Xploit grave en ssh :-?

To: Lista Español Debian <debian-user-spanish@lists.debian.org>
Subject: Xploit grave en ssh :-?
From: fgr@sirenishotels.com
Date: Mon, 21 Apr 2003 12:19:22 +0200
Message-id: <[🔎] 20030421121922.3d811bfa.fgr@sirenishotels.com>

Hola a Todos!

Tengo una woody con el ssh y una IP fija.

El otro día para mi sorpresa me di cuenta que alguien habia entrado por ssh y me habia cambiado la constraseña de superusuario

Después me introdujo un troyano que se me replica a varios ficheros de /bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a infectar, y no se realmente como se me vuelve a activar.

He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que pensaba que estaban resueltas. Mi sistema está actualizado.

Ahora de momento, he desactivado el ssh, aunque agradecería si alguien sabe si hay alguna vulnerabilidad conocida y como evitarla.

Gracias y saludos.


Fernando

Reply to:

Follow-Ups:
- Re: Xploit grave en ssh :-?
  - From: Alexander Wallace <awallace@rwsoft-online.com>
- Re: Xploit grave en ssh :-?
  - From: Victor Pereira <debian@logicasystem.net>
- Re: Xploit grave en ssh :-?
  - From: Alexander Wallace <awallace@rwsoft-online.com>
- Re: Xploit grave en ssh :-?
  - From: Rodolfo H.González <rhg@argentina.com>
- Re: Xploit grave en ssh :-?
  - From: Joaquin Fernandez Piqueras <jfernand@voltor.upc.es>
- Re: Xploit grave en ssh :-?
  - From: Ignacio García Fernández <ignacio.garcia@uv.es>

Prev by Date: ¿Cómo estar al día?
Next by Date: Re: ¿Cómo estar al día?
Previous by thread: Re: ¿Cómo estar al día?
Next by thread: Re: Xploit grave en ssh :-?
Index(es):
- Date
- Thread