Logs du chan #afpy pour le

00:14 <yota:#afpy> on l'abo bouygues j'arrive pas a savoir si je peux surfer avec
09:40 <kujiu:#afpy> bonjour
10:29 <No`:#afpy> salut l'afppy
10:29 <No`:#afpy> -p
11:17 <_bluetouff:#afpy> gawel: j'ai recu un abuse au sujet de votre dedibox
11:17 <gawel> pk
11:17 <_bluetouff> a mon avis vous vous êtes fait perce les fesses
11:18 <gawel> tu fw ?
11:18 <_bluetouff> c'est pas parceque buildout ca marche tout seul qu'il faut pas update l'os les gars ;)
11:18 <gawel> ah celle de toonux ?
11:19 <_bluetouff> ben c'est la votre :)
11:19 <gawel> je crois que toufignou l'a update y a pas longtemps pourtant
11:19 <_bluetouff> je t'ai fw le mail
11:19 <gawel> ok
11:19 <_bluetouff> attention vous avez 72h pour apporter une réponse
11:19 <_bluetouff> il faut me prevenir que j'update le ticket
11:19 <gawel> misère
11:20 <_bluetouff> pffft
11:20 <_bluetouff> bon
11:20 <_bluetouff> vous vous etes fait rootkité
11:20 <gawel> je recois rien
11:20 <_bluetouff> Expéditeur: afcc@rsa.com
11:20 <_bluetouff> Serveur concerné: sd-17698 (88.191.96.48)
11:20 <_bluetouff> Date d'emission: mardi 09 février 2010 à 05:45
11:20 <_bluetouff> Description: Trojan Detected - Please Shut Down! - Domain: indexparty.info - IP: 88.191.96.48
11:20 <_bluetouff> [xxx PUT CUSTOMERS HERE xxx]
11:21 <_bluetouff> o Malware name: Zeus
11:21 <_bluetouff> o Description: The Trojan is using Key-logging techniques in order to steal sensitive information from the compromised computer (user, password, ATM accounts, Credit Cards, etc). In addition the Trojan injects fake html forms into several online banking login pages, and in this way steals the user's login data. All stolen data is sent to the Trojan's drop point.
11:21 <_bluetouff> Detailed analysis can be found at: http://www.symantec.com/security_response/writeup.jsp?docid=2007-040208-5335-99&tabid=2
11:22 <gawel> je recois rien
11:23 <_bluetouff> j'ai renvoyé gawel
11:27 <_bluetouff> gawel: vous hebergez un site qui s'appelle indexparty.info ?
11:28 <gawel> non
11:28 <tshirtman> salut
11:28 <No`> $ host indexparty.info
11:28 <No`> indexparty.info has address 88.191.96.48
11:28 <gawel> j'ai transmis a toufignou
11:30 <_bluetouff> No`: pourtant il pointe bien sur le serveur de l'afpy
11:30 <_bluetouff> PING indexparty.info (88.191.96.48): 56 data bytes
11:30 <_bluetouff> 64 bytes from 88.191.96.48: icmp_seq=0 ttl=54 time=5.936 ms
11:31 <gawel> tarek: t'es loggé dessus ?
11:31 <_bluetouff> Stolychnaya:~ bluetouff$ host indexparty.info
11:31 <_bluetouff> indexparty.info has address 88.191.96.48
11:31 <_bluetouff> pour info le maware est dans un rep /bin
11:31 <_bluetouff> la
11:31 <_bluetouff> http://www.indexparty.info/webbinder/binder.bin
11:33 <tarek> gawel, non c pas moi
11:33 <tarek> je suis jamais allé sur cette machine
11:33 <gawel> gawel@afpy:~$ who
11:33 <gawel> tarek pts/0 2010-02-08 22:07 (92.8.157.213)
11:33 <_bluetouff> gawel: tu as un alien connecte sur cette becanne ;)
11:33 <gawel> tu t'es fait rooté, mec
11:34 <tarek> je savais meme pas que j'avais un acces
11:34 <gawel> t'as mis des buildout distutils il parait
11:34 <gawel> buildbot
11:34 <tarek> nope
11:34 <gawel> toufignou dit de la merde alors
11:34 <gawel> :p
11:34 <tarek> oui :)
11:34 <gawel> mais bon, je vais tej ton compte
11:34 <tarek> mais ca m'interesse d'en mettre
11:35 <ccomb> y a un icecast aussi
11:35 <gawel> ca c'est normal
11:38 <tarek> ben vous etes bon pour changer vos mots de passes etc
11:38 <tarek> si vous utilisez les memes partout
11:39 <gawel> bah toi aussi
11:45 <ccomb> # chkrootkit
11:46 <ccomb> nothing found
11:47 <tarek> gawel, ouai sauf que moi j'y ai jamais mis les pieds sur cette becane
11:49 <gawel> bah c'est bien le probleme en fait. on t'as fait un compte et t'a jamais changé le pass
11:49 <gawel> donc bon :)
11:50 <genesis> si quelqu'un s'en sert ca n'aura pas été inutile :)
11:50 <tarek> ca va etre de ma faute maintenant
11:50 <tarek> qui m'a fait un compte ?
11:50 <tarek> gawel, toi ?
11:51 <ccomb> je cherche mes archives
11:52 <tarek> on s'en fout ccomb, soi qqun a créé un compte et me l'a pas dis, soit il me l'a dis et j'ai pas changé le mdp, soit j'ai changé le mdp et je m'en souviens plus et le mec a qq mme piraté
11:53 <tarek> mais au final, au lieu d'essayer de pointer du doigt comme gawel fait, en disant que c'ets le probleme
11:53 <tarek> il faut nettoyer le serveur
11:53 <ccomb> :'(
11:53 <gawel> bah, c'est le problème...
11:54 <tarek> gawel, quoi ? soit plus précis
11:54 <gawel> laisse tomber, pas envie de me prendre la tete
11:54 <tarek> bah ca y est tu as commencé
11:54 <gawel> soit
11:54 <tarek> tu laches tes piques et apres tu dis laisse tomber
11:54 <gawel> mais je termine aussi sec
11:54 <tarek> t'es vraiment un sale type des fois
11:54 <tarek> pas possible ca...
11:55 <tarek> vazy ccomb cherhce tes archives
11:55 <tarek> comme ca on sera fixé
11:56 <tarek> gawel pourra m'en mettre dans la gueule
11:56 <tarek> ou alors ca sera moi
11:56 <tarek> puisqu'il fait chier
11:56 <tarek> je pense que ca va etre moi
11:56 <tarek> m'en suis jamais servi de ce serveur
11:56 <tarek> oui fallait reflechir avant de marquer ca
11:57 <_bluetouff> bon on pete un coup on decompresse
11:57 <ccomb> si je t'ai filé un mdp de merde et que tu l'as pas changé, c'est 50% ma faute, 50% la tienne
11:57 <_bluetouff> gawel tu as des comptes sur mes machines
11:57 <tarek> tu peux aussi t'excuser au lieu de soupirer, ce sera plus efficace pour desamorcer ce que tu as amorcé
11:57 <_bluetouff> tu peux migrer votre application
11:57 <_bluetouff> reinstaller from scratch et remettre l'app sur le serveur afpy
11:57 <tarek> sale type
11:57 <gawel> je ne t'ai pas traité de "sale type"
11:57 <gawel> ...
11:57 <tarek> ben moi si
11:58 <tarek> [11:49] <gawel> bah c'est bien le probleme en fait. on t'as fait un compte et t'a jamais changé le pass
11:58 <tarek> [11:53] <gawel> bah, c'est le problème...
11:58 <gawel> bah... c'est la vérité, non ? après peu être que t'a jamais été avertit de la création. je n'en sais rien
11:58 <tarek> trop facile...
11:58 <gawel> mais le fait est que ton compte est compromis. que veut tu que je dise
11:59 <ccomb> bon faites pas chier, on dit que c'est ma faute, et je me tape la réinstall
11:59 <tarek> rien
11:59 <ccomb> je cherche mes archives pour savoir si c'etait effectivement un mdp de merde
12:01 <ccomb> ... ou un clé volée
12:01 <ccomb> mais en fait non
12:01 <tarek> Sun, Feb 1, 2009 at 11:47 PM
12:01 <gawel> non, y a pas de .ssh
12:01 <tarek> tu annonces le serveur sur la liste
12:01 <tarek> c'est la seule reference que j'ai de boa
12:02 <tarek> apres c'est juste des urls
12:03 <tshirtman> tarek: salut, sur un autre sujet, on m'a dit que la CSI t'avait mal reçus à propos de la pycon-fr, comme je suis d'ubuntu-fr (et pythoniste) et qu'on a aussi des problèmes avec eux, ce serait intéressant de savoir qui exactement t'as envoyé bouler... :)
12:03 <tarek> la cyberbase ?
12:03 <ccomb> s/t'as/t'a/
12:03 <tshirtman> oui
12:03 <tshirtman> t'a* oui
12:04 <tshirtman> (oui ça change le sens >_<)
12:04 <tarek> il m'a pas spécialement mal recu, c'est juste que l'interlocuteur que j'ai eu n'est apparament au courant de rien et ne gère rien
12:04 <tshirtman> ah ok
12:04 <tarek> et qu'a chaque fois il me dis, rappel dans 15 jours
12:04 <tarek> en gros
12:05 <tshirtman> oui pas très constructif donc
12:05 <tarek> on cherche une autre salle
12:05 <tshirtman> nous aussi on essaye un peu de comprendre qui gère quoi maintenant, donc si je peux savoir qui "ne gère rien" ça reste intéressant ^^
12:06 <tarek> batistdon
12:06 <tshirtman> ok merci :)
12:07 <tarek> je trouve aucune trace d'envoi de mot de passe pou rma part
12:10 <ccomb> d'après mes archives j'étais en mode rache à fond
12:11 <ccomb> à tous les coups j'ai créé un compte et j'ai pas envoyé à tarek ou un truc du genre
12:13 <tarek> j'en conclu qu'a priori les autre sserveurs sont pas compris par mon biais
12:13 <tarek> mais je vais qd meme changer les mdp sur les autres
12:13 <_bluetouff> tarek ccomb
12:13 <_bluetouff> Discovered open port 111/tcp on 88.191.96.48
12:13 <_bluetouff> rpc amha
12:25 <tshirtman> tarek: je viens de me renseigner, en effet batistdon n'est plus responsable de rien (depuis janvier) donc c'est pas forcément mort, olive (qui gère pour l'ubuntu party) va tater le terrain cette semaine pour voir si tu peux relancer (sauf si bien sur tu préfère trouver une autre salle)
12:59 <tarek> tshirtman, le truc c'est qu'il n'y a pas de nouveau responsable pour l'instant apparament
13:01 <tarek> mais si on peut l'avoir oui c'est cool
13:10 <ogrisel> _bluetouff: arreter apache sur cette machine ca suffirait a eviter la casse vis a vis de free le temps de reinstaller un os ?
13:11 <misc> le serveur de l'afpy, c'est lequel ?
13:11 <misc> py.afpy.org ?
13:11 <yotaff> je crois
13:12 <misc> la machine qui n'a jamais été mise à jour depuis le premier pycon :/
13:12 <ogrisel> la on parle de boa.afpy.org
13:12 <ogrisel> une machine a buildbots et icecast
13:12 <yotaff> ok
13:16 <misc> mais icecast, c'etait pas sur ta machine, ogrisel ?
13:16 <ogrisel> y en a aussi un sur ma machine
13:17 <misc> si y a besoin de sysadmin, je suis pas à une machine de plus à rajouter sur la liste
13:17 <ogrisel> ccomb: tu shutdown apache pour eviter que le malware ne continue de spreader ?
13:17 <_bluetouff> ben on peut tenter oui ogrisel mais il faut que j'paporte une réponse dans les 72h
13:18 <ogrisel> apres faut faire des backups des trucs importants (genre fichiers de conf) et re-installer from scratch
13:20 <misc> _bluetouff: ben dit qu'on est en train de faire notre possible et qu'on a coupé tout sauf ssh
13:20 <misc> les mecs veulent une réponse, pas que tout soit clean d'ici la
13:26 <ogrisel> ccomb: t'es la ou pas ? http://www.indexparty.info/ ca repond toujours
13:26 <ogrisel> _bluetouff: pourquoi mon reverse lookup ne donne rien: dig -x 88.191.96.48 +short ?
13:29 <ogrisel> je viens de shutdowner icecast2
13:29 <ogrisel> je termine apache aussi ?
13:30 <ogrisel> ccomb: je sais pas si t'as des trucs important qui en depende
13:32 <ogrisel> je dois me deconnecter pour passer chez moi, je suis de retour en ligne dans ~1h
13:32 <ogrisel> ++
13:46 <Senethri1> plop
14:01 <tshirtman> tarek: je te dirais quand j'en saurais plus alors :)
14:01 <ccomb> re
14:02 <tarek> tshirtman, ok
14:03 <ccomb> ogrisel
14:08 <ccomb> ogrisel: gawel a viré le binaire à la con, pas la peine de stopper apahce
14:09 <ccomb> je vais réinstaller from scratch et remettre les buildbots ( http://zope3.afpy.org/buildbot/waterfall )
14:16 <tarek> ccomb, si t'a besoin d'un coup de main
14:17 <misc> ccomb: si tu réinstalles, profite pour mettre une authentification par clé uniquement :)
14:19 <ccomb> je vais surtout ajouter un denyhost
14:20 <ccomb> tarek: ça devrait aller assez vite, y a pas grand chose
14:20 <tarek> k
14:20 <ccomb> à part recompiler tous les pythons
14:20 <ccomb> tiens d'ailleurs je me posait une question
14:20 <ccomb> comment on fait pour avoir plusieurs version dispos d'un même python
14:20 <ccomb> style 2.5.0, 2.5.1, 2.5.2
14:21 <ccomb> y a moyen de générer des /usr/bin/python2.5.1 ou /usr/bin/python2.6.4 ?
14:21 <ccomb> avec des /usr/lib/python2.6.4 etc.
14:21 <ccomb> au lieu de juste la version majeure
14:22 <misc> oui
14:23 <misc> ( ensuite, je sais pas si il faut pas patcher un peu :/ )
14:24 <haypo> ccomb: installer 2.x.y et 2.x.z en même temps dans /usr/bin, ça peut poser problème
14:24 <haypo> par contre, si tu installes chacun dans son dossier à part dans /opt, ça devrait aller
14:24 <tarek> ouai debian est pas trop fait pour ca
14:24 <haypo> ./configure --prefix=/opt/python2.5.5 && make && make install
14:25 <haypo> en même tmeps, j'vois pas l'intérêt. la dernière version (mineure) est toujours la meilleure :)
14:25 <haypo> bon, sauf quand takre pête setuptools !
14:25 <flox> sauf pour des buildbots peut être
14:25 <tarek> je crois que c'est zope qui veut certaines versions mineures
14:25 <tarek> iirc
14:26 <flox> si tu fais pas confiance à la core team quand elle dit qu'elle n'introduit pas d'incompatibilité entre les versions mineures ...
14:26 <flox> ;)
14:26 <ccomb> c'est pour pouvoir lancer des buildbots avec TOUTES les versions de python
14:27 <ccomb> haypo: setuptools ça n' e x i s t e p l u s
14:27 <misc> flox: bah justement, c'est pour aider la coreteam à ne pas introduire d'incompatibilités, et c'est pour être sur que tu fait pas le boulet avec du code crade
14:28 <flox> meuh?
14:29 <haypo> ccomb: le méchant tarek a tué eby ?
14:29 <ccomb> http://packages.python.org/distribute/
14:29 <tarek> non il est toujours au tournant ;)
14:30 <ccomb> juste le fait d'avoir un "pip uninstall" c'est une raison suffisante pour oublier easy_install à jamais
14:31 <haypo> bah on peut installer plein de sous-versions dans /opt, c'est pas un soucis. mais je doute que ça puisse être fait via les distrib'
14:31 <haypo> surtout que les distrib' ont tendance à migrer rapidement vers les nouvelles versions majeures
14:31 <haypo> ccomb: "pip" ?
14:31 <haypo> "pip pip le coyote" ?
14:32 <misc> haypo: oui, et je connais des distribs ou le mainteneur est un fachiste de merde qui dit "je veux pas supporter plus d'une version majeur" :)
14:32 <ccomb> m'en fous des distribs, je veux juste pouvoir compiler 2 versions mineures et pouvoir les utiliser sans avoir à faire de liens symboliques
14:34 <flox> dans ce cas /opt/pythonXYZ semble 1 bonne solution
14:34 <flox> comme le propose haypo (bonjour haypo)
14:46 <tarek> ccomb, si c'est juste pour les buildbots, n'importe quel endroit collera de toute facon
14:47 <ccomb> tarek: mais le make install peut créer des /opt/bin/pythonx.y.z ?
14:47 <tarek> ca depend des options en fait
14:48 <tarek> tu peux l'isoler si tu veux, tu peux meme faire un checkout du tag du svn de python
14:48 <tarek> je fais ca pour mes bbots
14:49 <tarek> si tu checkout le svn c'est sans options, en mode dev,
14:49 <tarek> make tout court
14:49 <tarek> tu auras un binaire local
14:49 <tarek> apres c juste un pb de PATH
14:49 <ccomb> ah ok
14:49 <tarek> mais le python sera 100% fonctionnel
14:49 <tarek> sauf pour les installs de paquets, il utilisera le schema classique
14:51 <tarek> le site-packages
15:41 <jon1012> tarek: hello
15:43 <tarek> jon1012, hello
15:44 <flox> ben capitalize() dans ce cas
15:44 <flox> (mince ... mauvais chan)