| Adjunto | Tamaño |
|---|---|
 nic001.JPG | 51.41 KB |
Forums:
Alguien me podría decir porque en todos los dominios que consulto aparece este correo "warez-d00d@hotmail.com" adjunto imagen.
Saludos
SchoolForge
| Adjunto | Tamaño |
|---|---|
| nic001.JPG | 51.41 KB |
Alguien me podría decir porque en todos los dominios que consulto aparece este correo "warez-d00d@hotmail.com" adjunto imagen.
Saludos
Creo que has descubierto un
Creo que has descubierto un ataque a los servidores de NIC.EC, esto es medio grabe, ya que se podría potencialmente modificar dominios por parte de quien posea el e-mail en cuestión.
Espero los del NIC se den cuenta ...
bye
;)
wow los míos también , ya les
wow los míos también , ya les estoy reportando.
Espero que dejen de usar .asp
Espero que dejen de usar .asp y que tengan las licencias y últimos patchs de seguridad. Esta por ver en que tiempo pueden restaurar el sistema de NIC a la ultima salva (si es que la tienen).
Realmente como dice Death es grave (con V) el asunto.
Ese usuario puede fácilmente dirigir todos los dominios del Ecuador hacia www.vendoporno.com
También puede solicitar las contraseñas de todos los dominios.
Miren google ecuador
www.google.com.ec da una página de hacked...
Busqué "google hacked agd_scorp" (pude hacerlo con google colombia por ejemplo) y hay muchas referencias al problema, aparentemente esta gente anda traveseando desde hace rato: http://www.lockergnome.com/griffin/2009/04/26/hacked-google-yahoo-msn-microsoft-and-hotmail-in-puerto-rico/ explotando una vulnerabilidad a través de "SQL Injection" a los servers DNS de varios proveedores de dominios ccTLD (Country code top level domains).
Ya NIC.ec está down, no sé desde hace cuánto ... no es por nada, pero usaban un sitio en ASP (el ASP viejo, ni siquiera aspx) con un Winslow Server por detrás, iba a pasar algún rato...
Salu2
Salu2
don pool
EcuaLinux.com
Servicios de Software Libre
no solo el ASP, sino que me
no solo el ASP, sino que me da que actualizan los dominios a manos.
Ejemplo, si haces un cambio el viernes ese cambio no se refleja hasta el lunes a la 11am (parece que el server de ellos es afiliado al IESS y solo trabaja 40h semanales), si lo haces entre semana se actualiza al otro día 11am. Para mi que cuando llega la secretaria en las mañanas copia en una tabla en Excel los cambios y los actualiza.
saludos
bueno, al menos ya los dns
bueno, al menos ya los dns casi no tienen punto de falla en común. Y ya no son recursivos como antes sí.
Ahora pienso que les han inyectado algo via SQL o se han aprovechado de una falla de seguridad en el servidor o lenguaje que utilizan.
Lo que más me preocupa es que nunca reportarán el por qué del fallo, aplicarán la técnica del avestruz y listo.
Pero eso sí, si no le reparan les meterán candela por el culo de nuevo.
sobre lo de a mano.. supongo que sí tengan un paso manual, para verificar manualmente los pagos, ya que en el país no hay una forma de emitir electrónicamente las facturas y ya que ellos todavía siguen permitiendo depósitos manuales (bancarios) además que ellos no aprueban el hecho de depositos previos (depositar por ejemplo 100 o 1000 usd para debitar de ahi).
Tienen problemas con facturas impagas (ya que para anularlas hay que tener el original).
los cambios en dns se recargan cada 3 horas, como usan bind, esto de estar haciendo reloading frecuentemente es duro, supongo que no han probado mydns (sé que monitorean este foro y hablo así para ver si se deciden a probarle) u otro sistema ed dns que guarde los dominios en una BD y que no requiera reloads.
En fin, hay varias cosas qué mejorar, pero creo que no son muchos por allá y a pesar de que les hemos ofrecido ayuda no creo que contraten externos gritones y creídos ;-) ahi en nic.ec hay bola de cosas que mejorar.. incluso que monetariamente les (nos) ayudaría bajando losprecios.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
En cuanto a las facturas y
En cuanto a las facturas y verificación manual no me meto en eso, me refiero a cambios en el sistema en dominio de previa existencia.
Y me parece es hora de que los dominio .EC los asigne una organización sin fines de lucro (con precios bajos), pudiera ser una ONG o Universidad y en Quito que es la capital del país.
Usando software libre seguro que los precios bajan , los dns secundarios se los pueden dar como cortesía los proveedores nacionales (yo me apunto). Quizás necesiten contratar 1-2 servidores en USA para dar algún tipo de redundancia internacional ($200 cada uno).
Y la ultima vez que chequee la zona .ec no tenia mas de 200k un reload de un BIND no les lleva mucho tiempo.
Epe si quieres tengo copia de las zonas .ec de sep/2006 cuando permitían transferencias a todo el mundo (y no tenían diversidad de los DNS). Te las puedo mandar con cálculos preliminares para que te diviertas.
saludos
Increíble. ¿Y cuánto cobraban
Increíble. ¿Y cuánto cobraban al año por un dominio?
$35 + iva
$35 + iva
joder y todos mis domains
joder y todos mis domains estaban registrados con el nic.ec imaginese si les tumban la web principal, tranquilamente pueden entrar a los DNS server y de alli si.... a petar todo el mundo, hasta el momento siguen down
12 - Mayo - 2009
Temporarily we are doing
maintenance to our web pages.
Contacto: info@nic.ec
NIC.EC 2009
Páginas