[bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada

• From: NachE <nache.nache@xxxxxxxxx>
• To: bofhers@xxxxxxxxxxxxx
• Date: Mon, 4 Mar 2013 11:05:38 +0100

Atención:
With that said.. change all passwords to your servers even if they are
not 'infected' if you may have used an infected machine to login to
another server.
http://www.webhostingtalk.com/showpost.php?p=8569892&postcount=1185

El día 4 de marzo de 2013 10:52, Jorge SoydelBierzo
<berciano@xxxxxxxxxxxxxxxx> escribió:
> La 1.2.1 también tiene ese problema.
>
> Por lo que he estado viendo el vector de ataque han sido los cPanel que les
> han colado repos troyanizados para distros basadas en RHEL.
>
>
>
> El 4 de marzo de 2013 10:47, NachE <nache.nache@xxxxxxxxx> escribió:
>
>> Por lo visto el problema está en la libkeyutils.so.1.9, todas mis
>> máquinas tienen la 1.3. En este enlace hay algo más de información:
>>
>>
>> http://blog.solidshellsecurity.com/2013/02/18/0day-linuxcentos-sshd-spam-exploit-libkeyutils-so-1-9/
>>
>> El día 4 de marzo de 2013 00:44, SinnerBOFH <sinnerbofh@xxxxxxxxx>
>> escribió:
>> > Entonces, si no se ha actualizado una máquina a la versión comprometida,
>> > no
>> > deberíamos tener problemas.
>> >
>> > Id poniendo información por aquí cada
>> > Vez que se sepa algo.
>> >
>> > Salut,
>> > SinnerBOFH
>> >
>> > On Mar 3, 2013, at 3:01 PM, José Carlos Cuevas <reset.reboot@xxxxxxxxx>
>> > wrote:
>> >
>> > Hum, vaya. Habrá que revisar las maquinas que tengo con CentOS. ¿Se sabe
>> > algo respecto a sistemas con paquetería Debian? ¿BSDs?
>> >
>> > De momento parece que debe haber sido un compromiso en los repositorios,
>> > habrá que permanecer alerta.
>> >
>> > El 03/03/2013 20:42, "Autoestopista El" <autoestopistael@xxxxxxxxx>
>> > escribió:
>> >>
>> >> Me ha llegado (y supongo que a vosotros también) a través de nuestro
>> >> corresponsal en El Bierzo ;) esta noticia:
>> >>
>> >> https://isc.sans.edu/diary/SSHD+rootkit+in+the+wild/15229
>> >>
>> >> ¿Que sabemos de esto? ¿Vector de infección? ¿Medidas preventivas?
>> >>
>> >> --
>> >> Lista de Correo #BOFHers - //www.freelists.org/list/bofhers
>> >> Síguenos también el Twitter, en el hastag #BOFHers (y derivados)
>> >> ¡También tenemos un servidor IRC! irc.escomposlinux.org:6667 canal
>> >> #BOFHers
>>
>>
>>
>> --
>> -------------
>> J.A. Nache
>> http://nache.net
>> http://janache.com
>> nache.nache@xxxxxxxxx
>>
>



-- 
-------------
J.A. Nache
http://nache.net
http://janache.com
nache.nache@xxxxxxxxx

• References:
  • [bofhers] SSHD comprometido a través de librería troyanizada
    • From: Autoestopista El
  • [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada
    • From: José Carlos Cuevas
  • [bofhers] Re: [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada
    • From: SinnerBOFH
  • [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada
    • From: NachE
  • [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada
    • From: Jorge SoydelBierzo

Other related posts:

• » [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] Re: [bofhers] SSHD comprometido a través de librería troyanizada - NachE

1. Home
2. bofhers
3. Archive
4. 03-2013

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---