Yo estoy de acuerdo con el tema de reinstalar. Ya sebes: root por un d�a, root para siempre. CARLOS ------------ >-- Mensaje Original -- >Date: Wed, 23 Apr 2003 10:59:23 +0200 >From: Ignacio Garc�a Fern�ndez <[EMAIL PROTECTED]> >To: Lista Espa�ol Debian <[email protected]> >Subject: Re: Xploit grave en ssh :-? > > >On Mon, Apr 21, 2003 at 12:19:22PM +0200, [EMAIL PROTECTED] wrote: >> Hola a Todos! >> >> Tengo una woody con el ssh y una IP fija. >> >> El otro d�a para mi sorpresa me di cuenta que alguien habia entrado por >ssh y me habia cambiado la constrase�a de superusuario >> >> Despu�s me introdujo un troyano que se me replica a varios ficheros de >/bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. >He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a >infectar, y no se realmente como se me vuelve a activar. >> >> He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que >pensaba que estaban resueltas. Mi sistema est� actualizado. >> >> Ahora de momento, he desactivado el ssh, aunque agradecer�a si alguien >sabe si hay alguna vulnerabilidad conocida y como evitarla. >> > > >Independientemente de lo que hagas para evitar nuevos ataques, creo que la >�nica soluci�n que tienes respecto al que ya te ha ocurrido es limpiar >completamente tu sistema y reinstalar :-( > >Un saludo > >Ignacio > > >-- >May the source be with you NO A LA GUERRA - NOT TO WAR >-------------------------------------------------------------------- >Ignacio Garc�a Fern�ndez Instituto de Rob�tica ><ignacio.garcia_at_uv.es> Universidad de Valencia >http://robotica.uv.es/~ignacio/ Tlf. 96 354 3564 > > >-- >To UNSUBSCRIBE, email to [EMAIL PROTECTED] >with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
------------------------------ Tiscali ADSL Libre http://adsl.tiscali.es/index.php3?produc=libre&did=&despl=&did=adl-7380017 ���VELOCIDAD 24h. DESDE S�LO 16,95 �/mes + TIEMPO DE CONEXI�N!!! Con las mismas prestaciones que una l�nea ADSL est�ndar ------------------------------
