On Mon, Apr 21, 2003 at 12:19:22PM +0200, [EMAIL PROTECTED] wrote: > Hola a Todos! > > Tengo una woody con el ssh y una IP fija. > > El otro día para mi sorpresa me di cuenta que alguien habia entrado por ssh y > me habia cambiado la constraseña de superusuario > > Después me introdujo un troyano que se me replica a varios ficheros de /bin > /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He > vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a > infectar, y no se realmente como se me vuelve a activar. > > He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que > pensaba que estaban resueltas. Mi sistema está actualizado. > > Ahora de momento, he desactivado el ssh, aunque agradecería si alguien sabe > si hay alguna vulnerabilidad conocida y como evitarla. >
Independientemente de lo que hagas para evitar nuevos ataques, creo que la única solución que tienes respecto al que ya te ha ocurrido es limpiar completamente tu sistema y reinstalar :-( Un saludo Ignacio -- May the source be with you NO A LA GUERRA - NOT TO WAR -------------------------------------------------------------------- Ignacio García Fernández Instituto de Robótica <ignacio.garcia_at_uv.es> Universidad de Valencia http://robotica.uv.es/~ignacio/ Tlf. 96 354 3564
