unrealircd hacked =(

Hace un par de días descubrí en mi servidor de IRC unos archivos “raros” en el /tmp, que obviamente yo no había generado:

El contenido de estos archivos era un script.
La explicación de mas o menos que es lo que hace dicho script, la pueden ver en este link

En definitiva, unrealircd reporto hace poco (el 12 de junio), en su foro el problema. Al parecer, alguien cambio el .tar.gz en los mirrors de unrealircd por uno que contenía un backdoor (esto paso en Noviembre 2009), el cual permitía a cualquier persona ejecutar cualquier comando como el usuario con el corría el ircd (esos nos sigue enseñando a todos que no hay que correr servicios como root). Así que alguien, muy vivo, exploto esta falla en nuestro IRC (irc.xterm.com.ar), pero al parecer mucha maldad no hizo.

Si tu unrealircd esta comprometido o no, se puede probar de estas 2 formas:

Verificar el checksum md5 si todavia tienen el .tar.gz:
(MALA) es: 752e46f2d873c1679fa99de3f52a274d
Versión Oficial (BUENA) es: 7b741e94e867c0a7370553fd01506c66

La otra forma es pararse en el directorio donde lo compilamos y correr:

Si, el resultado son 2 lineas entonces tenemos la versión mala, si el resultado es nada entonces es la buena.

La solución es re-descargar el unrealircd y validar que sea el correcto por GPG o MD5/SHA1.

Deberé seguir confiando en unrealircd? o deberíamos mudarnos a otro?

English:

Some days ago I found in my IRC server, a couple of “weird” files in the /tmp directory, that obviously I did not create.

The content of these files was a malicious script.
The explanation about what does this script does can be reached at this link

unrealircd reported some days ago (June 12) in their forum the problem. Apparently someone changed the .tar.gz package in their mirrors for one that contained a backdoor (this happened in November 2009). This backdoor allowed any person to run any command with the privileges of the user running the service (this is still remember us that we must not run services as root) .
Someone exploited this bug in our IRC (irc.xterm.com.ar), but apparently nothing bad happened for us.

If you need to check if your unrealircd is compromised or not, you can try this with one of these two ways:

Verifying the MD5 checksum of the .tar.gz package:
(BAD) is: 752e46f2d873c1679fa99de3f52a274d
Official version (GOOD) is: 7b741e94e867c0a7370553fd01506c66

The other way, is change to the directory where we compiled the source code and then run:

If it outputs 2 lines, then you’re hacked.
if it outputs nothing, then you’re good.

The solution is re-download unrealircd and validate that it’s the good package by checking GPG or MD5/SHA1 checksum

May I continue using unrealircd? or do I need to move to a new one?

Instalando fuentes de Microsoft en Fedora 13

Estos son los pasos que hay que seguir para instalar las fuentes de Microsoft en Fedora 13 para usar con OpenOffice:

Como root instalamos las dependencias:

Como usuario normal armamos el rpm con las fuentes:

Como root instalamos el rpm:

Luego iniciar OpenOffice y ya deberíamos ser capaces de utilizar Arial, Times New Roman, etc.

English

These are the required step to install Microsoft fonts in Fedora 13 for OpenOffice:

We would need to install all the required dependencies, as root:

We make the rpm package (as a normal user):

Then, as root again, we should install the rpm:

Then we launch OpenOffice and we would be able to use Arial, Times New Roman, etc.

“checksum failure downloading vmlinuz” actualizando con preupgragre/while updating with preupgrade

Español

Actualizando a Fedora 13 con preupgrade me encontré con varios issues. El primero, que no parece estar muy documentado, es que mientras descagarba la información de la release, obtenía un error que me decía que había un problema en el mirror.

Iniciando preupgrade en una terminal, pude ver que este era el error:

Así que definitivamente si había un problema en el mirror, intente varias veces obteniendo el mismo error. Decidí consultar en #fedora-qa acerca de como resolver este problema.

Y la solución es esta:

editar el archivo releases.txt comentado mirrorlist y descomentado baseurl, configurando nosotros la URL del mirror que elegimos o la URL por defecto de download.fedora.redhat.com.

Luego ejecutar preupgrade en el mismo $PWD en el que se encuentra el archivo releases.txt modificado

Otro problema que tuve fue el reportado en BZ 573451

Todavía estoy actualizando y espero que termine exitosamente.

delete: it’ll only work if you blog about it and tell others how to do it! :)”

English

Updating to Fedora 13 with preupgrade I faced some issues. The first one, which apparently is not documented, is that while downloading release info, I got an error message telling me that there was a problem with the mirror.

running preupgrade in a terminal, I saw the following error:

There was definitely a problem with the mirror. I tried several times getting the same error, so I decided to ask in #fedora-qa about it.

And this is the fix:

edit releases.txt, comment mirrorlist and uncomment baseurl, setting the URL of the mirror that we choose, or leaving the default URL download.fedora.redhat.com.

Then run preupgrade with releases.txt in our $PWD

Another issue that I had was reported in BZ 573451

I’m stilling updating and I hope it ends successfully.

delete: it’ll only work if you blog about it and tell others how to do it! :)”

Huawei E1692/E1756 para Personal en Fedora 12

Esta pequeña guiá muestra como utilizar el Modem Huawei E1692/E1756 para Personal, en Fedora 12.

Como este modem también es un pendrive tenemos que hacer que el dispositivo sea detectado como un modem, para eso instalamos usb_modeswitch.

luego debemos agregar al final del archivo /etc/usb_modeswitch.conf, las siguientes lineas:

Debemos agregar a udev la regla para ejecutar usb_modeswitch cuando el modem es detectado

Una vez terminado este paso podemos conectar nuestro modem y empezar a configurarlo en NetworkManager.