El día 26 de marzo de 2012 10:31, Camaleón <[email protected]> escribió: > El Sun, 25 Mar 2012 23:09:46 -0300, Jorge A. Secreto escribió: > >> Disculpen que pregunte acá, pero me pareció que no era OT porque hacen >> referencia a Debian >> Según >> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Backdoor:Linux/Ebury.A >> hay/hubo una versión troyanizada de OpenSsh en Debian. > > Lo que dice es que la primera detección del programita se detectó en un > sistema con Debian, pero podías haber sido en cualquier otra distribución. > >> Me está pareciendo FUD, alguien escuchó/leyó algo sobre esto. En la >> página de Debian no pude encontrar nada y el resto de las referencias >> de que encuentro en Google son basura, o copia de la info de Microsoft, >> como la de Inteco (aunque se lo adjudican como que lo descubrieron >> ellos) > > *** > Summary > > Backdoor:Linux/Ebury.A is a backdoor trojan that allows unauthorized access > and control of an affected computer. The backdoor has been distributed as a > modified version of OpenSSH - an open source alternative to proprietary > Secure Shell Software (SSH). > *** > > No es FUD, es cierto: > > Más info: > http://be-geek.com/linux/2011/11/15/steinar-h-gunderson-ebury-a-new-ssh-trojan > > Se trata de un paquete openssh que ha sido modificado para albergar un > "bichito" dentro. En la lista inglesa de Debian se ha comentado alguna vez. > > Saludos, > > -- > Camaleón
Si, tenés razón (como de costumbre ;-) y Matías también. Como decía "en debian" di por supuesto que tendrían que haberlo instalado desde los repos. Voy a tener que leer mejor, o antes de las 11 de la noche :-P Gracias -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CAJx9gijkxAhRKq_0e=xgkwmn3bxb7debff6moswqyudores...@mail.gmail.com
