Mandrake se creo en noviembre del 98, o al menos se conocieron sus creadores en esa fecha segun reza su web, asi que Theo llevaba cosa de un añito con su BSD... de todas formas tampoco me quiero meter con nadie, la gente es igual de libre de usar Mandrake o de usar Windows, pero no os metais con los que mantienen un Unix serio hombre.
Por otra parte, acabo de fijarme en mi primer comentario, y os juro que lo de "privilejios" ha sido un typo inintencionado, en serio, que se me ha quedado cara tonto cuando lo he leido O:)
Volviendo al on-topic, parece que es el unico paquete afectado, y por lo que se ve la IP a la que se abre shell con el troyano,203.62.158.32, parece que es un freeBSD con una version de Apache con problemas de seguridad, asi que me puedo imaginar el destripe del que ha sido objeto...
Bueno, los que tengan una version de openSSL muy reciente, la firma del original (MD5) es:
MD5 (openssh-3.4p1.tar.gz) = 459c1d0262e939d6432f193c7a4ba8a8
MD5 (openssh-3.4p1.tar.gz.sig) = d5a956263287e7fd261528bb1962f24c
MD5 (openssh-3.4.tgz) = 39659226ff5b0d16d0290b21f67c46f2
MD5 (openssh-3.2.2p1.tar.gz) = 9d3e1e31e8d6cdbfa3036cb183aa4a01
MD5 (openssh-3.2.2p1.tar.gz.sig) = be4f9ed8da1735efd770dc8fa2bb808a
el de la troyanizada es:
MD5 (openssh-3.4p1.tar.gz) = 3ac9bc346d736b4a51d676faa2a08a57
Un saludo.
[ Padre ]
|