注册
登录
关注:
官网首页
阿里云8折
论坛
wdCDN系统
智能DNS软件
搜索
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
WDlinux官方论坛
»
wdOS|CentOS精简版|CentOS定制版
» 中文版putty、WinSCP、SSH Secure可能有后门
无标题文档
wdCP系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdCDN系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
wdOS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用教程
)
wdDNS系统
(
介绍
,
功能特性
,
运行环境
,
安装说明
,
演示
,
常见问题
,
使用手册
)
注册 发贴 提问 回复-必看必看
wddns免费智能 DNS
开通
本地或虚拟机使 用wdcp
一键包在mysql编 译时"卡住"
【300G高防】双线 无视攻击
wdcp官方技术支持/服务
阿里云8折优惠券
无敌云
腾讯云优惠中,现注册更有260代金额券赠送
返回列表
发帖
admin
发短消息
加为好友
admin
当前离线
UID
1
帖子
9587
精华
3
积分
29636
阅读权限
200
在线时间
17330 小时
注册时间
2011-11-15
最后登录
2024-4-23
管理员
1
#
跳转到
»
倒序看帖
打印
字体大小:
t
T
发表于 2012-1-31 15:01
|
显示全部帖子
提问三步曲:
提问先看教程/FAQ索引(
wdcp
,
wdcp_v3
,
一键包
)及搜索,会让你更快解决问题
1 提供详细,如系统版本,wdcp版本,软件版本等及错误的详细信息,贴上论坛或截图发论坛
2 做过哪些操作或改动设置等
温馨提示:信息不详,很可能会没人理你!论坛有教程说明的,也可能没人理!因为,你懂的
[其它]
中文版putty、WinSCP、SSH Secure可能有后门
近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。
但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
经查风险网站可能包含如下站点:
Winscp中文站,
http://www.winscp.cc/
。
Putty中文站,
http://putty.org.cn/
。
Putty中文站,
http://putty.ws/
。
三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:
进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
有网络连接往
98.126.55.226:82
大概为主控
机器疯狂外发数据
/var/log被删除
/etc/init.d/sshd被修改
如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。
PuTTY,
http://www.putty.org/
。
WinSCP,
http://winscp.net
。
各位站长朋友注意!中文版
putty
、WinSCP、SSH Secure可能有后门!有人在上述服务器FTP管理软件中加了后门,制作单独的网站,然后在百度进行推广(见附图),请各位站长朋友速度自查、转发下!
收藏
分享
看清提问三步曲及多看教程/FAQ索引(
wdcp
,
v3
,
一键包
,
wdOS
),益处多多.
wdcp工具集
阿里云主机8折优惠码
返回列表
我的Linux|wdlinux
ai|大模型|大数据
开源精选
wdCP V3|Linux服务器/云主机/虚拟主机管理系统
wddns|智能DNS系统|免费智能DNS解析
lamp|lnmp|lnamp|一键安装包
wdCP V2|linux下免费的服务器/虚拟主机管理系统
wdcdn系统|CDN缓存加速管理系统
wdOS|CentOS精简版|CentOS定制版
区块链技术|智能合约|区块链开发
wdlinux学堂|wdOS知识库|linux知识库|教程|文档
站务管理
站务管理
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]