Fwd: Problemes amb el web

7 views
Skip to first unread message

Skipper Joan

unread,
Aug 4, 2013, 3:49:40 PM8/4/13
to <coordinaTICxI@googlegroups.com>
Companys,  no se qui està mirant de resoldre aquest problema però penso s'ha d'ajudar si es que estem davant d'un atac (des de fora ho sembla).

Podríem buscar si tenim contactes d'experts en tècniques de hacking i forense?

Att,
J1



Inici del missatge reenviat:
De: comunicaciointerna <comunicac...@assemblea.cat>
Data: 4 de agosto de 2013 20:13:11 GMT+02:00
Per a: <comunicac...@assemblea.cat>
Tema: Problemes amb el web

Companys/es,

Durant tot el dia d'avui tenim el web de l'ANC inoperatiu... El responsable informàtic hi està treballant des de les 6 de la matinada, però fins ara no ha pogut aconseguir que funcioni amb normalitat...

El problema s'estén a tots els webs que pengen d'assemblea.cat... El web de la Via, afortunadament, funciona de manera correcta.

Esperem solucionar-ho en les properes hores.

Bona feina!

Jaume Marfany

Mort Cruel

unread,
Aug 4, 2013, 4:08:12 PM8/4/13
to Skipper Joan, <coordinaTICxI@googlegroups.com>
Dubto que sigui un atac informàtic. El que falla és la base de dades.
Per això el web de la via funciona: no fa servir la base de dades per generar la pàgina. El que probablement les inscripcions no funcionen (a no ser que s'omplin en una base de dades externa o una altre instància). I per això també es pot veure un missatge de que el web de l'assemblea està en manteniment.

Evidentment podria ser un atac igualment, però un atac que es dirigeixi a aturar el procés de la base de dades (és el que passa en aquests moments, no està engegat el MySQL) seria inusual, a part que si fos així demostraria un error en els permisos dels usuaris que poden accedir a la base de dades.
Crec més probable que per exemple se n'hagi anat la llum del hosting i en aquells moments s'estigués fent alguna operació a la base de dades i hagi quedat en un estat inconsistent, tot i que normalment el MySQL és capaç de reparar-ho sol (si té el binary log activat), però de vegades resulta més complicat...


--
Heu rebut aquest missatge perquè esteu subscrit al grup "coordinaTICxI" de Google Grups.
Per donar-vos de baixa d'aquest grup i deixar de rebre els missatges, envieu un correu electrònic a coordinaticx...@googlegroups.com.
Per publicar a aquest grup, envieu un correu electrònic a coordi...@googlegroups.com.
Visiteu aquest grup a http://groups.google.com/group/coordinaticxi.
Per veure més opcions, visiteu https://groups.google.com/groups/opt_out.
 
 



--
Spread your wings and fly away, fly away far away!!

Carles Surià Albà

unread,
Aug 4, 2013, 4:39:48 PM8/4/13
to Mort Cruel, coordi...@googlegroups.com, Skipper Joan

He enviat un missatge al Josep Albertí i si necessita ajuda farem petició al grup.

Salut

Carles Surià

El 04/08/2013 22:08, "Mort Cruel" <mort....@gmail.com> va escriure:

skipper joan

unread,
Aug 4, 2013, 4:43:59 PM8/4/13
to coordi...@googlegroups.com
FYI, OK carles, ja ens dirà en Josep si li cal suports.

salut companys!

---------- Missatge reenviat ----------
De: skipper joan <skipp...@gmail.com>
Data: 4 d’agost de 2013 22.40
Assumpte: Re: [Coord. TiCxI] Fwd: Problemes amb el web
Per a: Mort Cruel <mort....@gmail.com>


Hola, pel que dius tens raó. El que acostuma a passar no és només una aturada del MySQL...El servei de hosting l'habitual seria que hauria de tenir monitoritzat el servei i avisar al seu client (ANC), o bé al moment o bé mitjançant reports informant del succeït. Normalment s'acostuma a incloure als contractes de hosting a l'igual que la disponibilitat i guàrdies tant de DBA, Xarxa, com de suport S.O.
 
De totes formes penso que fora bo revisar que ha passat moments abans de la parada (l'event viewer del linux etc). Si fos una parada de corrent (bastant sorprenent en un hosting amb cara i ulls) el HW i / o S.O. acostuma a deixar rastre del que ha passat. Acostuma a haver SAI's i també activen registres. A vegades podria ser fins i tot una persona que traballa al CPD i toca un cable sense voler fent caure el cable de corrent del server, (no seria el primer cop que ho he vist) cosa que no hauria de passar si el server estigués virtualitzat.

En tot cas i per ordre primer s'hauria d'aixecar el servei de BD, després investigar que ha passat abans i durant la incidència. 
Podria ser una simple incidència del MySql, però no se si estan activats els registres de BD i de S.O. Jo els miraria per assegurar que tot just abans de l'aturada del MySql ningú ha estat intentant "jugar" amb l'entorn. Revisaria els logs dels usos del S.O. que ningú faci servir usauris genèrics no controlats al 100% ni el user root, a no ser que sigui estrictament necessari. Hi ha molt bons hkrs acostumen a fer això fent creure el que revisa que només ha sigut un tall de llum. Bé tot això son suposicions però son idees perquè no ens comfiem.

Hem de poder garantir, en la mesura que en sigui possible, l'èxit dels nostres objectius.

Molta força companys!



--

skipper




--

skipper

Jordi Fernández Bachero

unread,
Aug 4, 2013, 4:52:19 PM8/4/13
to Carles Surià Albà, Mort Cruel, coordi...@googlegroups.com, Skipper Joan

Si cal feu cinc cèntims  tècnicament del problema, jo no puc ajudar però miraria si puc conèixer alguna persona.

Carles Surià Albà

unread,
Aug 4, 2013, 5:05:15 PM8/4/13
to Jordi Fernández Bachero, coordi...@googlegroups.com, Mort Cruel, Skipper Joan

Companys en Josep necessita ajuda:

Necessitaria algun expert en ubuntu 10.04 i mysql
No puc engegar el servei del mysql i no entenc el perquè. Ara estic camviant de servidor amb les copies d'ahir però no tinc copies de les webs territorials i segurament ells tampoc m'han fet.

Porta amb això des de les 6 del matí.
Mirem entre tots de trobar algú, ara ho passo al grup general.

Salut,

Carles

El 04/08/2013 22:52, "Jordi Fernández Bachero" <jfb...@filnet.es> va escriure:

Jordi Fernández Bachero

unread,
Aug 4, 2013, 5:27:04 PM8/4/13
to Carles Surià Albà, coordi...@googlegroups.com, Mort Cruel, Skipper Joan

Hola

 

Ho sento he contactat amb un parell de companys i el que havia pensat com expert és ara mateix al aeroport.

Carles Surià Albà

unread,
Aug 4, 2013, 5:29:52 PM8/4/13
to Jordi Fernández Bachero, Mort Cruel, coordi...@googlegroups.com, Skipper Joan

De moment hi ha un company que malgrat ara es a mallorca diu que el pot ajudar. Demà al mati faré seguiment del tema. Manteniu la cerca d'ajuda per si cal pla B.

Salut i fins demà!

El 04/08/2013 23:27, "Jordi Fernández Bachero" <jfb...@filnet.es> va escriure:

David Ollé Parellada

unread,
Aug 4, 2013, 6:43:06 PM8/4/13
to Carles Surià Albà, Jordi Fernández Bachero, Mort Cruel, coordi...@googlegroups.com, Skipper Joan
Companys,

Fa temps que estic inactiu perquè vaig molt de cul, però si puc ajudar en alguna cosa davant d'aquest greu problema aqui estic. El primer que cal és saber quin error està donant quan s'intenta arrancar el servei, i a partir d'aquí investiguem.

Tenim dades? Algun log o algun missatge d'error?

Merci,

David

David Ollé Parellada

Carles Surià Albà

unread,
Aug 5, 2013, 5:17:02 AM8/5/13
to coordi...@googlegroups.com

Bon dia,

Moltes gràcies a tots, he parlat amb en Josep Albertí i jo ho tenen clar. Estan acabant de reinstal.lar i de seguida estarà operativa la web.

Moltes gràcies a tots,

Salut,

Carles Surià

El 05/08/2013 10:32, "Jordi Valverde" <jval...@gmail.com> va escriure:
El meu contacte…

647659262. Estic disponible ara.

El 05/08/2013, a les 9:57, skipper joan <skipp...@gmail.com> va escriure:

Hola Jordi, et passo el contacte de qui centralitza el cas: Csur...@gmail.com T: 616238182
Gràcies,
Joan


El dia 5 d’agost de 2013 9.56, skipper joan <skipp...@gmail.com> ha escrit:
Hola Josep, i companys, el nostre company Jordi Valverde ens podria ajudar. 
Domina Ubuntu i MySQL. Us poso en còpia per tal que pogeu parlar-vos directament.
gràcies!



--

skipper




--

skipper


Manel López

unread,
Aug 5, 2013, 7:52:13 AM8/5/13
to Carles Surià Albà, Mort Cruel, ANC Grup Treball, Skipper Joan
OK Carles estem a l'expectativa

Ja diràs quelcom

Manel

Manel López Cambra 679 19 65 65

CEO - Marketing y Comercial

08028 Barcelona                                                   28020 Madrid                          

Gran Via Carles III, 84 - Planta 3ª                        C/ Orense, 85 - Planta Baja   

Tel. 93 496 57 64 - (Edif. Trade)                           Tel. 91 567 84 99                    

 www.istinformatica.com

DISCLAIMER

This email and any attachments to it may be confidential and are intended solely for the use of the individual to whom it is addressed. Any views or opinions expressed are solely those of the author and do not necessarily represent those of Infraestructuras de Sistemas y Tecnología, s.l. If you are not the intended recipient of this email, you must neither take any action based upon its contents, nor copy or show it to anyone. Please notify the sender immediately by email if you believe you have received this email by mistake and delete it from your system. The sender therefore does not accept liability for any errors or omissions in the contents of this message, which may arise as a result of email transmission.

CONFIDENCIALITAT

La informació d'aquest missatge i/o arxius és confidencial/privilegiada i té un únic destinatari(s). Si vostè llegeix aquest missatge i no és el destinatari assenyalat o l'agent responsable d'entregar el missatge al destinatari, o ha rebut aquest missatge per error, informem que està totalment prohibida i il·legalitzada qualsevol divulgació, distribució o reproducció d'aquesta informació.

CONFIDENCIALIDAD

La información contenida en este mensaje y/o archivo(s) adjunto(s) es confidencial/privilegiada y está destinada a ser leída sólo por la(s) persona(s) a la(s) que va dirigida (s). Si usted lee este mensaje y no es el destinatario señalado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicación por error, le informamos que está totalmente prohibida, y puede ser ilegal, cualquier divulgación, distribución o reproducción de esta comunicación,

CONFIDENTIALITÉ

L’information contenue dans ce missage(s) et/ou document(s) adjoint(s) est confidentielle/privilégiée et est destinée à être lue seulement par la(les) personne(s) à qui elle se dirige. Si vous lisez ce missage et vous n’êtes pas le destinataire ou l’agent responsable de le rendre au destinataire, ou bien vous avez reçu ce missage par erreur, nous vous informons qu’il est totalment interdit et illégal divulguer, distribuer ou reproduire cette information.

CONFIDENCIAL

Toda a informação previlegiada deste menssagem, seguido de arquivos anexados estará destinado aa pessoas em carácter confidencial.
Se você lê este menssagem por erro, e não a pessoa o qual foi dirigida, informamos que esta totalmente proibida e pode ser ilegal qualquer divulgação, distribuição ou reprodução deste comunicado

skipper joan

unread,
Aug 6, 2013, 5:37:46 AM8/6/13
to coordi...@googlegroups.com, Carles Surià Albà, Josep Albertí, Mort Cruel
Companys, he donat suport a alguna territorial pq els hi apareix un error de certificat a l'hora d'inscriure gent. Fent "proceed anyway" tiren endavant però hauríem de provar de mirar si ho podem sol.lucionar amb el certificat correcte corresponent al domini "@assemblea.cat" a l'apache:

Imatge en línia 1

Gràcies companys!
image.png

skipper joan

unread,
Aug 6, 2013, 8:31:37 AM8/6/13
to josepac, coordi...@googlegroups.com, Carles Surià Albà, Mort Cruel
Fantàstic!!! 
moltes gràcies!


El dia 6 d’agost de 2013 14.16, josepac <jos...@assemblea.cat> ha escrit:

Bon dia de 9

Ja tenim el certificat instal·lat al nou servidor.

Salut i gràcies

 

Josep Albertí

 

 

 

De: skipper joan [mailto:skipp...@gmail.com]

Enviat: dimarts, 6 d'agost de 2013 11:38
Per a: coordi...@googlegroups.com
A/c: Carles Surià Albà; Josep Albertí; Mort Cruel

No se encontraron virus en este mensaje.
Comprobado por AVG - www.avg.com
Versión: 2013.0.3392 / Base de datos de virus: 3209/6553 - Fecha de publicación: 08/05/13




--

skipper

image001.png
Reply all
Reply to author
Forward
0 new messages