?> 中文版putty、WinSCP、SSH Secure可能有后门(页 1) - wdOS|CentOS精简版|CentOS定制版 - WDlinux官方论坛 Linux服务器架构,性能优化.免费CDN系统,智能DNS,负载均衡,集群分流等应用 - Powered by Discuz! Archiver

WDlinux官方论坛's Archiver

admin 发表于 2012-1-31 15:01

中文版putty、WinSCP、SSH Secure可能有后门

[color=#000][font=Verdana, Simsun, sans-serif]近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。[/font][/color]

[color=#000][font=Verdana, Simsun, sans-serif]但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]经查风险网站可能包含如下站点:[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]Winscp中文站,[/font][/color]http://www.winscp.cc/[color=#000][font=Verdana, Simsun, sans-serif]。[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]Putty中文站,[/font][/color]http://putty.org.cn/[color=#000][font=Verdana, Simsun, sans-serif]。[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]Putty中文站,[/font][/color]http://putty.ws/[color=#000][font=Verdana, Simsun, sans-serif]。[/font][/color]

[color=#000][font=Verdana, Simsun, sans-serif]三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:[/font][/color]

[color=#000][font=Verdana, Simsun, sans-serif]进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]有网络连接往 [/font][/color]98.126.55.226:82[color=#000][font=Verdana, Simsun, sans-serif] 大概为主控[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]机器疯狂外发数据[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]/var/log被删除[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]/etc/init.d/sshd被修改[/font][/color]

[color=#000][font=Verdana, Simsun, sans-serif]如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。[/font][/color]

[color=#000][font=Verdana, Simsun, sans-serif]PuTTY,[/font][/color][url=http://www.putty.org/]http://www.putty.org/[/url][color=#000][font=Verdana, Simsun, sans-serif]。[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]WinSCP,[/font][/color][url=http://winscp.net/]http://winscp.net[/url][color=#000][font=Verdana, Simsun, sans-serif]。[/font][/color][color=#000][font=Verdana, Simsun, sans-serif]
[/font][/color]
[color=#000][font=Verdana, Simsun, sans-serif]各位站长朋友注意!中文版[/font][/color][i]putty[/i][color=#000][font=Verdana, Simsun, sans-serif]、WinSCP、SSH Secure可能有后门!有人在上述服务器FTP管理软件中加了后门,制作单独的网站,然后在百度进行推广(见附图),请各位站长朋友速度自查、转发下![/font][/color]

amwteidtf 发表于 2012-3-15 21:15

[url]http://www.putty.org/[/url] 这是PUTTY官方的吗。。

idc008net 发表于 2012-6-6 12:01

有后门, 用起好不放心哦  下次注意了

白云的心 发表于 2012-7-17 23:09

有个朋友告诉我:任何时候都不妨用最坏的恶意来揣测国人,这样不会吃亏,只会有惊喜。
我也不知该说啥。

ccc 发表于 2012-8-14 12:24

支持 安全为王

uyuwei 发表于 2012-8-22 14:58

一直都用E文的

chang571 发表于 2012-11-11 11:36

我都怕了,不知道该用啥了

jianci 发表于 2012-11-30 19:56

天朝一向如此

sunyxp 发表于 2013-1-18 10:11

支持一下,楼主辛苦了

匿名好友 发表于 2013-1-30 17:27

在其他群里听说中文版的有后门,一直很谨慎的下载这些软件

zhuzengju 发表于 2013-4-11 10:45

谢谢发布,已经转帖,
http://bbs.zhuzengju.com/forum.php?mod=viewthread&tid=69

Juniel 发表于 2013-12-23 11:01

安全为主,还是尽量不要使用中文版了

hjk7788 发表于 2014-12-1 10:31

谢谢!!!!!!!!!

qq19124152 发表于 2016-11-16 21:26

操心的很啊

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.