标题:
[其它]
中文版putty、WinSCP、SSH Secure可能有后门
[打印本页]
作者:
admin
时间:
2012-1-31 15:01
标题:
中文版putty、WinSCP、SSH Secure可能有后门
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
经查风险网站可能包含如下站点:
Winscp中文站,
http://www.winscp.cc/
。
Putty中文站,
http://putty.org.cn/
。
Putty中文站,
http://putty.ws/
。
三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:
进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
有网络连接往
98.126.55.226:82
大概为主控
机器疯狂外发数据
/var/log被删除
/etc/init.d/sshd被修改
如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。
PuTTY,
http://www.putty.org/
。
WinSCP,
http://winscp.net
。
各位站长朋友注意!中文版
putty
、WinSCP、SSH Secure可能有后门!有人在上述服务器FTP管理软件中加了后门,制作单独的网站,然后在百度进行推广(见附图),请各位站长朋友速度自查、转发下!
作者:
amwteidtf
时间:
2012-3-15 21:15
http://www.putty.org/
这是PUTTY官方的吗。。
作者:
idc008net
时间:
2012-6-6 12:01
有后门, 用起好不放心哦 下次注意了
作者:
白云的心
时间:
2012-7-17 23:09
有个朋友告诉我:任何时候都不妨用最坏的恶意来揣测国人,这样不会吃亏,只会有惊喜。
我也不知该说啥。
作者:
ccc
时间:
2012-8-14 12:24
支持 安全为王
作者:
uyuwei
时间:
2012-8-22 14:58
一直都用E文的
作者:
chang571
时间:
2012-11-11 11:36
我都怕了,不知道该用啥了
作者:
jianci
时间:
2012-11-30 19:56
天朝一向如此
作者:
sunyxp
时间:
2013-1-18 10:11
支持一下,楼主辛苦了
作者:
匿名好友
时间:
2013-1-30 17:27
在其他群里听说中文版的有后门,一直很谨慎的下载这些软件
作者:
zhuzengju
时间:
2013-4-11 10:45
谢谢发布,已经转帖,
http://bbs.zhuzengju.com/forum.php?mod=viewthread&tid=69
作者:
Juniel
时间:
2013-12-23 11:01
安全为主,还是尽量不要使用中文版了
作者:
hjk7788
时间:
2014-12-1 10:31
谢谢!!!!!!!!!
作者:
qq19124152
时间:
2016-11-16 21:26
操心的很啊
欢迎光临 WDlinux官方论坛 (http://www.wdlinux.cn/bbs/)
Powered by Discuz! 7.2