[Solar-general] Re: [Musix-Colab] Foro comprometido. Ataque?

Marcos Guglielmetti marcos en ovejafm.com
Lun Nov 16 19:57:46 CET 2009 

On Monday 16 November 2009 12:33:00 CeR wrote:
> Hola compañeros.
>
> Al parecer, a alguien le interesa que el foro de Musix no funcione.
>
> Daniel me ha advertido de que han desaparecido todo el contenido del foro,
> y efectivamente he podido comprobarlo por mi mismo.
>
> Lo que tengo es lo siguiente:
>
> · Alguien dio permisos de administracion a un usuario llamado "Kingdom" en
> el foro. O bien consiguió la contraseña de algun admin.
> · Entro en el panel de control, borró todo el contenido del foro y borró
> los logs de movimientos administrativos.
>
>
> Lo que he indagado sobre lo ocurrido:
> · El usuario es latinoamericano, a priori. A no ser que esté usando un
> proxy muy rebuscado.
> · La ip desde la que se logeó es: 190.176.27.84

Es argentino, para ser más exacto

 sudo nmap -v -A -O 190.176.27.84

Starting Nmap 4.62 ( http://nmap.org ) at 2009-11-16 15:55 ART
Initiating Ping Scan at 15:55
Scanning 190.176.27.84 [2 ports]
Completed Ping Scan at 15:55, 0.16s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:55
Completed Parallel DNS resolution of 1 host. at 15:55, 0.58s elapsed
Initiating SYN Stealth Scan at 15:55
Scanning 190-176-27-84.speedy.com.ar (190.176.27.84) [1715 ports]
Discovered open port 554/tcp on 190.176.27.84
Discovered open port 80/tcp on 190.176.27.84


y al ser de speedy con ADSL e IP cambiante, no podemos saber quién es, pero 
seguramente está leyendo este mail

> · Adjunto capturas de pantalla de lo que tengo: tracert, who de phpbb,
> capturas del panel de administracion del foro.
>
>
> Habria que mirar sin falta que hay en el servidor. Si se puede restaurar
> del foro.
>
>
> Saludos y seguimos al tanto.

Gracias

Siempre hay gente con la mente nublada en algún lado del mundo

Lamento lo sucedido

Hace poco pasó algo similar con la gente de Ututo

-- 
Marcos Guglielmetti
www.musix.org.ar
www.ovejafm.com

_______________________________________________
La lista solar-general es un canal de comunicación de SoLAr por el libre 
intercambio de ideas de todos los interesados en el movimiento de software 
libre. Debido a su libre suscripción y publicación, y dado que no existe 
ningún tipo de moderación previa ni posterior, es un excelente lugar para 
compartir opiniones, elaborar políticas y prácticas por el Software Libre en 
Argentina y el mundo. Tal como dice en ourproject: "La lista de todos y todas 
en solar" http://ourproject.org/mail/?group_id=23

Te invitamos a subscribirte entrando en:
https://lists.ourproject.org/cgi-bin/mailman/listinfo/solar-general

Más información sobre la lista de distribución Solar-general