Re: Xploit grave en ssh :-?
On Mon, Apr 21, 2003 at 12:19:22PM +0200, fgr@sirenishotels.com wrote:
> Hola a Todos!
>
> Tengo una woody con el ssh y una IP fija.
>
> El otro día para mi sorpresa me di cuenta que alguien habia entrado por ssh y me habia cambiado la constraseña de superusuario
>
> Después me introdujo un troyano que se me replica a varios ficheros de /bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a infectar, y no se realmente como se me vuelve a activar.
>
> He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que pensaba que estaban resueltas. Mi sistema está actualizado.
>
> Ahora de momento, he desactivado el ssh, aunque agradecería si alguien sabe si hay alguna vulnerabilidad conocida y como evitarla.
>
Independientemente de lo que hagas para evitar nuevos ataques, creo que la
única solución que tienes respecto al que ya te ha ocurrido es limpiar
completamente tu sistema y reinstalar :-(
Un saludo
Ignacio
--
May the source be with you NO A LA GUERRA - NOT TO WAR
--------------------------------------------------------------------
Ignacio García Fernández Instituto de Robótica
<ignacio.garcia_at_uv.es> Universidad de Valencia
http://robotica.uv.es/~ignacio/ Tlf. 96 354 3564
Reply to: