无标题文档
WDCDN联

盟内部测试火热进行中
wdCP系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdCDN系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
wdOS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用教程) wdDNS系统 (介绍,功能特性,运行环境,安装说明,演示,常见问题,使用手册)
注册 发贴 提问 回复-必看必看 wddns免费智能 DNS 开通 本地或虚拟机使 用wdcp 一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击 wdcp官方技术支持/服务 阿里云优惠券 无敌云 腾讯云优惠中,现注册更有260代金额券赠送
返回列表 发帖
提问三步曲: 提问先看教程/FAQ索引(wdcp,一键包,wdOS)及搜索,会让你更快解决问题
1 对应版块,提供系统版本位数,wdcp版本,lamp,lnmp,lnamp是哪个环境,rpm或编译安装
2 有哪些错误信息或提示,贴上论坛或截图发论坛
3 做过哪些操作或更改或设置等详细说明

温馨提示:信息不详,很可能会没人理你!论坛有相应教程说明的,也可能没人理!因为,你懂的

[其它] 中文版putty、WinSCP、SSH Secure可能有后门

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
经查风险网站可能包含如下站点:
Winscp中文站,http://www.winscp.cc/
Putty中文站,http://putty.org.cn/
Putty中文站,http://putty.ws/

三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:

进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
有网络连接往 98.126.55.226:82 大概为主控
机器疯狂外发数据
/var/log被删除
/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。

PuTTY,http://www.putty.org/
WinSCP,http://winscp.net

各位站长朋友注意!中文版putty、WinSCP、SSH Secure可能有后门!有人在上述服务器FTP管理软件中加了后门,制作单独的网站,然后在百度进行推广(见附图),请各位站长朋友速度自查、转发下!
看清提问三步曲及多看教程/FAQ索引(wdcp,v3,一键包,wdOS),益处多多.wdcp工具集

http://www.putty.org/ 这是PUTTY官方的吗。。
来学习

TOP

有后门, 用起好不放心哦  下次注意了
主机网维www.wcniis.net

TOP

有个朋友告诉我:任何时候都不妨用最坏的恶意来揣测国人,这样不会吃亏,只会有惊喜。
我也不知该说啥。

TOP

支持 安全为王

TOP

一直都用E文的

TOP

我都怕了,不知道该用啥了

TOP

天朝一向如此

TOP

支持一下,楼主辛苦了

TOP

在其他群里听说中文版的有后门,一直很谨慎的下载这些软件

TOP

谢谢发布,已经转帖,
http://bbs.zhuzengju.com/forum.php?mod=viewthread&tid=69

TOP

安全为主,还是尽量不要使用中文版了

TOP

谢谢!!!!!!!!!
网站运营

TOP

操心的很啊
不知

TOP

返回列表