Board logo

标题: [其它] 中文版putty、WinSCP、SSH Secure可能有后门 [打印本页]

作者: admin    时间: 2012-1-31 15:01     标题: 中文版putty、WinSCP、SSH Secure可能有后门

近期已经有多名Linux服务器管理员爆出服务器被恶意攻击,导致系统root密码泄漏以及资料泄漏,经查可能是由于内置后门的PuTTY和WinSCP工具导致。
PuTTY是知名的Windows开源SSH管理工具,WinSCP是常用的开源SFTP工具。两者皆为免费、开源软件,其中PuTTY从没有官方中文版,而WinSCP已经拥有官方中文版。

但是在百度搜索这两款软件,均出现了竞价广告,并指向非官方授权的中文打包分发网站。不熟悉相关软件的朋友,可能下载到包含后门的SSH连接工具。
经查风险网站可能包含如下站点:
Winscp中文站,http://www.winscp.cc/
Putty中文站,http://putty.org.cn/
Putty中文站,http://putty.ws/

三风险网站界面相同,并且使用相同的流量统计代码。下载未经授权的中文打包软件,可能导致服务器管理员密码泄漏、资料泄漏以及服务器风险。 服务器中招的症状可能包括:

进程 .osyslog 或 .fsyslog 吃CPU超过100~1000%(O与F 可能为随机)
有网络连接往 98.126.55.226:82 大概为主控
机器疯狂外发数据
/var/log被删除
/etc/init.d/sshd被修改

如果你的服务器已经遭到风险威胁,可以尝试更改SSH连接端口,让攻击者找不到入口。RTdot会将相关风险报告给相关安全厂商,希望网站技术人员从官方下载软件使用。

PuTTY,http://www.putty.org/
WinSCP,http://winscp.net

各位站长朋友注意!中文版putty、WinSCP、SSH Secure可能有后门!有人在上述服务器FTP管理软件中加了后门,制作单独的网站,然后在百度进行推广(见附图),请各位站长朋友速度自查、转发下!
作者: amwteidtf    时间: 2012-3-15 21:15

http://www.putty.org/ 这是PUTTY官方的吗。。
作者: idc008net    时间: 2012-6-6 12:01

有后门, 用起好不放心哦  下次注意了
作者: 白云的心    时间: 2012-7-17 23:09

有个朋友告诉我:任何时候都不妨用最坏的恶意来揣测国人,这样不会吃亏,只会有惊喜。
我也不知该说啥。
作者: ccc    时间: 2012-8-14 12:24

支持 安全为王
作者: uyuwei    时间: 2012-8-22 14:58

一直都用E文的
作者: chang571    时间: 2012-11-11 11:36

我都怕了,不知道该用啥了
作者: jianci    时间: 2012-11-30 19:56

天朝一向如此
作者: sunyxp    时间: 2013-1-18 10:11

支持一下,楼主辛苦了
作者: 匿名好友    时间: 2013-1-30 17:27

在其他群里听说中文版的有后门,一直很谨慎的下载这些软件
作者: zhuzengju    时间: 2013-4-11 10:45

谢谢发布,已经转帖,
http://bbs.zhuzengju.com/forum.php?mod=viewthread&tid=69
作者: Juniel    时间: 2013-12-23 11:01

安全为主,还是尽量不要使用中文版了
作者: hjk7788    时间: 2014-12-1 10:31

谢谢!!!!!!!!!
作者: qq19124152    时间: 2016-11-16 21:26

操心的很啊




欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/) Powered by Discuz! 7.2