Hola a Todos! Tengo una woody con el ssh y una IP fija.
El otro d�a para mi sorpresa me di cuenta que alguien habia entrado por ssh y me habia cambiado la constrase�a de superusuario Despu�s me introdujo un troyano que se me replica a varios ficheros de /bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a infectar, y no se realmente como se me vuelve a activar. He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que pensaba que estaban resueltas. Mi sistema est� actualizado. Ahora de momento, he desactivado el ssh, aunque agradecer�a si alguien sabe si hay alguna vulnerabilidad conocida y como evitarla. Gracias y saludos. Fernando
