[radiolivre] la pag de rz fue hackeada

• From: frecuencia libre <radiozapote@xxxxxxxxxxxx>
• To: radiolivre@xxxxxxxxxxxxx, rafael2k <rafael@xxxxxxxxxx>, chico.caminati@xxxxxxxxx, rhatto <rhatto@xxxxxxxxxx>, submidia@xxxxxxxxxxxxxxxx, ricardo ruiz <doutorsocratesoreidofutebol@xxxxxxxxx>
• Date: Mon, 24 Oct 2005 16:01:31 -0500 (CDT)

 saludos a todos.

 pues si la informacion del mesnaje es correcta el 
hakeo  entro desde el sitio de radiozapote como   un
codigo a travez de  la posibilidad de hacer
comentarios. desconocemos  el nombre del  tal
"hacker", por elmomento desconocemos la clasificacion
del  error o  la forma en la  entro la informacion
erronea. esperamos que ustedes nos  digan que mediadas
de seguridad debemos tomar para que esto no pase.
 una disculpa poprque el servidor de radio livre quedo
fuera del aire y esto afectya a muchos sitios  de
informacion y proyectos.

 pondremos en contacto a  los tecnicos de aca  de
manera mas  constante y   agil para  coordinar  los
trabajos de mantenimiento e informacion.

 estamos a la espera y esperamos su respuesta.








 --- paulo lara <paulolara@xxxxxxxxx> escribió:

> galera,
> 
> hoje soubemos do pedido da computação da Unicamp
> para desligarmos o
> satangoss, pedi imediatamente o email correspondente
> ao pedido e repasso
> aqui - parece que o site da zapote foi hackeado....
> 
> vejam e me dêem instruções.
> 
> Rafael, cadê vc, meu filho??????????????
> 
> Pajé
> 
> ---------- Forwarded message ----------
> From: Gilsberty Augusto Malaquias Boscolo
> <gilsbert@xxxxxxxxxx>
> Date: 24/10/2005 13:11
> Subject: [Fwd: (I3506/2005) defacement:
> http://zapote.radiolivre.org/node/415]
> To: paulolara@xxxxxxxxx
> Cc: security@xxxxxxxxxx, feen@xxxxxxxxxx,
> charles@xxxxxxxxxx
> 
> Olá Paulo.
> 
> Esta é a mensagem que recebemos do grupo de
> segurança da UNICAMP,
> informando que o site da radio livre fora novamente
> hackeado.
> 
> O servidor está fora da rede e o seu retorno depende
> da aprovação do
> grupo de segurança (security@xxxxxxxxxx).
> 
> Em linhas gerais eles pedem:
> 
> 1) um relatório técnico de qual vulnarabilidade foi
> utilizada e qual a
> ação corretiva tomada;
> 
> OU
> 
> 2) a reinstalação de todo o servidor, partindo de
> uma formatação completa,
> afim de remover qualquer tipo de infecção.
> 
> 
> Atenciosamente,
> Gilsberty.
> 
> Equipe de Informática - IFCH.
> 
> 
> --------------------------- Mensagem Original
> ----------------------------
> Assunto: (I3506/2005) defacement:
> http://zapote.radiolivre.org/node/415
> De: "CSIRT - UNICAMP" <security@xxxxxxxxxx>
> Data: Seg, Outubro 24, 2005 10:43 am
> Para: gilsbert@xxxxxxxxxx
> ifchinfo@xxxxxxxxxx
> CC: "CSIRT - UNICAMP" <security@xxxxxxxxxx>
>
--------------------------------------------------------------------------
> 
> Identificacao do Incidente: I3506/2005
> ---------------------------------------
> 
> 
> Gilsberty e Fernando,
> 
> Recebemos uma notificacao que a maquina
> 143.106.35.156<http://143.106.35.156>
> (satangoss.ifch.unicamp.br
> <http://satangoss.ifch.unicamp.br>) foi novamente
> hackeada.
> Favor tomar as devidas providencias.
> 
> OBS: Entrei em contato telefonico com voces agora de
> manha mas fui
> informada que voces nao estavam na Unidade.
> Conversei com o
> Charles e pedi para que ele tirasse a maquina da
> rede.
> 
> 
> Atenciosamente,
> Computer Security Incident Response Team - CSIRT
> Universidade Estadual de Campinas - UNICAMP
> mailto:security@xxxxxxxxxx
> http://www.security.unicamp.br
> GnuPG Public Key:
> http://www.security.unicamp.br/security.asc
> 
> 
> ----- Forwarded message from Klaus Steding-Jessen
> <jessen@xxxxxxx> -----
> 
> From: Klaus Steding-Jessen <jessen@xxxxxxx>
> Subject: defacement:
> http://zapote.radiolivre.org/node/415
> To: security@xxxxxxxxxx
> Cc: cert@xxxxxxx
> Date: Mon, 24 Oct 2005 10:07:07 -0200
> 
> Prezados,
> 
> a pagina abaixo foi defaced e ainda esta' no ar.
> Favor verificar e
> comunicar os responsaveis.
> 
> Obrigado,
> Klaus Steding-Jessen
> CERT.br
> http://www.cert.br/
> 
> ##
> ## Defaced: http://zapote.radiolivre.org/node/415
> [143.106.35.156<http://143.106.35.156>]
> ##
> 
> --begin netcraft--
> 
> Site: zapote.radiolivre.org
> <http://zapote.radiolivre.org>
> OS: Linux
> Server: Apache/1.3.33 (Unix) PHP/4.3.11
> 
> --end netcraft--
> 
> --begin mirror--
> 
> == Hacked By Matdhule By participacion independiente
> at Lun,
> 2005-10-24 03:39
> 
> === Matdhule Was Her 94.1 desde mexico
> 
> 94.1 desde mexico
> 
> motivos para escuchar y ser escuchad@s
> 
> *Seguimiento de noticias* *Reggae* *Radio y medios
> libres* ELP
> *Galerias de imagenes* *Drum n Bass* *Cartelera*
> *Hip Hop*
> *Performance* *Punk Hardcore* *Cine y Video*
> *Electronica* *audios RZ*
> *Jazz* *Musica Etnica del Mundo* *Metal* *Musica
> Indigena y de
> Tradicion* *Salsa y Cumbia* *Libros en linea*
> *Poesia*
> 
> Comunidad Sonora
> 
> piloto automatico 05
> 
> Convergencia Multidiciplinaria
> 
> 94.1 fm México
> 
> Comunidad Sonora
> 
> Mediateca
> 
> Estudio de Grabacion
> 
> 
> --end mirror--
> 
> ----- End forwarded message -----
> 

en el aire no hay limites hacia la frecuencia libre.
 en vivo desde mexico.

http://radio.indymedia.org:8000/radiozapote-alta.mp3.m3u

http://radio.indymedia.org

http://zapote.radiolivre.org

http://radiozapote.blogsome.net

radiozapote.riseup.net


        
        
                
___________________________________________________________ 
Do You Yahoo!? 
La mejor conexión a Internet y <b >2GB</b> extra a tu correo por $100 al mes. 
http://net.yahoo.com.mx 

---
Lista de discussão do projeto http://www.radiolivre.org
Para ajuda sobre a lista, consulte http://www.radiolivre.org/node/483

• References:
  • [radiolivre] URGENTE!!! SERVIDOR DESLIGADO!!!
    • From: paulo lara

Other related posts:

• » [radiolivre] la pag de rz fue hackeada

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription