On Mon, Apr 21, 2003 at 12:19:22PM +0200, [EMAIL PROTECTED] wrote: > Hola a Todos! > > Tengo una woody con el ssh y una IP fija. > > El otro d�a para mi sorpresa me di cuenta que alguien habia entrado por ssh y > me habia cambiado la constrase�a de superusuario > > Despu�s me introdujo un troyano que se me replica a varios ficheros de /bin > /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He > vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a > infectar, y no se realmente como se me vuelve a activar. > > He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que > pensaba que estaban resueltas. Mi sistema est� actualizado. > > Ahora de momento, he desactivado el ssh, aunque agradecer�a si alguien sabe > si hay alguna vulnerabilidad conocida y como evitarla. >
Independientemente de lo que hagas para evitar nuevos ataques, creo que la �nica soluci�n que tienes respecto al que ya te ha ocurrido es limpiar completamente tu sistema y reinstalar :-( Un saludo Ignacio -- May the source be with you NO A LA GUERRA - NOT TO WAR -------------------------------------------------------------------- Ignacio Garc�a Fern�ndez Instituto de Rob�tica <ignacio.garcia_at_uv.es> Universidad de Valencia http://robotica.uv.es/~ignacio/ Tlf. 96 354 3564
