero que a los administradores o a Guba (para que observe el log en los > > sistemas de seguridad perimetral que protegen el-directorio) le puedan > > servir estos datos. > > > > > > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> > > wrote: > > > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > > que de alguna forma hay "robots" generadores de código malicioso en alguna > > parte del sitio; pienso que con urgencia se hace necesario que los > > administradores revisen el site por que se me está saliendo de las manos el > > borrar manualmente estos códigos generados (por favor revisen las horas en > > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > > > [1] http://www.slcolombia.org/CambiosRecientes > > > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo los usuarios autenticados pueden crear y editar contenido a las páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 no lo respeta (éste es el macro de la discordia). La lucha contra el spam se ha vuelto un tema muy complicado de manejar, estamos haciendo enormes esfuerzos para tenerlo bajo control. Polkan _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Señores, mientras usemos PageComment2 el problema de spam persistirá, es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa quizá más rústica, como comentar los posts desde el mismo wiki con una páquina dedicada a tal fin, p.e: http://slcolombia.org/Polkan/05-23-2009/Comentarios Y luego hacer el include desde la página padre. No lo sé, es sólo una idea. On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: > Hola, > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > los usuarios autenticados pueden crear y editar contenido a las > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > no lo respeta (éste es el macro de la discordia). La lucha contra el > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > enormes esfuerzos para tenerlo bajo control. > > Polkan > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message La última versión de moinmoin tiene mecanismos mejorados para combatir eso. Se podria pensar en una implementación de esas macros o de una migración a la nueva versión. Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Señores, mientras usemos PageComment2 el problema de spam persistirá, es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa quizá más rústica, como comentar los posts desde el mismo wiki con una páquina dedicada a tal fin, p.e: http://slcolombia.org/Polkan/05-23-2009/Comentarios Y luego hacer el include desde la página padre. No lo sé, es sólo una idea. On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: > Hola, > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > los usuarios autenticados pueden crear y editar contenido a las > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > no lo respeta (éste es el macro de la discordia). La lucha contra el > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > enormes esfuerzos para tenerlo bajo control. > > Polkan > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Igor Támara-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Polkan> Señores, mientras usemos PageComment2 el problema de spam persistirá, Polkan> es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa Polkan> quizá más rústica, como comentar los posts desde el mismo wiki con una Polkan> páquina dedicada a tal fin, p.e: Polkan> Polkan> http://slcolombia.org/Polkan/05-23-2009/Comentarios Polkan> Polkan> Y luego hacer el include desde la página padre. Polkan> Polkan> No lo sé, es sólo una idea. Polkan> Polkan> On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: Polkan> > Hola, Polkan> > Polkan> > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo Polkan> > los usuarios autenticados pueden crear y editar contenido a las Polkan> > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 Polkan> > no lo respeta (éste es el macro de la discordia). La lucha contra el Polkan> > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo Polkan> > enormes esfuerzos para tenerlo bajo control. Polkan> > Polkan> > Polkan Polkan> > Polkan> Polkan> _______________________________________________ Polkan> Lista de correo de Colibri Polkan> Colibri@... Polkan> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri Polkan> Polkan> El Directorio, el sitio del Software Libre en Colombia: Polkan> http://www.el-directorio.org -- Recomiendo Gimp para hacer retoque digital o banners de Internet http://www.gimp.org _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org signature.asc (196 bytes) Download Attachment
	Re: SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message 2008/3/29 Igor Támara <igor@...>: Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Pienso que es muy buena idea. _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Some parts of this message have been removed. Learn more about Nabble's security policy. http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA http://moinmoin.wikiwikiweb.de/TextCha 2008/3/29, Samurai Blanco <samuraiblanco@...>: 2008/3/29 Igor Támara <igor@...>: Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Pienso que es muy buena idea. _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Ojo que el problema no es moin propiamente dicho, es el macro que no respeta la autenticación y la seguridad de moin. Polkan 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > http://moinmoin.wikiwikiweb.de/TextCha > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > captcha para pagecomment2. > > > > > > > > > Pienso que es muy buena idea. > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > -- > > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Entonces es un bug en la macro, ya esta documentado?, hay forma de parcharlo? 2008/3/29, Polkan Garcia <pagarcia@...>: Ojo que el problema no es moin propiamente dicho, es el macro que no respeta la autenticación y la seguridad de moin. Polkan 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > http://moinmoin.wikiwikiweb.de/TextCha > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > captcha para pagecomment2. > > > > > > > > > Pienso que es muy buena idea. > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > -- > > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bueno, algo que se me ocurre es cambiar las variables de la macro PageComment2, pero eso depende de como este tomando la información el bot. El spambot hace peticiones GET para tomar los valores de los formularios. Una vez tiene la información envia un POST a la pagina en cuestion, por ejemplo. "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las variables o poniendolas dos veces, para que el tome la primera equivocada). SI tienen los logs POST de las páginas con spam, por favor me los envian para chequear si se puede o no. La variables modificables estan en la macro, mas o menos en estas lineas: 233 234 comicon = formvals['comicon'] 235 comauthor = formvals['comauthor'] 236 comtext = formvals['comtext'] 237 compasswd = formvals['compasswd'] 238 comrev = int(formvals['comrev']) 239 comautopass = formvals['autopasswd'] 240 btnsave = formvals['button_save'] 241 btnpreview = formvals['button_preview'] 242 commarkup = formvals['commarkup%d' % Globs.formid] 243 todo eso se envia por POST <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Some parts of this message have been removed. Learn more about Nabble's security policy. Brida nos saluda en el http://planeta.el-directorio.org/ :-( El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: Bueno, algo que se me ocurre es cambiar las variables de la macro PageComment2, pero eso depende de como este tomando la información el bot. El spambot hace peticiones GET para tomar los valores de los formularios. Una vez tiene la información envia un POST a la pagina en cuestion, por ejemplo. "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las variables o poniendolas dos veces, para que el tome la primera equivocada). SI tienen los logs POST de las páginas con spam, por favor me los envian para chequear si se puede o no. La variables modificables estan en la macro, mas o menos en estas lineas: 233 234 comicon = formvals['comicon'] 235 comauthor = formvals['comauthor'] 236 comtext = formvals['comtext'] 237 compasswd = formvals['compasswd'] 238 comrev = int(formvals['comrev']) 239 comautopass = formvals['autopasswd'] 240 btnsave = formvals['button_save'] 241 btnpreview = formvals['button_preview'] 242 commarkup = formvals['commarkup%d' % Globs.formid] 243 todo eso se envia por POST <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /**********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message MIsmo post dos hilos distintos..... y se recomienda registrar un "subject"[1] pertinente y no seguir un hilo donde se lleva una discusión centrada. [1] http://download.bblug.usla.org.ar/netiquette.png 2008/3/30 kerobero <dragonk3ro@...>: > Brida nos saluda en el http://planeta.el-directorio.org/ > :-( > > > El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > > > La variables modificables estan en la macro, mas o menos en estas lineas: > > > > 233 > > 234 comicon = formvals['comicon'] > > 235 comauthor = formvals['comauthor'] > > 236 comtext = formvals['comtext'] > > 237 compasswd = formvals['compasswd'] > > 238 comrev = int(formvals['comrev']) > > 239 comautopass = formvals['autopasswd'] > > 240 btnsave = formvals['button_save'] > > 241 btnpreview = formvals['button_preview'] > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > 243 > > > > todo eso se envia por POST > > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > > > Saludos. > > > > > > El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > sólo un mensaje en su lugar para que las páginas que tienen > > > referencias a él no muestren error. > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > 1.) Soporte para captcha. > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > Hasta luego, > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > parcharlo? > > > > > > > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > Polkan > > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > Colibri@... > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > -------------- > > > > > > > > > > > > Fernando Quintero > > > > > > Just a nonroot User > > > > > > _______________________________________________ > > > > > > Lista de correo de Colibri > > > > > > Colibri@... > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > _______________________________________________ > > > > > Lista de correo de Colibri > > > > > Colibri@... > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > -------------- > > > > > > > > Fernando Quintero > > > > Just a nonroot User > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > > > > > -- > > > > -------------- > > > > Fernando Quintero > > Just a nonroot User > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > #----------------------------------------------------------# > #--------------- Juan Pablo Castrillon ----------# > #----------------Linux User # 466567------------# > /**********************************************/ > /01101011011001010111001001101111/ > /01100010011001010111001001101111/ > /**********************************************/ > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Disculpas por el abuso, y por la falta de netiquette El día 30/03/08, Polkan Garcia <pagarcia@...> escribió: MIsmo post dos hilos distintos..... y se recomienda registrar un "subject"[1] pertinente y no seguir un hilo donde se lleva una discusión centrada. [1] http://download.bblug.usla.org.ar/netiquette.png 2008/3/30 kerobero <dragonk3ro@...>: > Brida nos saluda en el http://planeta.el-directorio.org/ > :-( > > > El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > > > La variables modificables estan en la macro, mas o menos en estas lineas: > > > > 233 > > 234 comicon = formvals['comicon'] > > 235 comauthor = formvals['comauthor'] > > 236 comtext = formvals['comtext'] > > 237 compasswd = formvals['compasswd'] > > 238 comrev = int(formvals['comrev']) > > 239 comautopass = formvals['autopasswd'] > > 240 btnsave = formvals['button_save'] > > 241 btnpreview = formvals['button_preview'] > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > 243 > > > > todo eso se envia por POST > > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > > > Saludos. > > > > > > El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > sólo un mensaje en su lugar para que las páginas que tienen > > > referencias a él no muestren error. > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > 1.) Soporte para captcha. > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > Hasta luego, > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > parcharlo? > > > > > > > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > Polkan > > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > Colibri@... > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > -------------- > > > > > > > > > > > > Fernando Quintero > > > > > > Just a nonroot User > > > > > > _______________________________________________ > > > > > > Lista de correo de Colibri > > > > > > Colibri@... > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > _______________________________________________ > > > > > Lista de correo de Colibri > > > > > Colibri@... > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > -------------- > > > > > > > > Fernando Quintero > > > > Just a nonroot User > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > > > > > -- > > > > -------------- > > > > Fernando Quintero > > Just a nonroot User > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > #----------------------------------------------------------# > #--------------- Juan Pablo Castrillon ----------# > #----------------Linux User # 466567------------# > /**********************************************/ > /01101011011001010111001001101111/ > /01100010011001010111001001101111/ > /********************************************/ > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: [OT] - SOS - Ataque contra el-directorio by acme :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, On Sun, Mar 30, 2008 at 08:50:40AM -0500, Polkan Garcia wrote: > MIsmo post dos hilos distintos..... y se recomienda registrar un > "subject"[1] pertinente y no seguir un hilo donde se lleva una > discusión centrada. > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > 2008/3/30 kerobero <dragonk3ro@...>: > > Brida nos saluda en el http://planeta.el-directorio.org/ > > :-( Top-Posting. Tabla :) Un saludo -- .''`. : :' : Luis `. `' http://eviled.org `- _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org signature.asc (196 bytes) Download Attachment
	Re: [OT] - SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message ;) Decir que la culpa es del cliente de correo que aunque no muestra el resto de los mensajes los incluye como referencia nó es excusa, pero es la verdad. > > Top-Posting. Tabla :) > > Un saludo > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: [OT] - SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Nueamente excusas por el post, Top-Posting. Tabla :) >> recibido. Igualmente no es bueno ver semejante regalo en la pagina. ;-) 2008/3/30, Polkan Garcia <pagarcia@...>: ;) Decir que la culpa es del cliente de correo que aunque no muestra el resto de los mensajes los incluye como referencia nó es excusa, pero es la verdad. > > Top-Posting. Tabla :) > > Un saludo > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /**********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org

< Prev | 1 - 2 | Next >

	SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado 29 de marzo) he notado un ataque bastante robusto contra el-directorio (mirar cambios recientes) [1], durante el monitoreo que realicé he notado que de alguna forma hay "robots" generadores de código malicioso en alguna parte del sitio; pienso que con urgencia se hace necesario que los administradores revisen el site por que se me está saliendo de las manos el borrar manualmente estos códigos generados (por favor revisen las horas en las que borré y la cantidad de acciones que se tomaron para ese borrado). [1] http://www.slcolombia.org/CambiosRecientes _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Con referencia a mi correo inicialmente enviado del ataque me permito informar lo sisguiente a los administradores y a quienes tengan la posibilidad de informarles prontamente: Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer este servidor ha generado este tipo de ataque a varios sitios por lo que he podido averiguar y además puede presentar varias conexiones (del orden de 100) desde la misma IP. Estos son los datos del atacante: IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que inicalmente se bloquee este rango de direcciones mientras se encuentra una mejor solución Country: BRAZIL ISP: COMITE GESTOR DA INTERNET NO BRASIL Domain: STERLINGSTUDENTS.NET Espero que a los administradores o a Guba (para que observe el log en los sistemas de seguridad perimetral que protegen el-directorio) le puedan servir estos datos. On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> wrote: En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado 29 de marzo) he notado un ataque bastante robusto contra el-directorio (mirar cambios recientes) [1], durante el monitoreo que realicé he notado que de alguna forma hay "robots" generadores de código malicioso en alguna parte del sitio; pienso que con urgencia se hace necesario que los administradores revisen el site por que se me está saliendo de las manos el borrar manualmente estos códigos generados (por favor revisen las horas en las que borré y la cantidad de acciones que se tomaron para ese borrado). [1] http://www.slcolombia.org/CambiosRecientes _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en wikis bien puntuados en Google. El sitio el-directorio.org estará prestando sus servicios de forma intermitente mientras aplico medidas. Polkan García 2008/3/29 Samurai Blanco <samuraiblanco@...>: > Con referencia a mi correo inicialmente enviado del ataque me permito > informar lo sisguiente a los administradores y a quienes tengan la > posibilidad de informarles prontamente: > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > este servidor ha generado este tipo de ataque a varios sitios por lo que he > podido averiguar y además puede presentar varias conexiones (del orden de > 100) desde la misma IP. > > Estos son los datos del atacante: > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > inicalmente se bloquee este rango de direcciones mientras se encuentra una > mejor solución > > Country: BRAZIL > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > Domain: STERLINGSTUDENTS.NET > > Espero que a los administradores o a Guba (para que observe el log en los > sistemas de seguridad perimetral que protegen el-directorio) le puedan > servir estos datos. > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> > wrote: > > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > que de alguna forma hay "robots" generadores de código malicioso en alguna > parte del sitio; pienso que con urgencia se hace necesario que los > administradores revisen el site por que se me está saliendo de las manos el > borrar manualmente estos códigos generados (por favor revisen las horas en > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > [1] http://www.slcolombia.org/CambiosRecientes > > > > > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Las contramedidas comienzan a funcionar: [29/Mar/2008:11:33:12 --0500] @XgdKX8AAQEAAEaqGhYAAAAJ 83.15.27.68 3085 172.16.10.200 80 --0343930f-B-- POST /CmSoto/Blog/2006-09-16#pagecomment1 HTTP/1.0 Via: 1.1 SBS2K Content-Length: 1777 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows NT) Host: www.el-directorio.org Accept: / Referer: http://www.el-directorio.org/CmSoto/Blog/2006-09-16Pragma: no-cacheCache-Control: no-store no-cacheConnection: Keep-Alive--0343930f-C--commentaction=addcomment1&comrev=0&action=show&commarkup1=1&autopasswd=kij8&compasswd=kij8&comauthor=loan+processor+school&button_save=Save&comtext=Useful+site.+Thanks%3A-%29%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage14.html+online+high+school+diplomas%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage15.html+primavera+online+high+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage16.html+online+nursing+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage17.html+online+business+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage18.html+cooking+online+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage19.html+online+home+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage20.html+online+accounting+school%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage21.html+home+school+online%0Ahttp%3A%2F%2Feducationz.host93.com%2FO48%2Fpage22.html+online+high+school+courses%0Ahttp%3A%2F%2Feducationz.ho st93.com%2FO48%2Fpage23.html+online+high+school+classes%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Findex.html+school+loan+consolidation%0Ahttp%3A%2F%2Fed ucationz.host93.com%2Fs49%2Findex1.html+government+school+loan%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage1.html+school+loan%0Ahttp%3A%2F%2Feducation z.host93.com%2Fs49%2Fpage2.html+consolidation+loan+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage3.html+acs+school+loan%0Ahttp%3A%2F%2Feducationz .host93.com%2Fs49%2Fpage4.html+loan+officer+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage5.html+private+school+loan+consolidation%0Ahttp%3A%2F%2 Feducationz.host93.com%2Fs49%2Fpage6.html+loan+processor+school%0Ahttp%3A%2F%2Feducationz.host93.com%2Fs49%2Fpage7.html+student+loan+graduate+school%0Ahttp %3A%2F%2Feducationz.host93.com%2Fs49%2Fpage8.html+loan+processing+school --0343930f-F-- HTTP/1.1 403 Forbidden Content-Length: 224 Keep-Alive: timeout=15, max=100 Connection: Keep-Alive Content-Type: text/html; charset=iso-8859-1 --0343930f-H-- Message: Access denied with code 403 (phase 2). Pattern match "(educationz)+[\\w\\-_.]host" at ARGS:comtext. Action: Intercepted (phase 2) Apache-Handler: fastcgi-script Stopwatch: 1206808391195945 1538303 (1535899* 1537911 -) Producer: ModSecurity v2.1.1 (Apache 2.x) Server: Apache/2.2.3 mod_fastcgi/2.4.2 2008/3/29 Polkan Garcia <pagarcia@...>: > Gracias por la información, es una "pelea" que se ha vuelto 1 a 1 en > wikis bien puntuados en Google. El sitio el-directorio.org estará > prestando sus servicios de forma intermitente mientras aplico medidas. > > Polkan García > > 2008/3/29 Samurai Blanco <samuraiblanco@...>: > > > > Con referencia a mi correo inicialmente enviado del ataque me permito > > informar lo sisguiente a los administradores y a quienes tengan la > > posibilidad de informarles prontamente: > > > > Realicé un rastreo de una de la IP's que generaba el ataque (201.91.91.116) > > y pude ubicarla en Brasil con dominio "sterlingstudents.net"; al parecer > > este servidor ha generado este tipo de ataque a varios sitios por lo que he > > podido averiguar y además puede presentar varias conexiones (del orden de > > 100) desde la misma IP. > > > > Estos son los datos del atacante: > > > > IP Address : 201.91.91.116 (Esta Ip es dinamica) - se me ocurre que > > inicalmente se bloquee este rango de direcciones mientras se encuentra una > > mejor solución > > > > Country: BRAZIL > > > > ISP: COMITE GESTOR DA INTERNET NO BRASIL > > > > Domain: STERLINGSTUDENTS.NET > > > > Espero que a los administradores o a Guba (para que observe el log en los > > sistemas de seguridad perimetral que protegen el-directorio) le puedan > > servir estos datos. > > > > > > > > > > On Sat, Mar 29, 2008 at 4:54 AM, Samurai Blanco <samuraiblanco@...> > > wrote: > > > En las últimas horas (noche del viernes 28 de marzo - madrugada del sábado > > 29 de marzo) he notado un ataque bastante robusto contra el-directorio > > (mirar cambios recientes) [1], durante el monitoreo que realicé he notado > > que de alguna forma hay "robots" generadores de código malicioso en alguna > > parte del sitio; pienso que con urgencia se hace necesario que los > > administradores revisen el site por que se me está saliendo de las manos el > > borrar manualmente estos códigos generados (por favor revisen las horas en > > las que borré y la cantidad de acciones que se tomaron para ese borrado). > > > > > > [1] http://www.slcolombia.org/CambiosRecientes > > > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo los usuarios autenticados pueden crear y editar contenido a las páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 no lo respeta (éste es el macro de la discordia). La lucha contra el spam se ha vuelto un tema muy complicado de manejar, estamos haciendo enormes esfuerzos para tenerlo bajo control. Polkan _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Señores, mientras usemos PageComment2 el problema de spam persistirá, es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa quizá más rústica, como comentar los posts desde el mismo wiki con una páquina dedicada a tal fin, p.e: http://slcolombia.org/Polkan/05-23-2009/Comentarios Y luego hacer el include desde la página padre. No lo sé, es sólo una idea. On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: > Hola, > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > los usuarios autenticados pueden crear y editar contenido a las > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > no lo respeta (éste es el macro de la discordia). La lucha contra el > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > enormes esfuerzos para tenerlo bajo control. > > Polkan > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message La última versión de moinmoin tiene mecanismos mejorados para combatir eso. Se podria pensar en una implementación de esas macros o de una migración a la nueva versión. Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Señores, mientras usemos PageComment2 el problema de spam persistirá, es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa quizá más rústica, como comentar los posts desde el mismo wiki con una páquina dedicada a tal fin, p.e: http://slcolombia.org/Polkan/05-23-2009/Comentarios Y luego hacer el include desde la página padre. No lo sé, es sólo una idea. On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: > Hola, > > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo > los usuarios autenticados pueden crear y editar contenido a las > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 > no lo respeta (éste es el macro de la discordia). La lucha contra el > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo > enormes esfuerzos para tenerlo bajo control. > > Polkan > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Igor Támara-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Polkan> Señores, mientras usemos PageComment2 el problema de spam persistirá, Polkan> es un hecho. Sugiero dejar de usar ese macro y buscar otra alternativa Polkan> quizá más rústica, como comentar los posts desde el mismo wiki con una Polkan> páquina dedicada a tal fin, p.e: Polkan> Polkan> http://slcolombia.org/Polkan/05-23-2009/Comentarios Polkan> Polkan> Y luego hacer el include desde la página padre. Polkan> Polkan> No lo sé, es sólo una idea. Polkan> Polkan> On Sat, Mar 29, 2008 at 2:22 PM, Polkan Garcia <pagarcia@...> wrote: Polkan> > Hola, Polkan> > Polkan> > A raíz de la serie de ataques he cambiado el modo del wiki: ahora sólo Polkan> > los usuarios autenticados pueden crear y editar contenido a las Polkan> > páginas, nó los anónimos. Sin embargo parece que el macro PageComment2 Polkan> > no lo respeta (éste es el macro de la discordia). La lucha contra el Polkan> > spam se ha vuelto un tema muy complicado de manejar, estamos haciendo Polkan> > enormes esfuerzos para tenerlo bajo control. Polkan> > Polkan> > Polkan Polkan> > Polkan> Polkan> _______________________________________________ Polkan> Lista de correo de Colibri Polkan> Colibri@... Polkan> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri Polkan> Polkan> El Directorio, el sitio del Software Libre en Colombia: Polkan> http://www.el-directorio.org -- Recomiendo Gimp para hacer retoque digital o banners de Internet http://www.gimp.org _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org signature.asc (196 bytes) Download Attachment
	Re: SOS - Ataque contra el-directorio by Samurai Blanco :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message 2008/3/29 Igor Támara <igor@...>: Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Pienso que es muy buena idea. _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Some parts of this message have been removed. Learn more about Nabble's security policy. http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA http://moinmoin.wikiwikiweb.de/TextCha 2008/3/29, Samurai Blanco <samuraiblanco@...>: 2008/3/29 Igor Támara <igor@...>: Hola, propondría deshabilitar temporalmente PageComment2 y encargar la tarea a pyco, para ver si alguien se anima a colocar un textcha o captcha para pagecomment2. Pienso que es muy buena idea. _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Ojo que el problema no es moin propiamente dicho, es el macro que no respeta la autenticación y la seguridad de moin. Polkan 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > http://moinmoin.wikiwikiweb.de/TextCha > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > captcha para pagecomment2. > > > > > > > > > Pienso que es muy buena idea. > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > -- > > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Entonces es un bug en la macro, ya esta documentado?, hay forma de parcharlo? 2008/3/29, Polkan Garcia <pagarcia@...>: Ojo que el problema no es moin propiamente dicho, es el macro que no respeta la autenticación y la seguridad de moin. Polkan 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > http://moinmoin.wikiwikiweb.de/TextCha > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > captcha para pagecomment2. > > > > > > > > > Pienso que es muy buena idea. > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > -- > > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Fernando Quintero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Bueno, algo que se me ocurre es cambiar las variables de la macro PageComment2, pero eso depende de como este tomando la información el bot. El spambot hace peticiones GET para tomar los valores de los formularios. Una vez tiene la información envia un POST a la pagina en cuestion, por ejemplo. "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las variables o poniendolas dos veces, para que el tome la primera equivocada). SI tienen los logs POST de las páginas con spam, por favor me los envian para chequear si se puede o no. La variables modificables estan en la macro, mas o menos en estas lineas: 233 234 comicon = formvals['comicon'] 235 comauthor = formvals['comauthor'] 236 comtext = formvals['comtext'] 237 compasswd = formvals['compasswd'] 238 comrev = int(formvals['comrev']) 239 comautopass = formvals['autopasswd'] 240 btnsave = formvals['button_save'] 241 btnpreview = formvals['button_preview'] 242 commarkup = formvals['commarkup%d' % Globs.formid] 243 todo eso se envia por POST <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Some parts of this message have been removed. Learn more about Nabble's security policy. Brida nos saluda en el http://planeta.el-directorio.org/ :-( El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: Bueno, algo que se me ocurre es cambiar las variables de la macro PageComment2, pero eso depende de como este tomando la información el bot. El spambot hace peticiones GET para tomar los valores de los formularios. Una vez tiene la información envia un POST a la pagina en cuestion, por ejemplo. "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las variables o poniendolas dos veces, para que el tome la primera equivocada). SI tienen los logs POST de las páginas con spam, por favor me los envian para chequear si se puede o no. La variables modificables estan en la macro, mas o menos en estas lineas: 233 234 comicon = formvals['comicon'] 235 comauthor = formvals['comauthor'] 236 comtext = formvals['comtext'] 237 compasswd = formvals['compasswd'] 238 comrev = int(formvals['comrev']) 239 comautopass = formvals['autopasswd'] 240 btnsave = formvals['button_save'] 241 btnpreview = formvals['button_preview'] 242 commarkup = formvals['commarkup%d' % Globs.formid] 243 todo eso se envia por POST <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > Saludos. El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: Hay que reescribir gran parte del macro, el autor del mismo dice que no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé sólo un mensaje en su lugar para que las páginas que tienen referencias a él no muestren error. ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: 1.) Soporte para captcha. 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". Hasta luego, 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > Entonces es un bug en la macro, ya esta documentado?, hay forma de > parcharlo? > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > respeta la autenticación y la seguridad de moin. > > > > Polkan > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y encargar > > > > > la tarea a pyco, para ver si alguien se anima a colocar un textcha o > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > _______________________________________________ > > > > > > > > Lista de correo de Colibri > > > > > > > > Colibri@... > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > -- > > > > > > -------------- > > > > > > Fernando Quintero > > > Just a nonroot User > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > > -- > -------------- > > Fernando Quintero > Just a nonroot User > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- -------------- Fernando Quintero Just a nonroot User _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /**********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message MIsmo post dos hilos distintos..... y se recomienda registrar un "subject"[1] pertinente y no seguir un hilo donde se lleva una discusión centrada. [1] http://download.bblug.usla.org.ar/netiquette.png 2008/3/30 kerobero <dragonk3ro@...>: > Brida nos saluda en el http://planeta.el-directorio.org/ > :-( > > > El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > > > La variables modificables estan en la macro, mas o menos en estas lineas: > > > > 233 > > 234 comicon = formvals['comicon'] > > 235 comauthor = formvals['comauthor'] > > 236 comtext = formvals['comtext'] > > 237 compasswd = formvals['compasswd'] > > 238 comrev = int(formvals['comrev']) > > 239 comautopass = formvals['autopasswd'] > > 240 btnsave = formvals['button_save'] > > 241 btnpreview = formvals['button_preview'] > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > 243 > > > > todo eso se envia por POST > > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > > > Saludos. > > > > > > El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > sólo un mensaje en su lugar para que las páginas que tienen > > > referencias a él no muestren error. > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > 1.) Soporte para captcha. > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > Hasta luego, > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > parcharlo? > > > > > > > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > Polkan > > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > Colibri@... > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > -------------- > > > > > > > > > > > > Fernando Quintero > > > > > > Just a nonroot User > > > > > > _______________________________________________ > > > > > > Lista de correo de Colibri > > > > > > Colibri@... > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > _______________________________________________ > > > > > Lista de correo de Colibri > > > > > Colibri@... > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > -------------- > > > > > > > > Fernando Quintero > > > > Just a nonroot User > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > > > > > -- > > > > -------------- > > > > Fernando Quintero > > Just a nonroot User > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > #----------------------------------------------------------# > #--------------- Juan Pablo Castrillon ----------# > #----------------Linux User # 466567------------# > /**********************************************/ > /01101011011001010111001001101111/ > /01100010011001010111001001101111/ > /**********************************************/ > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Disculpas por el abuso, y por la falta de netiquette El día 30/03/08, Polkan Garcia <pagarcia@...> escribió: MIsmo post dos hilos distintos..... y se recomienda registrar un "subject"[1] pertinente y no seguir un hilo donde se lleva una discusión centrada. [1] http://download.bblug.usla.org.ar/netiquette.png 2008/3/30 kerobero <dragonk3ro@...>: > Brida nos saluda en el http://planeta.el-directorio.org/ > :-( > > > El día 29/03/08, Fernando Quintero <fernando.a.quintero@...> escribió: > > > Bueno, algo que se me ocurre es cambiar las variables de la macro > PageComment2, pero eso depende de como este tomando la información el bot. > > > > El spambot hace peticiones GET para tomar los valores de los formularios. > Una vez tiene la información envia un POST a la pagina en cuestion, por > ejemplo. > > "POST /PaginaSpamiada HTTP/1.1" con las variables que llevan el spam. > > Lo podemos hacer equivocar dependiendo de lo que envie (cambiandole las > variables o poniendolas dos veces, para que el tome la primera equivocada). > > SI tienen los logs POST de las páginas con spam, por favor me los envian > para chequear si se puede o no. > > > > La variables modificables estan en la macro, mas o menos en estas lineas: > > > > 233 > > 234 comicon = formvals['comicon'] > > 235 comauthor = formvals['comauthor'] > > 236 comtext = formvals['comtext'] > > 237 compasswd = formvals['compasswd'] > > 238 comrev = int(formvals['comrev']) > > 239 comautopass = formvals['autopasswd'] > > 240 btnsave = formvals['button_save'] > > 241 btnpreview = formvals['button_preview'] > > 242 commarkup = formvals['commarkup%d' % Globs.formid] > > 243 > > > > todo eso se envia por POST > > <form action="PaginaSpamiada#pagecomment1" name="comment" METHOD="POST" > > > Saludos. > > > > > > El día 29/03/08, Polkan Garcia <pagarcia@...> escribió: > > > > > Hay que reescribir gran parte del macro, el autor del mismo dice que > > > no planea efectuar mejoras sobre él. Acabo de deshabilitarlo y dejé > > > sólo un mensaje en su lugar para que las páginas que tienen > > > referencias a él no muestren error. > > > > > > ¿Algún voluntario dispuesto a mejorar el macro?, lo deseado: > > > > > > 1.) Soporte para captcha. > > > 2.) Parametrización para uso anónimo ó sólo para usuarios "Known". > > > > > > Hasta luego, > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > Entonces es un bug en la macro, ya esta documentado?, hay forma de > > > > parcharlo? > > > > > > > > 2008/3/29, Polkan Garcia <pagarcia@...>: > > > > > > > > > Ojo que el problema no es moin propiamente dicho, es el macro que no > > > > > respeta la autenticación y la seguridad de moin. > > > > > > > > > > Polkan > > > > > > > > > > 2008/3/29 Fernando Quintero <fernando.a.quintero@...>: > > > > > > > > > > > http://www.wikimatrix.org/wiki/MoinMoin:CAPTCHA > > > > > > http://moinmoin.wikiwikiweb.de/TextCha > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29, Samurai Blanco <samuraiblanco@...>: > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > 2008/3/29 Igor Támara <igor@...>: > > > > > > > > > > > > > > > Hola, propondría deshabilitar temporalmente PageComment2 y > encargar > > > > > > > > la tarea a pyco, para ver si alguien se anima a colocar un > textcha o > > > > > > > > captcha para pagecomment2. > > > > > > > > > > > > > > > > > > > > > > > > > > > > > Pienso que es muy buena idea. > > > > > > > > > > > > > > _______________________________________________ > > > > > > > > > > > > > > Lista de correo de Colibri > > > > > > > > > > > > > > Colibri@... > > > > > > > > > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > > > > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > -------------- > > > > > > > > > > > > Fernando Quintero > > > > > > Just a nonroot User > > > > > > _______________________________________________ > > > > > > Lista de correo de Colibri > > > > > > Colibri@... > > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > _______________________________________________ > > > > > Lista de correo de Colibri > > > > > Colibri@... > > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > > http://www.el-directorio.org > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > -------------- > > > > > > > > Fernando Quintero > > > > Just a nonroot User > > > > _______________________________________________ > > > > Lista de correo de Colibri > > > > Colibri@... > > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > > http://www.el-directorio.org > > > > > > > > > > _______________________________________________ > > > Lista de correo de Colibri > > > Colibri@... > > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > > > El Directorio, el sitio del Software Libre en Colombia: > > > http://www.el-directorio.org > > > > > > > > > > > -- > > > > -------------- > > > > Fernando Quintero > > Just a nonroot User > > _______________________________________________ > > Lista de correo de Colibri > > Colibri@... > > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > > > El Directorio, el sitio del Software Libre en Colombia: > > http://www.el-directorio.org > > > > > > -- > #----------------------------------------------------------# > #--------------- Juan Pablo Castrillon ----------# > #----------------Linux User # 466567------------# > /**********************************************/ > /01101011011001010111001001101111/ > /01100010011001010111001001101111/ > /********************************************/ > _______________________________________________ > Lista de correo de Colibri > Colibri@... > http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri > > El Directorio, el sitio del Software Libre en Colombia: > http://www.el-directorio.org > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: [OT] - SOS - Ataque contra el-directorio by acme :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Hola, On Sun, Mar 30, 2008 at 08:50:40AM -0500, Polkan Garcia wrote: > MIsmo post dos hilos distintos..... y se recomienda registrar un > "subject"[1] pertinente y no seguir un hilo donde se lleva una > discusión centrada. > > [1] http://download.bblug.usla.org.ar/netiquette.png > > > 2008/3/30 kerobero <dragonk3ro@...>: > > Brida nos saluda en el http://planeta.el-directorio.org/ > > :-( Top-Posting. Tabla :) Un saludo -- .''`. : :' : Luis `. `' http://eviled.org `- _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org signature.asc (196 bytes) Download Attachment
	Re: [OT] - SOS - Ataque contra el-directorio by Polkan Garcia-2 :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message ;) Decir que la culpa es del cliente de correo que aunque no muestra el resto de los mensajes los incluye como referencia nó es excusa, pero es la verdad. > > Top-Posting. Tabla :) > > Un saludo > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org
	Re: [OT] - SOS - Ataque contra el-directorio by kerobero :: Rate this Message: Reply to Author \| View Threaded \| Show Only this Message Nueamente excusas por el post, Top-Posting. Tabla :) >> recibido. Igualmente no es bueno ver semejante regalo en la pagina. ;-) 2008/3/30, Polkan Garcia <pagarcia@...>: ;) Decir que la culpa es del cliente de correo que aunque no muestra el resto de los mensajes los incluye como referencia nó es excusa, pero es la verdad. > > Top-Posting. Tabla :) > > Un saludo > _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org -- #----------------------------------------------------------# #--------------- Juan Pablo Castrillon ----------# #----------------Linux User # 466567------------# /**********************************************/ /01101011011001010111001001101111/ /01100010011001010111001001101111/ /**********************************************/ _______________________________________________ Lista de correo de Colibri Colibri@... http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri El Directorio, el sitio del Software Libre en Colombia: http://www.el-directorio.org

SOS - Ataque contra el-directorio

SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: SOS - Ataque contra el-directorio

Re: [OT] - SOS - Ataque contra el-directorio

Re: [OT] - SOS - Ataque contra el-directorio

Re: [OT] - SOS - Ataque contra el-directorio