[opensuse-es] Que estamos a lunes y tenemos kernel nuevo...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
2007/12/3, Carlos E. R.:
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.html
Ya lo he visto, ya... pues tiene un nivel 9 de "severidad" :-/ (...) A ver, los que tengan una wifi "rebelde" con el chipset "zd1211", que presenten filas O:-): *** patches.fixes/mac80211_fix_scan.diff: Make per-SSID scanning work [#299598] [#327684] This should enhance the hidden ESSID scanning problems with the newer mac80211 wireless drivers. This also required a release of all the mac80211 KMP packages *** Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ya lo he visto, ya... pues tiene un nivel 9 de "severidad" :-/
Por el ataque remoto ....
(...)
A ver, los que tengan una wifi "rebelde" con el chipset "zd1211", que presenten filas O:-):
Y también tiene una parte dedicada a Samba. :-) -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 20:16 +0100, Josep M. Queralt escribió:
A ver, los que tengan una wifi "rebelde" con el chipset "zd1211", que presenten filas O:-):
Y también tiene una parte dedicada a Samba. :-)
Ese no me afecta. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVGk4tTMYHG2NR9URArfPAJsHFuViagQj/U7uNh1UY9YiJidZOgCgi9+i qrZJtupHlbkZjGkJvAw5nd8= =1LJw -----END PGP SIGNATURE-----
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.html
Yo estoy actualizando ahora mismo. Y como hoy estoy de lo más "masoca" no lo hago en la máquina de pruebas, sino en la de mi casa. :-) En el próximo mensaje os cuento .... -- Saludos, Josep M. Queralt http://www.queralt.org/
Hola :) El Monday 03 December 2007, Josep M. Queralt escribió:
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.htm l
Yo estoy actualizando ahora mismo. Y como hoy estoy de lo más "masoca" no lo hago en la máquina de pruebas, sino en la de mi casa. :-)
En el próximo mensaje os cuento ....
Para eso están las máquinas virtuales, clones de disco, ... para evitar riesgos y peligros ;) Rafa -- "We cannot treat computers as Humans. Computers need love." rgriman@skype.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Y como hoy estoy de lo más "masoca" no lo hago en la máquina de pruebas, sino en la de mi casa. :-)
Para eso están las máquinas virtuales, clones de disco, ... para evitar riesgos y peligros ;)
Masoca = masoquista. Disfrutar con el dolor Tengo una máquina "de verdad" para este tipo de pruebas. Si va mal y me dura el masoquismo toda la semana, hoy solo es lunes. Así que no veas. :-) De momento va bien, lleva 10 minutos bajandose el nuevo kernel y ha acertado en que estoy usando el "bigsmp". -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 20:36 +0100, Josep M. Queralt escribió:
De momento va bien, lleva 10 minutos bajandose el nuevo kernel y ha acertado en que estoy usando el "bigsmp".
Sólo faltaría que esa parte fallase - todavía tienes tiempo >:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVGdYtTMYHG2NR9URAvamAKCQPy3zijeo+qXPTEO/r8FpsoGwZwCfadm/ Zbzjr6apvYvYR3ecZCMwJWg= =xVpq -----END PGP SIGNATURE-----
Josep M. Queralt escribió:
De momento va bien, lleva 10 minutos bajandose el nuevo kernel y ha acertado en que estoy usando el "bigsmp".
Disculpad mi supina ignorancia, pero a mí siempre me selecciona el "default". ¿Para qué micro/arquitectura es el "bigsmp"?. Saludos. Ventura --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/4, Ventura Valderrábano Ornedo:
Disculpad mi supina ignorancia, pero a mí siempre me selecciona el "default". ¿Para qué micro/arquitectura es el "bigsmp"?.
No va tanto en relación con la arquitectura sino a la "capacidad del equipín" (cantidad de memoria y procesadores). Novell lo explica mejor :-): Differences between the SMP and BIGSMP Kernels http://www.novell.com/coolsolutions/tip/16262.html Lo cual me lleva a pensar... ¿qué tipo de "pequeño mostruo" tiene Josep M. como "equipo casero" >:-)? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
2007/12/4, Ventura Valderrábano Ornedo:
Disculpad mi supina ignorancia, pero a mí siempre me selecciona el "default". ¿Para qué micro/arquitectura es el "bigsmp"?.
No va tanto en relación con la arquitectura sino a la "capacidad del equipín" (cantidad de memoria y procesadores).
Novell lo explica mejor :-):
Differences between the SMP and BIGSMP Kernels http://www.novell.com/coolsolutions/tip/16262.html
Lo cual me lleva a pensar... ¿qué tipo de "pequeño mostruo" tiene Josep M. como "equipo casero" >:-)?
Igual es un equipo normal, y la BIOS hace que se equivoque el instalador y le instale el bigsmp, o haya buscado alguna cualidad de ese kernel, quizás se haya equivocado al instalar manualmente. A mí me sucedió al montarme mi último equipo, que tendrá menos de 6 meses con una buena placa Gigabyte, y 4 Gb de RAM y 1T de disco duro con un AMD XP 64 6000 me instaló el kernel bigsmp. Al actualizarle la BIOS -porque no manejaba bien el procesador que le puse y no instalba ruindows- ya me puso bien el kernel default.
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 04/12/2007 10:39:29 Camaleón escribió: noelamac> Lo cual me lleva a pensar... ¿qué tipo de "pequeño mostruo" tiene noelamac> Josep M. como "equipo casero" >:-)? No es gran cosa, salvo en capacidad de discos. Hay dos SATA de 500 Gb y 2 Gb. de RAM con un Intel Dual Core. En realidad no necesita el "bigsmp". El "bigsmp" es una herencia de las "features" del actualizador de la 10.1 cuyo nombre prefiero no recordar y que la 10.3 no modificó. La actualización del kernel, que también me bajó la "default" transcurrió sin ningún problema y ni siquiera tuve que recompilar la NVIDIA. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 4/12/07, Josep M. Queralt escribió:
No es gran cosa, salvo en capacidad de discos. Hay dos SATA de 500 Gb y 2 Gb. de RAM con un Intel Dual Core. En realidad no necesita el "bigsmp".
Otro con enchufe >:-) ¿Lo instaló sin que le dijeras nada o lo seleccionaste de forma manual? Jo, a mi no me pregunta esas cosas, al menos en los servidores sí podría detectar algo. Cachis... O:-).
El "bigsmp" es una herencia de las "features" del actualizador de la 10.1 cuyo nombre prefiero no recordar y que la 10.3 no modificó.
Ahh. Hum, yo aún tengo un par de 10.1 (en una de ellas hasta con el zmd activado, en la otra me lo cargué -se me destrozó la base de datos-)
La actualización del kernel, que también me bajó la "default" transcurrió sin ningún problema y ni siquiera tuve que recompilar la NVIDIA.
¿Y notas alguna mejoría entre el "default" y el "bigsmp"? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 04/12/2007 14:02:58 Camaleón escribió: noelamac> ¿Lo instaló sin que le dijeras nada o lo seleccionaste de forma noelamac> manual? Jo, a mi no me pregunta esas cosas, al menos en los servidores noelamac> sí podría detectar algo. Cachis... O:-). Ya te digo. fue cosa del engendro del ZMD tiempos atrás. Cambió el kernel, pero no el "sources" y lió una de buena. Cuando descubrí el lío, me pareció más facil dejar el "bigsmp" y cargar sus "sources" que no volver al kernel anterior. Y ahí se quedó. noelamac> Hum, yo aún tengo un par de 10.1 (en una de ellas hasta con el zmd noelamac> activado, en la otra me lo cargué -se me destrozó la base de datos-) Mientras lo tuve en la 10.1 y después de unos cuantos líos del ZMD dejé a YUM como actualizador. Ahora con la 10.3 estoy pensando de volver a ponerle el YUM. noelamac> > La actualización del kernel, que también me bajó la "default" noelamac> > transcurrió sin ningún problema y ni siquiera tuve que recompilar la noelamac> > NVIDIA. No, ni mejoría ni "empeoría". Lleva desde la 10.1 con el "big" y nunca ha dado problemas. En su día dió problemas el ZMD con la 10.1 (como a casi todos) y ahora hay alguna "inestabilidad" con el Compiz-KDE y la NVIDIA, pero nada que me quite el sueño. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 4/12/07, Josep M. Queralt
El 04/12/2007 10:39:29 Camaleón escribió:
noelamac> Lo cual me lleva a pensar... ¿qué tipo de "pequeño mostruo" tiene noelamac> Josep M. como "equipo casero" >:-)?
No es gran cosa, salvo en capacidad de discos. Hay dos SATA de 500 Gb y 2 Gb. de RAM con un Intel Dual Core. En realidad no necesita el "bigsmp".
El "bigsmp" es una herencia de las "features" del actualizador de la 10.1 cuyo nombre prefiero no recordar y que la 10.3 no modificó.
Esa es la razón por la que conviene instalar desde cero, en lugar de actualizar, ya que en este ultimo caso, como tu mencionaste, utiliza algunas features de la versión anterior, en lugar de las que corresponden a la última versión. Hablando de parches, hoy hay uno para Openoffice. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 04/12/2007 14:22:30 Juan Erbes escribió: jerbes> jerbes> Esa es la razón por la que conviene instalar desde cero, en lugar de jerbes> actualizar, ya que en este ultimo caso, como tu mencionaste, utiliza jerbes> algunas features de la versión anterior, en lugar de las que jerbes> corresponden a la última versión. Si, llevas razón, pero es que da pereza y son un montón de días. El paso de la 10.1 a la 10.3 fue extraordinariamente pacífico en esa máquina. Me ahorré reinstalar y reconfigurar un postfix, un synchro BBS, un Samba, un vsFTP y un montón de cosas más. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 4/12/07, Josep M. Queralt
El 04/12/2007 14:22:30 Juan Erbes escribió:
jerbes> jerbes> Esa es la razón por la que conviene instalar desde cero, en lugar de jerbes> actualizar, ya que en este ultimo caso, como tu mencionaste, utiliza jerbes> algunas features de la versión anterior, en lugar de las que jerbes> corresponden a la última versión.
Si, llevas razón, pero es que da pereza y son un montón de días. El paso de la 10.1 a la 10.3 fue extraordinariamente pacífico en esa máquina. Me ahorré reinstalar y reconfigurar un postfix, un synchro BBS, un Samba, un vsFTP y un montón de cosas más.
Es un servidor en producción? Que es un synchro BBS? Lo poco que conozco sobre BBS, es de la epoca que la internet no existia o estaba en pañales, y uno accedia a esos servidores por discado para intercambiar información y archivos. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 04/12/2007 18:30:31 Juan Erbes escribió: jerbes> > El paso de la 10.1 a la 10.3 fue extraordinariamente pacífico en esa jerbes> > máquina. Me ahorré reinstalar y reconfigurar un postfix, un synchro BBS, jerbes> > un Samba, un vsFTP y un montón de cosas más. jerbes> > jerbes> jerbes> Es un servidor en producción? Si, pero no. Hago alguna cosa del trabajo, en plan backup. El resto lo tengo en plan personal. jerbes> Que es un synchro BBS? Lo poco que conozco sobre BBS, es de la epoca http://www.synchro.net jerbes> que la internet no existia o estaba en pañales, y uno accedia a esos jerbes> servidores por discado para intercambiar información y archivos. Si, es sofware de la época de FIDONET con conexiones via telnet, pero adaptado (dentro de lo posible) a Internet. Yo lo tengo a medio montar desde hace un montón de tiempo. -- Saludos, Josep M. Queralt http://www.queralt.org/
Josep M. Queralt wrote:
Yo estoy actualizando ahora mismo. Y como hoy estoy de lo más "masoca" no lo hago en la máquina de pruebas, sino en la de mi casa. :-)
En el próximo mensaje os cuento ....
He actualizado hace un par de horas y, por ahora, sin 'problemos' Saludos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Monday 03 December 2007 17:57:58 Carlos E. R. escribió:
Content-ID:
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.html
Yo lo he probado, en una x86_64. Además en la máquina de producción. Ha sido un lapsus, cuando me he dado cuenta ya estaba el proceso lanzado y he preferido no pararlo. He reiniciado el sistema sin problemas, pero estaba ac**onado. Saludos. Guillermo -- Guillermo Ballester Valor gbv@oxixares.com http://www.oxixares.com/~gbv Ogijares, Granada - SPAIN --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 22:12 -0000, Guillermo Ballester Valor escribió:
He reiniciado el sistema sin problemas, pero estaba ac**onado.
Lo siento, si soy yo la causa de ese miedo O:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVISDtTMYHG2NR9URAu0RAJ9lkzTuf0SpvS43R2Vg/ABGp2aOfQCfarBs 7cN8ua2PUb1AB02aV6p3JAA= =jgDu -----END PGP SIGNATURE-----
El Monday 03 December 2007 22:34:43 Carlos E. R. escribió:
El 2007-12-03 a las 22:12 -0000, Guillermo Ballester Valor escribió:
He reiniciado el sistema sin problemas, pero estaba ac**onado.
Lo siento, si soy yo la causa de ese miedo O:-)
Que va!, pero cambiar el kernel, reiniciar y que se quede el sistema de producción colgado es una de mis pesadillas :-) Y ultimamente, con algunos problemillas en las actualizaciones de openSUSE, la cosa era para preocuparse. Saludos, Guillermo -- Guillermo Ballester Valor gbv@oxixares.com http://www.oxixares.com/~gbv Ogijares, Granada - SPAIN --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 22:41 -0000, Guillermo Ballester Valor escribió:
He reiniciado el sistema sin problemas, pero estaba ac**onado.
Lo siento, si soy yo la causa de ese miedo O:-)
Que va!, pero cambiar el kernel, reiniciar y que se quede el sistema de producción colgado es una de mis pesadillas :-)
Claro.
Y ultimamente, con algunos problemillas en las actualizaciones de openSUSE, la cosa era para preocuparse.
Desde luego. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVKB1tTMYHG2NR9URAge7AJ90CABVmIrKycdVBdmqnYw2NAAluwCfWEYC SkN6e+zmrg4R2g1wP75jHto= =eS1r -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.html
Ya hay un reporte de problemones, en la lista de seguridad: ] 4 hours after I booted our NFS server and our clients with the new ] kernel, lockd and/or nfsd crashed on the NFS server and I had to ] reboot. I know it's tainted so I won't get official support, so we ] will run a test with the original SuSE kernel. Y se produce un "Opps". ¡Yich! ¿Seré agorero? O:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVW6XtTMYHG2NR9URArD4AJ92SNyerf8UFOZ0k2Q0emAz3yvK6wCfVGrv sYnOFN6A8uaebUvkn7em/OA= =PR/C -----END PGP SIGNATURE-----
Carlos E. R. escribió:
Content-ID:
El 2007-12-03 a las 18:57 +0100, Carlos E. R. escribió:
¿Quien lo prueba? >:-)
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00000.html
Ya hay un reporte de problemones, en la lista de seguridad:
] 4 hours after I booted our NFS server and our clients with the new ] kernel, lockd and/or nfsd crashed on the NFS server and I had to ] reboot. I know it's tainted so I won't get official support, so we ] will run a test with the original SuSE kernel.
Y se produce un "Opps".
¡Yich! ¿Seré agorero? O:-)
-- Saludos Carlos E.R.
¡Qué potito! uso la 10.2. Creo que es mejor esperar tres mesecitos a que se ruede cada nueva versión y se pula. Además quién lo haga se la encontrará traducida completamente al español, ¿no? ;-) Consuélate por el fallo, acabo de estar quince horas arreglando un ordenador con ruindows xp que tenía 296 virus, 57 troyanos y 2 keyloggers. No entiendo cómo ha sobrevivido, ni tampoco cómo he sido capaz de dejarlo intacto. Nunca había visto nada igual. Dicen que no se puede engañar a todo el mundo todo el tiempo, pero los de Microsoft van a conseguir demostrar que sí que es posible. -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
mis clientes cuando se cargan suse, se lo cargan de verdad, no hay vuelta. por suerte siempre dejo /home y /descargas ;-) en particiones aparte. pero con windows, mi record son 4500 archivos infectados, 15 tipos de virus y troyanos, y 1100 espias. el usuario la notaba "lenta"
Consuélate por el fallo, acabo de estar quince horas arreglando un ordenador con ruindows xp que tenía 296 virus, 57 troyanos y 2 keyloggers. No entiendo cómo ha sobrevivido, ni tampoco cómo he sido capaz de dejarlo intacto.
Nunca había visto nada igual.
Dicen que no se puede engañar a todo el mundo todo el tiempo, pero los de Microsoft van a conseguir demostrar que sí que es posible. --
Saludos.
César
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 4 de Diciembre de 2007 16:52, Juan Gustavo Fogelman escribió:
mis clientes cuando se cargan suse, se lo cargan de verdad, no hay vuelta. por suerte siempre dejo /home y /descargas ;-) en particiones aparte.
pero con windows, mi record son 4500 archivos infectados, 15 tipos de virus y troyanos, y 1100 espias. el usuario la notaba "lenta"
Pillo a uno de esos y le arranco lo que no tiene. Ya les pego la bronca por cualquier pijada que me hagan, asi que con eso los tiro por la ventana directamente con el ordenador "atao" a los pies. Por cierto , esto es OT, hay un antivirus gratuito (particular y empresa) para el raro "Comodo antivirus", de momento no parece que vaya mal, un poco pesao con tanta pregunta y en ingles --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
francisco F. escribió:
El Martes, 4 de Diciembre de 2007 16:52, Juan Gustavo Fogelman escribió:
mis clientes cuando se cargan suse, se lo cargan de verdad, no hay vuelta. por suerte siempre dejo /home y /descargas ;-) en particiones aparte.
pero con windows, mi record son 4500 archivos infectados, 15 tipos de virus y troyanos, y 1100 espias. el usuario la notaba "lenta"
Pillo a uno de esos y le arranco lo que no tiene. Ya les pego la bronca por cualquier pijada que me hagan, asi que con eso los tiro por la ventana directamente con el ordenador "atao" a los pies.
Por cierto , esto es OT, hay un antivirus gratuito (particular y empresa) para el raro "Comodo antivirus", de momento no parece que vaya mal, un poco pesao con tanta pregunta y en ingles
También está avast y avg para uso doméstico. No está mal el avast.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El 2007-12-04 a las 16:22 +0100, csalinux escribió:
Consuélate por el fallo, acabo de estar quince horas arreglando un ordenador con ruindows xp que tenía 296 virus, 57 troyanos y 2 keyloggers. No entiendo cómo ha sobrevivido, ni tampoco cómo he sido capaz de dejarlo intacto.
Nunca había visto nada igual.
Caray.
mis clientes cuando se cargan suse, se lo cargan de verdad, no hay vuelta. por suerte siempre dejo /home y /descargas ;-) en particiones aparte.
pero con windows, mi record son 4500 archivos infectados, 15 tipos de virus y troyanos, y 1100 espias. el usuario la notaba "lenta"
Re-caray. :-o - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVav7tTMYHG2NR9URAsx2AJ4gFgqMNRcX8bqDSj3V5bTbSrxHHACcDvfP PivkeTtzA07tOTZFyRdKU8k= =KYXf -----END PGP SIGNATURE-----
Consuélate por el fallo, acabo de estar quince horas arreglando un ordenador con ruindows xp que tenía 296 virus, 57 troyanos y 2 keyloggers. No entiendo cómo ha sobrevivido, ni tampoco cómo he sido capaz de dejarlo intacto.
Y has avisado al usuario de: 1. Cómo ha podido pillar todo eso, y qué hacer para no volver a pillarlo (o volverás a estar 15 horas repitiendo el proceso una y otra vez) 2. Avisar al usuario de que sus contraseñas, usuarios de banco, etc etc están comprometidas? Por cierto, los keylogers envían información sobre lo que se teclea a un ordenador remoto. Pero, qué protocolo se usa para esto? Lo pregunto por ver si habría alguna forma de detener este tráfico, ya sea por firewall o por proxy :-? -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
miguel gmail escribió:
Consuélate por el fallo, acabo de estar quince horas arreglando un ordenador con ruindows xp que tenía 296 virus, 57 troyanos y 2 keyloggers. No entiendo cómo ha sobrevivido, ni tampoco cómo he sido capaz de dejarlo intacto.
Y has avisado al usuario de:
1. Cómo ha podido pillar todo eso, y qué hacer para no volver a pillarlo (o volverás a estar 15 horas repitiendo el proceso una y otra vez)
Sí, sí que he avisado además de decirle que yo ya no me dedico a estas tareas de restauración, y que no vuelvo a arreglar nada de windows. Hace cinco años que no uso linux.
2. Avisar al usuario de que sus contraseñas, usuarios de banco, etc etc están comprometidas?
Esto, así de explícito no se lo he dicho, que se vaya espabilando.
Por cierto, los keylogers envían información sobre lo que se teclea a un ordenador remoto. Pero, qué protocolo se usa para esto?
Ni puta idea, ¿sabes cuánto he tenido que empollar para dejarlo intacto? Como para ponerme a empollar sobre keyloggers.
Lo pregunto por ver si habría alguna forma de detener este tráfico, ya sea por firewall o por proxy :-?
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 4/12/07, miguel gmail escribió:
1. Cómo ha podido pillar todo eso, y qué hacer para no volver a pillarlo (o volverás a estar 15 horas repitiendo el proceso una y otra vez)
Ah, la receta es la siguiente: Internet Explorer + Messenger (msn, yahoo...) + usuario irresponsable ... no hace falta nada más :-).
2. Avisar al usuario de que sus contraseñas, usuarios de banco, etc etc están comprometidas?
La mayoría de esos reportes indican que está instalado o hay rastros del keylogger o troyano pero no siempre se encuentran en ejecución en el equipo, es decir, no siempre están "activos".
Por cierto, los keylogers envían información sobre lo que se teclea a un ordenador remoto. Pero, qué protocolo se usa para esto? Lo pregunto por ver si habría alguna forma de detener este tráfico, ya sea por firewall o por proxy :-?
Algunos envían los datos mediante e-mail, por lo que supongo que como los virus, usarán su propio motor smtp y conectarán al puerto 25... supongo O:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Camaleón escribió:
El 4/12/07, miguel gmail escribió:
1. Cómo ha podido pillar todo eso, y qué hacer para no volver a pillarlo (o volverás a estar 15 horas repitiendo el proceso una y otra vez)
Ah, la receta es la siguiente:
Internet Explorer + Messenger (msn, yahoo...) + usuario irresponsable
... no hace falta nada más :-).
Sí que hace falta algo más, no tener ni idea -cosa que no es un delito y debería ser lo normal, no creo que haga falta ser ingeniero como quieren los de Debian para usar un ordenador-, no usar cuentas restringidas, dejarle el pc a alguien que descargue software pirata, y cracks por páginas de warez y Ares.
2. Avisar al usuario de que sus contraseñas, usuarios de banco, etc etc están comprometidas?
La mayoría de esos reportes indican que está instalado o hay rastros del keylogger o troyano pero no siempre se encuentran en ejecución en el equipo, es decir, no siempre están "activos".
Por cierto, los keylogers envían información sobre lo que se teclea a un ordenador remoto. Pero, qué protocolo se usa para esto? Lo pregunto por ver si habría alguna forma de detener este tráfico, ya sea por firewall o por proxy :-?
Algunos envían los datos mediante e-mail, por lo que supongo que como los virus, usarán su propio motor smtp y conectarán al puerto 25... supongo O:-)
Saludos,
-- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 04/12/2007 16:53:01 miguel gmail escribió: miguel.listas> miguel.listas> Por cierto, los keylogers envían información sobre lo que se teclea a miguel.listas> un ordenador remoto. Pero, qué protocolo se usa para esto? miguel.listas> Lo pregunto por ver si habría alguna forma de detener este tráfico, ya miguel.listas> sea por firewall o por proxy :-? No es fácil, ya que normalmente están asociados a un troyano o virus y usan el propio motor de este para mandar la información. La forma más común es a través de un e-mail a una cuenta gratuita-anónima, pero también los hay que lo mandan a una IP o incluso a un canal de IRC. -- Saludos, Josep M. Queralt http://www.queralt.org/
Hola a todos: Quizas es OT pero bueno. El Avast yo lo usaba hasta hace poco. Es antivirus pero creo que no encuentra Troyanos (su web no habla de ellos). Se me colo uno (sin hacer nada especial) y lo he detectado y eliminado con Karpesky (puedes instalarlo en modo trial y es operativo 30 dias). Detecte el problema porque internet me iba lento y la compañia vio que tenia muchos accesos a traves del router. Por si os es de utilidad. Saludos Alejo
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-04 a las 17:30 +0100, Josep M. Queralt escribió:
El 04/12/2007 16:53:01 miguel gmail escribió:
miguel.listas> Por cierto, los keylogers envían información sobre lo que se teclea a miguel.listas> un ordenador remoto. Pero, qué protocolo se usa para esto? miguel.listas> Lo pregunto por ver si habría alguna forma de detener este tráfico, ya miguel.listas> sea por firewall o por proxy :-?
Imagino que usarían puertos normales como el 80 o el 25.
No es fácil, ya que normalmente están asociados a un troyano o virus y usan el propio motor de este para mandar la información. La forma más común es a través de un e-mail a una cuenta gratuita-anónima, pero también los hay que lo mandan a una IP o incluso a un canal de IRC.
Yo sé de chicos que se lo meten al ordenador de su chica para espiarle después el correo y saber si tener ataque de cuernos. Esos no van asociados a virus necesariamente. U otros que se lo metieron a otra compañero que decía haber sacado unas notazas en la selectividad, para pillarle el login en el sitio donde estaban las notas, y luego publicarle las notas verdaderas (suspensos) en panfletos por toda la escuela. Claro, que los profesores también pinchan los ordenadores de los alumnos mediante chismito conectado al conector de ratón, teclado, y vga... O sea, que yo de tener un windows sería muy paranóico. Si encuentro un keylogger, formateo y cambio todas las passwords. O llamo a la policía. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVaintTMYHG2NR9URAnOEAJ4+Uq70rCQ7rgG/EVWsgiCB0oG/fwCfTm1c s7x8p9AYcsnSDyaBZ/gLtRU= =80JJ -----END PGP SIGNATURE-----
Yo sé de chicos que se lo meten al ordenador de su chica para espiarle después el correo y saber si tener ataque de cuernos. Esos no van asociados a virus necesariamente.
Si, para eso se acostumbra a usar el Back-Orifice http://www.bo2k.com/whatis.html El único "problema" es poner el servidor en la máquina a espiar. El BackOrifice es un proyecto open-source y han salido muchos derivados con más o menos mala leche. -- Saludos, Josep M. Queralt http://www.queralt.org/
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-04 a las 21:01 +0100, Josep M. Queralt escribió:
Yo sé de chicos que se lo meten al ordenador de su chica para espiarle después el correo y saber si tener ataque de cuernos. Esos no van asociados a virus necesariamente.
Si, para eso se acostumbra a usar el Back-Orifice
¿Pero no habían cerrado ese agujero hace años?
Ah, ya, que no es el agujero, es una herramienta de administración remota con "mejoras".
El único "problema" es poner el servidor en la máquina a espiar.
Claro. Pues a lo mejor se lo envían en un corro en plan virus, o a lo mejor aprovechan un día que les piden que les hagan una limpieza de virus. Ingeniería social.
El BackOrifice es un proyecto open-source y han salido muchos derivados con más o menos mala leche.
¡No me extraña! Da miedo leer eso, pero es mejor saberlo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVbbwtTMYHG2NR9URAhVvAJoCBlY0xFfrAs2s47aOwZp5SbvE8ACffFzX BBh80AO6pRfYcsrUrosEpIQ= =3SRq -----END PGP SIGNATURE-----
Ah, ya, que no es el agujero, es una herramienta de administración remota con "mejoras".
Si la wikipedia no me corrige y mi memoria no me falla, empez� ó como una especie de "escarnio" a las vulnerabilidades de Windows. :-) Las primeras versiones eran como "demos" de lo fácil que resultaba entrar en sistemas NT. -- Saludos, Josep M. Queralt http://www.queralt.org/
O sea, que yo de tener un windows sería muy paranóico. Si encuentro un keylogger, formateo y cambio todas las passwords. O llamo a la policía.
- -- Saludos Carlos E.R.
yo soy paranoico en windows, en linux (varios sabores) y en la vida en general, se vive mas tranquilo (a pesar que paresca una contradiccion). a mi no me gusta, por ejemplo, usar nucleos precompilados. prefiero compilarlos yo. y asi un monton de cosas mas. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
yo soy paranoico en windows, en linux (varios sabores) y en la vida en general, se vive mas tranquilo (a pesar que paresca una contradiccion). a mi no me gusta, por ejemplo, usar nucleos precompilados. prefiero compilarlos yo. y asi un monton de cosas mas.
y, por curiosidad, revisas todo el código fuente que utilizas? Si compilas código que no revisas... estás en las mismas. Menudo titán estás hecho si me dices que si, que revisas todo el código! -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
miguel gmail escribió:
yo soy paranoico en windows, en linux (varios sabores) y en la vida en general, se vive mas tranquilo (a pesar que paresca una contradiccion). a mi no me gusta, por ejemplo, usar nucleos precompilados. prefiero compilarlos yo. y asi un monton de cosas mas.
y, por curiosidad, revisas todo el código fuente que utilizas? Si compilas código que no revisas... estás en las mismas.
Menudo titán estás hecho si me dices que si, que revisas todo el código!
Yo iba a contestar antes, que si lo que compilas son las fuentes de suse, pues es una tontería, si piensas que te han metido algo raro, y no conoces las fuentes a fondo estás en las mismas. Pero bueno, para gustos, colores. :) -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
yo soy paranoico en windows, en linux (varios sabores) y en la vida en general, se vive mas tranquilo (a pesar que paresca una contradiccion). a mi no me gusta, por ejemplo, usar nucleos precompilados. prefiero compilarlos yo. y asi un monton de cosas mas.
y, por curiosidad, revisas todo el código fuente que utilizas? Si compilas código que no revisas... estás en las mismas. Menudo titán estás hecho si me dices que si, que revisas todo el código! -- Saludos, miguel No lo reviso todo, pero de vez en cuando le hecho algun vistaso. es que al estar el codigo disponible, es muuuuy dificil que alguien meta algo raro ahi, vamos, que asi como yo, debe haber al menos miles que "dan un vistaso". y como metan algo raro, el escandalo seria de esos que salen en los diarios. lastima que no todo este disponible en gpl o codigo fuente libre, como por ejemplo los drivers. pero todo se andara. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 4/12/07, miguel gmail
yo soy paranoico en windows, en linux (varios sabores) y en la vida en general, se vive mas tranquilo (a pesar que paresca una contradiccion). a mi no me gusta, por ejemplo, usar nucleos precompilados. prefiero compilarlos yo. y asi un monton de cosas mas.
y, por curiosidad, revisas todo el código fuente que utilizas? Si compilas código que no revisas... estás en las mismas.
Menudo titán estás hecho si me dices que si, que revisas todo el código!
Estoy con vos Miguel. Es una burrada decir que uno tiene un kernel seguro y sin spyware, porque lo compiló uno mismo, cuando uno no se tomó la molestia de revisar el codigo fuente de punta a punta. Lo unico que se puede pasar por alto, son los modulos, y hasta cierto punto. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Es una burrada decir que uno tiene un kernel seguro y sin spyware, porque lo compiló uno mismo, cuando uno no se tomó la molestia de revisar el codigo fuente de punta a punta. Lo unico que se puede pasar por alto, son los modulos, y hasta cierto punto. --------- en realidad no puedo estar seguro, por supuesto, pero es "mas seguro" que usar el precompilado. y yo me confio en la comunidad, que _NO_ en las empresas. y mas arriba dije que uso varios sabores de linux, y hay algunas mas confiables que otras... hay una muuuuy difundida que no me confio un pelo. ahora para risar el riso... alguien se tomo la molestia de intentar comparar bit a bit un precompilado con un compilado a mano por uno mismo? eso es facil de comparar. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-04 a las 20:15 -0300, Juan Gustavo Fogelman escribió:
en realidad no puedo estar seguro, por supuesto, pero es "mas seguro" que usar el precompilado.
No creo. En software abierto, no.
ahora para risar el riso... alguien se tomo la molestia de intentar comparar bit a bit un precompilado con un compilado a mano por uno mismo?
Claro. En una cosa como el kernel, nunca coincidirán. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVedOtTMYHG2NR9URAmgSAJ4kYr/UvkzWr9VtTC6nvNk315fC4wCfbO/Y ztFZqsvPp1IFkZZIID5bwtA= =dLvC -----END PGP SIGNATURE-----
ahora para risar el riso... alguien se tomo la molestia de intentar comparar bit a bit un precompilado con un compilado a mano por uno mismo?
Claro.
En una cosa como el kernel, nunca coincidirán.
a ver... si yo compilo 2 veces el _mismo_ kernel, me dan identicos. y si compilo sin cambiar nada, no me da igual que el precompilado. entonces, el precompilado _NO_ es el mismo que las fuentes. o puede que eso este bien, y sean mis escasos conocimientos en compiladores. ojo, esto no lo he probado con opensuse, sino otra distro. puede que si de igual. a ver si me pongo y lo pruebo. pero si recuerdo que muchas veces si me daba distinto, de ahi que compile todo lo que puedo. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-04 a las 21:44 -0300, Juan Gustavo Fogelman escribió:
a ver... si yo compilo 2 veces el _mismo_ kernel, me dan identicos. y si compilo sin cambiar nada, no me da igual que el precompilado. entonces, el precompilado _NO_ es el mismo que las fuentes.
¿Y como sabes que tienes exactamente la misma configuración? Hay otros rpms con fuentes, por cierto. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVfrntTMYHG2NR9URAlBzAJ0Qky/D1woUSfphzVe9x//WCCQjqwCfQyvw kBTPCnD9KffYVnThCDba6CU= =Iu8K -----END PGP SIGNATURE-----
Carlos E. R. escribió:
El 2007-12-04 a las 21:44 -0300, Juan Gustavo Fogelman escribió:
a ver... si yo compilo 2 veces el _mismo_ kernel, me dan identicos. y si compilo sin cambiar nada, no me da igual que el precompilado. entonces, el precompilado _NO_ es el mismo que las fuentes.
¿Y como sabes que tienes exactamente la misma configuración? Hay otros rpms con fuentes, por cierto.
Entre otros motivos no va a ser igual porque le falta la firma del empaquetador, suse, novell, packman o quien sea, que en cualquier caso va a ser diferente a la tuya, si es que la pones. ¿Además cómo sabes que las librerías y otras herramientas con y contra las que compilas son las mismas que se utilizaron en la compilación dada por el fabricante? -- Saludos. César Enfréntate a los malos; enfréntate a los crueles; enfréntate a todos, menos a los tontos. Son demasiados y siempre serás derrotado. (Proverbio hindú) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/4, Carlos E. R.:
Ya hay un reporte de problemones, en la lista de seguridad:
] 4 hours after I booted our NFS server and our clients with the new ] kernel, lockd and/or nfsd crashed on the NFS server and I had to ] reboot. I know it's tainted so I won't get official support, so we ] will run a test with the original SuSE kernel.
Y se produce un "Opps".
¡Yich! ¿Seré agorero? O:-)
Eh, cuidadín... no asustes al personal >:-) Ese reporte de errores es para el kernel de la SuSE 10.1, no para el de la 10.3. http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-04 a las 16:27 +0100, Camaleón escribió:
2007/12/4, Carlos E. R.:
¡Yich! ¿Seré agorero? O:-)
Eh, cuidadín... no asustes al personal >:-)
Ese reporte de errores es para el kernel de la SuSE 10.1, no para el de la 10.3.
¡Oops! Vaya, me colé.
http://lists.opensuse.org/opensuse-security-announce/2007-12/msg00001.html
Espera, que es peor: afecta a la SLES, y esos pagan >:-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHVaYLtTMYHG2NR9URAmC6AJ9QcW2YFwAXWkmFoBAKt0WdMuwt0QCeNrGp c498OYgYN7BVNEE2Kwl5FO0= =I5Jr -----END PGP SIGNATURE-----
participants (13)
-
Alejo -
Camaleón -
Carlos E. R. -
csalinux -
francisco F. -
Guillermo Ballester Valor -
Jackintus -
Josep M. Queralt -
Juan Erbes -
Juan Gustavo Fogelman -
miguel gmail -
Rafa Grimán -
Ventura Valderrábano Ornedo